Интернет. Основные сервисы и службы. Защита информации в интернете

 
2.3 Остальные сервисы и службы Интернет

     Телеконференции USENET - огромная электронная доска объявлений, в которой может участвовать любой пользователь Интернета. Для этого необходимо установить связь с Интернетом, подключиться к серверу USENET и запустить на своем компьютере специальную программу для чтения сообщений. Этот сервер обменивается входящими и исходящими сообщениями с другими серверами USENET. Программа чтения сообщений показывает список конференций (тематик дискуссий), к которым присоединился пользователь, и сообщения, на которые он должен (при желании) ответить. USENET разбит на множество конференций по различным темам и интересам.

     Archie. Количество файлов, доступных для FTP, огромно и постоянно растет от исследовательских отчетов до официальных исправлений ошибок программного обеспечения и рекламных проспектов. Для поиска требуемой информации используется средство, называемое Archie (муравей). Archie-серверы создают списки доступных для FTP файлов и постоянно их обновляют.

     Система Archie применяется двумя способами: подключением к Archie-серверу или запуском на своем компьютере локальной версии Archie, непосредственно общающейся с Archie-сервером.

     Telnet. После подключения к Интернету теоретически можно соединяться с любым другим компьютером в Интернете - для этого необходимо иметь разрешение, и удаленный компьютер должен программно поддерживать это соединение. Доступ к удаленному компьютеру с помощью Telnet очень похож на подключение к электронной доске объявлений, но при этом для соединения двух компьютеров телефонный звонок не нужен, достаточно ввести команду Telnet с параметром - именем компьютера, с которым необходимо связаться.

     Gopher - одно из средств поиска информации в Интернете. В Интернете имеется несколько тысяч Gopher-систем, часть из которых является узкоспециализированной, а другая содержит разнообразные сведения. Gopher позволяет получить информацию без набора имен и адресов, благодаря чему пользователь не тратит много времени, и просто выбирает из системы меню то, что ему требуется.

     Система WAIS (Wide Area Information service) создана для обеспечения интерфейса при поиске информации в базах данных, доступных в Интернете. К WAIS подключено большое количество баз данных и содержащих разнообразные сведения: от кулинарных рецептов до решений технических проблем.

     В отличие от Gopher, где необходимо просмотреть несколько меню, прежде чем добраться до требуемой информации, система подключается непосредственно к WAIS-серверу, который работает только с информацией, предоставляемой другими WAIS-серверами. Конечный WAIS-сервер обратится к выбранной базе данных, выполнит запрос и возвратит результат поиска. WAIS целесообразно использовать в случае, если точно известно, какая информация необходима.

     Файл  cookie - это небольшой файл (не более 4 Кбайт), содержащий регистрационную и конфигурационную информацию, который Web-сервер хранит на вашей машине. Когда вы, например, связываетесь с сервером интерактивного розничного торговца или подписываетесь на интерактивный журнал, вас могут попросить заполнить бланк, в котором нужно указать некоторые сведения о себе. Web-сервер может сохранить эту информацию (наряду с информацией о времени посещения данного узла) в файле cookie на вашей машине. Когда в будущем вы вновь посетите этот узел, Web-сервер торгового агента прочитает файл cookie, скопирует имеющуюся в нем информацию и выберет соответствующие параметры для своей Web-страницы.

     Много написано о том, представляют ли cookie опасность для данных. Если ваш Web-браузер функционирует должным образом, угроза минимальна. Это только поначалу вызывает тревогу мысль о том, что Web-серверы помещают информацию на ваш жесткий диск без вашего ведома. Однако cookie - это неисполняемый программный модуль, который не способен производить поиск или накапливать на компьютере информацию, поступающую из каких угодно источников. Он просто сохраняет информацию, которую вы когда-то отослали на Web-сервер.

     Файлы cookie имеют много положительных качеств. Так, они помогают рекламным компаниям собирать информацию, касающуюся методов просмотра, применяемых потребителями. Например, компания, которая размещает рекламную информацию на многих Web-узлах, может воспользоваться файлами cookie для того, чтобы выяснить, где вы встречали ее объявления и на каком из них щелкнули. Если такая перспектива вас беспокоит, имейте в виду, что и Netscape Communicator и Internet Explorer позволяют контролировать использование файлов cookie и предоставляют возможность запретить сохранение любых файлов этого типа.

     Следует учитывать, что полный запрет применения файлов cookie делает многие Web-узлы недружелюбными. Предположим, вы изменили начальную страницу в портале в соответствии со своими вкусами. Данная настройка будет аннулирована, если вы запретите использование файлов cookie. В браузере Netscape Communicator предусмотрена установка, которую можно рассматривать как разумный компромисс между обязательным приемом всех поступающих файлов cookie и полным блокированием их приема: принимаются только те файлы cookie, которые пересылаются на создавший их сервер.

3 Безопасная передача данных и транзакции

     Брандмауэр (firewall) - это аппаратный или программный модуль, который устанавливается между двумя сетями для обеспечения безопасности данных. Как правило, организации создают Internet-подобные сети, называемые intranet-сетями. Брандмауэр помещается между intranet и Internet с целью предотвращения несанкционированного доступа пользователей к ресурсам сети intranet. Если вы обмениваетесь данными с Internet через брандмауэр, то должны настроить свой Web-браузер таким образом, чтобы он запрашивал Web-страницы с proxy-сервера - программы, которая фильтрует пакеты информации, курсирующие между intranet и Internet. За указаниями обращайтесь к администраторам сети.

     В процессе обработки запроса (транзакции) и передачи данных в Internet участвуют не только ваш компьютер и сервер, с которым вы взаимодействуете. Каждое отправленное или поступившее сообщение проходит на своем пути через ряд других компьютеров, и вы не сможете предугадать, каких именно.

     Передача  данных в Internet всегда сопряжена с определенным риском. Наиболее опасными представляются следующие нарушения:

     Eavesdropping (Пассивное нарушение безопасности данных). Любая передаваемая вами информация (например, номер кредитной карточки) может попасть к другому пользователю из-за вашей оплошности или несовершенства программного обеспечения.

     Manipulation (Искажение данных). Информация, которую вы посылаете и получаете, может быть изменена злоумышленниками. Например, подвергнуться изменению может конечный адрес ваших поставок.

     Impersonation (Присвоение имени). Может оказаться, что лицо, с которым вы установили контакт, совсем не то, за кого себя выдает. Или, наоборот, тот, с кем вы имеете дело в текущей транзакции, может собрать достаточно сведений о вас, чтобы присвоить вам чужое имя.

     Чтобы не попасть в одну из описанных  опасных ситуаций, следует использовать средства шифрования, предоставляемые серверами и браузерами. Когда сервер и браузер работают в безопасном режиме, передаваемое сообщение воспринимается всеми, кроме субъекта, которому оно предназначается, как полная бессмыслица. При этом передаваемая информация подвергается тестированию с целью выявления попыток ее изменения. Производится также проверка ее идентичности.

     Как работает безопасная транзакция

     Для безопасной обработки Web-транзакций используется протокол SSL (Secure Socket Language). В основу этого протокола положено шифрование с открытым ключом, цель которого - получение подтверждения идентичности, или цифрового сертификата (digital certificate).

     Шифрование  с открытым ключом:

     Криптография  с открытым ключом (public key cryptography) - это система шифрования, в рамках которой для шифрования и расшифровки сообщения используется произвольная пара очень больших чисел. Одно число пары - открытый ключ (public key) - предается огласке, а второе число - секретный ключ (private key) - держится в тайне. Если одно из этих чисел используется для шифрования, то второе необходимо для расшифровки сообщения.

     Этот  метод удобен по двум причинам. Во-первых, если сообщение зашифровано с помощью открытого ключа, то расшифровать его может только владелец секретного ключа; перед всеми остальными это сообщение предстает как бессмысленный набор символов. Во-вторых, обладатель секретного ключа удостоверяет свою личность тем, что расшифровывает сообщение с помощью этого ключа. Любой, кто получит такое сообщение, может расшифровать его, воспользовавшись открытым ключом; тот факт, что в результате такой расшифровки получается понятное сообщение, доказывает, что пославший его должен быть не кем иным, как обладателем секретного ключа.

     Любая система открытых ключей может быть взломана злоумышленником, располагающим достаточным количеством времени и надлежащими вычислительными средствами. Однако при удачном проектировании системы ключей затраты злоумышленника будут настолько велики и результат придется ждать так долго, что вся затея окажется бессмысленной.

     Надежность  системы открытых ключей зависит  от разрядности чисел, выступающих  в качестве ключей. Обычно браузеры используют с этой целью 40-разрядные и 128-разрядные числа. По мере возрастания скорости вычислений и уменьшения их стоимости 40-разрядные системы кодирования становятся все более уязвимыми, однако они являются лучшими из тех, которые компании Microsoft и Netscape могут экспортировать, не нарушая действующих законов США. Если вы живете в Соединенных Штатах или Канаде, то уже сейчас можете загрузить на свой компьютер версии Internet Explorer и Netscape Communicator со 128-разрядной системой защиты данных. Вам следует поторопиться: с каждым добавленным разрядом числа возможность взлома шифра уменьшается примерно вдвое.

     Числовые  сертификаты

     Когда вы предъявляете свою кредитную карточку кассиру в магазине Sears, вы уверены, что и вправду имеете дело с магазином Sears. В конце концов, никакая организация не станет заниматься обманом только для того, чтобы завладеть номером вашей карточки. А вот Web-узел "обмануть" не так трудно. Когда вы даете своему компьютеру указание установить связь с Web-узлом по адресу http://www.dell.com и этот Web-узел запрашивает номер вашей кредитной карточки, можете ли вы быть уверены в том, что действительно имеете дело с торговой организацией Dell? Сам по себе URL не является достаточным доказательством: изобретательные хакеры могут ввести ваш браузер в заблуждение и заставить его отображать поддельный URL. К счастью, имеются надежные способы идентификации Web-узла, с которым установлена связь.

     Цифровой  сертификат (сертификат, цифровой идентификатор) - это программный файл, который устанавливает подлинность лица или организации. Торговая организация Dell обратилась в один из сертификационных офисов и получила цифровой сертификат, который содержит открытый ключ. Когда сервер Dell желает убедить ваш браузер в том, что он на самом деле сервер Dell, он посылает свой файл сертификата. Ваш браузер проверяет, включена ли данная сертифицирующая организация в список, который изготовитель встроил в него. Далее сервер и браузер проводят краткий обмен данными, в ходе которого сервер торговой организации Dell доказывает, что он знает секретный ключ, который, как утверждает сертификат, принадлежит Dell. Теперь ваш браузер готов признать, что имеет дело с подлинной торговой организацией Dell.

     Выполнение  безопасной транзакции

     К счастью, вам не нужно вникать  в сложные положения или запоминать их, чтобы выполнить безопасную транзакцию. Вы должны только усвоить три правила.

• Не вводите конфиденциальные данные ни в какие формуляры, пока не будет установлено безопасное соединение. Крупные торговые агенты в Web даже не обращаются с подобными просьбами. Чтобы проверить уровень безопасности заполняемого формуляра, посмотрите на строку состояния в окне вашего браузера. И Internet Explorer и Netscape Communicator отображают пиктограмму в виде замкнутого замка в левой части своей строки состояния, когда работают с документами, которые считают безопасными. В браузере Netscape Communicator вы можете щелкнуть на указанной пиктограмме, чтобы получить подробную информацию о безопасности документа, а также о сервере, с которого этот документ поступил.
• Уделяйте должное внимание всем предупреждениям, исходящим от вашего браузера. Браузер всегда ставит вас в известность (при условии, что вы не заблокировали данную возможность), если то или иное действие при попытке установить безопасное соединение завершается неудачей (например, возникли проблемы с сертификатом сервера). Рекомендуем вам прервать транзакцию при получении такого сообщения. Причиной проблемы, скорее всего, служит технический сбой, а не злой умысел, но не следует исключать и такую возможность.
• Полагайтесь на здравый смысл. Наибольшее, что SSL может сделать, это получить подтверждение того, что вы имеете дело именно с той организацией, которая вам нужна. Однако это не дает гарантии, что данная организация достойна уважения или что притязания Web-узла на подлинность оправданны.

     Исполняемые апплеты и сценарии

     Java, JavaScript, VBScript и элементы управления ActiveX обеспечивают запуск Web-сервером приложений на вашем компьютере. Идея предоставления чужому серверу возможности выполнять приложения на компьютере пользователя без его ведома, может вызвать опасения, которые имеют основания. Хотя указанные программные средства снабжены функциями обеспечения безопасности данных, иногда выявляются ошибки, как в языке программирования, так и в его реализации конкретным браузером или на конкретной машине. Такие ошибки могут привести к нарушению безопасности данных. Вы можете запретить на своем компьютере выполнение внешних программ.

     Компании  Netscape и Microsoft заинтересованы в быстром устранении недостатков системы безопасности, которые пользователи время от времени обнаруживают в их браузерах. В связи с указанным фактом происходит постоянное обновление браузеров, последние версии которых (а также программы-"заплатки") можно скачать, обратившись по следующим адресам: