По заявкам трудящихся.

Mr_Mike

Решил вынести тему в отдельный топик.
****** Безопасность в сети ************
************** или ************
****** Записки Параноика***************

Итак, где остаются следы? Прежде всего большинство программ, работающих с Инетом ведут свой кеш и свой лог. Начнем с операционки.
Windows\Cookies\
Windows\History\
Отсюда лучше вычищать все файлы невосстановимым методом - Kremlin ом.

******* Лирическое отступление ********

Жесткий диск разбит как бы на три части - системная область (нас не интересует), а вот дальше оченно даже интересирен - таблица расположения файлов (FAT12-древняя история,старый добрый ДОС. FAT16-тоже история, но уже новейшая, ДОС4+ и Windows 3.x, FAT32 - Windows95-98-Ме, NTFS-Windows NT-2000-XP) и собственно область данных. Данные (Инфа, компрометирующая вас) хранятся в области данных, а в таблице FAT содержатся указатели на начало этих данных. Когда файл стирается с диска(F8 - FAR,WindowsCommander, DEL- Windows), в его клеточку FAT заносится значение "Свободно", но сами данные остаются на винте, пока на них сверху не допишут что-то ишшо.Их можно прочесть или восстановить.Есть программы, которые освобождают клетку FAT, а на место данных пишут всякий мусор.

**************************
Далее. Ваш браузер. Скорее всего это InternetExplorer 4-5-6.
Он сохраняет ваши посесчения в
Windows\Cookies\
Windows\TemporaryInternetFiles\ Тута его кеш, и ваш любимый Guns.ru скорее всего там.
Работать браузером лучше через прокси-сервер. В сети есть целая куча добрых прокси, которые может заюзать любой. В Свойствах обозревателя выставляется имя прокси и его порт - эти данные есть в списках проксей, я давал его выше.
Однако, есть один маленький НО. Ваш провайдер наверняка использует т.н. "прозрачный прокси" который кеширет данные на сервере прова, и какие-то данные останутся и там, и их можна вытянуть - особенно если пров поддерживает СОРМ - содействие оперативно-разыскных мероприятиях. Если затеяли что-то сирьезное - работайте через левого прова и интернет-карты, или из интернет кафе...
****
Ваша почта. Скорее всего это Аутглюк, в том смысле что Outlook eXрress.
Он хранит всю почту в своих базах, даже удаленную, и выкидывает ее реально только по команде Сжать все папки.
Windows\Applikation\Microsoft\OutlookExрress\Mail\ - почта
Windows\Applikation\Microsoft\OutlookExрress\News\ - учетные записи новостей
Windows\Applikation\Microsoft\AdressBook\ - адресная книга

что с ними делать - решайте сами. Можно тереть, можно шифровать(об этом ниже).

Ах да, чуть не забыл.
Windows\Favorites\ тута браузер хранит закладки Избранного.

********
Download-менеджеры.FlashGet,GetRight,NetVampire. Скажу о том который я юзаю - FlashGet. Он хранит логи в файлах
ProgramFiles\FlashGet\Default.bk1(jcd,bk2,bk3 и т.д.)
********
FTP-клиенты. Опустим тот момент что фтп-сервак сам ведет логи айпи. Если у вас что-то типа BulletProofFTP то его логи лежат в папке Cash.
*******

ОК, теперь собственно о данных. Как их защитить. ИМХО выход адын - систама стойкого шифрования с тяжелыми ассиметричными ключами(о как я загнул) типа PGP. Для шифрования используется один ключ(открытый), для расшифровки другой(закрытый). Знание открытого ключа и алгоритма шифрования ничего не дает для расшифровки - устойчивость шифра порядка времени существования вселенной (но это - ИМХО - непроверяемо).Закрытый ключ носите на дискетке с собой, прячте в сейф с ружьем, заучите наизусть - короче, привлеките на помощь игру полета фантазии.

***********
Ну и обесчаные ссылки.
Kremlin (2.2М) - ftp.es-group.ru/Kremlin
FixIt4.0 (20M) - http://kelownacowboy.borgdrone.net/fosi/~lost/set.html Если инет толстый... http://www.kosnet.ru/~agentd22/net_prox.htm - списки прокси
PGP не искал, но не все же мне делать? ;-)))
***********

Вот и все,друзья. Надеюсь, это будет вам полезно.
С уважением Mr_Mike.

Zig

2 Mr_Mike

Спасибо за информацию. Что смогу постараюсь понять. Я думаю для меня будет достаточно, поскольку шифроваться хочу не от государства, а от таких же как я сам.Просто не хочу, чтобы определенные люди знали о некоторых данных, находящихся у меня в компьютере. И поскольку невозможно физически изолировать компьютер то придется вот так.

Mr_Mike

есть такой класс программ-невидимок - клавиатурные шпионы, т.н. снифферы - программы невидимки, которые прячутся на машине юзера и отслеживают действия в системе -от нахатий клавиш до запущенных программ и скрытых паролей (то что у вас звездочками в дайлере).Конечно, тут может быть двоякое применение - для слежки за вами, или для слежки вами за тем, что происходит в машине в ваше отсутствие. Выловить программу довольно проблемно, если она у вас работает - из своего опыта: одну такую прогу ловил самописанным сканером диска. Засекали количество и размер всех фалов на винте, перегружали машину, работали часик, потом опять сканерил винт. Те файлы, у которых изменился размер подлежали тщательному изучению, но етот метод годится если вы имеете опыт программирования или есть знакомый друг-программист с руками растущими из плеч, который за пару коричневых пластиковых боттлов пииииива запрограммит вам все что угодно. Если сами ставите такую хрень - это может помочь узнать кто когда включал тачку, с чем работал ну и т.д.

kapsul

Я пользую System Mechanic. В нем можно полностью удалять не только историю по тернету но и не нужных файлов в самой системе. работает просто и надежно. Правда руссификатор работает только с W2K. Скачать можно http://www.hot.ee/avst/soft_sys.html (скачиваете архив, открываете его и читаете вложенный текстовый файл). Обьязательно прочитайте!

DM

http://www.anonymizer.com/upgrade/blockpage.html

может кому пригодится 😀 мне он без нужды вроде бы покамест

Al@x

...От себя посоветую купит блок бесперебойного питания - самый простенький. Нужен для того чтобы когда штурмовая группа будет ломится в хату 😀 успеть постирать с диска всю важную информацию - а то ведь свет отключат и все...

Al@x

у меня, например, Back UPS,обошелся в 2300 р, щас наверное дешевле. Держит комп с монитором 17 - около 7 минут - должно хватить...

Mr_Mike

Ну насчет все постирать я не знаю, все следы данных можно убить двойным форматированием и переразбивкой винта на тома заново, либо лоу-левел-форматом, либо самопальной прогой которая случайна перемешивала данные с мусором к-л логическими операциями AND-OR - для среднего винта 10-20 гектар сколько времени потребуется? а если винт не один, разбитый на тома, а - ну у меня стоят три винта: IBM 40 Gb,Fujitsu 60Gb, Fujitsu 40Gb, и еше адын Segate 36 Gb курсирует туда-сюда через мобил рэк... скока времени потребуется чтоб ето все заформатить? А болванки RW&R ?Если надо быстро грохнуть все данные с гарантией - достаточно просто прострелить их даже из 5.6 или 410, не говоря уж о ракетнице 😀 . Можно даже тяжелым охотничьим ножом прорубить крышку винта и блины. Даже если управление р и воткнет эти блины в другой девайс то его головки тут же порвет о задиры дисков. 7200 оборотов, шо ви мине говорите... топор, заточка - что угодно. Винт - штука хрупкая. Оптические диски - ломайте на две-три части. Прошу не рассматривать это как антиагитацию UPS-кам. Это весчь нужная и полезная, но замести следы с его помощью вряд-ли удастся. А так - как бы ло бы обидно если бы из-за какогото пьяного электрика, дернувшего не тот рубильник мой постинг не дошел бы до Guns.ru 😊 Кстати, для модемщиков - мопед тоже надо бы в ИБП втыкать, а об этом об-но забывают...
ЗЫ форматирование 20-гигабайтного винта занимает около восьми минут. если разбит на 2 тома - больше, минут по пять на том. сорри,Al@x , но времени явно не хватит...

[This message has been edited by Mr_Mike (edited 09-01-2002).]

Al@x

2Mr_Mike

У меня 20 гиговый ИБМ и 8 - ми квантум. Квантум занят PGP
диском ... времени должно хватить... А на СД - РВ я ничего важного
не держу - мало ли что - завалится куда нить, забудешь про него,
а потом при обыске найдут 😊 нехорошо...

И не подскажешь, как например, можно восстановить данные просто "удаленные"
командой "DEL" в Винде?

Что будет если винты в течении небольшого времени подвергнуть воздействию
сильного магнитного поля?

Awers

У нас в компании выбывшие из строя винты уничтожаются жуткой штукой под названием "дунька", это 15-ти килограмовая кувалда, после трёх ударов винчестер напоминает диск CD.

Mr_Mike

2Al@x
Очень просто. Если не рассматривать вопрос написания собственных программ, попробуй такую фичу: поставь FIX-IT 99, закладка Disk and Files, иконка Undelete Plus, или Norton Utilites for Windows (скажем NU 2000), Пуск/Программы/NortonUtilites/NortonUndelete, потом стирай любой файл - а потом запускай любую примочку. Запусти ее просто так и увидишь, сколько она найдет восстановимых файлов которые ты как бы стер на днях (и корзину очистил, хехе ). Только фикс-ит плохо работает с кириллицей - имена файлов в кашу размалывает, но вся внутрянка - целая. Вообще, если хочите что-то стереть всерьез - забудь про DEL и F8 - юзай KremlinWipe.
С уважением. Mr_Mike
ЗЫ О магнитном поле. Учитывая что винты об-но корпусируют в шасси и крышку из парамагнитных материалов - полагаю, потребуется МП напряженностью порядка десятков тесла - для домашних условий многовато, хех? Проше срывать лейблы - которые на клапаны переходников давления клеют - "Void if removed" - и сыпать внутрь порошковое абразиво.

[This message has been edited by Mr_Mike (edited 10-01-2002).]

Mr_Mike

Забыл. Простое форматирование тож позволяет восстанавливать данные. Гарантию дает форматирование, переразбивка на тома и ишшо раз форматирование, или низкоуровневый формат. Кроме того, Al@x, можно совет? Если у тебя диск PGP - стало быть на нем важные данные, так? Не советую для ответственных вещей использовать диски Квантум. Они характерны частыми выходами из строя
1) Из-за некачественной сборки и технологического разброса контроллеров диска. Вылетают чипы, а контроллер с другого даже однотипного винта не годятся. Проверено на собственной шкуре (((
2) Из-за плохой технологии нанесения магнитного покрытия на пластик дисков - очень часто начинается осыпание пократия, и если в первом случае можно разогнать диск то во втором можно на него положить медный тазик.