ОГОРОД КОЗЛОВСКОГО: Говорящий палец мертвой руки
Автор: Козловский Евгений
Когда, чуть больше полугода назад, я прочитал в «Компьютерре» первую ("Просто добавь компьютер"), а за ней – и вторую ("Гром гремит, земля трясется…") статьи Сережи Кащавцева, посвященные флэшке n-Key Flash Pro и установленному на ней «локальному» софту, позволяющему проделывать большинство привычных компьютерных работ, не затрагивая систему компьютера «хозяйского», – я понял: всё! обставили!
Совершенно «огородное» устройство, причем – не дежурного, а лучшего, эксклюзивного, разбора, – прошло мимо меня! Мне даже стало так обидно, что, с увлечением прочитав статьи Скаута про n-Key Flash, я не стал рваться, чтобы такую флэшку, вполне подъемную по цене, приобрести. А как раз в те поры я то и дело ездил в Душанбе, где попасть в Интернет можно только в интернет-кафе, и приходилось либо тащить в кафе ноутбук (к тому же далеко не в каждом позволяли подключать его к Сети, да и само подключение оказывалось занятием далеко не тривиальным), либо – мучительно припоминать адреса нужных веб-страниц, аккаунты и пароли и трудиться над почтой посредством не бог весть как комфортабельного IMAP-интерфейса. То ли дело – n-Key Flash! Пришел, воткнул – и ты в привычной рабочей среде – с любимыми Файерфоксами и Тундербёрдами, со всеми mail-адресами и интернет-закладками, с редакторами картинок, текстов и электронных таблиц (если вдруг понадобятся). Читая Скаута, я даже ностальгически жалел о тех давних нелегких временах, когда возможность надежно шифровать данные была бы мне более чем кстати, – не пришлось бы по ночам бродить по Тимирязевскому парку и, по-шпионски оглядываясь, зарывать под сосной стеклянные банки с рукописями повестей и пьес, – чтобы не изъяли навсегда ретивые спецслужбисты из зловещего Кей Джи Би… Но, как говорится, бодливой корове Бог рог не дает: в те поры не было не только флэшек-шифровалок – даже и персональных компьютеров, – а сегодня (у меня во всяком случае) вряд ли станут изымать какие-нибудь рукописи, например – "огородные"… Впрочем, сознаю, что сегодня у нас – по сравнению со старыми недобрыми временами – резко выросло число людей, которым надежное шифрование с доступом по отпечатку пальца куда как полезно!
Но высшая справедливость все-таки существует! Не так давно со мною связались российские продавцы n-trance-устройств, – правда, стараниями того же Скаута, мерси! – и выдали на тестирование новую игрушку из той же обоймы. Сейчас и старая стала называться не как «при Скауте» (n-Key Flash Pro), а n-Tegrity [Безусловный намек на «integrity»: прямота, честность, чистота, целостность, нетронутость, неприкосновенность (LingvoUniversal)] Pro XP, и новая, вслед ей, – n-Tegrity VoIP. Притащив игрушку домой, я сразу же, ни на час не откладывая (что в последнее время бывает со мной ой как редко: получив очередной девайс, я, как правило, держу его под столом не открывая, пока уже не подходит время его возвращать), начал с нею разбираться и просидел всю ночь, пока не исследовал ее возможности практически (может, чего все-таки пропустил) до конца.
С одной стороны, повторять уже написанное Сержем как-то неспортивно, неприлично и неэкономно. С другой – не у каждого читателя «Огорода» окажутся прямо тут вот, под рукой, его тексты. Так что я, прежде чем рассказать о добавках новой модели, все же коротко пробегусь по модели предыдущей, ни одна из возможностей которой в новой модели не пропала. Итак, это гигабайтная (4500 руб. [Заинтересовавшиеся знакомые спрашивали: почем? Я отвечал – четыре пятьсот. – Долларов? – с грустью, но и с пониманием переспрашивали они. – Рублей!!!]) или двухгигабайтная (5500 руб.) USB-флэшка, "пальчик", стандартных размера и форм-фактора, но элегантного дизайна и приятно дорогого материала корпуса, USB-коннектор которой упрятан внутрь и для извлечения его надо сдвинуть корпус. Который, после сдвижки, не только высвобождает коннектор, но и открывает медную полоску емкостного сканера отпечатков пальцев от компании LTT (Lightuning Techno-logies). Он работает по хитрому принципу: ощупывает не поверхность кожи, но радиопрощупывает некую ее глубину, так что попытки подсунуть мертвый палец или наклеенную пленку к успеху приводить не должны (первое сам не проверял, но верю на слово). После первоначальной генерации ключа путем случайного гуляния мышкой по специальной картинке вам предлагают забить в базу свои отпечатки – до десяти, – по любому из которых флэшка будет открываться (Сезам, отворись!), – то есть можно, например, один-два пальца «подарить» на всякий случай жене или сыну.
Когда флэшка вставляется в компьютер, оснащенный Windows XP, она представляется двумя крохотными "томами". На одном из них, определяемом как съемный диск, вы видите учебник по использованию устройства, на другом, представляемом как некий CD-ROM, – автозапускаемую программу авторизации, которая, собственно, и требует провести нужным пальчиком по сканеру. Софт можно настроить таким образом, что после, скажем, десятка неудачных попыток доступ к флэшке блокируется, а информация на ней разрушается в пыль. Столь сравнительно надежная авторизация (вероятность ошибочного предоставления доступа – одна тысячная процента, тоже не проверял, но тоже – верю!) позволяет встроить во флэшку целый набор достаточно прочных шифровальных алгоритмов (3DES, AES256, CAST-128, Serpent, Blowfish, Twofish, GOST, RSA-2048), каждый – с максимально возможной длиной ключа, – и с их помощью и шифровать секретные данные, например – номера и пин-коды кредитных карт, и – генерировать поистине случайные пароли, тут же их запоминая, и, наконец, шифровать файлы, папки и целые тома что на самой флэшке, что на компьютере, а также обмениваться закрытой информацией с владельцами подобных устройств по алгоритму "открытого ключа". Кроме того, на флэшке стоит софт, запоминающий всяческие логины/пароли для, скажем, сайтов или входа в Windows и автоматически их подставляющий по затребовании. Можно, естественно, откуда угодно работать и по VPN и – управлять удаленным компьютером: настраивать все это приходится лишь один раз. И еще: когда моя флэшка вставлена в компьютер и авторизована, а я вхожу на русское отделение сайта производителя, меня встречает надпись: "Добро пожаловать на сайт, Евгений Козловский!" – и не потому, что флэшка подставила мои логин и пароль, а потому, что передала мои твердо зашифрованные биометрические параметры. Это защищенная патентом биометрическая веб-аутентификация (без хранения «пальчиков» на сервере), которую, похоже, ожидает большое будущее (www surf n-trance biz).
Далее: на флэшку загружен некий добавочный набор софта, позволяющий работать прямо с нее, не затрагивая ни в каком отношении систему хозяйского компьютера: это My Internet Explorer (оболочка, использующая системный движок IE, но позволяющая перетаскивать в себя и хранить разные Favorites, cookies, temp files и прочую "среду"), FireFox, Thunderbird, ICQ-клиент Miranda и, наконец, Skype, который, кстати сказать, при запуске флэшки на любом подключенном к Интернету компьютере тут же предлагает импортировать все стационарные настройки – от пароля, логина и счета до адресной книги и содержания последних чатов. Кстати, с Большого Брата без труда импортируются и закладки, и установки FireFox, и все настройки Thunderbird, включая русификацию (Кащавцев писал об этом в подробностях). Установленные программы можно вызывать из меню, растущего из иконки флэшки в виндоузном трее. Через нее же можно настроить и автозапуск любой из установленных на флэшке программ.