- •Примеры программ почтовых клиентов (минусы, плюсы).
- •Протоколы для работы с почтой в режиме Оффлайн.
- •Настройка почтового клиента Windows.
- •Правила для почтовых сообщений.
- •Угрозы при работе с почтой обеспечение безопасности.
- •Кодировка кириллице в почтовых сообщениях.
- •Защита информации Стеганография.
- •Защита от стеганографии.
- •Программы.
- •Виртуальные шифрованные диски.
- •Виды алгоритмов шифрования.
- •Шифрование на уровне файлов.
- •Шифрование на уровне диска.
- •Программы шифрования в контейнер.
- •Ранняя история.
- •Порядок осуществления защищенной переписки онлайн.
- •Как зашифровать файл или несколько (открытым ключем или поролем).
- •Настройка свойств папки по безопастности.
- •Установка нескольких ос на один компьютер.
- •Установка Windows на VirtualBox.
- •Ознакомление с интерфейсом.
- •Что общего и отличие от Windows.
- •Настройка почтового клиента Evolution в Ubuntu Linux.
- •Типы файлов в Ubuntu.
- •Названия файлов и папок.
- •Доступ к файлам.
- •Содержимое и расширение файлов.
- •Используется вместо ярыков.
- •Особенности файловой системы.
- •Поиск информации. Способы поиска в интернете.
- •Примеры запроса и использования языка Яндекс.
- •Язык запроса Google
Защита информации Стеганография.
Компьютерная стеганография - направление классической стеганографии, основанное на особенностях компьютерной платформы. Примеры - стеганографическая файловая система StegFS для Linux, скрытие данных в неиспользуемых областях форматов файлов, подмена символов в названиях файлов, текстовая стеганография и т. д. Приведём некоторые примеры:
Использование зарезервированных полей компьютерных форматов файлов - суть метода состоит в том, что часть поля расширений, не заполненная информацией о расширении, по умолчанию заполняется нулями. Соответственно мы можем использовать эту «нулевую» часть для записи своих данных. Недостатком этого метода является низкая степень скрытности и малый объем передаваемой информации. Метод скрытия информации в неиспользуемых местах гибких дисков - при использовании этого метода информация записывается в неиспользуемые части диска, к примеру, на нулевую дорожку. Недостатки: маленькая производительность, передача небольших по объему сообщений. Метод использования особых свойств полей форматов, которые не отображаются на экране - этот метод основан на специальных «невидимых» полях для получения сносок, указателей. К примеру, написание черным шрифтом на черном фоне. Недостатки: маленькая производительность, небольшой объём передаваемой информации. Использование особенностей файловых систем - при хранении на жестком диске файл всегда (не считая некоторых ФС, например, ReiserFS) занимает целое число кластеров (минимальных адресуемых объемов информации). К примеру, в ранее широко используемой файловой системе FAT32 (использовалась в Windows98/Me/2000) стандартный размер кластера - 4 Кб. Соответственно для хранения 1 Кб информации на диске выделяется 4 Кб информации, из которых 1Кб нужен для хранения сохраняемого файла, а остальные 3 ни на что не используются - соответственно их можно использовать для хранения информации. Недостаток данного метода: лёгкость обнаружения.
Защита от стеганографии.
К сожалению, все методы, о которых ми говорили, могут так же использоваться с целью незаконных, несанкционированных или не желательных действий. Возможность определения или предупреждения утечки информации не является тривиальной задачей. Если кто-то решил для сокрытия данных использовать стеганографию, то единственным способом обнаружения является активное наблюдения за специальными файлами и удача. Иногда активные меры безопасности могут дать ответ на поставленные вопрос - жесткие политики на установку несанкционированного программного обеспечения.
Использование уже имеющихся утилит для контроля над сетевым трафиком так же может оказаться полезным. Системы обнаружения вторжения могут помочь администратору в определении нормального трафика и, таким образом, увидеть аномалии, например, при передаче больших картинок по сети. Если администратор подготовлен к такому виду аномальной активности, это может помочь в дальнейшем расследовании. Находящиеся на каждой машине системы обнаружения вторжения так же могут помочь в обнаружении аномального скопления изображений и(или) видеофайлов.
Шифрование - процесс преобразования информации посредством ряда математический операций. Результатом шифрования является зашифрованный текст. Зашифрованные данные могут быть прочитаны лишь при условии наличия необходимого ключа. Шифрование не прячет данные, но усложняет их чтение.
Скрытые каналы - Некоторые утилиты используются для передачи ценных данных, которые внешне выглядят как обыкновенный сетевой трафик. Одна из таких утилит - Loki - способна скрывать данные в ICMP трафике.