В виртуальном мире более 98 855 000 сайтов, их количество увеличивается примерно на пару-тройку миллионов каждый месяц. Почти 22% жителей России пользуются Интернетом. А многие из них не только посещают чужие веб-ресурсы, но и создают свои. Собственный сайт – отличная возможность для того, чтобы мир узнал о Вас и Вашем бизнесе. Ну, или просто с Вами пообщался, если Вы решили создать собственный блог, скажем.

Дайте сайту шанс

И вот Вы подумали о том, чтобы создать свой сайт в сети Интернет.
Теперь Вам можно пожелать только терпения и творческих успехов, а еще – чтобы новоявленное виртуальное детище не пополнило сетевые кладбища и свалки. К сожалению, во всемирной паутине уже очень много, так сказать, отходов» и «мертвецов».
Глядя на проекты, которые не работают, не наполняются «свежей кровью» в виде актуальной информации, становится грустно оттого, что все ресурсы, потраченные на них: финансовые, интеллектуальные, временные, пропали и не приносят их владельцам ни почета, ни денег.

» Continue Reading

Popularity: 2%

Проблема секретности: вы хотели бы сообщить номер вашей кредитной карты, если бы знали, что эта информация может попасть в чужие руки? Проблема целостности: как вы можете определить, не была ли посланная вам информация изменена хакером? Проблема подлинности: вы можете быть уверены в том, что компания, получающая вашу информацию, имеет хорошую репутацию? Проблема отказа от обязательств: как вы сможете доказать, что сообщение было действительно послано? Эти вопросы формулируют четыре основных требования успешной, безопасной транзакции. В этой статье мы обсудим, как эти требования могут быть учтены с помощью такого популярного механизма защиты электронной коммерции, как шифрование с открытым ключом. Каждый использующий Сеть для электронной торговли должен понимать важность проблемы безопасности персональной информации. Существуют несколько протоколов, которые обеспечивают защиту данных при выполнении транзакции. Речь идет о протоколах Secure Sockets Layer (SSL — уровень защищенных гнезд, протокол безопасных соединений) и SET — протокол защищенных электронных транзакций. Каналы, по которым передаются данные в Интернет, не защищены. Следовательно, любая частная информация, которая передается по этим каналам, должна передаваться с использованием каких-либо средств защиты. Чтобы гарантировать защиту информации, данные можно зашифровать. Эту задачу решает криптография, с помощью которой данные трансформируются с использованием ключа шифрования. Зашифрованные данные становятся недоступными для всех, за исключением получателей этой информации. Нешифрованные данные называются открытым текстом; шифрованные данные называются зашифрованным текстом. Только получатели данных должны иметь соответствующий ключ, позволяющий им перевести шифрованный текст в открытый текст. В прошлом, организации, желающие работать в безопасной вычислительной среде, использовали симметричные криптографические алгоритмы, также известные под именем шифрования с закрытым ключом, в которых один и тот же закрытый ключ использовался и для шифрования и для расшифровки сообщений. В этом случае отправитель шифровал сообщение, используя закрытый ключ, затем посылал зашифрованное сообщение вместе с закрытым ключом получателю. Такая система имела недостатки. Во-первых, секретность и целостность сообщения могли быть скомпрометированы, если ключ перехватывался, поскольку он передавался от отправителя к получателю вместе с сообщением по незащищенным каналам. Кроме того, так как оба участника транзакции используют один и тот же ключ для шифрования и дешифрования сообщения, вы не можете определить, какая из сторон создала сообщение. В заключение нужно сказать, что для каждого получателя сообщений требуется отдельный ключ, а это значит, что организации должны иметь огромное число закрытых ключей, чтобы поддерживать обмен данными со всеми своими корреспондентами.

Для электронной торговли требуется высокая степень защиты. Шифрование с открытым ключом – асимметричное шифрование – является более безопасным методом. В этом подходе используются два связанных ключа – открытый ключ и закрытый ключ. Закрытый ключ сохраняется в секрете его владельцем, открытый ключ распространяется свободно. Если открытый ключ используется для шифрования сообщения, то только соответствующий ему закрытый ключ может расшифровывать это сообщение. И наоборот. Каждая сторона транзакции имеет как открытый, так и закрытый ключ. Чтобы передавать сообщение с большей надежностью, отправитель при шифровании сообщения использует открытый ключ получателя. Получатель расшифровывает сообщение, используя свой уникальный закрытый ключ получателя. Поскольку никто не знает закрытого ключа, то сообщение не может быть прочитано никем другим, кроме как получателем сообщения. Таким образом гарантируется секретность сообщения. Цифровая подпись, электронный эквивалент традиционной подписи, была разработана для использования в алгоритмах шифрования с открытым ключом для решения проблемы подлинности и целостности. Цифровая подпись позволяет получателю быть уверенным в том, что послание действительно было послано отправителем. Цифровая подпись, подобно рукописной сигнатуре, служит доказательством подлинности письма и ее также трудно подделать. Чтобы создать цифровую подпись, отправитель должен пропустить первоначальное открытое сообщение через функцию хэширования, которая выполняет математические вычисления, в результате выполнения которых вычисляется значение хэш-функции. Хэш-функция может быть очень простой, и, например, может выполнять сложение всех единиц в двоичном представлении текста сообщения, хотя обычно эти функции выполняют более сложные вычисления. Вероятность того, что два различных сообщения будут иметь одно и то же значение хэш-функции, статистически ничтожна. Отправитель использует свой закрытый ключ, чтобы зашифровать значение хэш-функции, создавая таким образом цифровую подпись и подтверждая подлинность сообщения, потому что только владелец закрытого ключа мог выполнить такое шифрование. Первоначальное сообщение, зашифрованное открытым ключом получателя, цифровая подпись и значение хэш-функции посылается получателю. Получатель использует открытый ключ отправителя, чтобы декодировать цифровую подпись и получить значение хэш-функции. Получатель затем использует свой собственный закрытый ключ, чтобы декодировать первоначальное сообщение. В заключение получатель применяет хэш-функцию к первоначальному сообщению. Если полученное значение хэш-функции для исходного сообщения соответствует значению, включенному в цифровую подпись, это служит свидетельством целостности сообщения, то есть того, что оно не было изменено в процессе передачи по каналам связи. Одна из проблем шифрования с открытым ключом состоит в том, что кто-либо, обладающий набором ключей, потенциально может попытаться изобразить из себя отправителя сообщения. Предположим, что заказчик хочет поместить заказ в электронном магазине.

Как заказчик может узнать, что Web-сайт, на который он обращается, действительно принадлежит этому торговцу, а не некоему третьему лицу, которое маскируется под сайт торговца с целью получить информацию о кредитных картах? Инфраструктура открытого ключа (Public Key Infrastrukture — PKI) позволяет решить этот вопрос с помощью цифровых сертификатов, удостоверяющих подлинность сообщений. Цифровые сертификаты распределяются cпециальной организацией — certification authority (CA) — и подписываются закрытым ключом этой организации. Цифровой сертификат включает имя участника (организации или человека), его открытый ключ, серийный номер, срок годности сертификата, разрешение от поставщика сертификатов и любую другую информацию, имеющую отношение к теме. В качестве CA может выступать финансовая организация или другая организация, например VeriSign, которая выдает сертификаты и открытые ключи своим клиентам, для опознания этих клиентов. CA берет на себя ответственность за сертификат, поэтому сведения о получателе сертификата тщательно проверяются перед выдачей цифрового сертификата. Доступ к цифровым сертификатам открыт, а содержатся они в архивах сертификатов. Компания VeriSign, Inc. — один из лидеров защиты электронных данных. VeriSign разрабатывает PKI и решения для цифровых сертификатов. Многие люди по прежнему считают электронную торговлю опасным занятием, нескольку им кажется, что данные в этой технологии не защищены. На самом деле транзакции, использующие PKI и цифровые сертификаты, защищены лучше, чем информация, передаваемая по телефонным линиям, по почте или при проведении платежей с помощью кредитной карты. Алгоритмы шифрования с ключом, используемые в большинстве транзакций, почти невозможно скомпрометировать. По некоторым оценкам, алгоритмы шифрования с ключом, используемые в криптографической защите с открытым ключом, настолько безопасны, что даже миллионы компьютеров, работающих параллельно, не смогут раскрыть шифр даже за сто лет работы. RSA Security, Inc. — признанный лидер средств защиты электронных данных. RSA была основана в 1982 году тремя профессорами MIT (Rivest, Shamir и Adleman) — изобретателями системы криптографической защиты RSA Public Key Cryptosystem. Их технологии шифрования и идентификации используются большинством ведущих компаний и компаниями, занимающимися электронной торговлей. С появлением Интернет и Всемирной паутины их работа, связанная с защитой, стала более значимой, а в приложениях электронной торговли — играет определяющую роль. Их программы шифрования встраиваются больше чем в 450 миллионов копий популярных приложений Интернет, включая браузеры, коммерческие серверы и системы электронной почты. Безопасные транзакции электронной торговли и безопасная связь в Интернет реализуются, в основном, с помощью программ RSA.

Протокол SSL, разработанный Netscape Communications, тем не менее, не является собственностью фирмы и обычно используется для защиты данных при их передаче по Интернет и Всемирной сети. Протокол SSL вмонтирован в большинство браузеров Web, включая Netscape Communications и Microsoft Internet Explorer, а также во многие другие программные продукты. Этот протокол функционирует на сетевом уровне, между протоколом Интернет TCP/IP и прикладным программным обеспечением. В соответствии со стандартами Интернет, сообщение отправителя передается сокету, который интерпретирует сообщение в соответствии со стандартами TCP/IP. Протокол TCP/IP (протокол управления передачей/межсетевой протокол) — стандартный набор протоколов, используемых для связи между компьютерами в Интернет. Как правило, данные в Интернет пересылаются в виде набора (возможно большого) отдельных частей сообщения, называемых пакетами. На стороне отправителя сообщение (возможно большой длины) разбивается на пакеты, которые последовательно нумеруются, и к ним добавляется информация, защищающая от ошибок передачи. Протокол TCP направляет пакеты такими маршрутами, чтобы избежать задержек передачи. В результате отдельные пакеты могут передаваться по Интернет различными маршрутами. На стороне получателя сообщения, после того, как TCP удостоверится в том, что все пакеты прибыли, он размещает их в последовательном порядке и проверяет целостность пакетов и наличие в них изменений. Если пакеты были изменены, протокол TCP/IP будет вновь передавать такие пакеты. Затем TCP/IP передает сообщение сокету на стороне получателя. Сокет преобразует сообщение в форму, которая понятна приложению получателя. В транзакции, использующей SSL, сокеты защищены механизмами шифрования с открытым ключом. Протокол SSL использует технологию шифрования с открытым ключом и цифровые сертификаты для опознания сервера, участвующего в транзакции, и защиты информации в процессе ее передачи от одной стороны другой по каналам Интернет. Транзакции протокола SSL не требуют идентификации клиента. Вначале клиент посылает сообщение серверу. Сервер отвечает и посылает клиенту свой цифровой сертификат в качестве средства идентификации. Прежде чем продолжить транзакцию клиент и сервер договариваются по поводу сеансовых ключей. Ключи сеанса — симметричные закрытые ключи — используются только в данной транзакции. Как только ключи выбраны, сеанс связи между клиентом и сервером продолжается, при этом используются ключи сеанса и цифровые сертификаты. Хотя протокол SSL защищает информацию, передаваемую через Интернет, он не защищает частную информацию, хранимую на сервере продавца — номера кредитных карт, например. Когда продавец получает данные кредитной карты вместе с заявкой на покупку, информация расшифровывается и сохраняется на сервере, пока заявка не будет выполнена. Если сервер не защищен и данные не зашифрованы, то возможен несанкционированный доступ к частной информации. По материалам книги Х. М. Дейтел, П. Дж. Дейтел, Т. Р. Нието «Как программировать для Internet и WWW»

Протокол защищенных электронных транзакций (SET), разработанный Visa International и MasterCard, специально предназначен для защиты транзакций в электронной коммерции. Протокол SET использует цифровые сертификаты для идентификации каждой стороны в электронной транзакции, включая покупателя, продавца и банк. Защита информации, передаваемой по Сети, дополняется методами криптографии, в которых используются открытые ключи. Продавцы должны иметь цифровой сертификат и специальное программное течение от SET для обработки транзакций. У заказчика также должен быть цифровой сертификат и программное обеспечение электронного кошелька. Электронный кошелек устроен наподобие реального бумажника. В нем может храниться формация о нескольких кредитных или дебетовых картах, а также цифровой сертификат, удостоверяющий владельца карт. Электронный кошелек упрощает процессс совершения электронных покупок; покупателям больше не требуется повторно вводить информацию о кредитной карте в очередном электронном магазине. Давайте рассмотрим, как выполняется транзакция электронной торговли, в которой используется протокол SET. Когда покупатель делает заказ, программное обеспечение SET продавца посылает данные заказа и цифровой сертификат продавца электронному кошельку заказчика, активизируя таким образом и программное обеспечение электронного кошелька. Заказчик выбирает карту, которая будет участвовать в транзакции. Затем данные кредитной карты и заказа зашифровываются, используя открытый ключ банка продавца, и отсылаются продавцу вместе с цифровым сертификатом покупателя. Продавец затем переправляет эту информацию в свой банк, где этот платеж должен быть обработан. Расшифровывать сообщение может только банк. Банк продавца посылает сумму платежа и свой цифровой сертификат в банк покупателя, чтобы получить подтверждение о возможности обработки транзакции. Если указанная сумма может быть списана с карточного счета, банк покупателя посылает подтверждение банку продавца. Банк продавца затем посылает разрешение на совершение сделки продавцу. В заключение, продавец посылает свое подтверждение сделки заказчику. В протоколе SET продавец фактически не имеет доступа к частной информации клиента. Номер кредитной карты клиента не хранится на сервере продавца, что уменьшает риск мошенничества. Хотя протокол SET специально разработан для транзакций электронной торговли и обеспечивает высокий уровень защиты, пока он не является стандартным протоколом, используемым для совершения транзакций. Часть проблемы заключается в том, что протокол SET требует специального программного обеспечения на стороне сервера, так и на стороне клиента, что приводит к дополнительным издержкам. Кроме того, подобные транзакции отнимают больше времени, чем транзакции, использующие другие протоколы, например SSL. SET Secure Electronic Transaction LLC — организация, сформированная Visa и MasterCard для поддержки и продвижения на рынок протокола SET. Пример: Microsoft Authenticode Как вы сможете узнать, что программное обеспечение, которое вы приобрели в электронном магазине, безопасно и в него не были внесены какие-либо изменения? (каким образом вы можете убедиться в том, что не загружаете вместе с программой компьютерный вирус, который может уничтожить данные на вашем компьютере? Вы уверены в тех, от кого получили программное обеспечение? Этот список вопросов можно продолжить. С развитием электронной торговли компании, торгующие программным обеспечением, предлагают свой товар в электронных магазинах, откуда покупатели могут их загрузить непосредственно на свои компьютеры. Необходимо защищать разгружаемое программное обеспечение, чтобы быть уверенным в том, что при передаче по каналам связи оно не было изменено. Технология Microsoft Authenticode — подписи программного кода — совместно с цифровыми сертификатами VeriSign (цифровыми идентификаторами), идентифицирует издателя программного обеспечения и позволяет обнаружить изменения в коде программы, если они были туда внесены в процессе передачи данных по каналам связи. Защита Authenticode встроена в браузер Microsoft Internet Explorer. Распространители программного обеспечения должны получить цифровые сертификаты, специально разработанные для распространения программного обеспечения. Сертификаты могут быть получены у организаций, отвечающих за распределение сертификатов, таких, как, например, VeriSign. Чтобы получить удостоверение, продавец программного обеспечения должен предоставить свой открытый ключ, информацию о себе и подписать соглашение о том, что они не будут распространять программное обеспечение, которое может нанести ущерб. Это дает покупателям возможность обратиться за помощью, если загруженное программное обеспечение от сертифицированных распространителей причинило им вред. Технология Microsoft Authenticode использует цифровую подпись. Программное обеспечение, подписанное цифровой подписью и удостоверенное цифровым сертификатом поставщика служат доказательством того, что программное обеспечение не несет в себе опасности и не было изменено. Когда клиент пытается загрузить файл, на экране появляется диалоговое окно, в котором отображается цифровой сертификат и имя поставщика цифрового сертификата. Кроме того, даются ссылки на поставщика цифрового сертификата и поставщика программного продукта, чтобы клиент мог получить информацию о каждом из них до того, как он загрузит файл. Если Microsoft Authenticode определит, что программное обеспечение было скомпрометировано, транзакция будет прервана.

По материалам книги Х. М. Дейтел, П. Дж. Дейтел, Т. Р. Нието «Как программировать для Internet и WWW»

Popularity: 100%

Очень удивился, обнаружив недавно, что у некоторых людей в сети существует своя жилплощадь… Причем практически бесплатно! Я не имею в виду бесплатные хостинги для сайтов, нет, я имею ввиду… Впрочем, перед тем как узнать, что кроется под пониманием словосочетания «виртуальная жилплощадь», я хочу немножко отступить в сторону и кратко рассказать человеку непосвященному о языке VRML, его возможностях и сферах его использования. VRML (Virtual Reality Model Language – Язык Моделирования Виртуальной Реальности, по-русски – ЯМВР), нечто гораздо большее чем просто модификация языка гипертекстовой разметки (HTML). VRML занимается гораздо большим делом – моделированием трехмерных миров в Интернете в режиме онлайн. Отсюда и название – «Моделирование Виртуальной Реальности». Теперь, после краткого экскурса в основы VRML, вернемся, собственно, к началу статьи. С развитием языка VRML в Интернете появилось очень большое количество виртуальных городов (опять же, оговорка: речь идет не о хостингах и не о всяких Geocities), в которых мог получить «постоянное место прописки» любой желающий. Но… Искусство требует жертв… Ранее для того, чтобы поселиться в таком городе, требовалось скачивать специальный браузер (например, весьма известный и поныне 3D-браузер Alice), так как обычные Эксплореры и Нетскейпы не поддерживали VRML в корне. Потом долго возиться с настройками… Потом стучаться на сервер «виртуального города»… Теперь ситуация кардинально упростилась… Я не буду ничего говорить о Netscape, я не поклонник этого браузера, но Internet Explorer (версии 5.5), похоже, стал обучаем и VRML. Но… Обо всем по порядку.

Долгое и упорное лазание по Cети привело меня как-то на сайт Cybertown.com. Вот после этого мне в голову и пришла мысль написать данную статью. Как следует из названия, сайт представляет собой огромный кибергород, в котором может поселиться любой желающий. Причем, в отличие от других подобных ресурсов, данный город может работать и в 2D режиме, если у вас, к примеру, маломощная машина. Но рассказывать о «виртуальном городе» человеку, никогда с таким понятием не сталкивавшимся очень трудно. Поэтому давайте сначала разберемся, что такое «виртуальный город», в чем принцип его существования, чем он отличается и чем он похож на настоящие, «реальные города».

Вообще, в реальной жизни понятие «город» охватывает массу понятий. Это и жилье, и работа, и деньги, и развлечения, и еще масса различных удовольствий и проблем. Виртуальный город в этом смысле не сильно отличается от реального. Например, первая проблема, которая встанет у вас на пути при «переезде» в виртуальный город – это проблема покупки (да-да, именно покупки) жилья (хотя там его приобрести проще, чем в реальном мегаполисе:)) Потом – проблема заработка. Потом – еще множество всевозможных вопросов и аспектов. Только не думайте, что «виртуальный город» это одни сплошные проблемы. Если бы так было на самом деле, разве кто-нибудь бы там поселился? К счастью рядового пользователя, проблемы в «virtual city» решаются так же легко и быстро, как и возникают. Да, это вам не real life…:))

Только не надо думать, что все Интернет-мегаполисы – это SimCity онлайн. Нет! Это скорее симулятор вашей жизни в Интернет, ваше, если можно так выразиться, online-зеркало. Теперь, когда читатель знает хотя бы элементарную составляющую основу «Интернет-городов», можно перейти к рассмотрению одного такого мегаполиса – конечно же, это Cybertown.com. Ресурс этот англоязычный, поэтому для «не спикающих» понять что-либо здесь будет сложно, либо вообще невозможно, так как некоторые страницы сайта просто напичканы различными терминами и названиями. Зато у свободно говорящих на языке Шекспира будет хорошая возможность поболтать и подружиться с «забугорными» жителями, той же Англией или Америкой (кстати, американцев в этом городе больше всего).

Регистрация, точнее, как выразились разработчики, иммиграция, достаточно проста. После ввода желаемого логина и пароля на ваш почтовый ящик придет электронное письмо со ссылкой для подтверждения регистрации. Щелкнув по ней, вы станете полноправным жителем Cybertown.com. После этого вам будет предложено скачать четырехмегабайтовый файл, который требуется для поддержки VRML в Internet Explorer, попросту говоря, для создания трехмерного мира. Вот оно, важное отличие! Не надо никаких «десятитонных» стороних браузеров, можно просто скачать четырехмегабайтовую библиотеку. А на наших линиях, как известно, разница, пусть и в шесть мегабайт, огромна. Допустим, библиотека скачана и установлена. Теперь можете смело нажимать переключатели «2D» и «3D» на Панели Управления сайта. Однако для начала советую освоиться в 2D режиме – в 3D даже самые простейшие операции выполнить гораздо труднее (и это можно записать сайту в минус).

Как ни странно, основу такого «мегаполиса» составляет… чат. Добрые американцы быстро помогут вам адаптироваться к новому микроклимату и будут звать вас к себе в соседи. Так как эта статья не претендует на справочный материал по Cybertown.com, я скажу еще только, что:

1) Весь город поделен на районы, а районы – на земли (например, есть район Ангелов, и в нем земля Небесных Ангелов).

2) Практически на каждой земле есть незастроенные уголки, куда можно примостить ваш уютный «виртуальный дом».

3) По домам пользователей очень часто бегают БОТы и развлекают скучающих метким смайликом (т.к. больше ничего говорить не умеют).

4) Не удивляйтесь, если в созданном вами секунду назад собственном доме уже кто-то присутствует. В «виртуальном городе» царит «простота нравов» и к вам просто пришли знакомиться.

5) Живя в городе, вам придется – зарабатывать деньги, обставлять дом, со временем покупать новый, ходить на конференции, в кафе и даже музеи. 6) Вы сможете завести себе питомца, причем любого, начиная от собаки и заканчивая жучками и динозаврами.

Ну вот вроде и завершилось краткое ознакомление с «виртуальными городами» вообще и с Cybertown.com в частности. Но мне кажется, что технология VRML в будущем будет служить не только для создания «Интернет-мегаполисов», но и для куда более серьезных вещей. Может, со временем HTML и VRML превратятся в единое целое, и наши внуки или правнуки, увидев сохранившуюся в каком-нибудь архиве старую страничку, будут долго говорить о серости и однообразности современного для нас сейчас Интернета.

Popularity: 6%