Говорящий палец мертвой руки
АрхивОгород КозловскогоКогда, чуть больше полугода назад, я прочитал в "Компьютерре" первую ("Просто добавь компьютер"), а за ней - и вторую ("Гром гремит, земля трясется…") статьи Сережи Кащавцева, посвященные флэшке n-Key Flash Pro и установленному на ней "локальному" софту, позволяющему проделывать большинство привычных компьютерных работ, не затрагивая систему компьютера "хозяйского", - я понял: всё! обставили!
Когда, чуть больше полугода назад, я прочитал в "Компьютерре" первую ("Просто добавь компьютер"), а за ней - и вторую ("Гром гремит, земля трясется…") статьи Сережи Кащавцева, посвященные флэшке n-Key Flash Pro и установленному на ней "локальному" софту, позволяющему проделывать большинство привычных компьютерных работ, не затрагивая систему компьютера "хозяйского", - я понял: всё! обставили!
Совершенно "огородное" устройство, причем - не дежурного, а лучшего, эксклюзивного, разбора, - прошло мимо меня! Мне даже стало так обидно, что, с увлечением прочитав статьи Скаута про n-Key Flash, я не стал рваться, чтобы такую флэшку, вполне подъемную по цене, приобрести. А как раз в те поры я то и дело ездил в Душанбе, где попасть в Интернет можно только в интернет-кафе, и приходилось либо тащить в кафе ноутбук (к тому же далеко не в каждом позволяли подключать его к Сети, да и само подключение оказывалось занятием далеко не тривиальным), либо - мучительно припоминать адреса нужных веб-страниц, аккаунты и пароли и трудиться над почтой посредством не бог весть как комфортабельного IMAP-интерфейса. То ли дело - n-Key Flash! Пришел, воткнул - и ты в привычной рабочей среде - с любимыми Файерфоксами и Тундербёрдами, со всеми mail-адресами и интернет-закладками, с редакторами картинок, текстов и электронных таблиц (если вдруг понадобятся). Читая Скаута, я даже ностальгически жалел о тех давних нелегких временах, когда возможность надежно шифровать данные была бы мне более чем кстати, - не пришлось бы по ночам бродить по Тимирязевскому парку и, по-шпионски оглядываясь, зарывать под сосной стеклянные банки с рукописями повестей и пьес, - чтобы не изъяли навсегда ретивые спецслужбисты из зловещего Кей Джи Би… Но, как говорится, бодливой корове Бог рог не дает: в те поры не было не только флэшек-шифровалок - даже и персональных компьютеров, - а сегодня (у меня во всяком случае) вряд ли станут изымать какие-нибудь рукописи, например - "огородные"… Впрочем, сознаю, что сегодня у нас - по сравнению со старыми недобрыми временами - резко выросло число людей, которым надежное шифрование с доступом по отпечатку пальца куда как полезно!
Но высшая справедливость все-таки существует! Не так давно со мною связались российские продавцы n-trance-устройств, - правда, стараниями того же Скаута, мерси! - и выдали на тестирование новую игрушку из той же обоймы. Сейчас и старая стала называться не как "при Скауте" (n-Key Flash Pro), а n-Tegrity [Безусловный намек на "integrity": прямота, честность, чистота, целостность, нетронутость, неприкосновенность (LingvoUniversal)] Pro XP, и новая, вслед ей, - n-Tegrity VoIP. Притащив игрушку домой, я сразу же, ни на час не откладывая (что в последнее время бывает со мной ой как редко: получив очередной девайс, я, как правило, держу его под столом не открывая, пока уже не подходит время его возвращать), начал с нею разбираться и просидел всю ночь, пока не исследовал ее возможности практически (может, чего все-таки пропустил) до конца.
С одной стороны, повторять уже написанное Сержем как-то неспортивно, неприлично и неэкономно. С другой - не у каждого читателя "Огорода" окажутся прямо тут вот, под рукой, его тексты. Так что я, прежде чем рассказать о добавках новой модели, все же коротко пробегусь по модели предыдущей, ни одна из возможностей которой в новой модели не пропала. Итак, это гигабайтная (4500 руб. [Заинтересовавшиеся знакомые спрашивали: почем? Я отвечал - четыре пятьсот. - Долларов? - с грустью, но и с пониманием переспрашивали они. - Рублей!!!]) или двухгигабайтная (5500 руб.) USB-флэшка, "пальчик", стандартных размера и форм-фактора, но элегантного дизайна и приятно дорогого материала корпуса, USB-коннектор которой упрятан внутрь и для извлечения его надо сдвинуть корпус. Который, после сдвижки, не только высвобождает коннектор, но и открывает медную полоску емкостного сканера отпечатков пальцев от компании LTT (Lightuning Techno-logies). Он работает по хитрому принципу: ощупывает не поверхность кожи, но радиопрощупывает некую ее глубину, так что попытки подсунуть мертвый палец или наклеенную пленку к успеху приводить не должны (первое сам не проверял, но верю на слово). После первоначальной генерации ключа путем случайного гуляния мышкой по специальной картинке вам предлагают забить в базу свои отпечатки - до десяти, - по любому из которых флэшка будет открываться (Сезам, отворись!), - то есть можно, например, один-два пальца "подарить" на всякий случай жене или сыну.
Когда флэшка вставляется в компьютер, оснащенный Windows XP, она представляется двумя крохотными "томами". На одном из них, определяемом как съемный диск, вы видите учебник по использованию устройства, на другом, представляемом как некий CD-ROM, - автозапускаемую программу авторизации, которая, собственно, и требует провести нужным пальчиком по сканеру. Софт можно настроить таким образом, что после, скажем, десятка неудачных попыток доступ к флэшке блокируется, а информация на ней разрушается в пыль. Столь сравнительно надежная авторизация (вероятность ошибочного предоставления доступа - одна тысячная процента, тоже не проверял, но тоже - верю!) позволяет встроить во флэшку целый набор достаточно прочных шифровальных алгоритмов (3DES, AES256, CAST-128, Serpent, Blowfish, Twofish, GOST, RSA-2048), каждый - с максимально возможной длиной ключа, - и с их помощью и шифровать секретные данные, например - номера и пин-коды кредитных карт, и - генерировать поистине случайные пароли, тут же их запоминая, и, наконец, шифровать файлы, папки и целые тома что на самой флэшке, что на компьютере, а также обмениваться закрытой информацией с владельцами подобных устройств по алгоритму "открытого ключа". Кроме того, на флэшке стоит софт, запоминающий всяческие логины/пароли для, скажем, сайтов или входа в Windows и автоматически их подставляющий по затребовании. Можно, естественно, откуда угодно работать и по VPN и - управлять удаленным компьютером: настраивать все это приходится лишь один раз. И еще: когда моя флэшка вставлена в компьютер и авторизована, а я вхожу на русское отделение сайта производителя, меня встречает надпись: "Добро пожаловать на сайт, Евгений Козловский!" - и не потому, что флэшка подставила мои логин и пароль, а потому, что передала мои твердо зашифрованные биометрические параметры. Это защищенная патентом биометрическая веб-аутентификация (без хранения "пальчиков" на сервере), которую, похоже, ожидает большое будущее (www.surf.n-trance.biz).
Далее: на флэшку загружен некий добавочный набор софта, позволяющий работать прямо с нее, не затрагивая ни в каком отношении систему хозяйского компьютера: это My Internet Explorer (оболочка, использующая системный движок IE, но позволяющая перетаскивать в себя и хранить разные Favorites, cookies, temp files и прочую "среду"), FireFox, Thunderbird, ICQ-клиент Miranda и, наконец, Skype, который, кстати сказать, при запуске флэшки на любом подключенном к Интернету компьютере тут же предлагает импортировать все стационарные настройки - от пароля, логина и счета до адресной книги и содержания последних чатов. Кстати, с Большого Брата без труда импортируются и закладки, и установки FireFox, и все настройки Thunderbird, включая русификацию (Кащавцев писал об этом в подробностях). Установленные программы можно вызывать из меню, растущего из иконки флэшки в виндоузном трее. Через нее же можно настроить и автозапуск любой из установленных на флэшке программ.
Есть на флэшке еще одна крайне полезная софтина, но о ней я расскажу ниже, когда начну писать об отличиях и добавках. А пока замечу, что на www.n-trance.ru для зарегистрированных пользователей лежит целый букет "автономных" бесплатных программ, среди которых и антивирус, и еще несколько браузеров, почтовых и интернет-пейджерных клиентов, и Open Office, и Foxit PDF Reader, и FAR, и Total Commander, и несколько смотрелок и проигрывателей, включая WinAmp, и переводчик, и десяток утилит. Впрочем, мода на "локальные" ("портативные") программы потихонечку распространяется, так что в Сети найти их можно куда больше.
И вот, кажется, настала пора рассказать о том, о чем Кащавцев не рассказывал, поскольку в то время этого просто не было. Внешне n-Tegrity VoIP отличается от n-Tegrity Pro XP (в девичестве - n-Key Flash Pro) одним маленьким на первый взгляд пустячком: 3,5-миллиметровым аудиогнездышком. Да еще - изящной аудиогарнитурой с крохотным, но качественным и чувствительным микрофоном - в комплекте. Дело в том, что в n-Tegrity VoIP встроена звуковая карта и VoIP-клиент, а на флэшку записана изощренная (с возможностью организовывать конференции, пересылать файлы и отправлять SMS’ки) VoIP-программа WengoPhone Portable. Правда, изначально она привязана к определенному VoIP-серверу, который, по счастью, принимает деньги (минимально - 10 евро) прямо с кредитной карточки, не смущаясь тем, что она выдана в России, после чего начинает великолепно и не слишком разорительно (по евроценту за короткие звонки на московские телефоны) работать. Авторизация в Сети, естественно, происходит автоматически. Как подключить к этой программе другие VoIP-серверы, подробно описано на сайте. Это, сказать честно, не слишком просто, но вполне реально. От добра добра не ищут.
Все, без исключения, знакомые, которым я рассказывал про чудо-флэшку, ею заинтересовывались, каждый, думаю, по собственным причинам, а применений ей, кроме вышеупомянутых, можно найти еще сто. Например, турагентства могут выдавать ее туристам напрокат, предварительно авторизовав "по пальчику" и загрузив на нее все документы: от паспорта до страховки - в графическом виде. Тогда посещение полиции или посольства с очевидной авторизацией сможет - в случае утраты оригиналов - помочь документы восстановить. Или - так называемая "мертвая рука" (не понял, почему она называется этим жутким именем), - когда по договоренности банк должен получать с определенной периодичностью свидетельство о том, что клиент жив (а что лучше может служить таким свидетельством, чем "живой" отпечаток пальца?), - в противном случае предпринять некие действия: опубликовать, например, материалы, лежащие в такой-то ячейке.
Последняя тонкость, которую я не хотел бы упустить. На открытом для доступа - без авторизации - томе, кроме упомянутого учебника, лежит еще утилитка N-BACKUP, позволяющая сохранить все секретное содержимое флэшки в парочку файлов на компьютере. В случае поломки или утери флэшки вы можете взять новую, никем не авторизованную, и восстановиться на нее. Один из моих знакомых, имеющий контакты с шифровальщиками ФСБ, заявил, что наличие этих back-up-файлов облегчает процедуру взлома по сравнению с устройствами, где все происходит внутри. Оно конечно, если, чтобы добраться до шифрованного файла, приходится сначала выпаивать микросхему, - вероятность удачи у взломщиков снижается, но я не думаю, что заметно. Тем не менее оба back-up-файла я передал "контактам" знакомого: пусть попробуют вскрыть! О результатах доложу.