Смартфоны и ноутбуки: опасности мнимые и настоящие
Вслед за MWC на выставочном календаре — CeBIT. Ну а между этими двумя крупнейшими смотрами — неделя передышки! Конечно, передышка весьма условная: опасности подстерегают пользователя везде, будь то смартфон на Android, «яблочный» MacBook или PC. В сегодняшнем выпуске принимает участие эксперт, который прокомментирует новости прошедшей недели.
Тема безопасности и уязвимости компьютеров и телефонов стара, как мир. В том смысле, что, став массовыми, эти устройства были обречены на повышенное внимание со стороны вирусописателей. Но, помимо вирусов и всяких прочих «зловредов», актуальна и проблема утечки приватных данных, связанная с «социализацией» в Сети и доступностью мобильного интернета. Интересно и другое: рядовые пользователи по ряду причин не могут верно оценить риски. Отчасти в этом виноваты СМИ: пользователей так часто пугают новостными «страшилками», что эффект получается совершенно противоположным — человек просто отсекает их и, наверное, пугается по-настоящему только в случае, если сам оказывается жертвой злоумышленников. Есть, правда, еще один вариант — многие угрозы, несмотря на то, что реально существуют, несколько надуманны и преувеличены...
Все это приводит к тому, что неспециалистам далеко не всегда понятно, как интерпретировать прочитанную информацию в новостях, сделать ее полезной для себя. Сегодня как раз попробуем разобраться в этом непростом вопросе, подключив к обсуждению новостей прошедшей недели IT-директора одной из российских компаний, оказывающей услуги в сфере безопасности. Стоит напомнить, что такие частные беседы в рубрике Hi-tech WEEK стали уже доброй традицией: третий год подряд (выпуск от 02.03.2009 и от 01.03.2010 мы встречаемся после завершения MWC и обсуждаем текущую ситуацию :)
Итак, начнем, наверное, с Android, системы относительно молодой, но популярной: ведь она стала действительно массовой. Большое количество смартфонов разного ценового диапазона и набирающие популярность планшеты, тому подтверждение. В общем, став массовой, Android, как и любая другая массовая платформа, автоматически стала более привлекательной для вирусописателей и злоумышленников.
На минувшей неделе исследователь из Университета Райса, наблюдая за трафиком на своем гуглофоне, убедился в том, что информация, отправляемая им на FaceBook и Google Calendar, не шифруется. Что это означает? А то, что все личные данные пользователя оказываются доступны третьим лицам...
Данные исследования комментирует наш эксперт: «Если говорить о социальных сетях, не совсем понятно, о какой вообще приватности может идти речь. Вся их суть — в выставлении личной информации на всеобщее обозрение. Так какая разница, по большому счету, как именно это происходит — в момент ли просмотра вашей странички на сайте или в момент загрузки информации для этой самой странички? :) При подключении к сервису шифруется пароль? Шифруется! Вот и достаточно: никто кроме вас в ваш аккаунт попасть не должен. Во всяком случае, наверное, примерно так рассуждают владельцы Facebook. Ну, а если кому-то все же кажется критически важным, чтобы именно при загрузке материалов их никто не перехватил, что ж, не пользуйтесь публичными сетями (типа бесплатных W-Fi в супермаркетах, кафе и т. п.). Кстати, рабочими сетями тоже не стоит: кто знает, какую политику проводит служба безопасности компании? Вполне возможно, что весь трафик «досматривается» с помощью специальных программ снифферов и проходит соответствующую проверку. Дома, через беспроводную сеть с WPA2 и только так! Еще лучше, безусловно, через провод... Ну, да это уже слишком :)
Немножко другое почта или календарь. Это уже приватная информация, которая должна изначально подразумевать невозможность прочтения третьими лицами. Ну, если исключать из этих третьих лиц владельцев этих самых почтовых или «облачных» серверов ;) Почему уж Google, сделав SSL-шифрование для почты, отдохнул на календаре... Трудно сказать. Да и более чем уверен, что если задаться целью протестировать все приложения для Android, то такой грех обнаружится у многих из них. И дело не только в передаче информации без шифрования. Многие изначально «заточены» под сбор всяческой статистики при работе. «Анонимной», как говорят создатели этих программ, — и мы им как будто верим... И соглашаемся при установке очередной бесплатной программы с предупреждением о ее возможном доступе к приватной информации, сетям и настройкам нашего гуглофона. А уж какую именно информацию о нас передает этот софт во время работы? Количество и тип трафика, адреса наиболее часто посещаемых ресурсов или местоположение с чипа GPS — знают только авторы этих программ. И будут передавать и информировать (вы же согласились с лицензионным соглашением и условиями использования?), во всяком случае, пока их не поймают за руку, как это произошло с Facebook или Google, вещающими в эфир открытым текстом».
Еще одна новость, которую мы сегодня обсудим касается SSD. Неоднократно мы отмечали, что данный тип накопителей дешевеет, а значит, конечная стоимость потребительских устройств с SSD (вместо привычного жесткого диска) и flash-накопителями не будет бить по карману. В 2010 году стоимость SSD-накопителей снизилась примерно в 1,5 раза. Помимо приятной тенденции снижения стоимости, покупатель получает приятные бонусы от девайса с SSD: скорость работы с данными, невосприимчивость к ударам и вибрации, а также более легкое и компактное устройство. Согласитесь, весьма актуально, если речь идет о ноутбуке/«яблочном» макбуке, который всегда лежит в рюкзаке и «путешествует» с вами (а точнее на вас :) изо дня в день. Например, 11-дюймовый MacBook Air, самый легкий ноутбук (который все-таки следует считать макнетбуком) Apple и в этом смысле — идеальный компаньон. И одним из «ингридиентов этого вкусного блюда» является как раз флэш-накопитель на 64 или 128 Гб, который по сути, является чипом без корпуса. Кстати, SSD в новых представленных MacBook Pro по-прежнему опциональная, а не базовая возможность, что неудивительно: ведь модель использования этих устройств не нетбучная (в отличие от того же MacBook Air 11'') и даже 128 Гб едва ли хватит пользователю для полноценной работы. А больший объем придет к увеличению стоимости устройства.
Ну а теперь перейдем к информации, которую исследователи из калифорнийского университета Сан-Диего обнародовали на конференции Usenix FAST 11. Выяснилось, что уничтожить данные, хранящиеся на SSD, не так-то просто. Ученые воспользовались встроенным в Mac OS X шредером и... почти 70 процентов информации сохранилось. Пытались бороться и с помощью перезаписи отдельного файла — в этом случае на диске осталось 75 процентов информации. И даже полное удаление всего содержимого накопителя с проведением двадцати последовательных циклов не помогло: 1 процент информации (от исходного 1Гб) оставался на носителе. При этом размагничивание, применимое в обычных жестких дисках, не эффективно ;) Пожалуй, единственным верным способом обезопасить себя в данной ситуации — это шифрование информации. Во всяком случае, это следует из приведенных сообщений с конференции. Значит, все-таки можно решить проблему, не прибегаю к лому?
Как относится пользователям устройств с SSD к результатам приведенного исследования? В особенности, имея ввиду, что когда-нибудь с этим устройством человек расстанется — продаст или подарит. Со всеми этими вопросами автор обратилась к нашему эксперту, и вот, что он ответил: «Собственно, о том, что простое удаление файла кнопочкой Delete с последующей очисткой «Корзины» не удаляет файл физически, а только логически, думаю, знает любой пользователь ПК. И, если он действительно беспокоится о надежном удалении данных с диска, то пользуется каким-нибудь специальным софтом типа Eraser или аналогичным. В таких программах есть и очистка диска, и очистка пустого места на диске, в том числе по расписанию. Причем, способ очистки и количество проходов перезаписи данных выбирается пользователем в зависимости от того что ему важнее: чем больше циклов, тем больше времени это займет. Зачем оно вообще? Дело в том, что даже после физического удаления файла и перезаписи на это место 0 вместо 1 остаточная намагниченность пластин жесткого диска все же позволит потом с большой вероятностью восстановить прежнее состояние этой ячейки. Поэтому и используют несколько циклов записи для каждой ячейки. Скажем, специальные программы и предлагают 3, 7 или несколько десятков таких циклов.
Другое дело SSD — никаких тебе магнитных пластин! С одной стороны, это здорово упрощает жизнь, «восстановить прежнее состояние по остаточной намагниченности» нереально, поскольку намагниченности-то никакой нет :) А с другой, — появилась иная проблема: очистить именно ту ячейку, которую имеет ввиду ОС компьютера, а вовсе не ту, которую имеет ввиду контроллер SSD. И дело здесь в том, что контроллер SSD старается использовать все пространство накопителя, как раз таки снизив количество переключения каждой из ячеек. Так мало того, есть еще и несколько процентов от объема для резервирования и подмены ячеек — чтобы избежать положения, при котором часть ячеек используется постоянно, а часть простаивает. Делается это из благих побуждений продления ресурса накопителя. Умно? Безусловно! Только вот может так получится, что ОС просто не сможет удалить данные из такой ячейки. Она-то отдала команду на удаление, а вот контроллер использовал другую, «запасную» ячейку для записи состояния. И ведь при большом объеме SSD таких неприятностей может набраться довольно много: у исследователей получилось от 1 до 4 процентов. Ну так вот это и есть именно та «запасная» емкость, которую встроил производитель. 4 процента от 1 гигабайта — это 40 мегабайт не стертых данных, а сколько от 100 Гб?! Так что ждем специальных утилит от производителей SSD, которые и будут взаимодействовать непосредственно с контроллером и дадут возможность полной очистки. А пока, если вас действительно беспокоит сохранность данных, — пользуйтесь программами шифрования (обращаем внимание наших читателей, что на Сотовике опубликован соответствующий материал в виде инструкции: «Как обезопасить свои данные с помощью программы TrueCrypt» — прим. ред.). Тем более, что тот же Intel уже встроил нативную поддержку алгоритма шифрования AES в свои ноутбучные процессоры и замедления работы вы вряд ли ощутите. Да и потеря или кража ноутбука — вещь гораздо более опасная в смысле утраты приватной информации. Или не продавайте пока свои старые девайсы с SSD ;)»
Оба приведенных новостных примера выбраны неслучайно. Ведь, в первом случае мы осознанно открываем много информации о себе, заводя аккаунты в тех же социальных сетях. И было бы странно рассчитывать на то, что она окажется не востребована теми, кто заинтересован прицельно прорекламировать свой товар или услугу. В общем, привата в Сети нет, и это надо просто учитывать. В конце-концов, не отказываться же из-за этого от покупки гуглофона! В этом смысле совсем иначе выглядит проблема вирусоуязвимости аппаратов на той же Android. В качестве гипотетического примера подойдет, например, такой: злоумышленники, захватив контроль над устройством посредством «зловреда», как минимум, смогут опустошить ваш кошелек: ведь расплачиваться за трафик придется владельцу телефона.
Второй вопрос, который мы сегодня рассматривали касается сложности удаления информации с твердотельных накопителей. Так вот, проблема кажется излишне преувеличенной и даже надуманной. Да, на сегодня стереть данные с SSD не так-то просто. Однако, если иметь ввиду рядовых пользователей, то ценность хранимой информации на SSD в большинстве случаев едва ли достойна приступа паранойи. Использование же SSD в корпоративном секторе более рискованное предприятие: ведь удаленные служебные данные могут быть восстановлены конкурентами. А коль риски и вправду высоки, то может быть в компаниях сочтут, что проще и надежнее взять в руки молоток или отправить SSD под пресс? ;)
© СОТОВИК