Перейти к содержанию
Gwyn

Обзор программы шифрования CyberSafe

Recommended Posts

Gwyn

Согласно исследованиям IT-специалистов, стоимость информации, хранящейся на среднестатистическом пользовательском компьютере, начинает превышать стоимость самого компьютера уже в течение первых двух месяцев использования.

Конечно, не совсем корректно говорить о среднестатистическом компьютере, ведь не каждый пользователь хранит на своей машине данные, представляющие ценность. Тем не менее, для тех пользователей, которые входят в эту категорию, остро стоит вопрос защиты и шифрования данных. Коммерческие соглашения, новые разработки, финансовая информация, личные данные – все это может представлять интерес для злоумышленников.

Решения

Если для большинства пользователей вполне хватает стандартных мер безопасности – использования антивирусов и хотя бы более-менее надежных паролей, то владельцы важных данных все чаще прибегают к помощи специальных программ, обеспечивающих их защиту. Выбор такого софта достаточно широк и включает как бесплатные свободно распространяемые программы, так и довольно дорогие продукты, стоящие несколько сотен долларов за копию.

Различаются программы для шифрования данных и своими функциями. Самые простые продукты обычно умеют только скрывать и зашифровывать отдельные файлы и папки – задача самая популярная, но не единственная. Кстати, возможность защитить паролем текстовый файл уже встроена в Microsoft Word и особой ценности не представляет. Для всесторонней защиты важных данных нужны также функции защиты электронной почты, диска (в том числе и внешних устройств), облачных сервисов, которые вы используете.

Решения ко всем этим задачам можно найти в программе CyberSafe TopSecret. Она включает в себя все упомянутые функции, и, кроме того, зашифровку скайп-переговоров. Также разработчик предлагает отдельные продукты для шифрования диска, шифрования файлов, шифрования скайп-чата и данных облачного хранилища Amazon S3.

Отличия CyberSafe

Стоит также коснуться самого принципа зашифровки данных. Как правило, в программах применяются наиболее популярные алгоритмы шифрования, такие, как Blowfish или 3DES. Все продукты CyberSafe TopSecretиспользуют более 10 различных алгоритмов и, кроме того, совместимы с популярными криптопровайдерами: OpenPGP, Крипто-Про и другими, что обеспечивает большую универсальность. Продукт также имеет сертификат ГОСТ и выданную ФСБ лицензию на работу с шифрованием информации.

Проблема многих экземпляров подобного софта состоит в том, что даже если сами секретные файлы остаются надежно скрытыми, сам факт работы шифрующего ПО на компьютере реально проследить. Программа шифрования диска CyberSafe TopSecret не обнаружима ни для кого, кроме установившего ее владельца компьютера. Кроме того, все файлы и папки, которым присвоен статус «секретных», программа может тоже надежно скрыть. Даже в случае заражения компьютера вредоносным ПО, защищенная информация не будет доступна ему.

Не стоит забывать, что устанавливая на свой компьютер нелицензионную «шифровалку», сделанную энтузиастами и выложенную в Интернете, пользователь продолжает рисковать. Теоретически такая программа может содержать в себе и негативные функции, например, отправлять создателю информацию с компьютера, на котором она установлена. Нетрудно догадаться, что это еще опаснее чем то, от чего она призвана защищать. Поэтому фактор доверия к автору программы нельзя исключать. За CyberSafe TopSecret в этом смысле можно не волноваться. Помимо открытости самой компании, многочисленных сертификатов и официального статуса, ее благонадежность доказывается тем фактом, что программный код программы шифрования диска открыт.

У продукции CyberSafe есть две достаточно новые и актуальные функции. Первая из них – шифрование трафика, идущего через Skype, предоставляет абсолютно защищенные голосовые переговоры. Хотя у программы Skype репутация сервиса, предназначенного для личных переговоров и развлечения, она весьма нередко используется в деловом мире и по ней обсуждаются конфиденциальные проблемы, что требует дополнительной защиты. Вторая – защита данных, идущих на облачное хранилище Amazon S3, что позволяет не ограничиваться локальной машиной при работе с информацией, распространение которой нежелательно. При всех своих достоинствах, этот сервис не предлагает никаких решений для безопасности. Хранящиеся на нем данные не подвергаются дополнительной шифровке.

Хотя описание функций программного комплекса CyberSafe TopSecret выглядит довольно обширным и даже громоздким, работа с этими программами удобна. Несмотря на то, что программа сделана специалистами для специалистов, ее нетрудно использовать даже среднестатистическому пользователю. Все интерфейсы интуитивно понятны, кроме того, на сайте www.cybersafesoft.com можно найти подробную документацию и руководства пользователя с иллюстрациями по всем продуктам. Наконец, там есть видеоуроки с качественными объяснениями, сгруппированные по темам. Программы действительно сделаны со вниманием к деталям и к пользователю. Кроме того, компания предлагает пользователям своей продукции круглосуточную техническую поддержку.

Стоимость полного пакета CyberSafe TopSecret составляет меньше $50. За эти деньги пользователь получает не только полную безопасность всех своих данных, но и удобство использования. Среди довольных клиентов – крупные компании из многих стран мира.

Выводы

Подводя итоги, можно сказать, что полных аналогов CyberSafe TopSecret на данный момент не существует. Это не просто «программка для шифрования файлов», которую можно без особого труда бесплатно скачать. Это полноценная система обеспечения информационной безопасности, подходящая для работы как одного человека с ценной информацией на личном компьютере, так и для корпоративной сети целой организации.

Как известно, далеко не любой несанкционированный доступ к информации проводится с использованием уязвимостей программного обеспечения. Часть таких преступлений приходится на так называемую «социальную инженерию» – когда злоумышленники эксплуатируют человеческий фактор, получая доступ обманом или из-за невнимательности владельца информации. К сожалению, это означает, что даже качественные защитные программы не дают полной неуязвимости. Принимая это во внимание, компания CyberSafe TopSecret предлагает услуги по инспекции систем безопасности, консультации и разноплановое обучение сотрудников информационной безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не стоит забывать, что устанавливая на свой компьютер нелицензионную «шифровалку», сделанную энтузиастами и выложенную в Интернете, пользователь продолжает рисковать. Теоретически такая программа может содержать в себе и негативные функции, например, отправлять создателю информацию с компьютера, на котором она установлена. Нетрудно догадаться, что это еще опаснее чем то, от чего она призвана защищать. Поэтому фактор доверия к автору программы нельзя исключать. За CyberSafe TopSecret в этом смысле можно не волноваться. Помимо открытости самой компании, многочисленных сертификатов и официального статуса, ее благонадежность доказывается тем фактом, что программный код программы шифрования диска открыт.

Бросок фикалиями в сторону бесплатного опенсорс Truecrypt? Особую улыбку в этом ключе вызывает ссылка к "открытости самой компании, многочисленным сертификатов и официальному статусу". А Truecrypt неофициальный что ли? :)

На самом деле функционально CyberSafe TopSecret очень даже ничего, но вот зачем так по-дебильному ее продвигать ...

P.S. По поводу фичи "Скрытие файлов и папок" есть один контр. аргумент, про который мне рассказывали криптографы. Технологии "двойного дна", к которым относятся сокрытие зашифрованных контейнеров чреваты тем, что когда вас будут пытать термо-ректальным способом и требовать рассказать про скрытые контейнеры, то вам не поверят, что их нет. Даже если их там действительно не будет :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gwyn

Что касается Truecrypt, то как и любая другая бесплатная программа, она обладает ограничениями и рядом недостатков

Сложен в использовании. нет возможности создавать VSS-копии на серверах Exchange , не может зашифровать несистемный раздел жёсткого диска под Windows XP без его форматирования, в общем есть проблемные моменты.

что касается терморектальных способов... ну, вы знаете, что дешифровать данные без ключа невозможно. А никакая программа не гарантирует стойкости тех , кто ее использует )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×