Новые модели:

Новые обзоры:

Софт для конспирации. Часть 2

Хранение конфиденциальных данных

Идея превратить коммуникатор в аналог сейфа для хранения конфиденциальной информации существует достаточно давно. Идея сама по себе здравая и вполне укладывающаяся в концепцию мобильного устройства, которое всегда при себе. При наличии такого сейфа в нем можно хранить данные, которые нужны периодически, и в то же время доступ к ним для непосвященных должен отсутствовать. В основе такого подхода лежит один из устойчивых алгоритмов шифрования, который вместе с удобным интерфейсом должен обеспечить надежное хранение паролей доступа, PIN-кодов кредитных карт и любой другой информации подобного рода. Названия у таких программ могут быть разные – не принципиально, сейф это или кошелек. Общим у всех утилит подобного рода является доступ к данным при введении пароля, известного только владельцу.

eWallet

Разработчик – Ilium Software;
сайт разработчика – www.iliumsoft.com;
условия распространения – shareware;
цена программы – $29.95.

Программа имеет десктопную часть и модуль для коммуникатора. Тестовый блок по умолчанию пароля не содержит и предназначен для обучения работе с программой. Хранение личных данных организовано в виде карточек, которые можно помещать в иерархические структуры с большим количеством вложений. Всего в системе предусмотрено 4 уровня – бумажник (сейф), категория, подкатегория и карта, но количество записей в каждом уровне неограниченно.

При создании нового кошелька вводится его название и указывается место для хранения данных. Затем нужно ввести пароль, при необходимости можно также записать к нему небольшой комментарий. При дальнейшем обращении к кошельку пароль необходимо водить с экранной клавиатуры. На ней не предусмотрены буквенные символы, следовательно, на устройствах без QWERTY-клавиатуры смешанный пароль можно ввести только при помощи стилуса и общей экранной клавиатуры, что не всегда удобно. После создания общей структуры можно приступать к наполнению карт данными. Хочу подчеркнуть, что добавить новую категорию можно в любое время, а уже созданные карты можно легко перемещать между категориями. Такой подход позволяет создавать вменяемую архитектуру для хранения любой структурированной информации, самое главное – один раз определить для себя удобный способ каталогизации данных, и потом вы не будете судорожно искать нужные данные по всему каталогу. Собственно, и эту процедуру существенно облегчает встроенный поиск. Приучив себя записывать все необходимые данные в программу, можно совсем отказаться от записи на случайных бумажках и гарантированно иметь доступ к информации в любом месте. По личному опыту отмечу, что подобный подход не раз выручал меня при необходимости ввести PIN-код при оплате с пластиковой карты или при необходимости ввести идентификатор пользователя или пароль для входа на тот или иной сайт. Постепенно все записи подобного рода перекочевали в коммуникатор (как вариант – на смартфон S60, аналогичные программы имеются и для этих устройств).

Процесс создания самой карты с данными имеет удобный интерфейс и понятен интуитивно. Из имеющегося меню выбирается тип карты, заполняются необходимые поля, при необходимости изменяется цветовая схема оформления и иконка. К карточке можно добавить звуковое описание (голосовую заметку), графический файл и текстовое примечание. Затем осталось ввести название для новой карты и можно смотреть на результат. Изменить данные в карте можно через пункт меню «Свойства». Карту можно отправить через инфракрасный порт и сохранить в виде шаблона. Для изменения полей в существующих шаблонах их можно редактировать.

Впечатления

Программа полностью удовлетворяет заявленным возможностям, позволяя сохранять базу данных в структурированном виде.

При выборе в поле «Тип карты» известной аббревиатуры программа автоматически подставляет нужную картинку из шаблона. Шаблоны можно создавать и редактировать самостоятельно, что облегчает восприятие и поиск нужной информации.

К недостаткам программы относится периодическое локальное зависание устройства в момент вывода на экран информации о карте. Лечится это достаточно просто – необходимо лишь выйти из программы и запустить ее вновь. Еще одним недостатком является достаточно высокая для российского пользователя цена. К плюсам программы можно отнести использование 256-битного алгоритма шифрования, достаточно устойчивого к несанкционированному проникновению.

Аналогичная программа со сходным интерфейсом – FlexWallet 2006.

Разработчик – Webis;
сайт разработчика – www.webis.net;
условия распространения – shareware;
цена программы – $24.95.

Subsembly Wallet

Разработчик – Subsembly Mobile Applications;
сайт разработчика – www.subsembly.com;
условия распространения – shareware;
цена программы – $24.95 (включает версию для ПК и мобильного устройства).

Программа выполняет аналогичные функции, но имеет иной интерфейс. После установки программы на коммуникатор первоначальные настройки можно сделать при помощи встроенного мастера конфигурации. Они заключаются во вводе названия для нового кошелька, выборе места его нахождения, вводе пароля (показывается его устойчивость) и выборе механизма шифрования.

После ввода всех необходимых данных открывается главное окно программы, в котором уже существуют предустановленные папки для хранения данных. В них уже предусмотрено хранение наиболее распространенных типов записей, но если их недостаточно, то можно создать персональную папку. Для внесения записей выбираем категорию, создаем новую запись, вводим данные и сохраняем их. При заполнении данных банковских карт тип карты впоследствии изменить нельзя, остальные поля можно редактировать. Приятной особенностью программы является наличие папки для хранения PIN- и PUK-кодов для мобильных телефонов. Они имеют тенденцию быстро забываться, особенно если у вас в ходу сразу несколько устройств, и вы часто меняете в них SIM-карты.

В настройках программы присутствуют копирование и перенос отдельных элементов, изменение имении иконки, экспорт данных в HTML-файл и в табличные формы. Есть также и экспорт данных.

Впечатления

Отличия от описанной выше утилиты для хранения данных минимальны. Больше всего бросается в глаза не совсем современный интерфейс и мелкие иконки для хранения данных. Пусть вас не вводит в заблуждение наличие букв на клавиатуре при вводе пароля. Мне ввести с ее помощью цифро-буквенную комбинацию не удалось. Во всем остальном выбор между этими двумя программами зависит лишь от личных предпочтений и желания (или отсутствия такового) редактировать категории для ввода данных. К стандартным возможностям относится и время до блокировки просмотра (timeout).

Nyx Password Storage

Разработчик – Nyxbull Software;
сайт разработчика – www.nuxbull.net;
программа распространяется бесплатно на основе Open Source-лицензии.

Программа для хранения данных основана на Blowfish-алгоритме, имеет тестовую версию клиента для ПК, поддерживается несколько языков интерфейса, включая и русский.

рис 23-27

В настройках программы – древовидный тип представления данных, автоматическое создание резервной копии при каждом запуске и настройки параметров безопасности.

При помощи программных кнопок программа позволяет создавать папки и записи в них прямо из главного окна. При создании карточек используется шаблонная система. В карточке может быть 5 полей и текстовая заметка. Если шаблон выбран заранее, то названия полей генерируются автоматически. Каждое поле можно отметить как скрытое, тогда информация в нем будет зашифрована при просмотре.

Впечатления

Основное преимущество этой программы перед аналогами заключается в бесплатном распространении. Интерфейс программы имеет несколько аскетичный вид, но для хранения необходимой информации его вполне достаточно. К недостаткам управления можно отнести отсутствие возможности просмотра данных карты при ее активации при помощи стилуса. Для просмотра хранимых данных необходимо дополнительно активировать режим просмотра.

Аналогичный проект – KeePassPPC.

Разработчик – Doncho Angelovs;
сайт программы – http://keepasssd.sourceforge.net;
программа распространяется на основе GNU-лицензии бесплатно;

Программа предназначена в основном для хранения паролей и коротких записей. Для каждой категории можно сгенерировать собственный пароль.

Handy Safe

Разработчик – Paragon Software;
сайт разработчика – www.penreader.com;
условия распространения – shareware;
цена программы – $29.95 (или 750 руб.).

Работа с программой заключается в выборе категории и открытии в ней карты с данными. Карты добавляются из шаблонов, поля в которых можно также редактировать. Программа имеет десктопную часть, позволяющую редактировать данные на ПК и синхронизировать их с коммуникатором.

Впечатления

Первоначально эта программа появилась для смартфонов Symbian S60, версия для Pocket PC вышла чуть позже. Основным достоинством данной программы является наличие десктопного клиента, позволяющего переносить данные из одного устройства в другое. Отмечу, что на сегодняшний день для каждой версии существует свой десктопный клиент, и данные между ними необходимо переносить посредством импорта-экспорта. В следующих версиях разработчики обещают выпустить общий клиент для ПК, который будет автоматически распознавать тип подключенного устройства и синхронизировать данные между ним и ПК. На сегодняшний день эта программа является единственной, позволяющей переносить личную базу данных со смартфона S60 на коммуникатор Windows Mobile. Поскольку все остальные принципы создания и сохранения личной базы аналогичны описанным выше программам, то выбор Handy Safe в качестве основного «кошелька» обоснован в случае постоянного использования аппаратов различных типов с необходимостью синхронизации данных между ними.

Безопасность и паранойя. История одного взлома

Внимательный читатель, знакомый с миром программных «кошельков» и «сейфов», справедливо упрекнет автора обзора в отсутствии описания одного из наиболее популярных продуктов недавнего прошлого. Речь идет о программе CodeWallet Pro, разработчиком которой является известная компания DeveloperOne. Сайт разработчика находится на странице www.developerone.com, и последняя версия программы предлагается на нем за $29.95. Долгое время этот программный пакет был одним из лучших в своем классе, до тех пор, пока в сети не появилась информация о взломе программы. Причем речь не идет о банальном генераторе ключей или «вылеченном» cab-файле.

Умельцы создали программу, запуск которой позволяет любому получить доступ к личной базе данных путем ввода простого пароля. В том варианте, который тестировал я, база данных открывалась при вводе последовательности 123 . Причем на коммуникатор была установлена последняя версия программы прямо с сайта производителя.

О чем это говорит? Лишь о том, что любой не очень стойкий алгоритм шифрования может быть взломан. Очень стойкий тоже ломается, но затраты времени/усилий оправданны лишь в случае гарантированного получения ценных данных. Из этого вытекает, что в случае кражи (потери) аппарата вероятность прочтения ваших личных данных существует всегда. Вытекает ли из этого отказ от использования программ подобного типа? Я считаю, что нет. Подобные программы используются обычно для хранения не очень критичной информации, потеря которой хоть и предполагает некоторые неудобства для владельца, но не является смертельной. Отсюда вытекает очевидное следствие. Не стоит хранить на мобильном телефоне действительно важные и ценные данные. Его удел – хранение паролей для входа на форумы, различные пользовательские идентификаторы и прочая информация подобного типа. Я храню в таком личном сейфе PIN-коды к пластиковым картам, пароли, ID для входа в различные службы. Утрата устройства позволяет быстро заблокировать доступ к счету по «тревожному телефону» (он написан на каждой пластиковой карте), потеря UIN и логина ICQ, например, хоть и неприятна, но не критична. Для восстановления его тоже существуют отработанные механизмы. Так что, не впадая в паранойю, храним в личном мобильном сейфе лишь те данные, которые непросто держать в уме и которые одновременно не нанесут вам существенного финансового урона в случае их утраты. К любому процессу можно и нужно относиться философски – по возможности защищать сложными паролями критичные данные, регулярно обновлять антивирусные базы на ПК на предмет отлова троянов и шпионов, то есть сводить саму возможность доступа к личным данным к минимуму.

Дашкевич Виктор ([email protected])
Опубликовано - 26 июня 2007 г.

Есть, что добавить?! Пишите... [email protected]

Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G