В начало » Топ

Роговский против Касперского

15 декабря 2011 103 views Нет комментариев

В своей повседневной работе я пользуюсь ноутбуком с Linux, а в случае перемещений — беру с собой айпад с iOS. И для первой и для второй ОС проблема вирусов не актуальна в связи с особенностью архитектуры, по этому я не использую антивирусы и знаком с ними понаслышке.

И все высказывания о том, что Касперский пишет сам вирусы для своего антивируса, а так же то, что антивирус Касперского умеет две вещи: визжать и тормозить — я пропускал мимо ушей.

Нет, разумеется — злонамеренное ПО есть и под Linux, этого нельзя отрицать. Порядка 150 разнообразных руткитов и троянов. Для установки которых сначала требуется взломать компьютер и получить рутовый доступ. Обладая которым можно делать с системой все, что угодно. В том числе — скомпилировать троян и установить его в ОС для владельца незаметно. Однако это не является классическим вирусом и требует ряда факторов — устаревшее ПО, пароль обычного пользователя или неправильная настройка.

Однако не буду более томить читателей и перейду собственно к событию, которое полностью раскрыло Евгения Касперского как полного профана в IT. В своем интервью Евгений предлагает тупо отключать все компьютеры, имеющие доступ к конфиденциальной информации от сети. С целью уберечь оную информацию от похищения. Пруфлинк: http://www.vz.ru/news/2011/12/14/546739.html

Конечно, это всего лишь прогноз, который не сбудется. Касперский мастер делать такие заявления. Так например, в 2008 году он обещал что Linux и MacOS падут под вирусами в ближайшем будущем. Пруфлинк: http://www.xakep.ru/post/45682/default.asp. Прошло время. А эти ОС все еще остались достаточно защищенными, если соблюдать минимальные меры безопасности. О которых вероятно Евгений мало знает. Между прочим он

Потом, в 2009 он выступил с прогнозом введения интернет-паспортов как противник анонимности. Тогда я подумал, что он просто использует этот ход как пиар для своего антивируса. Но теперь смело можно утверждать, что этот человек даже не удосужился провести знакомство с азами того, как функционирует интернет.

Уважаемый (пока еще) Евгений Касперский! Специально для вас, под катом, я привожу пример надежного рабочего места, которое имеет подключение к интернету и позволяет осуществлять доступ к конфиденциальной информации:

Защищенное рабоче место представляет собой Linux, работающий в режиме kiosk (сразу запускается нужное приложение) с интерфейсом для доступа к конфиденциальной информации. Допустим — это база данных клиентов абстрактной компании.

Включение начинается с того, что пользователь подключает в usb флешку на которой записан его личный цифровой ключ, выданный центром сертификации и зашифрованный паролем. Это очень удобно и безопасно, так как по идентичной технологии работают кредитные карточки. После подключения файловой системы выгружаются модуля для работы с usb и дисководами (чтоб не унесли через них данные).

Итак, в процессе загрузки пользователь вводит пароль к своему ключу, с помощью которого подключается шифрованная файловая система в режиме только для чтения. Затем запускается графический интерфейс X Server, который предоставляет доступ к базе данных на удаленном сервере. При этом интернет есть, и он работает на локальном компьютере пользователя.

Защита происходит на уровне файловой системы. Сотруднику просто некуда сохранить данные локально. Буфер обмена забивается через xclip или отключается вообще. Таким образом можно работать с интернетом и сохранить конфиденциальную информацию.

Иначе говоря — это тот-же терминал, но только с подключенной клавиатурой и мышкой. Ничего лишнего сотрудник запустить не может, файлы записывать не может, локальный буфер отключен. При этом через графический интерфейс он может нормально работать и пользоваться буфером обмена удаленного сервера.

Такое решение уже было мной успешно запущено и эксплуатируется одной известной минской компанией, которая занимается разработкой софта. Ее сотрудники должны иметь доступ к интернету в процессе работы, но при этом код надежно защищен от слива.

Итак, Евгений! Я приглашаю вас в дискуссию. Оппонируйте, если можете.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка...

Оставьте комментарий!

Оставьте ваш комментарий или trackback со своего сайта. Вы можете подписаться на новые комментарии через RSS.

Придерживайтесь темы записи. Никакого спама!

Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>