Офисные задачи в Outlook 2002

         

ГЛАВА 10.

Безопасный обмен данными через Интернет

Безопасность — отсутствие опасности. С первого взгляда, кажется, что путешествие по сайтам дело безопасное. Ведь вроде бы никто не может посмотреть, что вы делаете и где. Но это только с первого взгляда. Связано это с реализацией протоколов РРР и TCP/IP. Дело в том, что в них данные передаются в открытом виде. Соответственно прочитать передаваемую информацию становится делом техники.

Возможно, первая мысль, которая вам придет, это - "Ведь я же ничего (почти ничего) не передаю, а только принимаю". Да, в большинстве случаев это так и происходит. Буквально, вы делаете запрос на получение информации, и веб-сервер передает ее на ваш компьютер. Передает опять же в открытом виде.

Ранее эти аспекты могли не так тревожить пользователя. Ведь торговля через Интернет была

практически не развита, отсутствовали механизмы перевода секретных данных, денег через Интернет. Сейчас все это делается сплошь и рядом. В Интернете существуют специальные биржи, магазины, системы доступа к платной информации и т. д.

Все это привело к созданию систем защиты доступа к информации.

Для начала каждый пользователь должен для себя сам определить, что для него ценно, а что нет. Например, личные данные — имя и фамилия, адрес или номер банковского счета, или кредитной карты.

Передача такой информации, как имя, фамилия, адрес и некоторой другой в большинстве случаев незащищена. Это означает, что информация передается в открытом виде и любой злоумышленник с легкостью сможет ее перехватить. Поэтому одной из основных рекомендаций для пользователей, часто публикующих свои личные данные на популярных ресурсах, — не писать правду о себе. Нет, вы не должны придумывать неправдивые истории из жизни или создавать какой-то специальный образ. Просто-напросто не говорите, как вас звать, никогда не пишите ваш номер телефона или кредитной карточки. Придумайте псевдоним (NickName), который вы будете использовать в Интернете.

В последнее время публиковать даже свой адрес электронной почты стало небезопасным делом. Всевозможные спаммеры закидают вас письмами с ненужной информацией, рекламой. Поэтому создайте как минимум два ящика электронной почты — один для деловой переписки и общения с определенным, замкнутым кругом людей, а другой — для публики: знакомых из чата и конференций. Сделать это достаточно просто — воспользуйтесь службами, предоставляющими бесплатные почтовые ящики. Например, Mail.ru, Pochtamt.ru и др.

С вероятностью 200% в начале своего путешествия по Интернету вы попадете на сайт, где вам будут обещать "золотые горы" - всевозможную халяву, начиная от бесплатного доступа в сеть Интернет и заканчивая миллионами долларов. И от вас может потребоваться всего лишь ввести номер своей кредитной карточки или счета в банке, или кошелька WM и пароль к нему. Причем будут придумываться такие поводы, которые просто не покажутся подозрительными. Так вот, никогда не делайте этого. Те, кто предлагают сделать деньги из воздуха — простые жулики. Узнав номер вашей кредитной карточки, они смогут совершать покупки в интернет-магазинах или получать доступ к платным ресурсам, оплачивать услуги интернет-провайдеров. И все за ваш счет. Поэтому не верьте тем, кто предлагает что-то большое и дорогое за маленькие деньги или вообще бесплатно.

Приведу небольшую историю из личной практики. Когда-то давно, мой друг, только что купив сотовый телефон, решил, что платить за него надо много, а не хочется. И решил он поискать решение в Интернете. И как вы думаете? Нашел. Набрав в поисковой системе "Бесплатные разговоры по мобильному телефону", перед его глазами предстал огромный список сайтов, обещающих это. Итак, многие из них были просто безобидны. На других же предлагалось скачать всевозможные программы, позволяющие сгенерировать номер" как будто бы реальной, действующей карточки экспресс-оплаты. Мой друг позарился на такое богатство, да и авторы убеждали в том, что это все действительно работает. Он скачал два совершенно разных генератора. Первый в итоге оказался обыкновенным трояном — программой, ворующей личные данные (например, пароли для доступа в Интернет). Над вторым автор поработал на славу. Итак, предлагалось ввести номер действующей 10-ти долларовой карточки. Он был успешно введен. Далее программа попросила соединиться с Интернетом (!!!), пообещав через специальный веб-скрипт выполнить операцию по увеличению номинала карточки. Естественно, что ничего не произошло. Впоследствии оказалось, что такая программа действительно позволяла увеличить баланс на счете, только не вашем, а хозяина программы. После соединения с Интернетом номер карточки отправлялся создателю приложения.

Вывод напрашивается сам собой: не доверяйте тем, кто обещает значительно дешевле, чем другие (или вообще бесплатно) услугу.

Из вышесказанного становится понятно, что самая большая ценность -личные данные, в особенности номера кредитных карточек и банковских счетов.

Для совершения банковских трансакций покупок в интернет-магазинах и т. д. были придуманы специальные методы шифрования информации.

Возможности Microsoft Internet Explorer


В Microsoft Internet Explorer 6.0 есть ряд функций, которые позволяют защитить вашу приватность и сделать ваш компьютер и личную информацию более защищенной.

Применение этих функций позволяет вам понять то, как веб-сайты, которые вы просматриваете, могут ее использовать, тем самым указать настройки безопасности: разрешать или нет сохранение файлов cookies на вашем компьютере.

Функции, позволяющие повысить анонимность:

установки приватности, которые указывают вашему компьютеру механизм работы с файлами cookies. Cookies — файлы, создаваемые вебсервером, которые хранят информацию на вашем компьютере. Например, ваши предпочтения при визите на тот или иной ресурс. В cookies также может содержаться ваша личная информация, например, имя или адрес электронной почты;
сигналы приватности, которые предупреждают вас о том, что вы запрашиваете данные с сайта, не подходящего под ваши критерии;
возможность просматривать политику приватности РЗР веб-ресурса.
Функции безопасности помогают предотвратить доступ к информации, которую вы не разрешали афишировать. Например, информацию о кредитной карте. Также вы можете быть защищены от небезопасного программного обеспечения.

Возможности Internet Explorer в области безопасности:

использование сертификатов, которые позволяют идентифицировать человека или защищенный веб-сайт;
128-битное безопасное соединение для использования с безопасными веб-узлами;
технология Authenticode от Microsoft, позволяющая идентифицировать программные продукты, которые вы загружаете.

Использование безопасного соединения с интернет-сайтами


Многие интернет-сайты настроены так, чтобы предотвратить несанкционированный доступ к информации, посылаемой или принимаемой с такого веб-узла. Подобные сайты называются безопасными. Обозреватель Microsoft Internet Explorer 6.0 поддерживает практически все наиболее распространенные протоколы передачи информации в зашифрованном виде. Вот почему вы можете с уверенностью передавать личные данные, такие как номер кредитной карты или счета в банке.

При посещении безопасного сайта, он автоматически посылает вам сертификат, и в статусной строке обозревателя Microsoft Internet Explorer 6.0 появится специальный значок — lock icon. Сертификат — документ, подтверждающий данные о человеке или веб-узле. Более подробно о сертификатах, работе с ними вы узнаете ниже.

Если вы попытаетесь отправить личную информацию (например, номер кредитной карты) небезопасному сайту, обозреватель предупредит вас об этом. Если сайт утверждает, что он безопасен, но его цифровая подпись необычна или поддается сомнению, Internet Explorer может предупредить вас о том, что сертификат сайта либо просрочен, либо сайт не тот, за кого себя выдает.

Использование сертификатов


Вы можете использовать сертификаты для того, чтобы защитить вашу персональную информацию в Интернете, а также чтобы обезопасить свой компьютер от программного обеспечения, вызывающего подозрения. Сертификат — специальное электронное удостоверение, подтверждающее личность обладателя.

Обозреватель Microsoft Internet Explorer может работать с двумя видами сертификатов:

Персональный сертификат — это удостоверение в том, что вы это тот, кто говорит, что вы это вы. Эта информация используется тогда, когда вы посылаете ваши данные в Интернете на веб-сайт, требующий сертификат для подтверждения личности. Вы можете контролировать использование ваших персональных данных, применяя специальный ключ, известный только вам и вашему компьютеру. При использовании с e-mail программами (например, Outlook Express) сертификаты безопасности с личными ключами также называют цифровыми идентификаторами.
Сертификат, выданный веб-сайту, подтверждает, что ресурс безопасен, а также, что никакой другой веб-узел не может получить удостоверение оригинального сайта. При отсылке персональной информации через Интернет, неплохо было бы проверить сертификат веб-узла, который вы используете для того, чтобы удостовериться в сохранности, безопасности вашей личной информации. При загрузке программного обеспечения вы также можете использовать сертификаты, чтобы удостовериться в том, что оно подлинное и не содержит вирусов.

Принцип работы сертификатов


Сертификат безопасности, в независимости от того, какого он типа — персональный или выданный веб-узлу — ассоциируется со специальным "личным ключом". Только владелец сертификата знает соответствующий "личный ключ". Он дает возможность владельцу создать цифровую подпись, либо расшифровать данные, зашифрованные публичным ключом. При отправлении сертификата другим людям, вы в действительности отсылаете свой публичный ключ. Таким образом, они могут посылать вам защищенную информацию, которую расшифровать можете только вы -- владелец "личного ключа".

Цифровая подпись — компонент сертификата, является вашим универсальным электроннйш удостоверением, подтверждающим вашу личность. Можно провести аналогию с паспортом в реальной жизни. Цифровая подпись показывает принимающей стороне, что информация была отправлена вами и только вами.

Перед тем как посылать зашифрованные или подписанные документы, вы должны получить персональный сертификат и научить Microsoft Internet Explorer работе с ним. При посещении защищенной веб-страницы узел автоматически отсылает вам свой сертификат.


Получение персонального сертификата


Сертификат можно получить у одной из независимых организаций. Существуют различные типы цифровых сертификатов.

Для примера разберем получение временного персонального цифрового удостоверения у компании GlobalSign (http://www.globalsign.net).

Итак, набрав в адресной строке обозревателя http://www.globalsign.net, вы оказываетесь на сайте компании (рис. 10.1).

Выберите команду Get demo certificate. Это позволит вам получить временное цифровое удостоверение, имеющее некоторые ограничения. Через несколько секунд (минут) — в зависимости от скорости соединения — появится следующее окно (рис. 10.2).

Вам предлагается установить программное обеспечение компании Global-Sign. Раз уж речь идет о сертификатах, посмотрите повнимательнее на окно. Вы можете убедиться в том, что программа, предлагаемая для установки, имеет сертификат безопасности, что подтверждает ее подлинность и делает

Рис. 10.1. Окно GlobalSign — Microsoft Internet Explorer

Рис. 10.2. Шаг 1

ее установку менее рискованной. Если вы доверяете компании-поставщику — можете установить флажок в специальном поле, и это окно в дальнейшем появляться не будет. Правда при установке программы другого разработчика, имеющего сертификат, окно появится снова. Итак, нажмите кнопку Да (Yes). За несколько секунд специальный пакет программ будет установлен (рис. 10.3).

Рис. 10.3. Шаг 2

Вам нужно (уже в окне обозревателя) ввести ваш текущий (используемый) адрес e-mail, пароль, а также контрольный вопрос, который вам будет предложено ввести в случае утери пароля. К выбору контрольного вопроса стоит подойти серьезно. Во-первых, не вводите слово наобум, которое можете забыть через несколько минут. Рекомендуется ввести то, что запомнилось и с чем-то у вас ассоциируется. Например, у меня это одно из мест отдыха. После выполнения предыдущих действий, перейдите к следующему шагу — 3.

Далее вам будет предложено проверить ваш почтовый ящик на наличие сообщения e-mail от компании GlobalSign. В 90% случаев письмо доходит примерно за 20—40 секунд (довольно быстро). Многие начинающие пользователи задаются вопросом — как же так быстро успевают ответить. Все очень просто. Существуют специальные роботы e-mail, которые умеют peaгировать на запросы веб-сервера, пользователя и связаны в единую сеть. В итоге, сообщение e-mail вы получаете такого содержания:

Dear user,

То proceed with your certificate request, please click on the hyperlink below:

https://secure.globalsign.net/en/request/user/classldemo/index.cfm?pin=**

This hyperlink is valid for 30 days.

If you are unable to continue your request within this period

feel free to revisit the request page to get a new hyperlink.

Thank you for trusting GlobalSign! GlobalSign, Your Trust Provider

где ****** — присваиваемый каждому индивидуальный номер.

В сообщении вас призывают нажать на ссылку. Если ваша программа e-mail не умеет работать со ссылками, сделайте следующее:

Выделите ссылку. Для этого подведите курсор к тексту и, нажав левую кнопку мыши, выделите ссылку.
Далее, в контекстном меню, которое можно вызвать нажатием правой кнопки мыши, подведя курсор на выделенный фрагмент текста, выберите команду Копировать (Сору).
Теперь раскройте окно обозревателя Microsoft Internet Explorer 6.0. Подведите курсор к адресной строке и в контекстном меню выберите команду Вставить (Paste).
Нажмите клавишу <Enter> на клавиатуре, либо кнопку Переход (Go) в окне обозревателя.
Загрузится новая веб-страница с единственной формой — ввода пароля (рис. 10.4).

"Зачем?" - спросите вы. Все это нужно для того, чтобы удостовериться, что вы это вы, что никто случайно не пришел по этой ссылке. Поэтому и ввод пароля делается в двух формах — на шаге 2 и шаге 3.

На пятом шаге вас попросят ввести личную информацию, а также выбрать провайдера для ключей, защиту публичного ключа (рис. 10.5).

При переходе к шестому шагу вас попросят проверить e-mail. В письме вы получите не только рекомендации по использованию пары ключей, но и путь к их инсталлятору.

Ко мне сообщение e-mail шло на протяжении 4—5 минут. Это неудивительно, ведь на сервере компании GlobalSign за это время создавалась пара ключей, что тоже не так быстро.

Рис. 10.4. Шаг 4

Рис. 10.5. Шаг 5

Поэтому, во время ожидания, давайте изучим сертификат самого сайта GlobalSigrt.

Сертификат компании GlobalSign


Как вы можете увидеть, соединение с сервером компании происходит по безопасному соединению. Это можно заметить, как по названию протокола https (в адресной строке вместо стандартного fttрs://адрес_сайта.домен имеется fttрs://адрес_сайта.домен), так и по статусной строке, где имеется значок, напоминающий по форме замок (рис. 10.6).

Рис. 10.6. Шаг 6

Итак, чтобы посмотреть сертификат (цифровую подпись сайта), дважды щелкните по значку-замку. Появится следующее окно — информация о сертификате (рис. 10.7).

В окне имеется несколько вкладок — Общие (General), Состав (Details), Путь сертификации (Certification Path).

Общие (General) — в данной вкладке дается общая информация о сертификате, в частности для чего он нужен, кому выдан, срок его годности.

Рис. 10.7. Окно Сертификат, вкладка Общие

Итак, сертификат:

Обеспечивает получение идентификации от удаленного компьютера (Guarantee the identity of a remote computer) — гарантирует, что удаленный компьютер является тем, кем представляется. В итоге, вы можете быть уверены в том, что не посылаете информацию постороннему лицу, представляющемуся компанией GlobalSign;
Подтверждает, что письмо пришло от конкретного отправителя (Ensure e-mail came from the sender) — гарантирует, что сообщений e-mail, полученное от веб-сайта, пришло от отправителя, а не от какой-то другой структуры или сетевого объединения. Эти данные должны уверить вас — пользователя в том, что все точно, честно и без подвохов, "подводных камней";
Защищает электронную почту от подделки (Protect e-mail from tampering) — защита электронного письма от вмешательства. Имеется в виду, что по пути следования в сообщение e-mail не будут добавлены или, наоборот, удалены какие-то данные, важная или не очень информация. Дается 100%-ная гарантия того, что письмо дойдет до получателя таким, каким оно было отправлено — без изменений, осуществленными посторонними лицами;
Позволяет запретить другим лицам просматривать (Ensure the content of e-mail cannot be viewed by others) — гарантируется невозможность просмотра, прочтение сообщения e-mail посторонними лицами. То есть, увидеть, изучить, прочитать сможете вы и только вы.
Далее идет следующая графа. Она разделена с предыдущей вертикальной полосой:

Кому выдан (Issued to) и Кем выдан (Issued by). Изучаемый сертификат как выдавался, так и получался одной и той же компанией — GlobalSign. Это вполне логично.
Далее идет Действителен с **.**.** по **.**.** (Valid from **.**.** to **.**.**). Здесь дается информация о сроке годности сертификата, т. е. с к&кое по какое время он действителен.
После изучения вкладки Общие (General) уже можно прийти к предварительным выводам — компания та, за кого себя выдает. Но пока e-mail еще не пришел, продолжаем изучение сертификата.

Состав (Details) — здесь можно узнать более подробную информацию о сертификате. Например, его версию или серийный номер. Одним из немаловажных данных является срок годности сертификата — здесь его можно узнать с точностью до секунд. Также вас может заинтересовать длина публичного ключа — она составляет 1024 бита. Стоит напомнить, что чем длиннее ключ, тем выше безопасность (рис. 10.8).
Данные, находящиеся во вкладке Состав (Details), вы можете скопировать в файл. Для этого достаточно нажать кнопку Копировать в файл (Copy to File).

Путь сертификации (Certification path) — на рис. 40.9 представлен путь сертификации данного ресурса. Итак, главным сервером является GlobalSign Root CA. Далее идет GlobalSign Primary Secure Server CA. Haпрашивается вывод: если есть Primary, значит есть и Secondary и т. д. После Primary идет просто GlobalSign Secure Server CA, а уже потом сертифицированный ресурс — secure.globalsign.net.
За время изучения вами сертификатов GlobalSign уже прошло достаточно времени для генерации и получения ссылки на вашу персональную электронную подпись. Проверьте почтовый ящик.

Пришло письмо следующего содержания:

Dear Sir, Madam,

You have requested a GlobalSign digital certificate. We are certain that you will enjoy the advantages!

In order to download your certificate, please use the hyperlink below: http://secure.globalsign.net/en/receive/index.cfm?id=4272140124

Рис. 10.8. Окно Сертификат, вкладка Состав

Рис. 10.9. Окно Сертификат, вкладка Путь сертификации

For an optimal use we would like to inform you that:

- You have to notify GlobalSign immediately if there i s an error in your certificate. Without reaction from your side within, 15 days after receipt you have accepted the certificate.

- When data are changed in your certificate, you have to revoke your certificate.

- By accepting a certificate, the subscriber assumes a duty to retain control of the subscriber's private key, to use a trustworthy system, and to take reasonable precautions

to prevent its loss, disclosure or unauthorized use.

If you experience any technical problems, please visit our support center for further help at http://support.globalsign.net

Good luck with your certificate!

Do not hesitate to contact us for any information: info@globalsign.net

Kind regards, GlobalSign.

Для тех, кто не понимает по-английски, привожу перевод:

Дорогой сэр, мадам!

Вы сделали запрос на получение цифрового сертификата GlobalSign. Мы уверены, что вам понравятся наши преимущества.

Для того чтобы загрузить ваш сертификат, пожалуйста, следуйте по ссылке:

http://secure.globalsign.net/en/receive/index.cfm?id=*******

Для оптимального использования, мы бы хотели вас проинформировать:

Вы должны немедленно сообщить об ошибке в вашем сертификате. Не получив никакой реакции от вас в течение 15 дней, мы решаем, что вы приняли сертификат.
При изменении информации в вашем сертификате, вы должны его отозвать.
Принимая сертификат, подписчик понимает обязанность следить за "личным ключом", использовать надежную систему, и не создавать ситуаций, ведущих к потере ключа.

При возникновении каких-либо технических проблем, пожалуйста, посетите страницу технической поддержки, расположенную по адресу http:// support.globalsign.net.
Удачи с вашим сертификатом!

Теперь дважды щелкните по ссылке, загрузится веб-страница с единственной кнопкой — Install (рис. 10.10).

Нажатие на кнопку Install вызовет диалоговое окно, в котором будет сообщено об успешной или неуспешной инсталляции сертификата.

Рис. 10.10. Шаг 7

Работа с сертификатом


После того как сертификат успешно установлен, вы можете использовать его в качестве цифровой подписи. Например, для сообщений e-mail. О том, как настроить Microsoft Outlook Express для работы с сертификатом, будет рассказано в третьей части книги.

Сейчас же вы узнаете о том, как получить дополнительную информацию о сертификатах, установленных на вашем компьютере, а также о мастерах экспорта и импорта.

Итак, запустите обозреватель Microsoft Internet Explorer. Далее из раскрывающегося меню Сервис (Tools) выберите команду Свойства обозревателя (Internet Options). В появившемся окне нас интересует вкладка Содержание (Content) (рис. 10.11). Подведите курсор к вкладке Содержание (Content) и щелкните по нему.

Здесь есть группа параметров Сертификаты (Certificates) с двумя кнопками — Сертификаты (Certificates) и Издатели (Publishers).

Сертификаты


Менеджер сертификатов можно вызвать нажатием кнопки Сертификаты (Certificates). В появившемся окне вы можете выбрать одну из вкладок —

Рис. 10.11. Окно Свойства обозревателя, вкладка Содержание

Личные (Personal), Другие пользователи (Other people), Промежуточные центры сертификации (Intermediate Certificate Authorities), Доверенные корневые центры сертификации (Trusted Root Certification Authorities).

Вкладка Личные (Personal) — здесь хранится информация об имеющихся у вас личных сертификатах. Личные — те, которые выданы именно вам, электронные подписи. Если вы уже создали себе персональный сертификат (о том, как это сделать, говорилось выше), то он будет иметься в списке. Список разделен на:
Кому выдан (Issued To) — в данном примере, идентификация пользователя идет по адресу e-mail. Соответственно в этом поле написано: wiz@pop3.ru;
Кем выдан (Issued By) — в поле дается информация о компании, выдавшей сертификат, ее имени;
Срок дей... (Expiration — дата окончания действия) — представляется в формате: число.месяц.год;
Понятное имя (Friendly Name).
Чуть ниже, под списком располагаются кнопки:

Импорт (Import) — запускает Мастер импорта сертификата;
Экспорт (Export) — запускает Мастер экспорта сертификата;
Удалить (Remove) — удалить сертификат. При нажатии этой кнопки появляется диалоговое окно, в котором вас информируют о том, что при удалении вы больше не сможете расшифровывать послания, зашифрованные вашим публичным ключом. Если вы согласны, нажмите кнопку ОК;
Дополнительно (Advanced) — дополнительные опции для продвинутых пользователей. Вызывается специальное окно, в котором вы можете указать "формат экспортируемого сертификата: Der Encoded Binary Х.509, Base64 Encoded X509, PKCS #7 Certificates. По умолчанию -Der Encoded Binary Х.509. При желании, вы можете включать все сертификаты в путь сертификации.
То, что стоит указывать во вкладке Дополнительные возможности (Advanced Purposes), можно установить в этом же окне. Для этого достаточно снять/установить флажок:
Проверка подлинности сервера (Server Authentication);
Проверка подлинности клиента (Client Authentication);
Подписывание кода (Code Signing);
Защищенная электронная почта (Secure Email);
Установка штампа времени (Time Stamping);
Подписывание списка доверия (Microsoft) (Microsoft Trust List Signing);
Установка штампа времени (Microsoft) (Microsoft Time Stamping);
Конечная система IP-безопасности (IP security end system);
Окончание туннеля IP-безопасности (IP security tunnel termination);
Пользователь IP-безопасности (IP security user);
Шифрованная файловая система (Encrypting File System);
Проверяет драйверы аппаратуры Windows (Windows Hardware Driver Verification);
Проверяет системные компоненты Windows (Windows. System Component Verification).
Для того чтобы просмотреть сертификат, нажмите кнопку Просмотр (View) в окне Диспетчера сертификатов (Certificate Manager). Будет вызвано стандартное окно с тремя вкладками — Общие (General), Состав (Details), Путь сертификации (Certification Path).

Вкладка Другие пользователи (Other people) в окне Диспетчер сертификатов (Certificate Manager) позволяет посмотреть на сертификаты, выданные другим пользователям. Точнее, на их публичные версии (рис. 10.12).

Рис. 10.12. Окно Диспетчер сертификатов

Мастер импорта сертификатов


Для того чтобы запустить программу Мастер импорта сертификатов (Certificate Manager Import Wizard), нажмите кнопку Импорт (Import), расположенную в окне Диспетчера сертификатов (Certificate Manager). Через несколько мгновений появится окно Мастер импорта сертификатов (Certificate Manager Import Wizard).

В приветственном окне дается краткая информация о том, что такое сертификат, а также о хранилище для сертификатов. Позволю себе привести определения.

Сертификат — подтверждение вашей личности, выданное сертифицирующей организацией. В сертификатах (цифровых подписях) содержится информация, позволяющая защитить данные, либо установить защищенное сетевое соединение.

Хранилище сертификатов — системная зона, в которой находятся сертификаты, листы доверяемых и отвергнутых сертификатов.

Чтобы начать импорт цифровой подписи, нажмите кнопку Далее (Next) (рис. 10.13).

Рис. 10.13. Окно Мастер импорта сертификатов

Здесь вы должны ввести путь к файлу-сертификату. Сделать это можно двумя способами (либо сделать это вручную). Например, если вы помните точный путь. Скажем, C:\cert\certificate.cer. Либо найти импортируемый сертификат при помощи специальной графической оболочки, активизируемой при нажатии кнопки Обзор (Browse). Здесь же даются некоторые замечания.

Более одного сертификата может храниться в одном файле одного из этих стандартов:

Personal Information Exchange- PKCS #12 (.PFX);
Cryptographic Message Syntax Standard- PKCS #7 Certificates (.p7b);
Microsoft Serialized Certificate Store (.sst).
Для продолжения нажмите кнопку Далее (Next). В новом окне вас просят выбрать хранилище для сертификатов:

либо автоматически выбрать, основываясь на типе сертификата — Автоматически выбрать хранилище на основе типа сертификата (Automatically select the certificate store based on the type of certificate);
либо указать путь вручную — поместить все сертификаты в следующее хранилище (Place all certificates into the following store).
Нажмите кнопку Далее (Next) для продолжения. В новом окне будет дана информация об импорте сертификата. Нажмите кнопку Готово (Finish) и импорт сертификата будет осуществлен.


Мастер экспорта сертификатов


Для того чтобы экспортировать сертификат, выделите его и нажмите кнопку Экспорт (Export) (располагается справа от кнопки Импорт (Import)).

Пройдет несколько секунд и загрузится сама программа (рис. 10.14). Нажмите кнопку Далее (Next) для продолжения.

Рис. 10.14. Окно Мастер экспорта сертификатов

В следующем окне вам будет предложен выбор: экспортировать личный ключ или нет. В случае положительного ответа, вам нужно будет ввести пароль. Итак, выберите переключатель Да, экспортировать закрытый ключ (Yes, export the private key), если вы хотите экспортировать ваш личный ключ. В противном случае — Нет, не экспортировать закрытый ключ (No, do not export the private key). В зависимости от ответа — дальнейший ход экспорта ключа будет различным.

При экспорте личного ключа файл будет сохранен в формате PKCS #1.2 (расширение pfx). При желании, вы можете добавить все сертификаты в путь сертификации, если это возможно. Для этого установить флажок
Включить по возможности все сертификаты в путь сертификата (Include all certificates in the certification path if possible). Если на компьютере используется операционная система Microsoft Windows NT 5.0 (Windows 2000), a также обозреватель Internet Explorer версии 5.0 и выше, вы можете ис-пользовать сильную защиту. Для этого установите флажок Включить усиленную защиту (Enable strong protection). В следующем окне вас попросят ввести пароль, используемый в личном ключе. Не забудьте повторить ввод пароля в поле Подтверждение (Confirm Password). Пароль специально представлен в виде звездочек — чтобы никто не смог "подсмотреть" его. Если вы сделали ошибку, воспользуйтесь клавишей <Backspace> для удаления последнего набранного символа. После успешного ввода пароля нажмите кнопку Далее (Next). В новом окне вам предстоит ввести имя для экспортируемого сертификата. По умолчанию файл будет сохранен на рабочем столе. Вы также можете ввести путь к папке самостоятельно, вручную либо при помощи графической оболочки, активизируемой нажатием кнопки Обзор (Browse). Нажмите кнопку Далее (Next). Появившееся окно станет последним. Здесь приведена достаточно детальная информация о сертификате: имя файла, экспортируется ли ключ, формат файла. Для завершения процесса экспорта нажмите кнопку Готово (Finish).

Без экспорта личного ключа. В данном случае ключ экспортируется несколько быстрее. Вам нужно всего лишь выбрать формат и подтвердить создание файла экспорта сертификата нажатием кнопки Готово (Finish).

Персональная информация


Ваше время и деньги может сохранить Профиль (Profile Assistant). Дело в том, что в Интернете довольно часто приходится заполнять всевозможные формы (например, при регистрации какой-нибудь услуги). И, в конце концов, это очень сильно надоедает — каждый раз вводить одни и те же данные. В этом случае вам может пригодиться Профиль (Profile Assistant) от корпорации Microsoft. Эта очень удобная программа уже встроена в обозреватель, поэтому никаких дополнительных инсталляций не потребуется.

Чтобы настроить Профиль (Profile Assistant), запустите Microsoft Internet Explorer 6.0. Из меню Сервис (Tools) выберите команду Свойства обозревателя (Internet Options). В появившемся окне выберите вкладку Содержание (Content) и нажмите кнопку Профиль (My Profile). Появится новое окно (рис. 10.15).

Здесь вам предстоит ввести личные данные, которые впоследствии будут использоваться для автозаполнения всевозможных форм. Вы можете вводить данные как на русском языке, так и на английском. Это зависит от того, с каким языком в Интернете вы чаще всего имеете дело.

Рис. 10.15. Окно Главная идентификационная запись — свойства, вкладка Имя

Вкладка Имя


Здесь вам предстоит ввести ваши личные данные, а именно:

Имя (First);
Отчество (Middle);
Фамилия (Last);
Должность (Title);
Псевдоним (Nickname), Псевдонимы повсеместно используются в Интернете. Вы можете придумать себе какой-нибудь особенный, либо просто написать имя;
Отображать (Display) — что именно отображать: Имя, Отчество и фамилию или псевдоним;
Адреса электронной почты (E-mail Addresses). Здесь вам предстоит ввести все имеющиеся почтовые интернет-адреса. Для этого в форме Адреса электронной почты (E-mail Addresses) введите один, затем второй и т. д. адреса, не забывая после каждого нажимать кнопку Добавить (Add). Если вы сделали ошибку, воспользуйтесь клавишей <Backspace>. Один из e-mail вы можете установить как адрес по умолчанию. Для этого нажмите кнопку Использовать по умолчанию (Set as Default). Если e-mail изменился или вы сделали ошибку, выделите его и нажмите кнопку Изменить (Edit). В случае если вы решите удалить адрес e-mail из списка, воспользуйтесь кнопкой Удалить (Remove), предварительно выделив нужный.

Вкладка Домашние


Во вкладке Домашние (Ноте) вам предстоит ввести информацию, связанную с вашим домашним адресом, а именно:

Адрес (Street Address) — адрес, по которому вы проживаете. Здесь вы должны указать улицу., номер дома, а также номер вашей квартиры. Например, улица Зеленая, дом 3, квартира 87. Порядок может быть другим;
Город (City) — город, в котором вы живете, например, Санкт-Петербург;
Область, край (State/Province) — Штат/провинция. Вы можете ввести либо город, в котором вы живете, либо область, например, Ленинградская или Московская;
Индекс (Zip Code). Например, 125698;
Страна, регион (Country/Region). Например, Россия;
Телефон (Phone) — ваш телефонный номер. Можно вводить в любом формате. Но рекомендуется в международном: код страны — код города — номер абонента. Например, 7-095-1234567;
Факс (Fax);
Мобильный (Mobile) — номер мобильного телефона. Так же, как и телефонный номер, рекомендуется вводить в международном формате. Если у вашего сотового телефона федеральный номер, то вводите так: код страны — номер абонента. Например, 7-903-5551111;
Веб-страница (Web Page) — адрес домашней веб-страницы.

Вкладка Служебные


В этой вкладке вам предстоит ввести информацию, связанную с вашей работой, бизнесом (рис. 10.16). А именно:

Организация (Company) — название компании, фирмы, в которой вы работаете. Например, Microsoft;
Адрес (Street Address) — физический адрес фирмы. Здесь вы должны указать улицу, номер дома, а также номер офиса. Например, улица Зеленая, дом 3, офис 87. Порядок может быть другим;
Город (City) — город, в котором находится ваша компания;
Область, край (State/Province). Вы можете ввести либо город, в котором вы живете, либо область. Например, Ленинградская или Московская;
Индекс (Zip Code);
Страна, регион (Country/Region) — страна, где физически расположена ваша компания;
Должность (Job Title) — ваша должность. Например, менеджер или генеральный директор;
Отдел (Department) — отдел, в котором вы работаете; Комната (Office); Телефон (Phone); Факс (Fax);
Пейджер (Pager) — номер пейджера. Рекомендуется ввести также номер телефона операторской службы;
IP-телефон (Ip Phone) — номер вашего IP телефона;
Служебная веб-страница (Web Page) — URL странички предприятия.

Рис. 10.16. Окно Главная идентификационная запись — свойства, вкладка Служебные

Вкладка Личные


В этой вкладке вы можете ввести информацию о вашей семье и детях. А именно:

Имя (Name) — имя ребенка. Например, Александр;
Пол (Gender): Female или Male, т. е. мужской или женский;
День рождения (Birthday). Для того чтобы указать дату рождения, установите флажок День рождения (Birthday);
Годовщина (Anniversary).

Вкладка Другие


Во вкладке Другие (Other) вы можете указать дополнительную информацию о себе. Например, о том, что вы любите и что ненавидите. Для этого существует поле Примечания (Notes).

Вкладка NetMeeting


Здесь вы можете указать имя сервера конференции — Сервер конференции (Conferencing Server) и его адрес Адрес конференции (Conferencing Address). Стоит это делать только при том условии, если вы используете программу NetMeeting.

Вкладка Сертификаты


Здесь вы можете указать ваши цифровые удостоверения — сертификаты. О том, как с ними работать, говорилось выше.

Защита информации


Многие веб-узлы могут автоматически запрашивать информацию о вас. Она черпается из созданного профиля. В предыдущих версиях Microsoft Internet Explorer как-то запретить доступ к ней или хотя бы проконтролировать не представлялось возможным.

С выходом Microsoft Internet Explorer 6.0 эта проблема решена. Теперь о запросах веб-сайтов вы можете узнать все:

интернет-адрес веб-узла, запрашивающего вашу личную информацию; П какую информацию веб-сайт запрашивает; как эта информация будет использоваться;
используется ли безопасное соединение. В случае положительного ответа, вы сможете проверить сертификаты, выданные веб-узлу.

Содержание главы

Cookies


Историю возникновения термина cookie или "печенье" никто достоверно не знает. Считается, что во времена зарождения UNIX-подобных операционных систем существовало сочетание Magic Cookies — ими обменивались программы.

Возникновение cookie является решением одной из проблем протокола HTTP — непостоянство соединения между клиентом и веб-сервером. Как, например, при FTP или Telnet сессиях для каждого загружаемого документа посылается отдельный запрос. Итак, с появлением cookies проблема была частично решена.

Работая с cookies, удается эмулировать сессию по протоколу HTTP. Принцип такой: на первом запросе выдается соответствующее значение cookie, a при каждом последующем запросе это значение читается из переменной окружения HTTP_COOKIE и соответствующим образом обрабатывается.

Cookie — небольшая порция текстовой информации, передаваемая сервером браузеру, например Microsoft Internet Explorer. Обозреватель будет хранить эту информацию с каждым запросом как часть HTTP-заголовка. Существует несколько типов cookies. Одни — сессионные, хранятся в течение сессии и при закрытии браузера удаляются. Другие — хранятся установленное время в специальной папке.


Назначение cookies


Сами по себе cookies ничего из себя не представляют. В них содержится обыкновенная текстовая информация. Однако сервер может, считывая определенную информацию из файла cookies, выполнять некие действия. Например, в случае доступа к какому-нибудь ресурсу, требующего авторизации, в файле cookie сохранится имя входа (login) и пароль, что позволит не вводить их .снова и снова при повторном заходе на веб-узел.

Также во многих интернет-магазинах используется механизм работы с cookies. Например, при оформлении заказов.

В Интернете уже достаточно давно существуют ресурсы, которые можно настроить на собственный лад, т. е. изменить порядок вывода информации или, например, настроить цветовую палитру. Опять же для этого используются cookies.

Самая последняя по счету и, скорее, самая первая по распространенности — использование механизма cookies в рекламном бизнесе в Интернете. Например, для таргетинга рекламы — определения целевой аудитории по географическому положению и т. п., отслеживания интересов пользователей, учета количества показов и т. д.

Работа с cookies


Обозреватель Microsoft Internet Explorer 6.0 позволяет работать с cookies. Начиная с 6-й версии браузера, вы имеете возможность изменения настроек приватности, чтобы обозреватель предупреждал вас о приеме cookie. Вы также можете отказаться от приема. Существует опция отключения приема cookies вообще. Правда, это может сильно осложнить работу с веб-узлами, т. к. большинство из них сейчас требует поддержки cookies.

Вы можете использовать настройки приватности в Internet Explorer, чтобы указать браузеру принцип работы с cookies с индивидуальными веб-сайтами, либо со всеми. Вы также можете настроить приватность, импортировав файл, содержащий установки, либо сделав это самостоятельно.

Настройки приватности работают только с зоной Интернета.

Настройка обозревателя для работы с cookies


Запустите обозреватель Microsoft Internet Explorer. Из меню Сервис (Tools) выберите команду .Свойства обозревателя (Internet Options). В появившемся окне выберите вкладку Конфиденциальность (Privacy) (рис. 10.17).

Рис. 10.17. Окно Свойства обозревателя, вкладка Конфиденциальность

Итак, вы видите ползунок, позволяющий довольно быстро изменить настройки приватности. Он имеет 6 положений.

Блокировать все "cookie" (Block all cookies). Это самый защищенный режим работы с веб. Просто-напросто все получаемые cookies отвергаются. Уже существующие cookies на вашем компьютере не смогут быть прочитаны веб-узлами.
Блокируются файлы "cookie" от любых веб-узлов (Cookies from all Web sites will be blocked).
Уже имеющиеся на компьютере "cookie" недоступны для веб-узлов (Existing cookies on your computer cannot be read by Web sites).
Высокий (High). Высокий уровень безопасности. В данном режиме отвергаются все cookies, не имеющие компактной политики приватности, а также те, которые используют вашу личную информацию, не спросив вас об этом.
Блокируются все "cookie", не удовлетворяющие политике конфиденциальности (Blocks cookies that do not have a compact privacy policy).
Блокируются все "cookie", использующие личную информацию без вашего личного согласия (Blocks cookies that use personally identifiable information without your explicit consent).
Умеренно высокий (Medium High). В данном режиме все третичные cookies, не имеющие политики приватности, блокируются. Точно также блокируются cookies третичные, использующие вашу персональную информацию, не спросив об этом вас. Аналогичные cookies, полученные от веб-узла, на котором вы сейчас находитесь, отвергаются.
Блокируются сторонние "cookie", не удовлетворяющие политике конфиденциальности (Blocks third-party cookies that do not have a compact privacy policy).
Блокируются все "cookie", использующие личную информацию без вашего личного согласия (Blocks cookies that use personally identifiable information without your explicit consent).
Средний (Medium). Это наиболее универсальный уровень безопасности, позволяющий работать с ресурсами сети эффективно и безопасно. В данном режиме отвергаются третичные cookies, не имеющие политику приватности, а также использующие персональную информацию без вашего согласия. Также первичным cookies запрещено использовать вашу личную информацию без особого разрешения.
Блокируются сторонние "cookie", не удовлетворяющие политике конфиденциальности (Blocks third-party cookies that do not have a compact privacy policy).
Ограничиваются основные "cookie", использующие личную информацию без вашего явного согласия (Restricts first-party cookies that use personally identifiable information without implicit consent).
Низкий (Low). Низкий уровень безопасности. Ограничиваются права третичных cookies, не имеющих политику приватности, а также использующие персональную информацию без вашего согласия.
Ограничиваются сторонние "cookie", не удовлетворяющие политике конфиденциальности (Restricts third-party cookies that do not have a compact privacy policy).
Ограничиваются основные "cookie", использующие личную информацию без вашего явного согласия (Restricts first-party cookies that use personally identifiable information without implicit consent).
Принимать все "cookie" (Accept all cookies). При включении этого режима, все Cookies будут приниматься, а уже существующие смогут быть прочитаны любыми веб-узлами.
Сохраняются все файлы "cookie" от любых веб-узлов (All cookies will be saved on this computer).
Уже имеющиеся на компьютере "cookie" доступны для создавших их узлов (Existing cookies on this computer can be read by the Web sites that created them).
Нажатие кнопки Дополнительно (Advanced) вызывает окно настройки дополнительных параметров.

Здесь вы можете изменить правила работы с cookies. Для этого сначала нужно установить флажок Перекрыть автоматическую обработку файлов "cookie" (Override automatic cookie handling). Станут доступны Основные "cookie" (First-party Cookies) и Сторонние "cookie" (Third-party Cookies). Итак, вы можете разрешить, запретить или установить режим, когда вас спрашивают перед приемом cookie.

Также установив флажок Всегда разрешать сеансовые "cookie" (Always allow session cookies), вы разрешите обозревателю принимать все сессионные cookies.

Для того чтобы настроить работу с cookies с отдельными веб-сайтами, воспользуйтесь кнопкой Изменить (Edit) в появившемся окне (рис. 10.18)

В поле вы можете ввести адрес веб-узла. В зависимости от того, хотите ли вы блокировать или наоборот разрешить прием cookies с него, нажмите кнопку Блокировать (Block) или Разрешить (Allow).

Чуть ниже представлен лист веб-сайтов, cookies с которых либо блокируются, либо принимаются полностью, вне зависимости от настроек приватности. Если вы решите удалить какой-либо веб-узел из списка, выделите его и

нажмите кнопку Удалить (Remove). При желании удалить весь список целиком, воспользуйтесь кнопкой Удалить все (Remove All).

Рис. 10.18. Окно Конфиденциальность для отдельных веб-узлов

Термины


Первичные cookies — cookies с сайта, который вы сейчас просматриваете.

Третичные cookies — cookies с сайта, отличного от просматриваемого в данный момент. Чаще всего — это баннерные сети.

Многие веб-узлы требуют cookies. При выключении их приема вы, возможно, не сможете работать с такими сайтами.

При изменении настроек приватности установки могут не .повлиять на cookies, уже находящиеся на вашем компьютере. Если вы хотите, чтобы все cookies соответствовали текущему уровню безопасности, предварительно удалите все cookies, имеющиеся на вашем жестком диске.