cont

Защита и хранение информации


В своей жизни, кто-нибудь когда-нибудь, хоть один раз терял какую-то персональную информацию (ПИ). Мысли о способе организации хранения и защиты этой информации, как правило, приходят только после горького опыта. Рассмотрим основные моменты данного вопроса, чтобы предостеречь от базовых ошибок.

В качестве ПИ может выступать широкий спектр информации: документы, книги, фотографии, музыка, видеофайлы, базы данных, электронные письма и т.д. Каждый человек сам для себя очерчивает круг, внутри которого оказывается информация критическая к потере. Нужно отнестить разумно к величине этого круга. Например, имеется программа и лицензионный ключ к ней. При утрате программы ее можно свободно скачать с сайта разработчика, при утрате ключа к ней восстановление может быть невозможно - разумно, что критической информацией в данном случае является лицензионный ключ для нее, а не сам установщик программы.

Как правило, ПИ хранится на основном рабочем компьютере. Многие хранят документы на рабочем столе, а в папке "Мои документы" располагают фотоархив. В какой-то день компьютер перестает работать. Мы извлекаем жесткий диск, подключаем его к другому компьютеру и открываем. Наблюдаем кучу папок. Где находится рабочий стол и где наш фотоархив? Важно знать где находится ПИ на компьютере! Стоит придерживаться следующего совета: информацию целесообразно на жестком диске разносить по логическим дискам. Сам, реально, жесткий диск один, но его можно условно разделить на несколько частей, с каждой из которых операционная система будет работать как с отдельным жестким диском. Тогда Диск С отводится под операционную систему и программное обеспечение. Диск D будет предназначен для хранения содержимого рабочего стола и папки "Мои документы". Диск E будет содержать наш фотоархив. На Диске F в отдельной папочке будем хранить файлы с паролями на сайты. В этом случе, в независимости от того, что случится с диском С, можно серьезно рассчитывать, что данные на других дисках останутся незатронутыми. При переустановке системы можно с чистой совестью отформатировать диск С и выполнить "чистую" установку операционной системы не особенно заботясь о том, что данные могут повредиться на других дисках.

Однако бывает так, что ломается сам жесткий диск. Потерянную информацию можно попытаться восстановить. Но можно ли как-то, если и не предотвратить, но хотя бы смягчить потерю? Ответ прост - информацию надо предварительно куда-то периодически копировать. Необходима практика, так называемого, бэкапа (от англ. backup) данных - резервного копирования. Логично предположить, что наиболее уязвимой информацией является принципиально невосстанавливаемая информация в случае потери. Например, личные фотографии, записанные пароли. Желательно приобрести какой-то внешний носитель информации (флешка, внешний жесткий диск) и периодически (раз в неделю, или раз в месяц, или раз в полгода - зависит от лени владельца и частоты обновления ПИ) копировать свою ПИ на него.


Информационная деятельность постепенно смещается в виртуальное веб-пространство. К примеру, взять электронную почту. Современные почтовые сервисы предлагают бесплатно услуги и функциональный и удобный интерфейс доступа к своему почтовому ящику. Оказывается удобно быть в разных местах и, имея доступ к интернету, принимать и отправлять корреспонденцию и иметь ее историю. Сервера, на которых располагаются подобные сервисы, как правило, крайне надежны и продублированы. Кажется маловероятно, что что-то может случиться. Однако, вдруг в очередной раз открываем почтовый ящик, а там пусто. Только потом выясняется, что кто-то подсмотрел пароль к почтовому ящику и пошутил. А чуть позже выясняется, что нужно письмо, полученное три месяца назад и которого теперь нет. В данной ситуации так же спасает периодическое резервное копирование. Его делать можно, либо, задействовав предлагаемые почтовым сервисом услуги (что маловероятно для бесплатных сервисов), либо делать самостоятельно используя какие-нибудь почтовые программы для создания offline'овой базы данных своей переписки.

Немаловажным в данной ситуации является и отношение к безопасности входа в почтовый ящик. Пароль не должен состоять только из даты дня рождения или текущего года, повторенного 3-4 раза. Криптостойкий пароль должен содержать не менее 12 символов и сочетать в себе цифры и буквы. На самом деле придумать такие пароли и запомнить их совсем несложно. Берем слово "весна", в начале добавляем цифру, в середину добавляем свой год рождения, а в конце добавляем несколько больших букв: "3ves1669naAA". Такой пароль будет достаточно криптостойким для взлома и его мимолетно взглядом не вычислить при наборе (если, разумеется, быстро вводить на клавиатуре). С ростом мощности компьютеров длина пароля постоянно увеличивается: 10 лет назад достаточно было и 6 символов, а через 10 лет, возможно, пароль из 12 символов будет считаться легким для взлома. Рекомендуется не использовать один универсальный пароль везде, т.к. при его краже придется менять пароли абсолютно везде, что порой может быть затруднительно. Если паролей накапливается много, то целесообразно структурировать их, записав от какого ресурса какой пароль и сохранить это в файле. А для надежности скопировать еще файл и на флешку - тогда точно "все под рукой" с нашими "километровыми" паролями.

Однако в какой-то день флешка может просто потеряться. На улице. И кто-то ее найдет. А если это бует шутник двумя абзацами выше? В данном случае рекомендуется держать файл на флешке зашифрованным. Можно сделать самораспаковывающийся архив с вводом пароля для распаковки. А можно использовать решения типа TrueCrypt.

Последний нюанс, на который хотелось бы обратить внимание, заключается в том, что безопасность ПИ, особенно паролей для сайтов, зачастую напрямую связана с антивирусной защитой. Если нет антивируса или его базы данных неактуальны, то заразившись вирусом-трояном и, ничего не подозревая, зайдя на свой любимый сайт и введя пароль, мы автоматически отправляем его владельцу вируса. Поэтому, наличие антивируса с актуальными антивирусными базами явно способствует в целом защите своей ПИ.