podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Софт для конспирации. Часть 2

Хранение конфиденциальных данных

Идея превратить коммуникатор в аналог сейфа для хранения конфиденциальной информации существует достаточно давно. Идея сама по себе здравая и вполне укладывающаяся в концепцию мобильного устройства, которое всегда при себе. При наличии такого сейфа в нем можно хранить данные, которые нужны периодически, и в то же время доступ к ним для непосвященных должен отсутствовать. В основе такого подхода лежит один из устойчивых алгоритмов шифрования, который вместе с удобным интерфейсом должен обеспечить надежное хранение паролей доступа, PIN-кодов кредитных карт и любой другой информации подобного рода. Названия у таких программ могут быть разные – не принципиально, сейф это или кошелек. Общим у всех утилит подобного рода является доступ к данным при введении пароля, известного только владельцу.

eWallet

  • Разработчик – Ilium Software;
  • сайт разработчика – www.iliumsoft.com;
  • условия распространения – shareware;
  • цена программы – $29.95.

Программа имеет десктопную часть и модуль для коммуникатора. Тестовый блок по умолчанию пароля не содержит и предназначен для обучения работе с программой. Хранение личных данных организовано в виде карточек, которые можно помещать в иерархические структуры с большим количеством вложений. Всего в системе предусмотрено 4 уровня – бумажник (сейф), категория, подкатегория и карта, но количество записей в каждом уровне неограниченно.

При создании нового кошелька вводится его название и указывается место для хранения данных. Затем нужно ввести пароль, при необходимости можно также записать к нему небольшой комментарий. При дальнейшем обращении к кошельку пароль необходимо водить с экранной клавиатуры. На ней не предусмотрены буквенные символы, следовательно, на устройствах без QWERTY-клавиатуры смешанный пароль можно ввести только при помощи стилуса и общей экранной клавиатуры, что не всегда удобно. После создания общей структуры можно приступать к наполнению карт данными. Хочу подчеркнуть, что добавить новую категорию можно в любое время, а уже созданные карты можно легко перемещать между категориями. Такой подход позволяет создавать вменяемую архитектуру для хранения любой структурированной информации, самое главное – один раз определить для себя удобный способ каталогизации данных, и потом вы не будете судорожно искать нужные данные по всему каталогу. Собственно, и эту процедуру существенно облегчает встроенный поиск. Приучив себя записывать все необходимые данные в программу, можно совсем отказаться от записи на случайных бумажках и гарантированно иметь доступ к информации в любом месте. По личному опыту отмечу, что подобный подход не раз выручал меня при необходимости ввести PIN-код при оплате с пластиковой карты или при необходимости ввести идентификатор пользователя или пароль для входа на тот или иной сайт. Постепенно все записи подобного рода перекочевали в коммуникатор (как вариант – на смартфон S60, аналогичные программы имеются и для этих устройств).

Процесс создания самой карты с данными имеет удобный интерфейс и понятен интуитивно. Из имеющегося меню выбирается тип карты, заполняются необходимые поля, при необходимости изменяется цветовая схема оформления и иконка. К карточке можно добавить звуковое описание (голосовую заметку), графический файл и текстовое примечание. Затем осталось ввести название для новой карты и можно смотреть на результат. Изменить данные в карте можно через пункт меню «Свойства». Карту можно отправить через инфракрасный порт и сохранить в виде шаблона. Для изменения полей в существующих шаблонах их можно редактировать.

Впечатления

Программа полностью удовлетворяет заявленным возможностям, позволяя сохранять базу данных в структурированном виде.

При выборе в поле «Тип карты» известной аббревиатуры программа автоматически подставляет нужную картинку из шаблона. Шаблоны можно создавать и редактировать самостоятельно, что облегчает восприятие и поиск нужной информации.

К недостаткам программы относится периодическое локальное зависание устройства в момент вывода на экран информации о карте. Лечится это достаточно просто – необходимо лишь выйти из программы и запустить ее вновь. Еще одним недостатком является достаточно высокая для российского пользователя цена. К плюсам программы можно отнести использование 256-битного алгоритма шифрования, достаточно устойчивого к несанкционированному проникновению.

Аналогичная программа со сходным интерфейсом – FlexWallet 2006.

  • Разработчик – Webis;
  • сайт разработчика – www.webis.net;
  • условия распространения – shareware;
  • цена программы – $24.95.

Subsembly Wallet

  • Разработчик – Subsembly Mobile Applications;
  • сайт разработчика – www.subsembly.com;
  • условия распространения – shareware;
  • цена программы – $24.95 (включает версию для ПК и мобильного устройства).

Программа выполняет аналогичные функции, но имеет иной интерфейс. После установки программы на коммуникатор первоначальные настройки можно сделать при помощи встроенного мастера конфигурации. Они заключаются во вводе названия для нового кошелька, выборе места его нахождения, вводе пароля (показывается его устойчивость) и выборе механизма шифрования.

После ввода всех необходимых данных открывается главное окно программы, в котором уже существуют предустановленные папки для хранения данных. В них уже предусмотрено хранение наиболее распространенных типов записей, но если их недостаточно, то можно создать персональную папку. Для внесения записей выбираем категорию, создаем новую запись, вводим данные и сохраняем их. При заполнении данных банковских карт тип карты впоследствии изменить нельзя, остальные поля можно редактировать. Приятной особенностью программы является наличие папки для хранения PIN- и PUK-кодов для мобильных телефонов. Они имеют тенденцию быстро забываться, особенно если у вас в ходу сразу несколько устройств, и вы часто меняете в них SIM-карты.

В настройках программы присутствуют копирование и перенос отдельных элементов, изменение имении иконки, экспорт данных в HTML-файл и в табличные формы. Есть также и экспорт данных.

Впечатления

Отличия от описанной выше утилиты для хранения данных минимальны. Больше всего бросается в глаза не совсем современный интерфейс и мелкие иконки для хранения данных. Пусть вас не вводит в заблуждение наличие букв на клавиатуре при вводе пароля. Мне ввести с ее помощью цифро-буквенную комбинацию не удалось. Во всем остальном выбор между этими двумя программами зависит лишь от личных предпочтений и желания (или отсутствия такового) редактировать категории для ввода данных. К стандартным возможностям относится и время до блокировки просмотра (timeout).

Nyx Password Storage

  • Разработчик – Nyxbull Software;
  • сайт разработчика – www.nuxbull.net;
  • программа распространяется бесплатно на основе Open Source-лицензии.

Программа для хранения данных основана на Blowfish-алгоритме, имеет тестовую версию клиента для ПК, поддерживается несколько языков интерфейса, включая и русский.

рис 23-27

В настройках программы – древовидный тип представления данных, автоматическое создание резервной копии при каждом запуске и настройки параметров безопасности.

При помощи программных кнопок программа позволяет создавать папки и записи в них прямо из главного окна. При создании карточек используется шаблонная система. В карточке может быть 5 полей и текстовая заметка. Если шаблон выбран заранее, то названия полей генерируются автоматически. Каждое поле можно отметить как скрытое, тогда информация в нем будет зашифрована при просмотре.

Впечатления

Основное преимущество этой программы перед аналогами заключается в бесплатном распространении. Интерфейс программы имеет несколько аскетичный вид, но для хранения необходимой информации его вполне достаточно. К недостаткам управления можно отнести отсутствие возможности просмотра данных карты при ее активации при помощи стилуса. Для просмотра хранимых данных необходимо дополнительно активировать режим просмотра.

Аналогичный проект – KeePassPPC.

  • Разработчик – Doncho Angelovs;
  • сайт программы – http://keepasssd.sourceforge.net;
  • программа распространяется на основе GNU-лицензии бесплатно;

Программа предназначена в основном для хранения паролей и коротких записей. Для каждой категории можно сгенерировать собственный пароль.

Handy Safe

  • Разработчик – Paragon Software;
  • сайт разработчика – www.penreader.com;
  • условия распространения – shareware;
  • цена программы – $29.95 (или 750 руб.).

Работа с программой заключается в выборе категории и открытии в ней карты с данными. Карты добавляются из шаблонов, поля в которых можно также редактировать. Программа имеет десктопную часть, позволяющую редактировать данные на ПК и синхронизировать их с коммуникатором.

Впечатления

Первоначально эта программа появилась для смартфонов Symbian S60, версия для Pocket PC вышла чуть позже. Основным достоинством данной программы является наличие десктопного клиента, позволяющего переносить данные из одного устройства в другое. Отмечу, что на сегодняшний день для каждой версии существует свой десктопный клиент, и данные между ними необходимо переносить посредством импорта-экспорта. В следующих версиях разработчики обещают выпустить общий клиент для ПК, который будет автоматически распознавать тип подключенного устройства и синхронизировать данные между ним и ПК. На сегодняшний день эта программа является единственной, позволяющей переносить личную базу данных со смартфона S60 на коммуникатор Windows Mobile. Поскольку все остальные принципы создания и сохранения личной базы аналогичны описанным выше программам, то выбор Handy Safe в качестве основного «кошелька» обоснован в случае постоянного использования аппаратов различных типов с необходимостью синхронизации данных между ними.

Безопасность и паранойя. История одного взлома

Внимательный читатель, знакомый с миром программных «кошельков» и «сейфов», справедливо упрекнет автора обзора в отсутствии описания одного из наиболее популярных продуктов недавнего прошлого. Речь идет о программе CodeWallet Pro, разработчиком которой является известная компания DeveloperOne. Сайт разработчика находится на странице www.developerone.com, и последняя версия программы предлагается на нем за $29.95. Долгое время этот программный пакет был одним из лучших в своем классе, до тех пор, пока в сети не появилась информация о взломе программы. Причем речь не идет о банальном генераторе ключей или «вылеченном» cab-файле.

Умельцы создали программу, запуск которой позволяет любому получить доступ к личной базе данных путем ввода простого пароля. В том варианте, который тестировал я, база данных открывалась при вводе последовательности 123 . Причем на коммуникатор была установлена последняя версия программы прямо с сайта производителя.

О чем это говорит? Лишь о том, что любой не очень стойкий алгоритм шифрования может быть взломан. Очень стойкий тоже ломается, но затраты времени/усилий оправданны лишь в случае гарантированного получения ценных данных. Из этого вытекает, что в случае кражи (потери) аппарата вероятность прочтения ваших личных данных существует всегда. Вытекает ли из этого отказ от использования программ подобного типа? Я считаю, что нет. Подобные программы используются обычно для хранения не очень критичной информации, потеря которой хоть и предполагает некоторые неудобства для владельца, но не является смертельной. Отсюда вытекает очевидное следствие. Не стоит хранить на мобильном телефоне действительно важные и ценные данные. Его удел – хранение паролей для входа на форумы, различные пользовательские идентификаторы и прочая информация подобного типа. Я храню в таком личном сейфе PIN-коды к пластиковым картам, пароли, ID для входа в различные службы. Утрата устройства позволяет быстро заблокировать доступ к счету по «тревожному телефону» (он написан на каждой пластиковой карте), потеря UIN и логина ICQ, например, хоть и неприятна, но не критична. Для восстановления его тоже существуют отработанные механизмы. Так что, не впадая в паранойю, храним в личном мобильном сейфе лишь те данные, которые непросто держать в уме и которые одновременно не нанесут вам существенного финансового урона в случае их утраты. К любому процессу можно и нужно относиться философски – по возможности защищать сложными паролями критичные данные, регулярно обновлять антивирусные базы на ПК на предмет отлова троянов и шпионов, то есть сводить саму возможность доступа к личным данным к минимуму.

Дашкевич Виктор (viktor.dashkevich@mobile-review.com)
Опубликовано - 26 июня 2007 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

Новости:
Hit

18.01.2018 Видео на канале: Обзор FullVision смартфона Leagoo S8

18.01.2018 Sony останется на рынке телефонов

18.01.2018 Samsung запатентовал камеру под экраном

18.01.2018 HMD обещает анонсы на MWC 2018

18.01.2018 ZTE выходит со складным смартфоном Axon M за пределы рынка США

18.01.2018 На MWC 2018 возможно покажут новый флагман Xiaomi – Mi7

18.01.2018 В новой версии iOS у пользователей будет выбор между производительностью и «долгожительством» устройства

18.01.2018 Обнаружена очередная «текстовая бомба», заставляющая перезагружаться iPhone, iPad и Mac

18.01.2018 Яндекс учится искать попутчиков

17.01.2018 Xiaomi обновит 40 устройств до MIUI 9

17.01.2018 YouTube ввел новые принципы монетизации каналов

17.01.2018 Безрамочный BQ 5500L Advance поступил в продажу

Hit

17.01.2018 Видео на канале: Обзор FullVision смартфона BQ Space X

Hit

17.01.2018 Видео на канале: Обзор смартфона ZTE Nubia Z17

Hit

17.01.2018 Samsung Galaxy S9 + большой аккумулятор на 8300 мАч = BLUBOO S3

17.01.2018 Skygofree — один из самых продвинутых зловредов под Android

17.01.2018 Представлен полноэкранный смартфон MEIZU M6s на процессоре Samsung Exynos

17.01.2018 Ростелеком получил частоты для тестирования сетей пятого поколения

17.01.2018 Samsung представил смартфон, посвящённым Зимним Олимпийским играм – PyeongChang 2018 Olympic Games Limited Edition

17.01.2018 Рассекречен внешний вид новых флагманов линейки Moto Z3

17.01.2018 Moto X5 будет выглядеть как iPhone X

17.01.2018 Внешний вид и характеристики Moto G6, Moto G6 Plus и Moto G6 Play

Hit

16.01.2018 Видео на канале: Обзор FullVision смартфона ASUS Zenfone Max Plus M1

16.01.2018 Huawei Honor 8 может не получить Android Oreo

16.01.2018 OnePlus 3/3T получили разблокировку по лицу владельца

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.