Текст книги "Журнал PC Magazine/RE №06/2009"

Защита данных в мобильных устройствах

Мэттью Д. Саррел

Даже в самых примитивных моделях сотовых телефонов хранится так много данных, что если устройство попадет в чужие руки, у его хозяина будут весьма серьезные неприятности.

Все переходят на мобильную связь. Наша жизнь – не только деловая, но и личная – неразрывно связана с сотовым телефоном. Даже сам термин «сотовый телефон» уже не отражает сути таких устройств, как BlackBerry, iPhone и другие смартфоны, с которыми многие люди проводят почти столько же времени, сколько и со своими ПК. Поэтому защита наших мобильных устройств вместе с содержащимися в них данными становится для нас не менее важной задачей, чем защита ноутбуков и настольных систем. Добавьте к этому прямое подключение к Интернету (очень немногие пользователи заботятся о его безопасности) и вероятность физической потери или кражи мобильного устройства – и вы увидите, что опасность катастрофы вполне реальна.

Возможно, в чем-то вам поможет комплекс средств безопасности; некоторые из этих пакетов сегодня содержат «мобильные» функции, хотя пока мы не уверены в их необходимости.

Впрочем, чтобы предотвратить кражу данных, кое-что можно сделать самостоятельно.

BlackBerry (System 4.5 и более поздние версии)

Платформа BlackBerry

Настройки параметров безопасности собраны в окне General Settings. Предусмотрен даже режим криптозащиты данных

В устройствах BlackBerry имеется встроенный сетевой экран – более чем полезная по нынешним временам функция

Хранилище паролей обеспечивает конфиденциальность личной информации и других данных

В модуле хранения SSL-сертификатов заранее записаны данные популярных удостоверяющих центров

Парольная защита распространяется как на собственно устройство (с режимом блокировки), так и на карты памяти

Откройте меню Options (Настройка), выберите элемент Security Options (Настройка безопасности) и затем сделайте следующее.

1. Защитите паролем процедуру активизации устройства. В разделе General Settings (Главные параметры) задайте параметру Password (Пароль) значение Enabled (Активировать). Возможно, вы захотите изменить здесь и другие параметры, например число попыток ввести пароль, по достижении которого устройство блокируется, или активизировать функцию автоматической блокировки телефона после укладки его в футляр. Зафиксируйте внесенные изменения нажатием кнопки Back (со стрелкой в форме полукруга) и введите новый пароль, когда система предложит это сделать. Выбирайте пароль, который будет запоминаемым для вас и который можно быстро и легко ввести с клавиатуры. Подтвердите пароль, после чего перейдите в основное меню. Заблокируйте телефон, нажав кнопку Звездочка и удерживая ее, чтобы удостовериться, что устройство защищено паролем.

2. Зашифруйте данные. В разделе General Settings прокрутите содержимое окна до функции Content Protection (Защита контента) и активизируйте ее. В разделе Strength (Степень защиты) можно выбрать один из трех режимов шифрования: Strong (80 бит), Stronger (128 бит) или Strongest (256 бит). Режим Stronger обеспечивает более высокую скорость шифрования/дешифрования, Strongest – самый высокий уровень безопасности. Установив для параметра Include Address Book (Адресная книга) значение Yes, вы защитите данные о своих контактах, но при этом будут отключены идентификаторы вызывающих абонентов. Нажатием на кнопку с круглой стрелкой восстановите предыдущее состояние и создайте ключ шифрования, произвольно перемещая шаровой манипулятор и вводя символы. Полезный прием – менять ключи шифрования один-два раза в месяц. В меню Security Options | General Settings щелкните на любой функции, а затем выберите элемент Regenerate encryption key (Создать новый ключ шифрования).

3. Защищайте свои пароли. Никогда не сохраняйте имена пользователей и пароли в браузере своего устройства, ведь если вы потеряете свой «мобильник», то всякий, кто найдет его, сможет получить доступ ко всем вашим учетным записям в Интернете. Лучше зашифруйте эти сведения и храните их с помощью утилиты Password Keeper.

Выбирайте пароль, который можно легко запомнить и быстро ввести с клавиатуры.

4. Отключите средства Bluetooth. По умолчанию они включены, а это значит, что вы не только зря расходуете энергию батарей, но и подвергаете себя опасности атак с помощью технологии Bluetooth. Откройте экран Home (Исходный экран) и перейдите в Set Up Bluetooth (Настроить Bluetooth). Когда система предложит добавить устройство (Add Device), выберите Cancel. Нажмите кнопку Menu и выберите элемент Options. Укажите для параметра Discoverable (Возможность обнаружения) значение No, чтобы с помощью других устройств нельзя было обнаружить вашу модель BlackBerry; для параметра Security укажите значение High (Высокий) или, если устройство Bluetooth допускает такую возможность, укажите для Security значение High + Encryption; в этом случае данные, передаваемые по каналу Bluetooth, будут зашифровываться. Активизируйте в перечне только те функции, которые вы предполагаете использовать с Bluetooth; как правило, это головная гарнитура и набор «свободные руки».

5. Очищайте память. Функция очистки памяти, доступная также из Security Options, позволяет удалять конфиденциальные данные, такие, как незашифрованные сообщения электронной почты, имена пользователей, пароли и другая информация, имеющая отношение к сертификатам. Можете настроить BlackBerry так, чтобы очистка памяти выполнялась при определенных обстоятельствах, например, когда вы кладете устройство в футляр или блокируете его.

Windows Mobile

Платформа Windows Mobile

Безопасность мобильного устройства начинается с отключения Bluetooth…

…или хотя бы принудительного включения режима аутентификации приема и передачи файлов

В Windows Mobile реализована мощная подсистема криптозащиты данных

Браузер – традиционно уязвимый компонент. Настоятельно рекомендуется регулярно очищать кэш…

…и файлы cookie. Благо эти операции выполняются одним нажатием соответствующей кнопки

И еще одна рекомендация: настройте режим блокировки коммуникатора. Можно задать PIN-код или обычный пароль

1. Защитите паролем процедуру активизации устройства. Выберите Start | Settings | Lock, после чего создайте пароль. Установите флажок рядом со строкой Prompt if the device is unused for… («Запросить, если устройство не используется в течение…»), а затем в раскрывающемся списке выберите значение в диапазоне от 5 до 30 мин. Пароль может быть простым PIN-кодом из четырех цифр либо буквенно-цифровой строкой, которую трудно разгадать. Введите пароль в поля, расположенные ниже. Можете также ввести подсказку, но помните: она может быть прочитана всяким, кто имеет физический доступ к вашему телефону. На этом этапе полезно перейти в Settings | Today (Настройки | Сегодня), щелкнуть на вкладке Items (Элементы) и выставить флажок рядом с Device Lock (Блокировка устройства). В итоге на начальном экране появится ссылка на функцию быстрой блокировки.

2. Шифруйте данные. В разделе Settings | Security | Encryption (Настройки | Безопасность | Шифрование) установите флажок рядом с Encrypt files placed on the storage card («Шифровать файлы на карте памяти», а затем нажмите ОК. Фактически карта памяти может содержать как зашифрованные, так и незашифрованные данные, но зашифрованные могут быть считаны только на том устройстве, на котором они были зашифрованы и записаны, или на Windows-ПК с помощью программ ActiveSync и Windows Mobile Device Center. Здесь может возникнуть проблема: если вам придется выполнять полный сброс данных мобильного телефона или обновлять встроенное ПО, вы потеряете ключ шифрования, хранимый на устройстве, и вместе с ним возможность доступа к вашим данным. Компании могут переносить политики шифрования на устройства Windows Mobile с помощью Exchange Server 2007.

Установите флажок, санкционирующий передачу данных по беспроводным каналам лишь после выполнения процедуры аутентификации.

3. Защищайте пароли. Для этого потребуется решение от независимого поставщика, например KeePas или другая программа управления паролями типа eWallet.

4. Заблокируйте средства Bluetooth. Выберите Start | Settings | Connections и щелкните на Bluetooth. На вкладке Mode можно включить или отключить средства Bluetooth и сделать ваше устройство «видимым»; параметры Off и Not visible обеспечивают более высокий уровень безопасности. Прокрутите содержимое окна до вкладки Security и установите флажок, санкционирующий передачу данных по беспроводным каналам лишь после выполнения процедуры аутентификации.

5. Очищайте память и кэш. В меню Tools браузера Internet Explorer выберите пункт Options; на вкладке Memory можно устанавливать время (в днях) хранения данных о предыстории или очищать журнал истории вручную. Для очистки Web-кэша нажмите кнопку Delete Files (Удалить файлы). Перейдите на вкладку Security и нажмите кнопку Clear Cookies («Удалить куки-файлы).

Новости. С 15 по 15

Мультимедиа

Компания «Центр Речевых Технологий» (ЦРТ, www.speechpro.ru) объявила о выпуске сверхминиатюрных профессиональных цифровых диктофонов «Гном-Нано». Устройство отличается рядом оригинальных технических характеристик. Его габариты – 47×34×6 мм, диктофон можно спрятать в карман, кошелек и др., установив при этом режим активации записи по голосу или по таймеру. В режиме записи устройство может работать до 8 ч без подзарядки аккумулятора, сохраняя информацию во встроенную память (2 Гбайт).

Программы

Компания ABBYY (www.abbyy.ru) объявляет о расширении возможностей Mobile OCR Engine 3.0 благодаря добавлению новой платформы Apple iPhone. Инструментарий разработчика Mobile OCR Engine 3.0, предназначенный для создания компактных OCR-решений на базе различных платформ для мобильных устройств, уже совместим со множеством мобильных платформ, в том числе Windows Mobile, Symbian, Linux, Android.

Блоги для бизнеса

Робин Петерсон

Вы уже не новичок в своем деле и понимаете, что Web-узел необходим вашему бизнесу, будь то продажа бижутерии или управление юридической фирмой. Публикация хорошо спроектированного Web-узла с обновляемой информацией – самый простой способ убедить потребителей, что они имеют дело с легитимным, грамотным и современно мыслящим партнером. Кроме того, это превосходный способ привлечь потенциальных клиентов, которые в будущем могут стать выгодными заказчиками.

Вопрос, который больше всего заботит малые и средние компании, состоит не в том, нужен ли Web-узел, а в том, как его построить.

Начиная любой проект, обращенный к потребителю, следует всегда думать о клиенте и о том, что может побудить его посетить ваш сайт. Заинтересуют ли посетителей образцы вашей продукции, подробные сведения о продуктах, отзывы покупателей или просто свидетельства надежности вашей компании? Сайт, который не служит потребителю, обречен на неудачу независимо от его типа и способов построения. Предположим, что уже проделана вся эта подготовительная работа и желания потребителя известны.

Перспективные варианты существуют для компаний с любым бюджетом, даже для тех, кто не хочет платить огромные деньги (сотни тысяч долларов) за лицензии таких гигантов, как Vignette и Interwoven.

• Компании со скромным бюджетом, не имеющие возможности тратиться на проектирование Web-узла, выбирают службу, с помощью которой можно построить собственный сайт на основе набора шаблонов за 60 минут и даже быстрее. Отличный выбор для данной категории – служба Yahoo! Small Business (YSB), удостоенная отличия «Редакция советует».

• Если у вас достаточно средств, чтобы нанять разработчиков, группу системных администраторов и, может быть, даже менеджеров проекта, подумайте о переходе к полнофункциональным открытым системам управления контентом, таким как Drupal и Alfresco. Система такого типа обеспечит максимальную гибкость, но содержание в штате специалистов отразится на бюджете компании.

Между тем возможности не ограничиваются перечисленными вариантами. Существует еще один путь, о котором совсем не задумывается большинство коммерсантов: построить Web-узел на блог-платформе, даже если компания не предполагает обзаводиться блогом. Вопреки первому впечатлению в таком подходе нет противоречия, и причин тому несколько.

Причина 1. С помощью блог-платформы можно управлять информационными материалами Web-узла, а не только публикацией блогов. На самом деле ее можно использовать для управления Web-узлами почти любых типов.

Иными словами, блог не обязательно должен быть блогом. Блог-платформы в целом очень хорошее средство для организации контента. В сущности это простые системы управления информацией, и все основные Web-узлы располагают той или иной системой управления контентом.

Контент – это главное, что характеризует Web-узлы. При наличии на сайте достаточно большого объема информации для управления ею используется система управления контентом. Например, для публикации нового пресс-релиза обладателям хорошей системы достаточно ввести заголовок и текст пресс-релиза, не беспокоясь о подготовке HTML-текста для навигации, полей поиска, нижнего колонтитула и других элементов. Весь исходный текст HTML составляется лишь однажды, в шаблоне. Затем система управления контентом отображает материалы пользователя с использованием шаблона. Таким образом, требуется выполнить начальную работу по подготовке шаблонов, но впоследствии обслуживать сайт будет проще.

Сначала рассмотрим принципы работы. У блог-платформ две основные функции: управление публикациями на блогах и составление их списков (по категориям или по дате) на сводной странице.

Остановимся на этом немного подробнее.

Что такое блог-публикация? Это всего лишь некоторое количество текста и графических элементов с заголовком и датой. Этому описанию соответствует почти любой вид контента, от новостных статей до описания продуктов и пресс-релизов.

Что представляет собой сводная страница? Это просто список информационных материалов. Контент можно разделить по категории, дате, тегу и т. д. Такой прием удобен для организации домашней страницы блога, но его можно с успехом применять для подготовки, например, списка пресс-релизов в обратном хронологическом порядке.

Итак, блог-платформа отображает информационные материалы и представляет собой упрощенную и недорогую систему управления контентом.

«Благодаря ПО для блогов можно проще и дешевле построить и обслуживать сайт. Возможность легко вносить изменения в сайт чрезвычайно важна для малых и средних компаний», – объясняет Крис Олден, главный управляющий Six Apart, издателя широко распространенной блог-платформы Movable Type.

Необходимо еще раз подчеркнуть, что простое использование блог-платформы в качестве системы управления контентом не означает, что пользователь должен строить блог. Взгляните, например, на сайт 20x200.com. Он даже не напоминает блог, хотя построен на блог-платформе Movable Type.

Популярные блог-платформы

«1С-Битрикс: Социальная сеть». Модуль для создания соцсетей CMS «1С-Битрикс: Управление сайтом»

Прежняя версия блогов сайта PC Magazine/RE была построена на базе Drupal

В популярной блог-платформе LiveJournal имеется трансляция новых материалов журнала

Такая же трансляция организована и в службе Mmm… Tasty (она похожа на популярный Twitter)

Блог, посвященный PC Magazine/RE, можно найти и в новой службе портала «Яндекс» – «Я. ру»

При желании создатель блога может организовать и личную блог-платформу, установив на Web-сервер систему WordPress

Причина 2. Не составляет труда найти провайдера услуг хостинга, который разместит вашу блог-платформу. Иногда провайдер даже не взимает плату за ее обслуживание.

Блоги получили очень широкое распространение. Многие рядовые пользователи хотят иметь блог. Это побудило провайдеров Web-хостинга предложить простые методы установки блог-платформ на арендованных серверах. В действительности довольно многие из них позволяют установить WordPress и Movable Type, две чрезвычайно популярные открытые блог-платформы, «одним щелчком мыши». На самом деле для установки «одним щелчком мыши» нередко нужно больше одного щелчка, но тем не менее установка программного обеспечения на сервере значительно упрощается. Довольно часто от пользователя не требуется ни одной строки исходного текста, а настройка сервера выполняется только в Web-интерфейсе провайдера хостинга.

Вопрос, который сегодня заботит малые и средние компании, состоит не в том, нужен ли Web-сайт, а в том, как его построить.

Среди систем управления контентом, которые можно использовать для Web-узлов компаний, наиболее распространены блог-платформы. Но устанавливать эти системы и устранять все неполадки часто нужно самостоятельно (или надо будет платить приглашенному специалисту). После этого вам, скорее всего, придется платить за техническое обслуживание. Вместе с блог-платформой, устанавливаемой «одним щелчком мыши», провайдер хостинга часто предоставляет необходимые базовые услуги по технической поддержке.

Благодаря использованию простого способа установки блог-платформы можно уделить больше внимания организации Web-узла компании.

Причина 3. Построить сайт на блог-платформе нетрудно.

Важно решить для себя, научиться ли строить Web-узел самому или пригласить стороннего специалиста.

Вариант 1. Построить самостоятельно. Чтобы построить собственный сайт, необходимы некоторые знания HTML, но можно воспользоваться HTML-редактором WYSIWYG, с помощью которого проще проектировать страницы.

Кроме того, требуется как минимум поверхностное понимание блог-платформы, поскольку нужно знать, например, как настроить ее на запись пресс-релизов в обратном хронологическом порядке. На самом деле это не так сложно, как может показаться на первый взгляд. Можно просто ввести релизы как блог-публикации и создать категорию с названием «Press Releases», присвоив соответствующую метку каждой блог-публикации. Затем, обычно с помощью единственного тега, можно настроить систему для отображения последних 20 пресс-релизов в обратном хронологическом порядке. На блог-платформе Movable Type тег будет выглядеть примерно так:

<mt: Entries category="PressReleases" sort_order="descend" lastn="20">

Затем блог-платформа преобразует эту строку кода в HTML-представление последних 20 пресс-релизов. Конечно, процесс описан в упрощенном виде, но в действительности задача не очень сложная. Попробуйте решить ее, если вам нравится разбираться во внутренних механизмах и вы не боитесь трудностей HTML.

Вариант 2. Пригласить специалиста со стороны. Цены на услуги разработчиков блогов вполне доступны. На самом деле построить сайт на блог-платформе просто, и я осмелюсь утверждать, что каждый, кто владеет языком HTML, может сделать это самостоятельно.

Сравните эту ситуацию с другими, с которыми вам, возможно, приходилось сталкиваться в бизнесе. Известно, что разработчики, специализирующиеся на бизнес-приложениях, повышают плату за свои услуги просто потому, что речь идет о бизнес-программах, а не о потребительском программном продукте. Разверните ситуацию в свою пользу, применяя программы, ориентированные на индивидуального потребителя, для решения задач в сфере бизнеса.

Новости. С 15 по 15

Безопасность

Компания «Информзащита» (www.infosec.ru) представила новую версию известной системы защиты информации Secret Net 5.1, готовую к работе с ОС Windows Vista. Система защиты конфиденциальной информации Secret Net обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах, а также разграничивает доступ к конфиденциальной информации, контролирует каналы ее распространения и др.

Сетевые камеры

Компания Edimax Technology (www.edimax.com) объявила о выпуске IP-камеры, оборудованной контроллером с двумя режимами видеокомпрессии, функциями наклона/поворота и увеличения изображения. Беспроводная IP-камера позволяет транслировать видео в режиме реального времени по Интернету, оборудована 1,3-Мпиксел датчиком. Встроенный механизм вращения и наклона контролируется через Web-интерфейс и позволяет камере менять направление обзора на ±355° по горизонтали и ±120° по вертикали. IC-7000PTn обеспечивает два режима видеокомпрессии – M-JPEG и MPEG-4, есть детектор движения (с возможностью контроля нескольких секторов). Камера оборудована гнездом для карт памяти SDHC/SD, имеет аудиовыходы для динамика и микрофона, что позволяет общаться с удаленным абонентом по Интернету. Бесплатная утилита DDNS (Dynamic Domain Name Service) дает возможность создавать персональный Web-адрес, с которого пользователи могут просматривать видео с камеры в режиме реального времени. С помощью функции UPnP можно получить доступ к камере всего лишь одним щелчком мыши, без необходимости использования IP-адреса.

Программы

Компания Paragon Software (SHDD) (www.penreader.com) объявляет о выпуске новой версии линейки словарей «СловоЕд» для КПК под управлением Windows Mobile. Новый интерфейс программы создан специально для удобной работы и управления словарем на устройствах с сенсорным экраном. Длинные статьи в словаре можно пролистывать прикосновением пальца. В коллекцию «СловоЕд» входит более 100 общелексических, толковых и специализированных словарей; в новую версию поставки добавлен русско-португальский словарь «СловоЕд Классик», содержащий 78 160 статей с основной лексикой, необходимой во время путешествия, переписки, изучения и первоначального знакомства с португальским языком. Помимо моментального перевода с экрана устройства «СловоЕд» дает возможность прослушать произношение иностранного слова, найти исходную форму слова, получить грамматическую справку, узнать правильную форму английского глагола, проверить свои знания с помощью теста, а также получить исчерпывающую информацию о синонимах, правилах употребления, написания и этимологии слова. Новый продукт полностью совместим со всеми устройствами на базе Windows Mobile, в том числе версий 6 и 6.1.