25.05.2011 г.

  На главную раздела "Безопасность"






Прогнозирование каналов утечки информации через сотрудников

при использовании ими современных средств с функцией коммуникации


ВВЕДЕНИЕ: ЗАЧЕМ НУЖНА СИСТЕМА КЛАССИФИКАЦИИ

ЦИФРОВЫХ УСТРОЙСТВ


          Теоретические основы исследования

          Показывая в одной из предыдущих статей использование технологий Bluetooth для создания каналов утечки информации, я пришел к следующему замыслу. Целесообразно рассмотреть как можно большее (но далеко не исчерпывающее) разнообразие цифровых устройств (ЦУ) различных видов, предназначенных для использования индивидуально либо в сфере внерабочих увлечений, либо в качестве аппаратных средств на рабочем месте, но в обоих случаях своими свойствами предоставляющих сотрудникам возможности создавать каналы утечки информации со своего рабочего места.

          Начиная работу от замысла, я примерно на половине работы определил задачу, которую необходимо решить. Она формулируется следующим образом: объединить в классификационное множество некоторое конечное число различных типов цифровых устройств индивидуального пользования на основе анализа достаточного количества образцов типов, которые могут быть применимы для создания каналов утечки информации, и распределить их по взаимоисключающим подмножествам, отнесение к которым производится по определенному признаку или основанию. Другими словами, сложить в систему показатели признаков и значения параметров ЦУ, могущих играть роль начальных звеньев в каналах утечки (входа в каналы утечки) информации из офисов организаций. Причем не только признаки и параметры были предметом исследования по принятому основанию, но и в значительной степени сама структура классификационной системы. Такая система нужна, по моему мнению, для осмысленного планирования мер защиты.

          Речь в статье пойдет о технике, характеристики и параметры которой могут быть положены в основу тактики (методов, способов и приемов) действий сотрудника организации, желающего или намеревающегося допустить (осуществить, обеспечить условиями) утечку закрытой для сторонних пользователей информации.

          Самый сложный вопрос — вопрос классификации, т. е. отнесения цифрового устройства к той или иной классификационной позиции. При размытости функциональных границ между классами ЦУ из-за комплектации типов ЦУ во многом совпадающим набором аппаратных узлов отсутствие классификации во многом снижает (а может и исключает) организацию эффективного противодействия образованию каналов утечки информации. Наличие различий между характеристиками и функциями аппаратных узлов, предназначенных для решения однородных задач, но стоящих на разных ЦУ, не дает оснований для классификации носителей, так как качественные и количественные значения показателей их возможностей в настоящее время уже достаточны для образования каналов утечки, вне зависимости от класса и типа такого носителя.

          Данные об устройствах я брал из доступных мне (как и большинству других нерегулярных пользователей компьютерных периодических изданий) источников. При этом обстоятельством, определяющим выбор конкретных устройств, являлась следующая установка: рассмотреть в принципе вопросы формирования каналов утечки информации с использованием цифровых устройств, наличие которых у сотрудников организации на рабочем месте:
          — оправдывается или обосновывается личными увлечениями и отвечает составом основных функций их такому предназначению;
          — является очевидным и/или целесообразным вследствие соответствия их аппаратной структуре в организации и возможностям ее развития;
          — является малозаметным при применении вследствие небольших размеров, соответствия штатному присоединению к офисному оборудованию и быстродействию.

          Но при этом, где возможно по содержанию источникового материала, показать не конкретные характеристики определенных моделей ЦУ, но возникающие благодаря их характеристикам свойства быть использованными в каналах утечки информации. Разные модели ЦУ одной классификационной группы отличались составом узлов, оказывающих своими характеристиками непосредственное влияние на создание каналов утечки, и значениями их характеристик. Поэтому в ряде рубрик объект исследования представлен как виртуальный аппарат, вобравший в себя лучшие (по принятому основанию) черты реальных аппаратов. Те материалы, которые не подлежали обобщению, использовались для конкретизации оцениваемых свойств. Особую сложность вызывало решение задачи структурирования носителей по определенной классификации, соответствующей их особенностям по созданию каналов в своей сфере применения. Классификация рубрик статьи приближена к характеру свойств рассматриваемых устройств в таких каналах. Сделанное не кажется автору идеальным, так как является первой попыткой. Самой трудной оказалась работа по созданию структуры и состава системы классификации и отнесении к классификационным подмножествам разных устройств согласно принятому основанию. Работа выполнялась в ручном режиме. Объектная и предметная база исследования ограничивалась объемом (средней величины) и качеством (не всегда высоким) исходного материала, иметь который может позволить себе одиночный пользователь.

          Прагматическая цель исследования

          Современные цифровые устройства обрастают функциями, сервисами и коммуникациями, которые не всегда соответствуют основной цели устройства, но позволяют сопрягаться/коммуникатировать с иного типа и целевого предназначения другими цифровыми устройствами, обеспечивая горизонтальную и вертикальную интеграцию функций различных цифровых устройств. Результатом развития таких устройств становится их универсальность по не основным функциям, что способно чрезвычайно запутать признаки, говорящие о наличии канала утечки информации. С помощью сопрягаемых ЦУ можно при желании организовывать целые лабиринты каналов утечки с неоднократной сменой типов и форматов носителей информации. А также организовывать параллельные каналы утечки, осуществлять резервирование и дублирование каналов. Монополии системных администраторов на скачивание цифровой информации на сторону уже давно не существует.

          В идеале по каждому типу цифрового устройства следует вести мониторинг и отдельную базу данных, а также осуществлять целевой анализ накопленных и обновляемых данных. Работа должна заключаться в проведении исследований с целью выработки рекомендаций по защите информации, непрерывно сопровождающих процесс развития цифровых устройств. Но для этого в организации должны быть специализированные службы или специальные сотрудники. Представляется обязательным, что эти органы и люди (специалисты) должны строить свою работу на основании классификации цифровых устройств по определенным основаниям, потому что без классификации объектов исследования полезная работа не осуществима или не результативна. Цель моего исследования, охватывающего далеко не полные номенклатуру и ассортимент ЦУ, — показать проблему, суть которой в нарастании номенклатуры и качества таких пользовательских свойств у широкого спектра цифровых устройств индивидуального предназначения, которые делают их инструментом создания каналов утечки информации, составляющей охраняемую законом тайну. Этот процесс нарастания идет довольно быстрыми темпами, его особенность — направленность вглубь и вширь пользовательских народных масс вследствие прогрессирующей доступности, в результате чего практически любому легально предоставляются простые и понятные технологии и средства регистрации, копирования, хранения, переноса информации, заметность которых в их таком использовании минимальна. При этом основное предназначение таких устройств является также основным маскирующим свойством. Добавлю, что, по данным печати, за последние 10 лет в сфере бытовой техники появилось столько же нового, сколько за предыдущие 40 лет.

          Завершая введение, хочу еще раз подчеркнуть сложность работы по анализу любой темы из цифровой сферы, которая вызвана двумя явлениями: полисемией и синонимией (порой вульгарными — лишь бы применение жаргона давало автору материала возможность подчеркнуть свое общение с предметами этой области "на короткой ноге") словарного запаса, используемого в ней авторами журнальных статей. И я подумал: вот бы использовать национальную программу компьютеризации школ для издания единых (базовых) учебников (и не только для школ) и единых словарей для отечественных пользователей ПК, которые позволят обмениваться знаниями, создавать цифровые технологии и устройства не только на элементной базе одного уровня, но и по единым терминологическим основаниям. А то ведь скоро наши граждане в своем большинстве начнут строить речевые конструкции с использованием разных компьютерных словарей — в зависимости от предпочтений учителя и своих при выборе журнального или другого источника компьютерной грамотности. Кстати, эти рассуждения идут в унисон теме о необходимости отечественной открытой ОС, так как большинство компьютерных периодических изданий осуществляются зарубежными издателями. Я же, в обеспечение работы над статьей, чтобы исключить ошибки, больше обуславливаемые различиями в типологических, методологических и терминологических составляющих речевых систем, применяемых авторами материалов-источников, компилировал из журналов и использовал в своей работе небольшой словарь понятий цифровой сферы.

          Примеры, подкрепляющие выбор направления исследования

          Пример 1. На хакерской конференции в Лас-Вегасе (2004 год), как пишет авторитетный компьютерный журнал, были озвучены некоторые проблемы безопасности персональных компьютеров. Так, утверждалось, что для взлома компьютеров с системой Windows 2000 и старше подойдет и флэш-драйв. Авторы журнала проверили это: для эксперимента они посетили библиотеку, чтобы проверить установленный там компьютер с Windows 2000, который был защищен от попыток несанкционированного проникновения с помощью Policies. Установленный флэш-драйв компьютер опознал как еще один диск. Однако возможность доступа к данным не возникла, так как локальные диски были закрыты Policies. С помощью команды rundll32.exe "проверяющие" открыли Network Assistant и обозначили и локальный жесткий диск, и флэш-драйв как виртуальные диски (использование rundll32.exe объяснялось тем, что этот файл является важной частью системы и, несмотря на возможность блокировать в Windows любые файлы, практически никогда не защищается). После этого перед ними открылись возможности для манипуляций с компьютером.

          Пример 2. В израильской армии и контрразведке возникли опасения (2005 год), вызванные широким распространением мобильных телефонов последних моделей, позволяющих принимать и передавать изображения, выходить в Интернет и обмениваться электронной почтой. Опасения касались того, что враждебные Израилю государства, а также террористические организации могут получать через такие телефоны секретные сведения, фотоснимки и, зная номер телефона абонента, который служит где-нибудь в генеральном штабе израильской армии, даже записывать переговоры, происходящие в комнате при сложенном телефоне. Все это — с использованием "прорех безопасности" в установленном на телефоне софте. Эта угроза вынудила службу безопасности информации израильской армии выпустить инструкцию, которая запрещает военнослужащим некоторые действия с мобильным телефоном. Так, запрещено делать снимки камерой телефона во время проведения учений и внутри военных объектов, фиксировать на нем секретные документы, подключаться к военным компьютерным сетям.

          Пример 3. Знакомясь с материалами уголовного дела (2007 год) против своего клиента, адвокат Б. К. сфотографировал секретный меморандум, приложенный к представлению Генпрокурора России в Верховный суд РФ об уголовном преследовании обвиняемого. Адвокат решил доказать, что нарушается Основной Закон страны, и пожаловался в Конституционный суд РФ, приложив копию отснятого ходатайства Генпрокурора. По словам адвоката, этот меморандум касался прослушивания правоохранительными органами телефонных переговоров обвиняемого. Тверской районный суд признал в действиях Б. К. признаки преступления, Мосгорсуд подтвердил это решение.

          Пример 4. Поводом для беспорядков (2006 год) в центре Будапешта стала скандальная 25-минутная аудиозапись, сделанная в конце мая в ходе закрытого правительственного заседания. В сентябре эта запись появилась на веб-сайте государственного радио. Источник утечки не был установлен.

ЧАСТЬ I. ВОЗМОЖНОСТИ МОБИЛЬНЫХ УСТРОЙСТВ ДЛЯ

ХРАНЕНИЯ ДАННЫХ НА РАЗНЫХ ТИПАХ ФИЗИЧЕСКОЙ ПАМЯТИ

Информация с выносом в твердом теле

1.1. Один вид памяти — много типов устройств в каналах утечки информации

          Начнем выстраивать систему с характеристики "материи" для запоминания информации — флэш-памяти (другой встречающийся вариант написания — флеш-память). Это разновидность полупроводниковой энергонезависимой перезаписываемой памяти: при отключении питания устройства, в котором она применяется, выполненная в ней запись информации сохраняется. Энергия требуется только при чтении/записи данных. Ее преимущество — отсутствие движущихся частей, что позволяет сделать устройство компактнее и дешевле, с большей скоростью работы. Она допускает изменение (стирание и повторную запись) хранимых в ней данных, но число циклов чтения/записи у флэш-чипов ограничено (от 10 тыс. до 1 млн), так как эти процедуры сильно изнашивают ячейку флэш-памяти.

          За последнее время сфера применения флэш-памяти на различных устройствах существенно расширилась благодаря формированию новых сегментов ЦУ. Она находит применение в цифровых фотокамерах, мобильных телефонах и MPЗ-плеерах, востребована для всевозможных компьютеров, промышленных ПК и встраиваемых контроллеров, жестких дисков и оптических накопителей, цифровых диктофонов, принтеров и КПК, сетевых маршрутизаторов, GPS-модулей и навигационного оборудования, игровых приставок, а также различной бытовой техники, включая телевизоры, СВЧ-печи и стиральные машины. Запоминающие устройства, в которых используется флэш-память, быстро дешевеют.

          К положительным сторонам использования флэш-памяти, в том числе и в каналах утечки информации, относится следующее.

          Информация, записанная во флэш-память, может храниться длительное время (от 20 до 100 лет), а сами модули способны выдержать значительные механические нагрузки.

          Во время работы она потребляет значительно меньше (в 10─20 и более раз) энергии по сравнению с другими запоминающими устройствами.

          Конструктивно модуль флэш-памяти включает лишь микросхемы и печатную плату, поэтому устройства на основе флэш-памяти намного компактнее других запоминающих устройств. Основными характеристиками флэш-накопителей являются емкость и скорость работы.

          К группам устройств на основе флэш-памяти, которые могут использоваться в каналах утечки информации, относятся:
— флэш-карты,
— флэш-драйвы.

          В настоящее время доступно великое множество типов флэш-карт и флэш-драйвов. Если делать сводную выборку достоинств серийных устройств флэш-памяти, то она выглядит так: высокая скорость чтения/записи; малое время доступа к файлам; индикация свободного места; быстрая запись крупных и мелких файлов; полный набор ПО и драйверов; USB-удлинитель в комплекте (для флэш-карт). Рассмотрим последовательно отмеченные группы устройств.

          Флэш-карты, или карты памяти (Memory Card), использует большинство цифровых устройств. Они бывают разных размеров и типов: SmartMedia, CompactFlash (CF), Secure Digital (SD), Sony Memory Stick, sD-Picture, MultiMediaCard (MMC). Наибольшее распространение ввиду низкой цены получили карты CF, однако в самых миниатюрных устройствах чаще используют небольшие SD. По объему использования флэш-карт существуют следующие секторы устройств.

          В первую очередь следует назвать сектор устройств цифровой фотографии и бытовой электроники. Пять лет назад цифровые фотоаппараты комплектовались 8- или 16-Мбайт флэш-картами форматов SmartMedia или CompactFlash. Сегодня емкость мобильных флэш-накопителей выросла на порядок, а многие камеры начального и среднего ценового диапазона оснащены встроенной 64-Мбайт флэш-памятью.

          Во вторую очередь — сектор мобильных телефонов. Возросшая функциональность "трубок", благодаря встроенной и внешней флэш-памяти, позволяет использовать их как МРЗ-плееры, фото- и даже видеокамеры начального уровня.

          И в третью — сектор портативных устройств (плееров) воспроизведения и хранения цифрового контента, в том числе медиа-файлов наиболее востребованных форматов.

          В качестве абсолютных фаворитов среди флэш-карт наиболее востребованы карты формата Secure Digital (SD). Другие номинанты рейтинга расположились так: четыре позиции у компактной версии флэш-карт компании Sony — Memory Stick PRO Duo и по одной у карт форматов xD- Picture и CompactFlash.

          Предлагаемые сегодня карты памяти различаются между собой интерфейсом, что для нашей темы не важно, и типоразмером. Типоразмеров три: стандартный, миниатюрный и микроформат. К первой группе относятся носители форматов PC Card, SmartMedia, CompactFlash, MultiMediaCard (включая High Speed MMC и Secure MMC), Memory Stick (модификации Standard, Pro и Select), Secure Digital (собственно SD, SD Card Plus и SD High Capacity), a также карты xD-Picture. К миниатюрным носителям — флэш-карты форматов miniSD, RS-MMC и Memory Stick Duo (две модификации MS Duo и MS Duo Pro). Наконец, третья группа представлена сегодня микроносителями трех форматов: microSD (или TransFlash), MMC micro и Memory Stick micro.

          Практика показывает, что на подготовку к записи значительных объемов информации флэш-накопители емкостью 1 Гбайт и более затрачивают существенно больше времени, чем их менее емкие аналоги. Но такие операции более характерны для USB-брелоков. чем для флэш-карт.

          Появилось новое поколение накопителей высокой емкости, выполненное в форм-факторе карт памяти SD, которое получило название SDHC. Буквами HC обозначена высокая емкость носителей (High Capacity). Если потенциал по наращиванию объема памяти у SD себя уже исчерпал, то у SDHC он просто огромен. Пока что начат выпуск карт, в два или четыре раза превосходящих максимальную емкость носителей предыдущего поколения. К первым относится и новая 4-гигабайтная модель Apacer SDHC 4GB Professional Photo Series. Она несет обозначение Class 6, что соответствует минимальной заявленной скорости записи. В настоящий момент это наиболее высокий класс карт SDHC. Варианты Class 2 и Class 4 отличаются скоростью записи 2 и 4 Мбайт/с соответственно. Однако с этой памятью могут работать только самые новые модели фотоаппаратов, МРЗ-плееров и, что нам важно, кард-ридеров (от англ. card-reader — "считыватель карт"; другой встречающийся вариант написания — полуперевод — "карт-ридер").

          Прикладное значение флэш-карт для каналов утечки будет показано ниже в разных разделах.

          Флэш-драйв — компактный сменный накопитель, который вставляется в USB-nopт компьютера и не требует для своей работы установки драйверов. К тому же в операционных системах Windows от ХР и старше нет необходимости обязательно выполнять особую процедуру отсоединения USB-устройств, в том числе флэш-драйвов (теоретически она подразумевается и в Windows XP). Накопитель достаточно емкий, недорогой, легко подключаемый и, что немаловажно, быстрый: скорость обмена данными через USB-порт почти в 300 раз выше, чем у флоппи-дисковода. Пользователей привлекают скоростные флэш-драйвы, поддерживающие передачу данных по интерфейсу USB 2.0.

          Флэш-драйв в форме USB-брелока (другие используемые названия: USB-ключ, USB-драйв, USB-флэш, флэш-диск, флэш-накопитель, "флэшка" и т. п.) применяется в любой сфере пользовательских цифровых устройств. Компактные и емкие (емкость носителей выпуска 2008 года возросла до 32 гигабайт — модель PD9 компании A-data Technology), "флэшки" прекрасно подходят для хранения данных, обеспечивая гарантированное число циклов перезаписи и долговечность хранимых данных. Кроме того, их не нужно оберегать от воздействия магнитных полей, вибрации, низких температур, статического электричества или ультрафиолетового излучения. Перечисленные факторы, опасные для информации, сохраненной на магнитных или оптических носителях, не оказывают на компактный флэш-накопитель с USB-интерфейсом абсолютно никакого воздействия.

          Интерфейс USB предназначен для подключения к ПК периферийных устройств. Его сильные стороны — широкая распространенность, а также простота подключения и настройки. Достаточно вставить устройство в разъем, а остальное современные операционные системы сделают самостоятельно, опознав его и активировав необходимые драйверы. Версия USB 2.0 не уступает по скорости FireWire. Диапазон скоростей, на которых способен работать USB 2.0, в зависимости от решаемых задач условно делится на три поддиапазона. Для накопителей информации и устройств обработки изображений (сканеров, видеоконвертеров или видеограбберов) предусмотрен верхний уровень — высокая скорость (high speed: 25─400 Мбит/с). Благодаря максимальной скорости передачи данных 60 Мбайт/с этот актуальный формат пока не ограничивает потенциал флэш-драйвов. Самое быстрое в одном тесте (по версии CHIP) устройство заполняется в течение 45 секунд, используя лишь половину максимально этой скорости. Естественно, что эти преимущества распространяются и на условия функционирования каналов утечки информации.

          Универсальность цифрового продукта, каким является USB-брелок, позволяет выполнять функции загрузочного устройства ОС и контейнера для безопасной транспортировки файлов, обеспечивая конфиденциальность благодаря средствам шифрования, а также карманного архива и ключа доступа к ПК или ноутбуку. Самый ходовой товар в категории флэш-драйвов — "флэшки" емкостью от 1 до 4 Гбайт — можно приобрести буквально на каждом углу, за вполне доступные деньги.
Зачастую сотруднику в канале утечки важна надежность носителя и безопасность переносимых данных. USB-драйв Imation Flash Drive ориентирован скорее на пользователей, которым флэш-накопитель нужен в основном для переноса документов. Параметры быстродействия у него на среднем уровне. Зато большое внимание уделено безопасности данных. От механических повреждений флэш-драйв предохраняет изготовленный из прочного пластика корпус, прорезиненное покрытие дополнительно защищает от ударов и влаги. Чтобы предотвратить несанкционированное чтение данных, доступ к ним защищен паролем. В комплекте поставляется простая в использовании программа шифрования.

          Чтобы накопитель не потерялся и был все время пол рукой, есть разные варианты его ношения: фиксация с помощью клипсы на клапане кармана, крепление с помощью кольца на связке ключей, использование ремешка для надевания на шею.

1.2. Флэш-драйвы с комплексом программ
любой ПК откроют нам

          Прямо "в руку" сотруднику в канале утечки информации пришла технология (стандарт) U3. Она позволяет сделать флэш-накопители еще более привлекательными за счет принципа простоты — подключил и работаешь. Флэш-драйвы с поддержкой U3 весьма удобны для тех, кому приходится работать (действовать) на чужих компьютерах: достаточно вставить флэш-драйв в USB-порт такого компьютера, и необходимые для работы программы становятся актуальными. Преимущества накопителей с поддержкой функции U3:
          — на них предустановлено множество полезных программ. На обычных флэш-драйвах их, как правило, нет — устанавливать все приложения необходимо самостоятельно;
          — пользователю предлагается меню, в котором можно изменить настройки накопителя и которое позволяет запустить нужную программу. Вид меню такой же, как меню Пуск в Windows. У всех U3-накопителсй разных производителей одинаковое меню и одинаковые настройки. У обычных флэш-накопителей такого меню нет, получить его аналог можно, лишь установив специальное приложение;
          — через меню накопителя можно установить пароль для защиты флэш-драйва от несанкционированного доступа (проверяющих и контролирующих);
          — память накопителя разбита на два раздела. Защищенный от записи раздел содержит файлы меню, в другом хранятся пользовательские программы и документы.

          На U3-накопитель устанавливается специальное программное обеспечение с поддержкой U3. К нему относятся (перечисляю без имени): веб-браузер, почтовая программа, программа для просмотра файлов в формате PDF, пакет программ для офиса и антивирусная программа. Эти программы с поддержкой U3 можно скачать из Интернета. На том же сайте можно найти и другие, в основном бесплатные программы, поддерживающие технологию U3.

          После подключения флэш-накопителя U3 в окне проводника создаются две партиции: одна (маленькая) — в виде CD-ROM, а другая (большая) — как съемный диск. Маленькая партиция содержит U3 Launchpad, интерфейс которого появляется на рабочем столе сразу после подключения и предоставляет возможность пользоваться инсталлированными на съемном диске программами со всеми персональными настройками и избранными страницами. Ну и самое главное по нашей теме: U3-накопители после извлечения не оставляют на чужом компьютере никаких "следов" в виде записей в реестре, временных файлов и пр. Доступность технологии обусловлена тем, что USB-накопители с U3 стоят не больше, чем обычные устройства той же емкости. Накопители с поддержкой U3 выглядят как обычные флэш-драйвы. Отличительным признаком дизайна является логотип U3. Для того чтобы можно было воспользоваться и обычным флэш-драйвом в таком же режиме, на одном из сайтов размещено много бесплатных программ, перепрограммированных для непосредственной работы с флэш-драйва. Однако в одном из источников отмечается, что технология U3 имеет свои ограничения, которые особо не афишируются. Так, она совместима только с Windows 2000 и ХР.

          Тот, кто пользуется доступом к разным компьютерам (организации, организаций), как правило, имеет дело с различными настройками рабочего стола. С помощью программы MobileAssistant можно сохранить на флэш-драйве необходимую конфигурацию рабочего стола вместе с контактами и "Избранным" и впоследствии использовать свои настройки на других компьютерах. При инсталляции в ходе выбора опций программа полностью сохранит на флэш-памяти рабочее окружение пользователя и обеспечит ее синхронизацию с компьютером. При установке этого флэш-драйва в USB-порт другого компьютера, запуске процедуры и выборе опции на мониторе другого ПК будет привычный Рабочий стол со всеми персональными настройками и "Избранным". При завершении сеанса работы на данном компьютере MobileAssistant вернет все настройки и Рабочий стол ПК в исходное состояние. Все файлы, которые были изменены, будут еще раз синхронизированы с флэш-драйвом: это позволяет постоянно поддерживать мобильный Рабочий стол в актуальном состоянии, и добавлю: для доступа на этот ПК.

          Компьютерная пресса предлагает несколько программных наборов для записи на USB-накопитель (аварийный пакет, офисный пакет, "веб-серфер", телефонный пакет, мультимедиа-пакет, индивидуальный пакет). Вставив подготовленный флэш-драйв в USB-порт компьютера, пользователь сможет запустить нужное приложение из удобного меню. Подготовка USB-накопителя заключается в перенесении на него одного из программных пакетов с прилагаемого к номеру журнала "CHIP" диска — и инструмент для доступа к любому компьютеру с Windows готов. Основной плюс такого пакетного решения в удобстве: помимо тщательно отобранных программ каждый из пяти пакетов содержит простое и понятное стартовое меню, нечто вроде меню "Пуск" (Launchpad) в U3-устройствах.

          Для любого пакета обычного USB-накопителя будет вполне достаточно, однако же современная модель "флэшки" понадобится для офисного и мультимедийного пакетов, чтобы хватило места для полноценного офиса или для видеофайлов. Кроме того, нужна модель стандарта USB 2.0, тогда программы будут загружаться существенно быстрее.

          Преимущество USB-пакетов вытекает из того, что при подключении накопителя к компьютеру Windows воспринимает его как компакт-диск. И, если включена функция автозапуска, откроется окно, в котором достаточно выбрать, например, "Офисный пакет". После этого в системе появится подобие меню "Пуск", из которого можно быстро запустить любое из находящихся на флэш-драйве приложений.

          Коротко возможности некоторых важных для целей доступа пакетов.

          Офисный пакет. Содержит полноценный мобильный офис Windows для любого ПК. Позволит без особого труда оборудовать офис в любом месте.

          "Веб-серфер". Набор программ позволяет с любого компьютера анонимно выходить в Интернет, обмениваться файлами (даже если на компьютере стоит брандмауэр, обмен файлами не вызовет затруднений), загружать файлы на сервер. Кажется привлекательным для доступа и "слива" в канал утечки информации с ПК.

          Телефонный пакет. Содержит программы (портативную версию Skype и др.) для Интернет-телефонии (VoIP). Чтобы пользоваться ими на своем ноутбуке, понадобятся также USB-наушпики и микрофон. Для работы на чужих компьютерах лучше приобрести USB-телефон. Пакет позволяет разговаривать бесплатно и общаться голосом по сети.

          Индивидуальный пакет. Содержит собственный набор программ пользователя.

          Есть и другие пакеты. Если нужны другие варианты пакетов, то в Интернете на определенных страницах можно найти множество программ для запуска с флега-драйвов. В большинстве случаев достаточно скачать ZIP-файл и распаковывать его на USB-накопитель.

1.3. Один ключ к компьютерам в различных конфигурациях

          Витавшая в воздухе идея переносных/сменных накопителей с версиями операционных систем, не критичными к индивидуальным конфигурациям компьютеров какой-то группы, находит свое решение с приходом флэш-накопителей благодаря тому, что данные на них могут свободно изменяться в ходе работы. Сдерживающие распространение таких систем обстоятельства: малая скорость работы флэш-драйвов и отсутствие поддержки загрузки с них на большинстве ПК — к настоящему времени устранены, и USB-накопители являются наиболее перспективным решением.

          Все современные материнские платы поддерживают загрузку с USB-накопителей. По понятным причинам, Microsoft не предоставляет возможность установки своей ОС на эти носители. Однако в Windows Vista по сравнению с ХР возможности для работы с флэш-драйвами значительно шире. Существует портативная версия (не аналог Vista), в спецификациях которой официально прописана возможность установки на USB-носители, — это Windows РЕ (Windows Pre-Installation Environment). Однако она имеет ряд функциональных и лицензионных ограничений, урезана фактически до "голого ядра". В данной версии ОС можно установить далеко не все приложения, но оснастить ее необходимым программным обеспечением не так уж сложно. У нее есть ряд преимуществ, главное из которых — возможность загрузки и работы с перезаписываемого флэш-носителя.

          Компьютерные журналы предлагают процедуры и ПО для того, чтобы вполне легально сделать системную "флэшку" с ОС Vista объемом всего несколько сот мегабайт. Существуют также вполне легальные инструменты, которые можно скачать с сайта Microsoft, и они позволяют создать и установить на USB-флэш компактную, работоспособную и вполне легальную версию Windows Vista. Кроме того, готовую работоспособную сборку Windows PE, включающую пакет необходимых приложений, можно скачать с одного из сайтов или взять с DVD, прилагаемого к журналу CHIP. Останется только скопировать ее на "флэшку" указанным в журнальной статье способом. Практически полнофункциональная, с минимальными ограничениями, не пиратская Windows на USB флэш-носителе — технически это реализуемо (утверждают журналы).

          Справка по данным источников. Версия Vista, которую можно устанавливать на сменные носители, вообще-то официально не является операционной системой. Эта программа называется Windows Pre-Installation Environment — прединсталляционная среда Windows. Она является частью Microsoft Windows Automated Installation Kit (автоматизированного инсталляционного комплекта Microsoft Windows — AIK), предназначенного для облегчения установки одноименной операционной системы на большое количество компьютеров. Удобный инструмент для IT-специалистов крупных компаний, системных интеграторов, производителей компьютеров с предустановленной Windows. Скачать этот пакет можно с официального сайта Microsoft. В принципе пакета AIK достаточно, чтобы создать работоспособный загрузочный флэш-драйв или CD, причем даже с поддержкой сетевого контроллера. Однако работать в такой системе придется из командной строки, а набор доступных возможностей весьма ограничен. К счастью умельцев, создатели Windows РЕ заложили в нее возможность установки приложений сторонних разработчиков.

          Этой возможностью не преминули воспользоваться энтузиасты. Результаты их усилий появились в Сети в виде утилиты с названием WinBuilder. Программа автоматизирует сборку комплекта ядро-приложения, сохраняет все необходимые для установки файлы в отдельную папку, а также создает ISO-образ для создания загрузочного диска. WinBuilder снабжена русифицированным интерфейсом, она не требует установки. Скачать программу можно с сайта или взять с прилагающегося к одному из номеров журнала "CHIP" диска. Преимущество последнего варианта в том, что эта сборка протестирована на работоспособность как на оптических, так и флэш-носителях.

          При использовании Windows РЕ с флэш-драйва программа разворачивается на виртуальном RAM-диске и при каждой загрузке заново монтирует реестр. У такого решения есть свое преимущество: возможность работы на ПК разных конфигураций без риска конфликта драйверов.

          В работе над этим материалом сложилось двустишье, в тему.
Взял он флэш с ОС MS
и в чужой ПК залез.


1.4. Внешние накопители на жестких дисках
совершенствуют съем, перенос и передачу информации

          Как бы ни росли объемы и ни снижалась цена энергонезависимой флэш-памяти, при больших объемах информации жесткие диски по ценовому показателю все еще вне конкуренции. И в случае необходимости сделать разовую резервную (несанкционированную) копию всей информации на компьютере по-прежнему основной возможностью остается жесткий диск.

          Мобильные накопители могут привлекать в основном показателями объема хранимой информации, а также скорости работы с ней. Еще недавно емкость мобильных моделей ZIV mini с жестким диском Hitachi формата 1,8" компании In Price Data Systems достигала 40 Гбайт. Но уже в 2007 году был представлен простой внешний накопитель ZIV 2 емкостью от 40 Гб до 160 Гб на основе жесткого диска с форм-фактором 2,5", подключаемый к компьютеру по шине USB 2.0, что обеспечивает более высокую скорость работы. Устройство опознается в Windows XP как обычный жесткий диск и буквально через пару секунд после подключения готово к работе. Никаких драйверов ставить не надо. Показатель времени копирования файлов оценивается как весьма неплохой для реальных условий. Однако уже в 2008 году фирма Verbatim представила внешние винчестеры емкостью 500 Мб, 750 Мб и 1 Тб, построенные на базе высокоскоростных жестких дисков SATA. К их привлекательным качествам относятся бесшумность вследствие отсутствия вентиляторов, так как охлаждение осуществляется через отверстия в корпусе, оснащение USB-портом или комбинированным USB плюс FireWire. Вместе с дисками поставляется специальное ПО для резервного копирования данных с компьютера.

          Накопитель поставляется с богатым набором программ, он совместим практически со всеми операционными системами. Характеризуется как очень удобный, компактный, легкий и вместительный внешний (мобильный) носитель информации. Большая емкость и высокая скорость обмена данными делают его очень серьезным конкурентом для флэш-накопителей. В комплекте кабель для USB-интерфейса и кабель-сумматор питания, который позволяет накопителю получать питание сразу от двух USB-разъемов.

          Но не только ростом емкости обеспечивается рост привлекательности внешних накопителей на ЖД. Совсем недавно внешние винчестеры нуждались в собственном источнике питания, но в 2006 году появился накопитель WD Passport на 40 Гбайт, который работает от USB-порта, не требуя сетевого адаптера. Разъем питания есть, но он предназначен только для использования с ноутбуком или работы через USB-концентратор.

          Для действий по созданию канала утечки немаловажен фактор большей маскировки носителя информации, который используется в таких целях. Из внешних накопителей на жестких магнитных дисках такой цели соответствует образец компактного накопителя Pocket Drive II фирмы Prestigio. Помимо миниатюрности (используется жесткий диск размером всего 1,8") и при этом большой вместимости (до 80 Гб), новинка (2007 год) привлекает внимание своим корпусом, обтянутым коричневой (или черной) кожей. Кожаный чехол, который входит в комплект и призван защитить поверхность накопителя от повреждений, также повышает его маскировку. Вес и размеры внешнего диска позволяют носить его в кармане пиджака или рубашки.

          Еще меньше размерами, чем стандартная визитная карточка, компактный переносной жесткий диск Store'n'Go компании Verbatim, выпущенный в 2006 году в двух вариантах: объемом 4 и 8 Гбайт. Подключение устройства осуществляется через USB.

          В качестве полезной модели можно рассмотреть накопитель емкостью 200 Гбайт серии External Hard Drive компании Seagate. Подключается он к компьютеру через интерфейсы USB и FireWire. Накопитель может устанавливаться под различные операционные системы (что для съема информации дает плюс), имеет свой блок питания и программный пакет Bounce-Back Express, с помощью которого можно создавать резервные копии файлов с любого носителя. ПО обладает интуитивно понятным интерфейсом, настройка копирования не вызовет затруднений. Процесс резервирования можно начать с помощью программы или нажатием кнопки на лицевой панели внешнего диска. При повторном переносе информации на External Hard Drive записываются только новые и обновленные файлы, что ускоряет процесс копирования. Достоинством этого устройства является отсутствие принудительной вентиляции, благодаря чему винчестер работает практически бесшумно.

          Более поздняя модель Seagate 750 Pushbutton Hard Drive уже объемом в 750 Гб также позволяет сделать резервную копию данных с настольного ПК или ноутбука. Модель Seagate eSATA External Pushbutton Hard Drives поставляется в двух модификациях, отличающихся объемом: 300 или 500 Гб. Основное преимущество этой модели — интерфейс eSATA, который обеспечивает скорость передачи данных примерно в 5 раз быстрее, чем USB 2.0. В комплект поставки винчестера включена PCI-карта, с помощью которой компьютер можно оснастить этим интерфейсом. Обе модели создают копию диска нажатием одной кнопки.

          Тема использования внешних накопителей данных для создания каналов утечки информации всегда актуальна. И все благодаря порой весьма необычным решениям. Еще в 2005 году компания Seagate выпустила настоящий накопитель емкостью 5 Гбайт, который по внешнему виду напоминает обычную котлету. Основное преимущество этой модели состоит в том, что она очень мобильна. Пользователь сможет поместить такой накопитель в карман любой одежды. Даже интерфейсный кабель спрятан непосредственно в самом устройстве. Чтобы его достать, потребуется слегка повернуть черный диск относительно серого корпуса и вытянуть спрятанный USB-кабель. Основной недостаток устройства — недостаточная производительность при чтении и записи данных. Но уже через два года компания Seagate представила два варианта новой модели портативного накопителя ST650211U-RK объемом 2 и 5 Гбайт с высоким для своего класса быстродействием и интерфейсом USB. Для подключения накопителя к ПК или ноутбуку не требуется никаких дополнительных устройств.

          Следующий вариант использования внешнего (дополнительного) винчестера, подключаемого к компьютеру, основан на предложениях компании ViPowER. Она выпускает целую линейку мобильных шасси (мобайл-рэков: rack — рама) и внешних модулей для жестких дисков с подключением их к компьютеру по интерфейсам USB 2.0 и FireWire. Такие модули проигрывают флэш-дискам в плане миниатюрности и требуют подключения внешнего питания, зато обходятся достаточно недорого и позволяют использовать уже имеющиеся накопители.

          Внешние модули серии Pocket Drive позволяет подключить винчестеры форм-фактора 2,5". Модули серии Saturn — более дешевые традиционные 3,5-дюймовые винчестеры. Для резервного копирования данных (наша цель исследования) прекрасно подойдут модули с функцией Back Up: при помощи прилагающегося программного обеспечения можно предварительно настроить что, откуда и куда копировать, после чего остается только нажать кнопку на корпусе.

          Мобильные шасси-рэки позволяют подключать один и тот же винчестер к рабочему ПК и внешнему ПК. Представленные в источниках модели позволяют использовать винчестеры с разными интерфейсами. Шасси имеют функцию резервного копирования Back Up и поддерживают «горячее» подключение модулей. Модули и шасси для подключения винчестеров используют стандарты (интерфейсы) IDE и SATA.

ЧАСТЬ II. ВОЗМОЖНОСТИ КОМПЬЮТЕРНЫХ, КОМПЬЮТЕРИЗИРОВАННЫХ
И КОММУНИКАЦИОННЫХ УСТРОЙСТВ И ИХ КОМБИНАЦИЙ

Такие устройства — источник растущего беспокойства


2.1. Сотовые телефоны не замыкаются
на голосовой связи

          Сами по себе сотовые телефоны своей основной функцией — голосовая связь в сотовых сетях — вряд ли представляют из себя серьезную угрозу в виде входа в канал утечки. Скорее всего, они представляют опасность двумя сторонами функционирования сотовой связи:

          — возможностями тех дополнительных сервисов и функций, которые предлагают абонентам сотовые операторы и заключившие с ними контракты отдельные фирмы сопрягаемых с сотовой связью услуг;
          — возможностями дополнительных устройств, вмонтированных в аппараты сотовой связи их производителями для выполнения функций, непосредственно не обусловленных необходимостью ведения связи.

          Объекты обеих групп этих возможностей развиваются настолько быстро, что на смену единообразию мобильных устройств связи пришла их специализация по видам. И вместо дальнейшей интеграции большого числа функций в одном аппарате компании создают отдельные модели с преобладанием функций для развлечений или для работы. Встроенные камеры все более высокого качества, а также теле- и радиоприемники характерны для телефонов рядовых пользователей (!), в то время как в бизнес-моделях основные функции ориентированы на мобильный офис. Из всего многообразия обеих сторон нас интересует, какие функции и сервисы его модели сотового телефона могут использоваться сотрудником для осуществления утечки информации со своего рабочего места. Рассмотрим их поэлементно.

          Связь с ПК. Наверное, это самая важная "не телефонная" функция сотового аппарата, так как открывает канал утечки прямо с офисного ПК в память телефона или карту памяти в его слоте.

          При подключении к ПК телефон Fly SX210 определяется как съемный диск, а в комплекте поставки есть карта памяти microSD на 256 Мб. С помощью Bluetooth может соединяться с другими аппаратами.

          Для синхронизации телефона BenQ-Siemens M-81 с компьютером можно использовать адаптер Bluetooth и USB-кабель. Пользователю доступно 27 Мбайт встроенной памяти, на телефоне присутствует также слот для карт памяти RS-MMS/micro-SD.

          Подключение к ПК телефона LG KE820 осуществляется при помощи кабеля, при этом карта памяти microSD, находящаяся внутри KE820, распознается системой как внешний накопитель. Так же и при подключении Pantech PG-3600V по USB-кабелю телефон может служить накопителем данных.

          Цифровая камера и смежные функции. Примером может служить мобильный телефон компании Sony Ericsson W44S с 3,2-мегапиксельной фотокамерой с автофокусом и стабилизатором изображения. У телефона 115 Мбайт встроенной памяти (новые модели фирмы — 160 Мб), а слот расширения Memory Stick Duo позволяет использовать флэш-карты объемом до 2-х Гбайт.

          Покажем другие варианты ЦФК и смежных функций.

          Слайдер Nokia 6500 оснащен 3,2-мегапиксельной камерой с автофокусом, оптикой Carl Zeiss, 8-кратным цифровым зумом и фотовспышкой из двойного светодиода. У слайдера Samsung Ultra Edition — 3,2-мегапиксельная камера с автофокусом (о других преимуществах — ниже). Такая же 3,2-мегапиксельная камера со встроенной вспышкой телефона Sharp 904 позволяет делать снимки с разрешением 2048 на 1536 точек с использованием автофокуса и записывать видеоролики.

          Телефон-"раскладушка" BenQ-Siemens EF-71 оборудован отличной 2-мпиксельной фотовидеокамерой с 9-кратным цифровым зумом и функцией видеозаписи, а специальный режим ночной съемки позволит делать качественные снимки даже при плохом освещении. Телефон может служить и веб-камерой: для этого достаточно подключить его к компьютеру через интерфейс USB 2.0, причем аккумулятор при этом подзарядится.

          Такая же встроенная двухмегапиксельная камера, но с автофокусом, 16-кратным цифровым зумом и вспышкой позволяет телефону BenQ-Siemens S-88 получать четкие снимки даже в условиях плохого освещения. Функция финальной обработки кадров с помощью встроенного редактора изображений. Снимки можно сразу отправлять на принтер, который поддерживает протокол PictBridge. Видеокамера снимает ролики любой продолжительности, ограниченной объемом встроенной памяти.

          Мобильный офис. Отличный дисплей телефона Samsung Ultra Edition подошел бы даже для карманного компьютера: его диагональ — 5,5 см, а разрешение — 329 на 249 точек. Телефон готов выдавать изображение на обычный телевизор через композитный видеовход, а также способен открывать и демонстрировать на экране и через видеовыход документы Microsoft Office — как .doc, .txt и .xls, так и презентации PowerPoint.

          В 2008 году фирма "выдала" сверхтонкий слайдер Samsung U900 Soul. Встроенная 5-мегапиксельная камера позволяет сделать качественные снимки, которые можно записать сразу на карту памяти, которую в нужный момент можно заменить (что немаловажно по теме исследования). Другие привлекательные характеристики: диагональ 5,6 см, разрешение — 320 на 240 точек, диктофон, Bluetooth 2.0, USB 2.0.

          Телефон Samsung D830 предоставляет широкий набор бизнес-функций: просмотр документов в MS Office, удобный графический интерфейс. С помощью ТВ-выхода телефон способен даже проводить презентации на экранах обычных телевизоров.

          Из софтверной части телефон Pantech PG-3700 также отличает возможность чтения файлов Microsoft Office и PDF. Единственным узким местом бизнес-телефонов до сих пор является система ввода.

          Диктофон. В комплектации уже упоминавшегося BenQ-Siemens EF-71 стоит выделить диктофон с возможностью общей продолжительности записи до 100 часов (работает во время разговора!). У аппарата Alcatel C651 есть диктофон, который гораздо мощнее, чем у многих более дорогих аппаратов — можно записывать хоть на всю 4-х мегабайтную память аппарата.

          Одним из существенных преимуществ классических цифровых диктофонов перед мобильными телефонами считалась возможность использования программ распознавания речи типа Dragon Naturally Speaking. Теперь и в этом аспекте телефоны им не уступают. Инженеры корейской компании Samsung разработали первый мобильный телефон, который автоматически превращает речь в текст. Эта функция, называемая Voice-Mode, позволяет пользователям диктовать на мобильный телефон SMS-сообщения. Также предусмотрена и обратная операция — синтез речи из текста.

          Мобильная почта и связь через Интернет. Для мобильного Интернета телефон Sharp 904 оборудован GPRS-модемом, HTML-браузером и почтовым клиентом. Телефон Siemens S75 при помощи Bluetooth или ИК-порта можно подключить к ПК в качестве беспроводного модема (и скачивать с ПК информацию).

          В числе достоинств Sony Ericsson W900i — большой дисплей с высоким разрешением в 240 на 320 точек и исчерпывающий набор бизнес-функций, включающий диктофон и полноценный Интернет-браузер.

          Поддержка GPRS и Bluetooth позволяет использовать трубку Motorola L7 SLVR в качестве беспроводного модема для ноутбука или настольного ПК. Также наличие у телефона Sagem my401X ИК-порта и Bluetooth позволяет использовать его в качестве беспроводного модема.

          Компания Google не оставляет надежд на продолжительность фазы адаптации и стабилизации мер безопасности к уже введенным сервисам и функциям, с регулярностью объявляя новые сервисы и вводя новые функции. Так, в последнее время разработчики представили сразу несколько новых функций Gmail (могущих иметь "двойное" назначение). В частности, пользователи системы теперь могут просматривать (а другие посылать) документы-вложения в форматах Microsoft Office, Open Office и PDF в виде HTML (теперь сотрудник-источник может не затруднять себя переводом отсылаемой данным каналом информации с формата в формат).

          Еще большие возможности образования каналов утечки возникают из-за того, что пользователи Gmail получили возможность доступа к почтовому ящику с мобильных устройств, то есть с сотовых телефонов, коммуникаторов и наладонников (КПК). Мобильная версия почтовика работает по протоколу HTTP, а не WAP, так что браузер должен поддерживать работу с "обычными" сайтами. По сравнению с "большим" Gmail его функциональность несколько урезана, но вполне достаточна для маленького дисплея, Интерфейс автоматически подстраивается под разрешение экрана.

          MMS — сервис неголосовых сообщений разнообразного характера (текст, графика статичная и динамическая и пр.), действующий в сетях 2,5G, в которых имеется поддержка GPRS. Получить MMS-сообщение можно как на телефон, так и на компьютер. Многие модели мобильных телефонов, в том числе среди рассмотренных образцов, в качестве терминала поддерживают MMS.

          Отправляемое MMS-сообщение представляет собой единую мультимедийную презентацию, состоящую из четырех значимых полей. Первое зарезервировано под служебную информацию, второе предназначено для размещения текста, третье — для изображения, четвертое — для звука. Все абонентские поля задействовать не обязательно.

          Способы получения информационного наполнения для создания MMS-сообщений, которые может использовать сотрудник, следующие:
          — загрузка материалов с контент-ресурсов (то, что допускают возможности самих сотовых телефонов);
          — создание контента на лету: например, с помощью цифровой фото/видеокамеры, встроенной в сотовый телефон или подключенной к нему.

          К слабым возможностям использования MMS-сервиса в каналах утечки информации можно отнести следующее: настройка параметров телефона для работы с MMS сложна, зависит от модели аппарата и пока не формализована. Зависит она от особенностей сети оператора, поэтому доступна далеко не везде. Сервис характеризуется наличием полного контроля за MMS-центром со стороны оператора.

          EDGE — технология передачи данных в сетях GSM, приходящая на смену GPRS. Привлекательным для использования в каналах утечки информации может быть скорость, которая превышает максимальную скорость GPRS примерно в 2,5 раза, т. е. позволяет производить обмен данными в 2,5 раза быстрее, чем по GPRS-каналам. Такой результат достижим при использовании телефона EDGE Class 10. Позволяет передавать на мобильный телефон потоковое видео и программы большого объема. В EDGE используется та же структура и тот же частотный диапазон, что и для GSM и GPRS. Это обеспечивает внедрение EDGE в существующие GSM-сети. Поэтому никаких дополнительных настроек абоненту делать не нужно: обычное стандартное GPRS-соединение само поймает EDGE-сеть.

          С помощью канала EDGE можно с абонентского аппарата осуществлять серфинг по Интернету (скачивать относительно небольшие файлы и др.). Ограничением является то, что скорость скачивания зависит от нагрузки сети голосовой связью.

          Характер возможного использования технологии EDGE в каналах утечки информации обусловлен тем, что EDGE обеспечивает подключение к Интернету компьютерного устройства (в офисе) через сотовый телефон сотрудника, что обеспечит канал утечки. Для этого необходимы EDGE-телефон с Bluetooth и Bluetooth-адаптер в USB-порт компьютера.

          MP3-плеер. Встроенный MP3-плеер становится необходимой принадлежностью каждой новой модели сотового телефона. Карты памяти T-Flash уже достигли рубежа в 256 Мбайт, а первые жесткие мини-диски имеют объем 3─4 Гбайт.

          Особую проблемность создает "универсальный терминал", в роли которого рассмотрим аппарат iPhone — карманный спутник постцифрового человека, который позволяет оставаться "онлайн" всегда и везде. Такое возможно благодаря тому, что в нем присутствуют три части, сочетающее практически все необходимые свойства коммуникаций и доступа к контенту в любом месте: мобильный телефон — КПК — Интернет-терминал. Четвертая, медиаконтентная: полноценный широкоэкранный плеер iPod nano, 4 или 8 Гбайт, с широким 3.5" экраном, с сенсорным экранным интерфейсом, co всеми музыкальными, фото- и видеовозможностями. При таком объеме iPod можно использовать и как накопитель для хранения и просмотра фотографий. Плеер поддерживает почти все фотоформаты, включая профессиональный TIFF.

          iPhone имеет четырехдиапазонный GSM телефон, плюс EDGE, плюс Wi-Fi, плюс Bluetooth 2.0. Внутри у него — Mac OS X. В качестве браузера используется Safari — без упрощений — все скалируется, не нужны урезанные версии сайтов. Масштабирование и скроллинг осуществляется пальцем. Пользовательский интерфейс типа "multitouch", делающий не нужным стилус. Клавиатура сенсорная. iPhone позволяет синхронизировать закладки Интернет-страниц с компьютером PC или Маc. "Зашиты" поиск в Google и Yahoo, работает Google Earth. iPhone поддерживает большинство почтовых служб, основанных на стандартах IMAP и POR в т. ч. Google, Yahoo, MS, Apple и других. Обеспечивается полная синхронизация с контактами в компьютере или на сайте сервис-провайдера.

2.2. Камерофоны —
сотовые телефоны с камерным уклоном

          Появление в середине двухтысячных на мировом рынке камерофонов с трехмегапиксельными матрицами ознаменовало качественный скачок в развитии мобильных устройств. Это означало, что мобильные телефоны не на словах, а на деле превратились в конкурентов цифровых фотокамер начального уровня. Кроме того, в условиях жесткой конкуренции камерофоны стали также обладать отличным набором мультимедийных и стандартных функций.

          Так как располагаемые источниковые материалы очень пространно, не структурировано и не по единой схеме излагают характеристики моделей камерофонов, пойду по пути обобщения и группировки интересующих нас функций, включая в их характеристики лучшие из располагаемых возможностей отдельных образцов техники. И, несмотря на то что главными характеристиками камерофонов считаются не возможности Х-мегапиксельной камеры, а характеристики телефонных и интегрированных с ними функций, начну изложение именно со "шпионских" функций. К числу неоспоримых достоинств камерофона следует отнести возможности фотосъемки и выхода в Интернет. Поэтому собирательная модель "шпионского" камерофона имеет следующие характеристики.

          Цифровая камера обладает рядом функций, несвойственных камерам мобильных телефонов. Встроенная камера с разрешением 3,2 мегапикселя (и даже 5 мегапикселей!) и автофокусом, стабилизатором кадра обеспечивает плотность изображения 2048x1536 точек, что вполне удовлетворяет требованиям к получению аккуратных снимков. Позволяет иметь пять размеров фотографий. Обладает скоростью срабатывания, равной 100 мс (после фокусирования). Объектив 35 мм достаточно хорошей светосилы (f/2,8), имеются: настройки экспозиции, контраста и освещенности, автоспуск, ХХ-кратный цифровой зум и режим макросъемки для крупных планов. Фотовспышка — настоящая ксеноновая мощная с дальностью действия один метр.

          Дисплей в роли видоискателя благодаря разрешению (240x320 точек, 262 144 цветов), хорошей контрастности, аккуратной подсветке и великолепной яркости отображает четкую картинку.

          Доступны коррекция диафрагмы, три степени резкости и возможность съемки серии фотографий — функция "BestPict", при помощи которой одним нажатием на спуск можно сделать серию из девяти снимков в наилучшем качестве (четыре сразу и остальные после небольшой паузы). Серия снимается практически непрерывно — лишь 800 мс отделяют первую половину съемки от второй, после чего можно сохранить удачную фотографию.

          По качеству изображения аппарат вполне может соперничать с другими "настоящими" цифровыми камерами, высокое разрешение предоставляет пользователю существенно большую свободу действий по дальнейшей обработке фотографий, в сравнении с одно- или двухмегапиксельными аппаратами. Это преимущество реализовано функцией финальной обработки кадров при помощи встроенного редактора изображений, после обработки которым снимки можно сразу отправлять адресату (на оконечное устройство с поддержкой PictBridg для печати на фотопринтер напрямую без участия компьютера). Кроме того, аппарат может записывать видеоролики в формате 240x320 точек. Функция видеозаписи реализована очень удобно: можно вести съемку со звуком и без него, в стандартном качестве и в сжатом формате для отправки по MMS. В зависимости от степени сжатия можно делать ролики продолжительностью от 15 до десятков секунд максимальным размером до ХХХ кбайт.

          Следует обращать внимание на скорость автофокуса у модели: может потребоваться около трех секунд для фокусировки на объекте.

          Внутренняя и внешняя память. Встроенной (внутренней) памяти объемом 40/64/72 Мбайт достаточно для хранения почты и фотографий. Есть защищенная область для хранения логинов и паролей. Однако имеющееся по умолчанию свободное место на встроенной памяти довольно быстро заполняется различными файлами для мультимедийных приложений. Но память телефона можно увеличить, для этого может поставляться в комплекте опциональная карта нужного формата объемом 128/512 Мбайт/1 Гбайт. Имеются полноценный диктофон и встроенный MP-3 плеер (как пользователи памяти).

          Телефонные функции. Камерофон обладает широким набором развитых телефонных функций. Во главе угла стоит внушительный контакт-менеджер с большим количеством параметров, индивидуальных для каждого контакта и группы абонентов. К телефонным возможностям относятся разнообразные настраиваемые профили, списки вызовов и запись разговора.

          Сервисы передачи данных. Среди полезных функций — почтовая программа и поддержка как SMS, так и MMS. Все сообщения хранятся в единой системе, которую владелец аппарата может организовать под себя. Обмен данными осуществляется с помощью USB 2.0, Bluetooth или ИК-порта. Камерофон имеет адресную книгу на ХХХХ записей (знаком Х показаны разряды), в которую можно заносить дополнительную информацию, и с возможностью присоединения фотографии или видеоклипа к каждому имени. Книга синхронизируется с программой Microsoft Outlook как при помощи кабеля и специальной (опциональной) программы, так и при помощи адаптера Bluetooth и устанавливаемого на компьютере драйвера; в усеченном варианте можно передавать только телефонные номера и электронные адреса.

          Функции камеры и мобильного телефона отлично сочетаются между собой: только что сделанные фотографии или видеофайлы без проблем можно отправить по назначению по MMS или электронной почте. Объем изображений не должен превышать ХХХ кбайт, в противном случае при отправке по MMS больших JPEG-файлов автоматически уменьшается их объем, а при передаче изображений в BMP-формате файл передается получателю в сжатом виде.

          Также можно переносить картинки и прочие файлы на другие устройства (ПК) при помощи ИК-порта, адаптера Bluetooth и USB 2.0. Кроме того, аппарат автоматически распознается системой Windows XP как съемный диск — для этого достаточно лишь подсоединить телефон к ПК при помощи USB-кабеля. Имеется WAP-микробраузер для защищенного доступа к почте и Интернету по одноименному протоколу.

          В меню наглядно отражены все необходимые опции для передачи данных по инфракрасному порту, Bluetooth, MMS или электронной почте.

          Стандарты передачи данных. Самым большим преимуществом отдельных моделей камерофонов можно считать поддержку беспроводной передачи данных стандарта IEEE 802.11g (одна из спецификаций семейства стандартов беспроводной радиосвязи Wi-Fi), предназначенного для подключения к локальным сетям (к хот-спотам), но сегодня используемого для установки соединения между различными цифровыми устройствами. На его основе можно создавать беспроводные локальные сети, а также устанавливать связь ПК с периферией. Отправить данные и выйти в мобильный Интернет можно также по протоколу GPRS. Инфракрасный порт и прилагаемая программа обеспечивают соединение с ПК и выход в Интернет по модему.

          Из современных технологий можно использовать WLAN для серфинга в Интернете на скорости ПК. Кроме того, может поддерживаться стандарт UPnP (Universal Plug and Play), что позволяет камерофону выступать в роли пульта дистанционного управления для электронных устройств, также оснащенных этой опцией. Модель обеспечивает поддержку технологии мобильной связи EDGE, что позволяет производить обмен данными в 2,5 раза быстрее, чем по GPRS-каналам (там, где есть зона покрытия).

          Управление камерофоном. Все ключевые характеристики — от экспозиции и формата снимка до функций видеокамеры — грамотно собраны в пункты меню, которое обеспечивает эффективное управление телефоном. Для быстрого доступа к ним можно воспользоваться цифровой клавиатурой (с этой целью все списки в подразделах меню пронумерованы) или заранее настроить некоторые клавиши для быстрого вызова определенных опций или функций (копирования документов, к примеру).

          Благодаря пользовательскому интерфейсу можно различными способами настраивать камерофон под свои потребности, составляя персональное меню из наиболее востребованных функций.

          У аппарата есть разъем для внешней антенны, а также разъем для USB-кабеля. Поворотно-откидной механизм позволяет привести дисплей в самое удобное положение, в зависимости от того, что снимается. При фотографировании в горизонтальном формате поворотный дисплей имеет практическую ценность. Так, крышку телефона можно перевернуть большим внутренним дисплеем наружу. Преимущество этой возможности заключается в том, что сложенный таким образом телефон можно использовать как цифровую камеру. При этом все необходимые для съемки клавиши находятся под рукой, что освобождает от навигации по меню и экономит время.

2.3. Смартфоны
применимы не только для звона

          Смартфон — портативное устройство, имеющее функции мобильного телефона и карманного ПК. В отличие от телефона смартфон работает под управлением полноценной ОС. Смартфоны обеспечивают доступ к сервисам мобильной связи (голосовое общение, обмен SMS и т. д.), а также позволяют работать с Интернет-сервисами (электронной почтой, ICQ, веб-страницами). Смартфоны могут хранить и обрабатывать различные данные — от содержимого органайзера до видео.

          Проанализируем ряд материалов о смартфонах, чтобы выявить наличие у них свойств, обеспечивающих их использование в каналах утечки информации.

          Современный смартфон, как устройство для работы с файловой информацией, отличается высокой функциональностью, которая характеризуется следующими свойствами.

          Во-первых, современные модели имеют хороший комплект предустановленного ПО. Оно позволяет открывать и просматривать документы самых распространенных форматов: MS Word, Excel, PowerPoint и PDF, дает возможность обработки таблиц и текстовых документов. Почтовая программа позволяет просматривать вложенные в письмо файлы.

          Во-вторых, обязательным элементом становится слот для карт памяти: смартфоны теперь оснащаются поддержкой карт памяти, причем преимущество получают устройства, способные работать с форматами ММС и SD, а объем встроенной памяти растет до десятков мегабайт. Поддержка карт памяти обеих форматов осуществляется через один разъем. При этом карты можно заменять, не выключая само устройство. Кроме того, хорошим тоном становится включение в комплект карт памяти большой емкости. Съемный адаптер, вставляемый в разъем кард-ридера, позволяет использовать карты других форм-факторов. В наличии может быть разъем для карт miniSD.

          В-третьих, обладают хорошим набором функций — как обычных телефонных, так и для обмена текстовыми и графическими сообщениями. Несомненно, полезной является поддержка всех существующих проводных и беспроводных способов синхронизации с ПК. Для передачи данных предусмотрен MMS, имеются адаптер Bluetooth, USB-соединение (USB-кабель), инфракрасный порт, Wi-Fi, GPRS/EGPRS и предустановленный браузер. Веб-браузер обеспечивает доступ к веб-сайтам по GPRS и оснащается специальной технологией, позволяющей отображать Интернет-страницы на относительно небольшом дисплее. Имеется кабель для передачи данных. Модуль Bluetooth 2.0 позволяет быстро обмениваться данными с ПК.

          В-четвертых, если рассматривать новые функции, то на первое место выходит фотосъемка с высоким разрешением и качеством изображения, с возможностью до съемок установить параметры качества снимка. Карты памяти позволяют вместить сотни снимков. Имеются автоспуск и функция ночной съемки. Реализована возможность записывать короткие видеоролики с последующей их обработкой. При этом их длительность напрямую зависит от имеющейся свободной памяти, однако максимальная продолжительность видеозаписи технически ограничена. В режиме видеосъемки можно выбрать опцию записи ролика для последующей его отправки по MMS.

          Обобщим характеристики цифровых фото- видеокамер у смартфона:
          — разрешение матрицы (от 5-мегапикселей) и качество объектива (с не менее чем 3-кратным плавным оптическим зумом и автофокусом) позволяют делать снимки, которые вполне можно печатать;
          — удобство управления камерой обеспечивается тем, что на корпусе продублированы джойстик и основные клавиши;
          — количество возможных пресетов (по-нашему — предустановок) и набор ручных настроек сравнимы с простыми фотоаппаратами уровня $150─200.

          Также стоит отметить наличие у аппарата диктофона и FM-радио, а также встроенного приемника GPS.

          По своему потенциалу современный смартфон способен сыграть роль мобильного компьютера со всеми возможными интерфейсами: фотокамеры, мультимедиаплеера, FM-приемника (в том числе Интернет-радио) и, наконец, телефона. Он позволяет принимать и фиксировать акустическую, текстовую и графическую информацию и транспортировать ее в файловом виде в памяти смартфона или на карте памяти, а также отправлять по каналам беспроводной связи. Можно сказать так: штатные функции смартфонов упрощают жизнь шпионов.

          На примере новой модели Symbian-смартфона Nokia N95 рассмотрим устройство, которое можно назвать мультимедийным компьютером. Смартфон оснащен 5-мегапиксельной камерой с объективом Carl Zeiss Vario-Tessar, способной делать снимки разрешением 2592x1944 точек; фотографии сохраняются в стандартном формате JPEG/EXIF. Здесь же присутствуют все функции современной любительской камеры: встроенная вспышка, автофокусировка, автоматическая экспозиция, баланс белого, выбор режима съемки и цифровой зум 20х. С помощью этой камеры можно осуществлять не только фото-, но и видеосъемку MPEG-4 VGA при 30 кадров/с. Как и в любой современной видеокамере, в Nokia N95 имеется цифровая стабилизация и возможность записи стереозвука. Длительность видеоролика ограничена лишь емкостью доступной памяти. Созданные фотографии и видеоролики можно обрабатывать прямо на мобильном устройстве. С помощью Nokia Lifeblog 2.0 можно вести онлайновый альбом, выгружая фото и видео из галереи прямо в свой блог. Данные с Nokia N95 можно передавать и без проводов — по сетям WLAN/UPnP или посредством адаптера Bluetooth. Отличная поддержка Интернет-технологий и встроенный GPS-ресивер делает Nokia N95 функционально большим, чем просто телефон.

          На примере модели Nokia Е65 рассмотрим разнообразные возможности подключения смартфона к другим устройствам. Передача данных осуществляется через USB 2,0, Bluetooth 1.2 и ИК-порт. Кому этого недостаточно, сможет использоватьWLAN (IEEE 802.11b/g). Встроенную память в 50 Мбайт можно увеличить до 2 Гбайт с помощью карты microSD. Используемый стандарт для сотовых сетей позволяет осуществлять доступ в Интернет и передачу мультимедийных данных. Встроенный браузер отображает страницы xHTML, а также настоящие веб-сайты. Смартфон без проблем получает электронные письма, передает и отображает офисные файлы (Word, Excel; PowerPoint, PDF).

2.4. И от КПК угроза велика

          Карманные компьютеры (КПК) отличаются большими по сравнению со смартфонами размерами и минимумом элементов управления. Почти всю поверхность лицевой панели занимает цветной сенсорный экран, под которым имеется несколько функциональных и курсорных кнопок. Повышение степени интеграции электроники, миниатюризация чипов и удешевление производства, унификация базового программного и аппаратного обеспечения ведут к росту возможностей и функциональности карманных компьютеров по работе с информацией. Карманный компьютер стал легко сопрягаемым с настольным ПК, что делает его удобным средством в канале утечки информации. Чем обеспечивается такое удобство?

          Во-первых, привычным интерфейсом операционной системы. Один и тот же интерфейс на разных устройствах упрощает их сопряжение при физическом соединении для переноса информации.

          Во-вторых, наличием в комплекте встроенного ПО карманных версий привычных офисных пакетов, что обеспечивает совместимость по файловой номенклатуре (текстовой, графической).

          В-третьих, полной синхронизацией типов данных офисных приложений. Совпадение комплекта ПО и процедур работы с ним позволяет использовать одинаковый набор форматов файлов и не усложняет перенос информации с устройства на устройство.

          Современные КПК предоставляют возможность полноценного доступа к Сети и возможность работы с офисными документами, они оснащаются интерфейсами Wi-Fi и Bluetooth. Однако порой лучше демонстрировать на рабочем месте не такие функциональные аппараты, держа, так сказать, "за пазухой", устройства для расширения их возможностей.

          Расширить функциональность КПК и повысить его возможности позволяют различные дополнительные устройства: от видеокамер до модемов, от модулей беспроводной связи до ТВ-тюнера. Обобщенно пути повышения возможностей представлены так.

          Во-первых, с помощью цифровых фотовидеокамер для КПК можно быстро копировать и сохранять печатные документы форматов BMP или JPEG. Картинку можно отправить по инфракрасному порту на другие устройства. Наилучший режим качества — разрешение 800x600 пиксел. Программное обеспечение позволяет х-кратное цифровое увеличение, поддерживает режим ночной съемки. Минимальное фокусное расстояние (по одной из моделей) — 2,5 см. Камера может надеваться на корпус КПК, превращая его в цифровой фотоаппарат.

          Во-вторых, с помощью коммуникационных устройств обеспечивается способность выйти в Интернет или подключиться к локальной сети с использованием дополнительных аксессуаров. Так, с КПК с инфракрасным портом дистанционно через ИК-модем сопрягаемой модели можно выйти в Интернет (такая же возможность и у мобильного телефона с ИК-портом), чтобы в реальном масштабе времени сделать отправку важного (помещенного в память КПК) материала.

          Беспроводные решения на основе Bluetooth-жакета для работы с КПК позволяют передавать файлы, синхронизировать базы данных, выходить в Интернет или обмениваться электронными визитными карточками с пользователями других устройств, поддерживающих Bluetooth (сотовые телефоны, другие карманные компьютеры, ноутбуки, даже некоторые модели принтеров). Программное обеспечение, поставляемое вместе с жакетом, позволяет даже неопытному пользователю без проблем найти другие Bluetooth-устройства в радиусе действия (это около 10 метров).

          Те же функции, что и Bluetooth-жакет, обеспечивают беспроводные решения для работы с КПК на основе Bluetooth-адаптера в формате цифровой карты. С помощью специального ПО КПК могут общаться между собой, работать с мобильными телефонами, ноутбуками и принтерами, также поддерживающими стандарт Bluetooth. Дальность связи может достигать десяти метров. В списке возможностей Bluetooth-карты — доступ в Интернет, отправка и получение электронной почты, отправка SMS и другие сервисы. Технология позволяет, подключившись, например, к сотовому телефону с поддержкой Bluetooth, находящемуся в другом помещении, выйти в Интернет для связи и передачи данных.

2.5. Коммуникатор — совершенный агрегатор

          Коммуникатор — карманный персональный компьютер (КПК), снабженный GSM/GPRS-модулем, то есть обладающий в том числе и функциональностью сотового телефона. Он оснащен мощным процессором, который находится под управлением мобильной ОС. Производительность процессора с лихвой покрывает потребности любых программ, которые могут быть запущены на коммуникаторе. Почти идеальный коммуникатор сочетает в себе не только функциональность КПК и мобильного телефона, но и поддерживает при этом полный комплект из всех типов беспроводных интерфейсов, благодаря чему имеет полный комплекс коммуникационных возможностей в одном компактном устройстве со встроенной антенной.

          Благодаря своим мультисетевым и многофункциональным свойствам коммуникатор может стать эффективным пользовательским средством осуществления утечки информации разных видов по каналам с различными способами обработки сигнала, с отличающимися характеристиками пропускной способности физической структуры канала и различной принимающей аппаратурой.

          Он умеет работать в сетях GSM (четыре диапазона) и Wi-Fi, дает возможность работы с MMS, устанавливать связь по технологии VoIP (при нахождении в зоне действия хот-спотов), поддерживает протоколы GPRS (имеется поддержка EDGE), Bluetooth второй версии и IrDA, имеет встроенный навигационный GPS-модуль, который отлично справляется с картами практически любой сложности. Имеется также диктофон. Благодаря входящей в комплект поставки оригинальной утилите пользоваться всем этим многообразием коммуникационных возможностей легко и удобно.

          Управление беспроводным интерфейсом осуществляется при помощи предустановленного ПО, позволяющего быстро включить либо отключить любой вид связи, включая GSM-модуль и Bluetooth-адаптер, быстро переключаться между работающими приложениями.

          Одна из главных особенностей аппарата — встроенная фотокамера (4-Мпикселя). Однако из-за оптики встроенная камера не "дотягивает" по качеству получаемых фотографий до результатов работы цифровых фотоаппаратов, выполненных в виде отдельных устройств. Частично положение спасает вспышка на "белых" светодиодах, расположенная рядом с объективом, но ее "дальнобойность" невелика. Последняя новинка — наличие у камеры системы автофокусировки. Объектив камеры может переключаться в режим макросъемки. Это позволяет фотографировать объекты с расстояния сантиметров пятнадцати, что оказывается очень удобно: например, позволяет вести пересъемку текста. Доступен также режим записи видео в форматах MPEG-4 и 3GP с разрешением до 320x240 точек.

          Имеется USB-порт и слот для карт памяти — форматов miniSD, RS-MMC и Trans-Flash. Для соединения с ПК предназначен стандартный miniUSB-разъем. Коммуникатор поставляется с необходимым набором аксессуаров: зарядным устройством, кабелем (mini-USB-USB) для подключения к ПК, универсальной проводной гарнитурой (hands-free и стереонаушниками), удобным чехлом и CD. В обычном режиме заряжать коммуникатор требуется примерно раз в трое суток, при высокой нагрузке — раз в два дня. В комплекте есть дополнительная аккумуляторная батарея.

2.6. Ноутбук как средство
для беспроводного контакта

          В качестве образца мобильного устройства, обладающего многими пользовательскими функциями, применимыми в каналах утечки информации, но маскирующими их такое целевое (двойное) использование, рассмотрим ноутбук RoverBook Nautilus V400 (внимание к одной модели не исключает наличия других, может, и с лучшими характеристиками для рассматриваемого способа применения).

          Ноутбук соответствует комплексу требований к аппарату в каналах утечки информации: маленький, легкий, производительный, укомплектованный встроенной видеокамерой и сканером отпечатков пальцев (для входа в систему).

          Возможности по объему обрабатываемой информации и краткосрочность контакта обеспечивается тем, что ноутбук построен на базе последней разработки компании Intel — процессоре Intel Core 2 Duo, имеет высокоскоростной жесткий диск (объем — до 100 Гб), мощный графический процессор NVIDIA GeForce Go 7600 и обладает высокими характеристиками объема и быстродействия разного вида памяти.

          Возможности по выбору типа канала для контакта определяются тем, что ноутбук укомплектован всеми современными средствами беспроводной связи: адаптером Gigabit Ethernet, модулями Wi-Fi и Bluetooth и полным набором всех необходимых портов.

          Следует также обратить внимание и на другие последние разработки в области мобильных компьютеров. Так, корейский UMPC Everun этого класса поддерживает Wi-Fi и Bluetooth, может работать в сотовых сетях нового поколения.

          В случае необходимости видеоконтакта даже отсутствие у ноутбука встроенной видеокамеры не сможет стать препятствием для этого, так как можно подключить внешнюю камеру. К примеру, камера Logitech QuickCam for Notebooks хорошо закрепляется на крышке экрана, а шарнир в корпусе позволяет легко наклонить ее в удобное положение. В корпус камеры встроен микрофон с системой шумо- и эхоподавления. Фирменная технология Logitech RightLight сделает картинку четкой даже при плохом освещении, а резкость можно настроить вручную с помощью регулятора на корпусе.


 

Добавить комментарий Сообщение модератору


Защитный код
Обновить