ОГОРОД КОЗЛОВСКОГО: Говорящий палец мертвой руки

ОГОРОД КОЗЛОВСКОГО: Говорящий палец мертвой руки

Автор: Козловский Евгений

Когда, чуть больше полугода назад, я прочитал в «Компьютерре» первую ("Просто добавь компьютер"), а за ней – и вторую ("Гром гремит, земля трясется…") статьи Сережи Кащавцева, посвященные флэшке n-Key Flash Pro и установленному на ней «локальному» софту, позволяющему проделывать большинство привычных компьютерных работ, не затрагивая систему компьютера «хозяйского», – я понял: всё! обставили!

Совершенно «огородное» устройство, причем – не дежурного, а лучшего, эксклюзивного, разбора, – прошло мимо меня! Мне даже стало так обидно, что, с увлечением прочитав статьи Скаута про n-Key Flash, я не стал рваться, чтобы такую флэшку, вполне подъемную по цене, приобрести. А как раз в те поры я то и дело ездил в Душанбе, где попасть в Интернет можно только в интернет-кафе, и приходилось либо тащить в кафе ноутбук (к тому же далеко не в каждом позволяли подключать его к Сети, да и само подключение оказывалось занятием далеко не тривиальным), либо – мучительно припоминать адреса нужных веб-страниц, аккаунты и пароли и трудиться над почтой посредством не бог весть как комфортабельного IMAP-интерфейса. То ли дело – n-Key Flash! Пришел, воткнул – и ты в привычной рабочей среде – с любимыми Файерфоксами и Тундербёрдами, со всеми mail-адресами и интернет-закладками, с редакторами картинок, текстов и электронных таблиц (если вдруг понадобятся). Читая Скаута, я даже ностальгически жалел о тех давних нелегких временах, когда возможность надежно шифровать данные была бы мне более чем кстати, – не пришлось бы по ночам бродить по Тимирязевскому парку и, по-шпионски оглядываясь, зарывать под сосной стеклянные банки с рукописями повестей и пьес, – чтобы не изъяли навсегда ретивые спецслужбисты из зловещего Кей Джи Би… Но, как говорится, бодливой корове Бог рог не дает: в те поры не было не только флэшек-шифровалок – даже и персональных компьютеров, – а сегодня (у меня во всяком случае) вряд ли станут изымать какие-нибудь рукописи, например – "огородные"… Впрочем, сознаю, что сегодня у нас – по сравнению со старыми недобрыми временами – резко выросло число людей, которым надежное шифрование с доступом по отпечатку пальца куда как полезно!

Но высшая справедливость все-таки существует! Не так давно со мною связались российские продавцы n-trance-устройств, – правда, стараниями того же Скаута, мерси! – и выдали на тестирование новую игрушку из той же обоймы. Сейчас и старая стала называться не как «при Скауте» (n-Key Flash Pro), а n-Tegrity [Безусловный намек на «integrity»: прямота, честность, чистота, целостность, нетронутость, неприкосновенность (LingvoUniversal)] Pro XP, и новая, вслед ей, – n-Tegrity VoIP. Притащив игрушку домой, я сразу же, ни на час не откладывая (что в последнее время бывает со мной ой как редко: получив очередной девайс, я, как правило, держу его под столом не открывая, пока уже не подходит время его возвращать), начал с нею разбираться и просидел всю ночь, пока не исследовал ее возможности практически (может, чего все-таки пропустил) до конца.

С одной стороны, повторять уже написанное Сержем как-то неспортивно, неприлично и неэкономно. С другой – не у каждого читателя «Огорода» окажутся прямо тут вот, под рукой, его тексты. Так что я, прежде чем рассказать о добавках новой модели, все же коротко пробегусь по модели предыдущей, ни одна из возможностей которой в новой модели не пропала. Итак, это гигабайтная (4500 руб. [Заинтересовавшиеся знакомые спрашивали: почем? Я отвечал – четыре пятьсот. – Долларов? – с грустью, но и с пониманием переспрашивали они. – Рублей!!!]) или двухгигабайтная (5500 руб.) USB-флэшка, "пальчик", стандартных размера и форм-фактора, но элегантного дизайна и приятно дорогого материала корпуса, USB-коннектор которой упрятан внутрь и для извлечения его надо сдвинуть корпус. Который, после сдвижки, не только высвобождает коннектор, но и открывает медную полоску емкостного сканера отпечатков пальцев от компании LTT (Lightuning Techno-logies). Он работает по хитрому принципу: ощупывает не поверхность кожи, но радиопрощупывает некую ее глубину, так что попытки подсунуть мертвый палец или наклеенную пленку к успеху приводить не должны (первое сам не проверял, но верю на слово). После первоначальной генерации ключа путем случайного гуляния мышкой по специальной картинке вам предлагают забить в базу свои отпечатки – до десяти, – по любому из которых флэшка будет открываться (Сезам, отворись!), – то есть можно, например, один-два пальца «подарить» на всякий случай жене или сыну.

Когда флэшка вставляется в компьютер, оснащенный Windows XP, она представляется двумя крохотными "томами". На одном из них, определяемом как съемный диск, вы видите учебник по использованию устройства, на другом, представляемом как некий CD-ROM, – автозапускаемую программу авторизации, которая, собственно, и требует провести нужным пальчиком по сканеру. Софт можно настроить таким образом, что после, скажем, десятка неудачных попыток доступ к флэшке блокируется, а информация на ней разрушается в пыль. Столь сравнительно надежная авторизация (вероятность ошибочного предоставления доступа – одна тысячная процента, тоже не проверял, но тоже – верю!) позволяет встроить во флэшку целый набор достаточно прочных шифровальных алгоритмов (3DES, AES256, CAST-128, Serpent, Blowfish, Twofish, GOST, RSA-2048), каждый – с максимально возможной длиной ключа, – и с их помощью и шифровать секретные данные, например – номера и пин-коды кредитных карт, и – генерировать поистине случайные пароли, тут же их запоминая, и, наконец, шифровать файлы, папки и целые тома что на самой флэшке, что на компьютере, а также обмениваться закрытой информацией с владельцами подобных устройств по алгоритму "открытого ключа". Кроме того, на флэшке стоит софт, запоминающий всяческие логины/пароли для, скажем, сайтов или входа в Windows и автоматически их подставляющий по затребовании. Можно, естественно, откуда угодно работать и по VPN и – управлять удаленным компьютером: настраивать все это приходится лишь один раз. И еще: когда моя флэшка вставлена в компьютер и авторизована, а я вхожу на русское отделение сайта производителя, меня встречает надпись: "Добро пожаловать на сайт, Евгений Козловский!" – и не потому, что флэшка подставила мои логин и пароль, а потому, что передала мои твердо зашифрованные биометрические параметры. Это защищенная патентом биометрическая веб-аутентификация (без хранения «пальчиков» на сервере), которую, похоже, ожидает большое будущее (www surf n-trance biz).

Далее: на флэшку загружен некий добавочный набор софта, позволяющий работать прямо с нее, не затрагивая ни в каком отношении систему хозяйского компьютера: это My Internet Explorer (оболочка, использующая системный движок IE, но позволяющая перетаскивать в себя и хранить разные Favorites, cookies, temp files и прочую "среду"), FireFox, Thunderbird, ICQ-клиент Miranda и, наконец, Skype, который, кстати сказать, при запуске флэшки на любом подключенном к Интернету компьютере тут же предлагает импортировать все стационарные настройки – от пароля, логина и счета до адресной книги и содержания последних чатов. Кстати, с Большого Брата без труда импортируются и закладки, и установки FireFox, и все настройки Thunderbird, включая русификацию (Кащавцев писал об этом в подробностях). Установленные программы можно вызывать из меню, растущего из иконки флэшки в виндоузном трее. Через нее же можно настроить и автозапуск любой из установленных на флэшке программ.

Есть на флэшке еще одна крайне полезная софтина, но о ней я расскажу ниже, когда начну писать об отличиях и добавках. А пока замечу, что на www n-trance ru для зарегистрированных пользователей лежит целый букет «автономных» бесплатных программ, среди которых и антивирус, и еще несколько браузеров, почтовых и интернет-пейджерных клиентов, и Open Office, и Foxit PDF Reader, и FAR, и Total Commander, и несколько смотрелок и проигрывателей, включая WinAmp, и переводчик, и десяток утилит. Впрочем, мода на «локальные» ("портативные") программы потихонечку распространяется, так что в Сети найти их можно куда больше.

И вот, кажется, настала пора рассказать о том, о чем Кащавцев не рассказывал, поскольку в то время этого просто не было. Внешне n-Tegrity VoIP отличается от n-Tegrity Pro XP (в девичестве – n-Key Flash Pro) одним маленьким на первый взгляд пустячком: 3,5-миллиметровым аудиогнездышком. Да еще – изящной аудиогарнитурой с крохотным, но качественным и чувствительным микрофоном – в комплекте. Дело в том, что в n-Tegrity VoIP встроена звуковая карта и VoIP-клиент, а на флэшку записана изощренная (с возможностью организовывать конференции, пересылать файлы и отправлять SMS’ки) VoIP-программа WengoPhone Portable. Правда, изначально она привязана к определенному VoIP-серверу, который, по счастью, принимает деньги (минимально – 10 евро) прямо с кредитной карточки, не смущаясь тем, что она выдана в России, после чего начинает великолепно и не слишком разорительно (по евроценту за короткие звонки на московские телефоны) работать. Авторизация в Сети, естественно, происходит автоматически. Как подключить к этой программе другие VoIP-серверы, подробно описано на сайте. Это, сказать честно, не слишком просто, но вполне реально. От добра добра не ищут.

Все, без исключения, знакомые, которым я рассказывал про чудо-флэшку, ею заинтересовывались, каждый, думаю, по собственным причинам, а применений ей, кроме вышеупомянутых, можно найти еще сто. Например, турагентства могут выдавать ее туристам напрокат, предварительно авторизовав "по пальчику" и загрузив на нее все документы: от паспорта до страховки – в графическом виде. Тогда посещение полиции или посольства с очевидной авторизацией сможет – в случае утраты оригиналов – помочь документы восстановить. Или – так называемая "мертвая рука" (не понял, почему она называется этим жутким именем), – когда по договоренности банк должен получать с определенной периодичностью свидетельство о том, что клиент жив (а что лучше может служить таким свидетельством, чем «живой» отпечаток пальца?), – в противном случае предпринять некие действия: опубликовать, например, материалы, лежащие в такой-то ячейке.

Последняя тонкость, которую я не хотел бы упустить. На открытом для доступа – без авторизации – томе, кроме упомянутого учебника, лежит еще утилитка N-BACKUP, позволяющая сохранить все секретное содержимое флэшки в парочку файлов на компьютере. В случае поломки или утери флэшки вы можете взять новую, никем не авторизованную, и восстановиться на нее. Один из моих знакомых, имеющий контакты с шифровальщиками ФСБ, заявил, что наличие этих back-up-файлов облегчает процедуру взлома по сравнению с устройствами, где все происходит внутри. Оно конечно, если, чтобы добраться до шифрованного файла, приходится сначала выпаивать микросхему, – вероятность удачи у взломщиков снижается, но я не думаю, что заметно. Тем не менее оба back-up-файла я передал «контактам» знакомого: пусть попробуют вскрыть! О результатах доложу.