|
Security.
Безопасность программы.
- Встроенные анти шпионы клавиатуры и мыши. (верх)
В программу встроены анти шпион клавиатуры и анти шпион мыши. Оба эти анти шпиона защищают от перехвата информации набираемой в программе LSN Password Safe как с обычной так и с экранной клавиатуры. Анти шпионы не требуют инсталляции в систему и запускаются вместе с программой, благодаря чему программу можно относительно безопасно использовать даже на чужом компьютере.
Проверить эффективность работы анти шпионов можно с помощью специальных программ - тестеров. Например, можно использовать программу AKLT.exe с сайта http://www.snapfiles.com/get/antikeyloggertester.html. В программе AKLT представлены 7 методов перехвата ввода с клавиатуры. Вы можете убедится, что ни один из этих методов не позволяет прочитать текст набранный на клавиатуре в окнах LSN Password Safe.
Анти шпион мыши мы тестировали с помощью специально написанной программы, перехватывающей события мыши несколькими различными способами, в том числе различные хуки и сканирование - наиболее часто применяемые в программах - шпионах. Тестирование показало, что ни один из примененных способов перехвата событий мыши не позволяет получить верную последовательность и координаты кликов мыши.
- Защита окон ввода текста. (верх)
Все видели звездочки в окнах ввода паролей, но не все знают, что информацию скрытую за звездочками стандартных окон можно прочитать, причем несколькими принципиально разными способами. С помощью соответствующих функций можно получить текст непосредственно из окна ввода или скопировать его в буфер обмена или открыть окно - убрать звездочки. Наши окна защищены от всех перечисленных вариантов несанкционированного чтения текста.
- Защита памяти. (верх)
Для защиты памяти от несанкционированного чтения используются две технологии.
1. Все данные записей, в том числе и пароли, практически всегда, даже во время работы программы находятся в зашифрованном виде. Так что доступ к памяти процесса ничего не дает.
2. Вся память, динамически выделенная для размещения данных, в том числе строк, при освобождении вытирается (т.е. забивается нулями). По этой причине чтение неинициализированной памяти другим процессом лишено смысла.
- Капча. Защита от программ-эмуляторов. (верх)
Программа-эмулятор может воспроизводить(эмулировать) действия человека за компьютером, например, кликать мышью в определенных окнах, нажимать конпки окон и клавиши клавиатуры. Разумеется, речь идет о программных действиях, а не о физических. Все эти действия могут происходить быстро, так что пользователь не успеет ничего заметить. Такие программы не получили широкого распространения, однако, при невозможности применения других способов шпионажа, могут применить и этот. Программа LSN Password Safe защищается от этой угрозы широко известным в интернете методом - Captcha. Частный случай Капчи - это картинка с нарисованным числом, которое необходимо набрать на клавиатуре. Число на картинке как правило легко распознается человеком, а вот для компьютера хорошая капча - не преодолимая задача.
- Защита файлов с данными от кражи. (верх)
В программе LSN Password Safe реализована надежная защита файлов с данными от кражи. Если файл с данными будет украден, то его не смогут открыть или расшифровать на чужом диске, даже если будут знать правильный пароль. Подобрать произвольный пароль также нереально, даже в том случае, если исходный пароль был очень простым. Дело в том, что структура файла зависит от физических и логических параметров диска, на который файл был записан программой. Соответственно, на другом диске файл не может быть расшифрован. По этой же причине копировать файл с данными на другой диск можно только с помощью самой программы. Иначе файл Вы просто не сможете открыть.
ВНИМАНИЕ!!! Данная опция не работает с SSD дисками. Файл, записанный на SSD диск может быть прочтен на любом другом SSD диске, если известен пароль.
- Возможность безопасной работы на чужом компьютере. (верх)
Поскольку все системы безопасности, включенные в программу, не требуют инсталляции в систему и запускаются вместе с программой, программу можно запускать на любом компьютере (например с флешки) - максимальная защита будет обеспечена. Как уже говорилось выше - кража файла с флешки не имеет смысла. Тем не менее, на чужом компьютере не стоит открывать важные записи и тем более копировать или перетаскивать важные пароли в окна ввода любых программ.
- Система синхронизации резервных копий на нескольких дисках защищает от потери данных при утрате любого из носителей. (верх)
Для надежного хранения данных должны быть как минимум две копии на разных дисках - например, одна на жестком диске компьютера, вторая - на флешке. В этом случае данные не будут потеряны, даже если выйдет из строя жесткий диск компьютера или потеряна флешка. Система синхронизации автоматически поддерживает файлы на разных дисках в актуальном состоянии. Например, Вы можете изменить файл на флешке, запустив программу с флешки на чужом компьютере. Как только флешка будет подключена к Вашему компьютеру и будет открыт любой файл из списка синхронизации, все доступные файлы из этого списка будут обновлены.
- Система резервного копирования защищает от потери данных при ошибках. (верх)
Система резервного копирования защищает от возможных ошибок, как пользователя, так и автора программы. Если однажды, по любой причине, файл с данными престанет открываться или станет открываться с ошибками, то можно будет открыть одну из резервных копий и работать с ней.
- Защита буфера обмена. (верх)
Копирование в буфер обмена из окна ввода главного пароля заблокировано. Другие пароли защищены Капчей.
- Безопасное заполнение текстовых полей внешних программ перетаскиванием. (верх)
При перетаскивании паролей и других данных из программы LSN Password Safe данные НЕ могут быть перехвачены ни в буфере обмена, ни клавиатурным шпионом, ни перехватчиком событий Drag and Drop.
- Безопасная виртуальная (экранная) клавиатура. (верх)
"Безопасная" - обычно пишут по отношению к любой экранной клавиатуре, но это далеко не всегда верно. Существует масса возможностей получить данные вводимые на экранной клавиатуре.
Вот некоторые из них:
- Получение изображения с экрана (если видно как нажимаются кнопки на экранной клавиатуре).
- Чтение набранного пароля из окна со звездочками.
- Получение координат кликов мыши по экранной клавиатуре.
Мы проверили несколько популярных парольных менеджеров на предмет несанкционированного получения информации при вводе данных с экранной клавиатуры - и не нашли ни одного, который бы защищал от всех известных нам вариантов несанкционированного получения информации. Большинство проверенных экранных клавиатур вообще никак не защищены, т.е. несанкционированное получение данных возможно всеми перечисленными способами.
Наша экранная клавиатура, при условии включенного АнтиЛоггера, защищает от всех перечисленных методов перехвата данных.
Более того, на нашей виртуальной клавиатуре можно набрать текст не только кликая мышью на изображениях клавиш, но и нажимая на клавиши реальной клавиатуры. Таким образом, можно, например, половину пароля набрать нажимая на клавиши реальной клавиатуры, а вторую половину - кликая мышью. Сочетание двух способов при вводе одного пароля максимально осложняет перехват пароля при вводе. Только вдумайтесь - для получения пароля придется снять изображение с экрана, прехватить нажатия клавиш клавиатуры и события мыши - и все это при работающем АнтиЛоггере!
- Алгоритмы шифрования. (верх)
В программе присутствуют 4 алгоритма шифрования: Serpent, AES (Advanced Encryption Standard, key size 256, block size 128), Blowfish
и нестандартный алгоритм шифрования (потоковый, написан специально для данной программы).
Вы можете выбрать любой алгоритм(или несколько алгоритмов) для шифрования файла. Если будет выбрано несколько алгоритмов (рекомендуется), то файл будет последовательно зашифрован всеми выбранными алгоритмами, с использованием уникальных для каждого шифра псевдослучайных ключей. Уникальные ключи формируются с использованием различных хеш-функций: Tiger, SHA-1, MD5 и нестандартной. Каждый последующий шифр получает ключ в виде хеш-суммы предыдущего ключа.
Последовательное шифрование разными шифрами с независимыми ключами называется каскадом шифров. Каскад шифров не может быть слабее наиболее сильного его компонента, если ключи выбраны независимо.
Вы можете выбрать количество раундов шифрования хеш-суммы пароля (используется алгоритм AES). Каждый раунд занимает время. Это работает против атак по словарю.
Используйте кнопку [<< Заполнить] что бы установить 0.1-секундную задержку (рекомендуется).
- Схема каскадного шифрования: (верх)
Шифрование ключа:
Password -> SHA-1 -> (AES x N Key encryption rounds) = Key1
Key1 -> Non-standart key hash = Key2
Key2 -> MD5 = Key3
Key3 -> SHA-1 = Key4
Key4 -> Tiger = Key5
Шифрование данных:
Data -> Key2 + Non-standart data encription = Data2
Data2 -> Key3 + Blowfish = Data3
Data3 -> Key4 + AES = Data4
Data4 -> Key5 + Serpent = Data5
|
|
|
