Net Passport Microsoft — прекрасное решение проблемы или еще одна лазейка для хакеров?

Net Passport Microsoft — прекрасное решение проблемы или еще одна лазейка для хакеров?

Так уж устроен Интернет, что нам частенько приходится регистрироваться на его сайтах. Например, чтобы получить дополнительную информацию, которая доступна только зарегистрированным пользователям, совершить покупку в интернет-магазине или завести себе бесплатный почтовый ящик. Регистрация подразумевает ввод личных данных, следовательно, к зарегистрированному пользователю всегда доверие выше, чем к случайному посетителю. Однако сайтов в Интернете превеликое множество, и постоянно регистрироваться на них не только утомительно, но и совсем не практично, поскольку приходится вести огромный список паролей.

Можно, конечно, всегда регистрироваться под одним и тем же именем с одним и тем же паролем, однако это небезопасно. Ведь если злоумышленник узнает ваш логин, он сможет осуществить доступ под вашим именем ко всем сайтам, на которых вы успели зарегистрироваться, т. е. доберется до всех ваших личных данных.

Лучшим решением этой проблемы является автоматический вход на сайт. Кстати говоря, он реализован на многих интернетовских сайтах. В этом случае на вашем компьютере создаются временные файлы cookies («кукисы»), в каждом из которых записаны имя пользователя и пароль для конкретного сайта.

Примечание

Чтобы такой файл был создан, нужно просто поставить флажок Автоматический вход около имени пользователя при входе на сайт или, наоборот, не устанавливать его, если вы работаете за чужим компьютером.

Внимание!

Никогда не устанавливайте автоматический вход, если работаете за чужим компьютером, — иначе злоумышленник сможет добраться до вашей секретной информации, например, прочитать электронные письма!

Файлы cookies хранятся во временном интернетовском каталоге вашего компьютера, и если когда-нибудь вы случайно очистите эту папку (например, она станет занимать много места), то можете по неосторожности удалить и их. Если к этому времени вы забудете все имена пользователей и пароли, с которыми где-то регистрировались, то ваши прежние данные будут утеряны навсегда, и вам снова придется проходить регистрацию на всех сайтах. Поверьте, очень трудно удаленно доказать администратору сайта, что вы — это действительно вы, а не какой-то злоумышленник.

Однако для того чтобы использование cookies стало возможно, мало устанавливать флажки для автоматического входа на сайт — нужно, чтобы в вашем браузере Internet Explorer было разрешено использование этих временных файлов. Проверить это можно следующим образом:

1. В Internet Explorer вызываем меню Сервис | Свойства обозревателя, на экране открывается одноименное диалоговое окно.

2. В нем переходим на вкладку Конфиденциальность — именно она отвечает за то, как будут использоваться cookies на вашем компьютере.

3. По умолчанию установлен средний уровень конфиденциальности — это значит, что будут блокироваться все сторонние cookies, которые используют вашу личную информацию без вашего явного согласия, а также будут ограничиваться основные cookies, которые делают то же самое.

4. Передвигая ползунок вверх или вниз, вы можете сами установить нужный вам уровень безопасности, однако при этом нужно четко понимать, что cookies — это не программы-шпионы и не вирусы, они не могут повредить вашу операционную систему, единственное что они могут — так это выдать ваши личные данные хакеру, если он перехватит их в сети в незашифрованном виде и сможет прочесть.

5. Можно сделать хитрее — с помощью кнопки Изменить, которая находится в группе Веб-узел, вы можете завести черный список сайтов (с которых нельзя принимать cookies ни при каких обстоятельствах) и белый список (с которых всегда можно принимать любые cookies) — это так называемые исключения, действующие в обход общих правил конфиденциальности.

Вторым решением проблемы множественной регистрации является использование способности Internet Explorer запоминать имена пользователей и пароли, вводимые в его поля. Однако это тоже небезопасно, поскольку, если вы однажды отлучитесь от компьютера, любой случайный прохожий сможет воспользоваться этой чудо-возможностью, чтобы проникнуть на сайт под вашим именем. Кстати говоря, браузер выводит предупреждение, в котором вы можете выбрать, пользоваться этой услугой или нет. Настроить эту функцию можно следующим образом:

1. В Internet Explorer вызываем меню Сервис | Свойства обозревателя.

2. Переходим на вкладку Содержание и обращаемся к области Личные данные.

3. Щелкаем по кнопке Автозаполнение и в открывшемся диалоговом окне Настройка автозаполнения устанавливаем флажок Использовать автозаполнение для имен пользователей и паролей в формах.

4. Если при этом убрать флажок Запрос на сохранение пароля, то пароли при заполнении форм запоминаться не будут, иначе они будут запомнены и автоматически вставлены после того, как вы очередной раз введете имя пользователя.

Как видите, проблема действительно существует. Поэтому компания Microsoft одна из первых придумала очень красивое ее решение. Представьте, что у вас имеется так называемый виртуальный паспорт, который вы завели всего один раз и который находится в одном месте в Интернете.

Теперь при входе на любой сайт, где нужно проходить регистрацию, автоматически запускается некая программа. Это программа понимает, что у вас уже есть виртуальный паспорт, и отправляет запрос в то место, где он находится, чтобы узнать ваши личные данные и идентифицировать вас. Если на большинстве сайтов будет работать похожая программа, то вам вообще не придется на них регистрироваться, и вы полностью избавитесь от этой проблемы. Звучит весьма заманчиво!

Также неплохо, если бы детишки (ну скажем, до двенадцати лет) тоже имели бы свои виртуальные паспорта (но только детские). Тогда сайты смогли бы понять, что их посетил ребенок, а не взрослый дяденька, и могли бы ограничить предоставляемую ему информацию детскими картинками, а не картинками для взрослых. Родители помогли бы ребенку один раз завести такой паспорт, как это сейчас делается в США, а потом не волновались бы, что он регулярно посещает порносайты.

Однако на сегодняшний день дела обстоят следующим образом — хотя Microsoft совершенно бесплатно распространяет свое программное обеспечение, с помощью которого у себя на сайте можно организовать автоматическую проверку паспорта, телега почти не сдвинулась с места. Дело в том, что применение этих библиотек возможно лишь на Web-сервере IIS, который разработала Microsoft и который, как известно, не отличается быстротой работы и надежностью против взлома. Установить его можно только под Windows, а большинство Web-серверов в Интернете работают на платформе Linux и носят гордое название Apache, а вовсе не IIS.

Примечание

Я вам больше скажу — в российском Интернете сразу отвергли эту технологию, а в мире начали разрабатываться альтернативные программы, которые, несмотря на свой малый возраст, смогли завоевать себе большое число поклонников. Самой известной из них является Liberty Alliance, ее продвигает компания Sun Microsystems. А как же иначе, ведь идея Microsoft с виртуальными паспортами очень даже ничего, вот только развивать ее нужно совсем по другой технологии и обязательно на платформе Linux!

Еще одним интересным фактом и одновременно слабым звеном в системе Net Passport является ее раздел Express Purchase. С его помощью владелец виртуального паспорта может создать себе электронный кошелек и внести туда информацию о своих кредитных карточках. Потом средствами из этого кошелька можно расплачиваться в интернет-магазинах, которые работают по системе Express Purchase, например, на сайте www.buy.com. Остается только верить, что какой-нибудь хакер не доберется до этого кошелька, ведь все это хозяйство работает на программном обеспечении Microsoft.

Данный текст является ознакомительным фрагментом.