Андрей Роговский (rogovsky) wrote,
Андрей Роговский
rogovsky

Categories:

Роговский против Касперского

В своей повседневной работе я пользуюсь ноутбуком с Linux, а в случае перемещений – беру с собой айпад с iOS. И для первой и для второй ОС проблема вирусов не актуальна в связи с особенностью архитектуры, по этому я не использую антивирусы и знаком с ними понаслышке.

И все высказывания о том, что Касперский пишет сам вирусы для своего антивируса, а так же то, что антивирус Касперского умеет две вещи: визжать и тормозить – я пропускал мимо ушей.

Нет, разумеется – злонамеренное ПО есть и под Linux, этого нельзя отрицать. Порядка 150 разнообразных руткитов и троянов. Для установки которых сначала требуется взломать компьютер и получить рутовый доступ. Обладая которым можно делать с системой все, что угодно. В том числе – скомпилировать троян и установить его в ОС для владельца незаметно. Однако это не является классическим вирусом и требует ряда факторов – устаревшее ПО, пароль обычного пользователя или неправильная настройка.

Однако не буду более томить читателей и перейду собственно к событию, которое полностью раскрыло Евгения Касперского как полного профана в IT. В своем интервью Евгений предлагает тупо отключать все компьютеры, имеющие доступ к конфиденциальной информации от сети. С целью уберечь оную информацию от похищения. Пруфлинк: http://www.vz.ru/news/2011/12/14/546739.html

Конечно, это всего лишь прогноз, который не сбудется. Касперский мастер делать такие заявления. Так например, в 2008 году он обещал что Linux и MacOS падут под вирусами в ближайшем будущем. Пруфлинк: http://www.xakep.ru/post/45682/default.asp. Прошло время. А эти ОС все еще остались достаточно защищенными, если соблюдать минимальные меры безопасности. О которых вероятно Евгений мало знает. Между прочим он

Потом, в 2009 он выступил с прогнозом введения интернет-паспортов как противник анонимности. Тогда я подумал, что он просто использует этот ход как пиар для своего антивируса. Но теперь смело можно утверждать, что этот человек даже не удосужился провести знакомство с азами того, как функционирует интернет.

Уважаемый (пока еще) Евгений Касперский! Специально для вас, под катом, я привожу пример надежного рабочего места, которое имеет подключение к интернету и позволяет осуществлять доступ к конфиденциальной информации:

Защищенное рабоче место представляет собой Linux, работающий в режиме kiosk (сразу запускается нужное приложение) с интерфейсом для доступа к конфиденциальной информации. Допустим – это база данных клиентов абстрактной компании.

Включение начинается с того, что пользователь подключает в usb флешку на которой записан его личный цифровой ключ, выданный центром сертификации и зашифрованный паролем. Это очень удобно и безопасно, так как по идентичной технологии работают кредитные карточки. После подключения файловой системы выгружаются модуля для работы с usb и дисководами (чтоб не унесли через них данные).

Итак, в процессе загрузки пользователь вводит пароль к своему ключу, с помощью которого подключается шифрованная файловая система в режиме только для чтения. Затем запускается графический интерфейс X Server, который предоставляет доступ к базе данных на удаленном сервере. При этом интернет есть, и он работает на локальном компьютере пользователя.

Защита происходит на уровне файловой системы. Сотруднику просто некуда сохранить данные локально. Буфер обмена забивается через xclip или отключается вообще. Таким образом можно работать с интернетом и сохранить конфиденциальную информацию.

Иначе говоря – это тот-же терминал, но только с подключенной клавиатурой и мышкой. Ничего лишнего сотрудник запустить не может, файлы записывать не может, локальный буфер отключен. При этом через графический интерфейс он может нормально работать и пользоваться буфером обмена удаленного сервера.

Такое решение уже было мной успешно запущено и эксплуатируется одной известной минской компанией, которая занимается разработкой софта. Ее сотрудники должны иметь доступ к интернету в процессе работы, но при этом код надежно защищен от слива.

Итак, Евгений! Я приглашаю вас в дискуссию. Оппонируйте, если можете.


Оригинал записи
Tags: священные войны
Subscribe
promo rogovsky july 12, 2013 00:00 13
Buy for 200 tokens
Денег вы мне не платите, полезных контактов не даете, в комментах гадости и глупости пишете (причем неизвестно еще, что хуже), к чему мне ради вас тут надрываться? В ДД уйма людей, и хоть бы один написал «Андрей, ты такой клевый, я блондинка с пятым размером, можно я приеду к тебе в гости…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 85 comments