Читаем Полное руководство по Microsoft Windows XP полностью

Существуют другие формы случайного доступа. Например, пользователь решил посетить Internet-сайт. Во время загрузки Web-страницы он может также получить разрушительный управляющий элемент ActiveX, который сотрет всю информацию на жестком диске. Авторитетные исследования показывают, что автор программы не имел никакого злого умысла – просто управляющий элемент оказался несовместимым с дисковой утилитой, запущенной в фоновом режиме. Повреждение аппаратных средств и программного обеспечения становится реальной проблемой, когда вы запускаете эти симпатично выглядящие программы, которые распространяются на Web-страницах по всему миру.

Действие неограниченного доступа на аппаратные средства и программное обеспечение – не единственная проблема. Множество людей делают покупки интерактивно – я один из них. Вы уверены, что продавец правильно использует информацию вашей кредитной карты? Убеждены, что никто не слышит ваш разговор с поставщиком и не копирует этот номер? Что деньги за чей-то новый автомобиль или одежду не будут сняты с вашего счета?

Потребность ограничить доступ затрагивает не только пользователей. Бывает, компании теряют конкурентоспособность, когда кто-то проникнет в их секретные файлы. Посмотрите на новости в компьютерной периодике относительно модифицированных брандмауэров и других устройств защиты. Многие из программ защиты, на которые пользователи рассчитывали, в большинстве своем имели какой-нибудь недостаток, который делал защитные функции бесполезными. (К счастью, брандмауэры и другие программы защиты теперь стали намного более эффективными из-за огромной работы и производителей, и пользователей.)

Создать безопасную среду в Internet намного труднее, чем может показаться сначала. Я не собираюсь тратить время, рассказывая истории о компаниях, которые потеряли миллионы долларов из-за мелких преступлений, совершенных взломщиками. Речь пойдет о защитных мероприятиях, которые можно использовать, чтобы обезопасить себя с помощью стандартного браузера под Windows XP.

Цифровой сертификат

Уже сейчас предпринимаются попытки сделать загрузку управляющих элементов ActiveX, Java-апплетов и других программ из Internet хотя бы немного более безопасной. Фактически многие из этих мероприятий уже были предварительно запущены, и привлеченные компании работают над повышением их безопасности. Часть компьютерной прессы называет новую технологию сертификатом, другие используют термин цифровой сертификат.

Цифровой сертификат аналогичен водительским правам или удостоверению личности, поскольку выполняет те же функции. Необходимо, чтобы цифровой сертификат определял, кто создал Internet-объект типа Java-апплета или управляющего элемента ActiveX, и потенциально мог обеспечивать заполнение другой информации. Например, если объект случайно окажется клиентом или сервером, цифровой сертификат представит текущего владельца. Другими словами, вы получите информацию о частном лице или компании, с кем имеете дело.

Предоставление цифрового сертификата для поддержки объекта не оставляет сомнений по нескольким причинам. Например, что случится, если компания продаст права на управляющий элемент ActiveX, принадлежащий другой компании? Чтобы облегчить решение этой проблемы, на цифровой сертификат устанавливается срок действия, что вынуждает поставщика регулярно получать подтверждение, что он является тем, за кого себя выдает. Срок действия также ограничивает взломщика во времени: выяснить, как захватить сертификат, нужно максимально быстро. (Поскольку каждый сертификат – это отдельный элемент, захват персонального сертификата необязательно позволит злоумышленнику что-нибудь купить.) Цифровой сертификат помогает хранить данные для идентификации (проверки на подлинность): каждый пользователь вынужден проходить через центральный проверочный пункт.