Первым делом вам нужно подключиться к бесплатной службе Wi-Fi, предоставляемой данным заведением. Затем подсоединить портативный компьютер к проектору, чтобы окружающим было лучше видно. И наконец, требуется распечатать несколько экземпляров спецификаций своего разрабатываемого в обстановке строгой секретности продукта и передать их другим посетителям кафе, с тем чтобы они также приняли участие в обсуждении.
Возможно, такой сценарий покажется вам забавным, но, обращаясь к общедоступным сетям Wi-Fi без принятия необходимых мер предосторожности, вы фактически приглашаете всех желающих ознакомиться с конфиденциальной информацией своей компании.
В открытых сетях Wi-Fi секретов нет
В наши дни большинство пользователей, имеющих техническую подготовку, знают, как обезопасить свои домашние беспроводные маршрутизаторы, и понимают, для чего это делается. Когда вы подключаетесь к беспроводной Сети, в которой информация передается в незашифрованном виде, операционные системы Windows 7 и Vista выдают на экран диалоговое окно с соответствующим предупреждением.
Но в кафе, зале ожидания аэропорта или библиотеке люди зачастую подключаются к Сети, не принимая никаких мер предосторожности. И если использование незашифрованных каналов для проверки результата бейсбольного матча или состояния авиарейса представляется вполне приемлемым, то чтение электронной почты или подключение к веб-ресурсу, требующее авторизации, в таких условиях можно сравнить разве что с переходом на громкую связь в самой середине окружающей вас толпы.
Итак, почему же не все владельцы общедоступных сетей Wi-Fi применяют шифрование? Объясняется это сложностью системы распространения ключей в спецификациях IEEE 802.11. Чтобы зашифровать трафик, владелец Сети или ее администратор должен сначала выбрать пароль (известный также как «сетевой ключ»). Все клиенты Сети используют один и тот же пароль независимо от того, отдает ли ее владелец предпочтение устаревшему и менее безопасному протоколу WEP или же более устойчивым протоколам WPA либо WPA2. Дома вам достаточно один раз указать, с помощью какого механизма будет обеспечиваться безопасность, и сообщить членам своей семьи пароль, после чего можно спокойно расслабиться с компьютером в удобном кресле.
В кофейне же бариста должен выдать пароль (или 26‑разрядный ключ WEP, представленный в шестнадцатеричном виде) каждому посетителю, да еще и помогать всем, у кого возникнут какие-либо трудности с подключением. Понятно, что человеку, который обязан, в первую очередь, заботиться о вкусе сваренного кофе, подобные задачи поручать не стоит. В такой ситуации ничто не мешает для простоты воспользоваться пустым паролем.
Но даже если канал зашифрован, вы все равно не можете чувствовать себя в полной безопасности. Ведь соединение защищено только от тех людей, которые не подключены к Сети. Все прочие посетители кафе легко могут увидеть ваш трафик, потому что используют тот же самый пароль.
Ваш бизнес — область интересов вашего конкурента
Думаете, ваши данные не представляют для других никакого интереса? Возможно, вы просто просматриваете сайты, не указывая конфиденциальных учетных сведений, которые необходимы для подключения к системам электронной почты или веб-приложениям, требующим ввода пароля. В этом случае можно чувствовать себя в безопасности, не так ли? Оказывается, что и это утверждение далеко не всегда справедливо.
Представьте, что вы подключились к сети Wi-Fi в аэропорту, возвращаясь с торговой выставки. Вместо того чтобы просматривать сотни дожидающихся вас электронных писем (вряд ли текущий момент можно считать подходящим для такого занятия), вы в поисках новых идей решаете обратиться к веб-сайтам своих конкурентов. Или же вас заинтересовали какие-то подробности, связанные с потенциальными приобретениями.
А между тем клиентское приложение электронной почты в фоновом режиме обнаруживает подключение к Интернету и начинает загружать новые сообщения, найденные на сервере. Коллеги в офисе видят, что ваш статус в системе мгновенной передачи сообщений меняется (вы «на месте»), и начинают забрасывать вас призывами о помощи: «Большие проблемы на заводе. Срочно перезвони. Свяжись с Бобом как можно скорее!»
Участник той же конференции, вооруженный всего лишь анализатором пакетов беспроводной Сети, может почерпнуть очень важную для себя информацию, пройдясь по веб-сайтам, которые вы посетили, и ознакомившись с (незашифрованными, очевидно) сообщениями, получаемыми вами. Не говоря уже о вашем личном почтовом ящике в корпоративной системе, через который вы извещаете коллег о готовности к вылету или обсуждаете с ними важные производственные проблемы. Короче говоря, «другой парень» прочитал все адресованные вам конфиденциальные сообщения еще до того, как вы сами с ними ознакомились. А вы не сделали абсолютно ничего, для того чтобы предотвратить это!
Окончание в следующем номере.
Майкл Спектор
Электронной почте нельзя доверять информацию подобного рода. При передаче сообщения с одного сервера на другой оно может попасть в нежелательные руки. Что же делать? Есть несколько вариантов.
Шифрование с открытым и секретным ключом. Данный подход поддерживается почтовой программой Outlook 2007 и рядом других приложений. Открытый ключ применяется для шифрования, но раскодировать сообщение с его помощью нельзя, поэтому можно свободно обмениваться им с другими людьми. Секретный ключ, предназначенный для дешифровки, вы держите у себя. Отправитель и получатель должны использовать согласованную процедуру шифрования. У технически неподготовленных пользователей это может вызвать затруднения. И потому такой подход хорош для бизнес-клиентов, каждый из которых может обратиться за помощью к сотрудникам ИТ-службы.
Защищенные паролем ZIP-файлы. Возможно, программное обеспечение, с помощью которого вы создаете ZIP-архивы, позволяет защищать файлы паролем. Однако не стоит идти этим путем, если приложение архиватора не поддерживает высококачественное шифрование стандарта AES. Стандартная парольная защита формата ZIP легко взламывается. Многие приложения, предназначенные для создания ZIP-архивов, в том числе WinZip (find.pcworld.com/64000) и бесплатный архиватор с открытым исходным текстом 7‑Zip (find.pcworld.com/61828), разрешают использовать шифрование AES. К сожалению, встроенный инструмент ZIP, входящий в состав Windows, не поддерживает AES. Поэтому нет уверенности в том, что получатель сумеет открыть зашифрованный архив.
Безопасные сообщения и службы отправки файлов. Вместо того чтобы отсылать свои данные по электронной почте, разместите необходимую информацию на безопасном сайте, откуда получатель сможет загрузить ее на свой компьютер. Лично я рекомендую службу Send (www.sendinc.com). Услуги здесь предоставляются бесплатно, не нужно даже обмениваться паролями. После того как вы размещаете свои ресурсы на Send, сайт отправляет адресату, у которого должна иметься собственная учетная запись Send, электронное письмо с соответствующим уведомлением.
Линкольн Спектор