- •Введение
- •Зачем нужна эта книга
- •Для кого предназначена эта книга
- •Что вы найдете в этой книге
- •Об описаниях программ
- •О терминологии
- •Персональные компьютеры
- •Чем плох одинокий компьютер?
- •Так как же их соединить?
- •Окно в мир
- •Досетевая эпоха
- •Великое объединение
- •Калейдоскоп возможностей
- •Телекоммуникации и бизнес
- •Аналоговые и цифровые сигналы
- •Данные
- •Кодировки кириллицы
- •Передача данных
- •Асинхронная и синхронная свяэь
- •Как работает модем
- •Модуляция и демодуляция
- •Обнаружение и коррекция ошибок
- •Протоколы
- •Мир стандартов
- •Коммуникационные параметры
- •Управление потоком
- •Протоколы связи
- •Установление соединения
- •Протоколы коррекции ошибок
- •Протоколы передачи файлов
- •Эмуляция терминала
- •Мой первый модем
- •Выбор
- •Скорости и протоколы
- •Внутренние и внешние
- •Покупка
- •Продавцы и производители
- •Гарантия и сервис
- •Установка
- •Внутренние модемы
- •Внешние модемы
- •Соединение с телефонной линией
- •Что умеют коммуникационные программы
- •Режим терминала (terminal mode)
- •Автоматическая настройка (automate setup)
- •Набор номера (dialing)
- •Захват (capturing)
- •Пересылка файлов (file transfer)
- •Сценарии (scripts)
- •Режим хоста (host mode)
- •Многозадачность (multitaskms)
- •Удаленный контроль (remote control)
- •Работа с факсами
- •Выбор программ
- •Основы работы с коммуникационными программами
- •Инсталляция
- •Установка параметров
- •Настройка модема в Windows 95
- •Проверка взаимодействия программы и модема
- •Первый звонок
- •Прием звонка
- •Работа с Winfax
- •Настройка модема и коммуникационной программы
- •Программирование модема
- •Управление скоростью и параметрами соединения
- •Коммуникационный драйвер Windows 3.1
- •Визит на BBS
- •Списки и расписания
- •Знакомство
- •Последние известия
- •Регистрация
- •Уровень доступа
- •Статистика
- •Помощь от машины и человека
- •Файловое меню
- •Меню сообщений
- •Сеть Фидо
- •Адреса в сети Фидо
- •Глобальные сети
- •Как устроен Интернет
- •Программы
- •Адреса в сети
- •Безопасность и надежность
- •Интернет в России
- •Цены
- •Другие сети
- •Почтовые службы
- •Электронная почта и не только
- •Как устроено письмо
- •Как писать электронные письма
- •Подпись
- •Набор символов
- •Посылка бинарных файлов
- •Возвраты и подтверждения о доставке
- •Рассылка по списку
- •Телеконференции
- •Как читать конференции: почтовое подключение
- •Как писать в конференции
- •Правила вежливости
- •Почтовые серверы
- •Выход на другие средства связи
- •Как искать людей
- •Методы подключения
- •Инструментарий
- •Telnet
- •Gopher
- •World Wide Web
- •Гипертекст и гипермедиа
- •Адреса документов
- •Что есть в WWW
ствительности шлюзы являются одними из самых неудобных компонентов в сетевом механизме. Если внутри одной сети письмо может идти любым удобным путем, то попасть в другую сеть оно может только через шлюз, который может находиться очень далеко как от пункта отправки, так и от пункта на значения. Поэтому шлюзы нередко бывают причиной задержки почты.
Безопасность и надежность
Конечно, Интернет состоит не из одних только достоинств. Есть у него и серьезные недостатки. Главный из них — то, что Интернет не достигает того уровня надежности, который можно было бы обеспечить с помощью современных компьютеров. Иными слова ми, большая часть потерявшихся писем, неработающих серверов и т. п. имеют своей причиной не физическую поломку техники,, а недостатки организации самой сети.
Со времени своего основания в конце 60 х годов Интернет строился с расчетом на максимальную надежность. Поэтому письма в нем могут идти по практически любому пути, и даже если половина узлов погибнет при атомной бомбардировке, оставшиеся по прежнему смогут обеспечить прохождение почты. Но с тех пор как на первое место по количеству вышли университетские и коммерческие узлы, обогнав военные и государственные с их жестким контролем, уровень надежности Интернета резко упал.
Теоретически, узел Интернета может в любой непредсказуе мый момент прекратить работу и похоронить всю почту, которая будет в это время через него проходить. И самое неприятное — что никаких санкций со стороны других узлов это не вызовет. Подобных примеров слабых мест Интернета можно привести не мало. В результате надежность этой сети — хотя и выше, чем у бумажной почты, — нередко представляется недостаточной тем, кому нужны абсолютные гарантии доставки корреспонденции.
Другое важное ограничение Интернета — недостаточная конфиденциальность. Отправив электронное письмо, вы теряете всякий контроль над тем, каким путем и через какие руки оно пойдет. На любом из промежуточных узлов может затаиться зло умышленник, перехватывающий вашу корреспонденцию, — причем, в отличие от бумажной почты, никаких физических сле дов (вроде вскрытого конверта) эта перлюстрация не оставляет.
Нередко приходится слышать, что основная защита Интернета против взломщиков — колоссальный объем пересылае
мой информации. Приверженцы этой точки зрения утверждают, что на достаточно крупном узле практически невозможно ни вручную, ни даже с помощью тех же компьютеров отлавливать всю почту по определенному признаку. Когда практически вся мощность огромного компьютера уходит на сортировку и отправку почты, заставлять его (а тем более — человека) еще и за глядывать в каждое письмо значило бы резко снизить пропу скную способность узла. Мало кто из взломщиков может позволить себе такое.
Несомненно, доля истины в этом есть — и все же не стоит на деяться «на авось». Ниже мы рассмотрим некоторые программ ные средства, позволяющие повысить безопасность и конфиден циальность электронной почты.
Шифрование и авторизация
Шифрование (encryption) информации — это особая ее транс формация с применением так называемого ключа (нечто вроде пароля). Зная ключ, можно произвести обратное преобразование
— расшифровку — быстро и легко, тогда как без ключа это работа на любителя: она может занять годы даже с применением самых мощных компьютеров.
Простейшие программы для шифрования наверняка есть и у вас — это обычные архиваторы. Все они имеют опцию «защиты паролем» (garble with password), заставляющую их не только сжимать информацию, но и шифровать ее с указанным вами ключом. После этого разархивировать файлы можно, только зная ключ. Методы шифрования, применяемые в архиваторах, не отличаются большой стойкостью, поэтому их имеет смысл применять больше «на всякий случай». С другой стороны, взломать зашифрованный архив — дело вовсе не такое уж простое и быстрое, и «средний» пользователь вряд ли справится с этим без помощи знатока.
Существуют и программы, специально предназначенные для надежного шифрования. Самая популярная из них — POP (Pretty Good Privacy), которую можно найти в Интернете (http:// web.mit.edu/network/pgp.html) и на многих BBS. Помимо высоко устойчивого шифрования, эта программа обладает одной уникальной особенностью: она позволяет обмениваться конфиденциальной информацией без предварительных договоренностей о ключе.
Происходит это так. Допустим, некая фирма хочет получать по электронной почте заказы от клиентов, в которых они должны указывать номер своей кредитной карточки. Этот номер предос
тавляет потенциальную наживу для злоумышленников, поэтому его лучше посылать в зашифрованном виде. Фирма выбирает (и хранит в тайне) свой личный ключ (private key), а с помощью программы PGP генерирует из него публичный ключ (public key), который сообщает всем желающим. Восстановить личный ключ, даже зная публичный, практически невозможно.
Тот, кто хочет послать в эту фирму конфиденциальную информацию, берет этот публичный ключ, выбирает свой личный ключ и шифрует письмо комбинацией этих двух ключей. Фокус заключается в том, что расшифровать информацию после этого можно лишь одной из двух пар ключей: либо публичным ключом \ и личным ключом клиента, либо публичным и личным ключом фирмы. Таким образом, прочесть секретную информацию может только отправитель и тот, кому эта информация адресована, хотя никакого тайного согласования ключей между ними не было.
Еще одно замечательное свойство программы PGP — возмож ность снабжать документы электронной подписью (electronic sig nature). Как и обычная подпись, электронная служит для авторизации (authorization) документа, т. е. гарантии того, что документ исходит от определенного лица. Выглядит электронная подпись как небольшой кусочек кода, приписываемый в конец документа:
• BEGIN PGPSIGNATURE
Version: 2.За
i Q8VAgUBLpRc80SBEPHD4o8vAQFwcgH/b26 i Yo1LIf99yjW4foCcUQg2h6sW87Tf XRLOb+/CpA==
syA19
• END PGP SIGNATURE
Подделать электронную подпись намного сложнее, чем бу мажную. Она вычисляется программой на основе двух вещей — содержания документа и личного ключа автора. Как следствие, электронная подпись обладает следующими важными свойст вами:
•она гарантирует принадлежность документа его автору, так как личный ключ подписывающего известен только ему одному;
•подпись нельзя просто скопировать из одного подписанного документа в другой, так как она определяется всем содержанием документа и программа сразу же заметит несоответствие;
•подпись гарантирует, что документ дошел в неискаженном виде: стоит изменить одну запятую в подписанном до кументе, как он перестанет соответствовать подписи (и
чтобы убедиться в этом, знать личный ключ уже не обя зательно).
Электронную подпись можно для пущей безопасности использовать вместе с шифрованием той же программой PGP. Более того: можно подписать незашифрованный документ, зашифровать его вместе с подписью и подписать еще раз зашифрованный вариант. Получив такое послание, вы будете иметь почти абсолютную гарантию как его принадлежности автору, так и того, что никто посторонний его не прочел и не изменил в нем ни одного символа.
Методы шифрования с личными и публичными ключами, применяемые в PGP, широко используются для обеспечения секретности коммерческих транзакций в режиме online — ска жем, покупок в WWW магазинах с оплатой по кредитной карте. Пользователю программы броузера (стр. 287) почти ни о чем не нужно заботиться — связавшись с «защищенным» сервером, броузер по специальному протоколу получает от него публичный ключ, шифрует данные кредитной карты клиента и отсылает их, гарантируя тем самым, что только сервер, выдавший ключ, смо жет их расшифровать.
Интернет в России
Как я уже писал в гл. 1, Интернет, вполне возможно, является самой благополучной отраслью экономики в нашей стране. Дол гое время развитие Интернета в России связывалось с сетью Рел ком (Relconi, RELiable COMmunications), основанной в 1990 г. совместно кооперативом «Демос» и Институтом атомной энергии им. Курчатова (КИАЭ). Многие сетевые провайдеры и сейчас свя заны с головными организациями сети Релком в Москве не только каналами связи, но и договорными отношениями, регулирую щими ценовую политику и набор предоставляемых услуг.
К услугам, предоставляемым централизованно сетью Релком, относятся сертифицированные файловые сервера (стр. 258), фак совые, телетайпные и прочие шлюзы (стр. 262), а также особые иерархии конференций (например, relis.*), предназначенные для публикации информации агентств новостей, финансовых организаций и т. п. Оплата этих услуг производится вместе с остальными платежами клиента провайдеру, но затем эти средства по договору провайдера с сетью уходят в Москву и тратятся на поддержание работы соответствующих серверов. Такая своеобразная система позволила наполнить русский Интернет содержимым еще до того, как публикация материалов, которые без каких бы