Программные средства защиты
3. Установка паролей на начальную загрузку ПК
OТеория.BIOS – это комплекс аппаратно-программных средств, предназначенный для тестирования аппаратной составляющей компьютера и загрузки ОС. Т.е. по сути это программа, расположенная в постоянной памяти на материнской плате; точнее в полу-постоянной, т.к. обычно BIOS поддерживает обновление – т.н. "прошивку". Это первая программа, запускаемая при включении питания ПК. Используется для инициализации и тестирования аппаратного обеспечения (POST-процедура), а также загрузки и запуска ОС. Все начальные настройки оборудования (они же настройки BIOS) хранятся в энергозависимой памяти CMOS. Для защиты ПК – BIOS поддерживает установку двух типов паролей:
ú User Password – пароль на возможность начальной загрузки ПК, запрашивается после тестирования аппаратного обеспечения и собственно перед загрузкой любой ОС.
ú Supervisor Password – пароль полного доступа к BIOS, он же пароль администратора BIOS, включает в себя возможность изменения настроек BIOS и возможность начальной загрузки ПК.
N Цель. Запрет загрузки операционной системы без пароля, тем самым обеспечивается относительная защита данных даже на FAT-разделах, а также дополнительная аутентификация пользователей не зависимо от средств самой ОС, установленной на ПК.
@ Методика.
1) Для входа в режим редактирования настроек BIOS нажимайте клавишу <Delete> в процессе начальной загрузки ПК до появления меню настройки BIOS.
2) Для задания любого из паролей выберите требуемый вам пункт меню (Set User Passwordª и/или Set Supervisor Password). Установите нужный вам пароль(и).
3) Сохраните внесенные изменения, нажав клавишу <F10>, или выберите пункт меню Save and Exit Setup [Exit Saving Changes]. После этого ПК перезагрузится.
4. Запрет загрузки ПК с дискеты
OТеория.Как известно ОС можно загрузить не только с жесткого диска, а, например, с дискеты, получив тем самым доступ к данным на диске (причем даже на NTFS-разделах – см. подробнее Глава 9.3 на стр. 293). Данный метод следует использовать в комплексе с предыдущим; т.о. если злоумышленник будет иметь пароль начальной загрузки (пусть даже пароль пользователя), а загрузка с других устройств, отличных от жесткого диска, будет разрешена – он элементарно сможет загрузиться с одного из них (напр. с дискеты) и получить доступ к данным на диске.
N Цель. Запрет загрузки ПК с устройств отличных от жесткого диска, тем самым обеспечение относительной безопасности данных в ПК.
@ Методика.
1) Войдите в режим настройки BIOS (см. Пункт 3.1 выше).
2) Затем в секции Advanced BIOS Features [Boot] пункты Legasy Floppy, CD-ROM и т.п. имена устройств нужно убрать с первой позиции в Boot Sequence§ чтобы попытка загрузки с них не была первой (First Boot Device – должен быть обязательно ваш жесткий диск).
3) Сохраните внесенные изменения BIOS (см. Пункт 3.3 выше).
5. Шифрование защищаемой информации
OТеория.См. "Криптографическая ЗИ" на стр. 277.
N Цель. Защита данных при хранении/передаче/транспортировке.
@ Методика. Существуют программные комплексы, предоставляющие возможность шифрования данных "на лету". Вы можете выделять свободное место на разделах жесткого диска для шифруемых данных. При этом создается зашифрованный файл, который представляется в системе в виде отдельного виртуального раздела (тома). Зашифрованный том ведет себя как обычный раздел системы, но отличается от обычных разделов тем, что перед монтированием используется аутентификация паролем или устройствами аппаратной аутентификации (требуется поддержка АО и ПО). Шифрование данных при работе с томом прозрачно для пользователя и происходит "на лету". При выборе программы обратите внимание на спецификации криптоалгоритмов, поддерживаемые ею (см. "Криптосистемы и принцип шифрования" на стр. 278). Наиболее удачные программы этого класса:
ú BestCrypt 7
ÿ Поддерживаемые ОС: Win 9x/Me/NT/2000/XP.
L Технические характеристики:
þ Комплексное ПО, содержит в себе 4 разнофункциональных модуля;
þ (1) Модуль шифрования данных – менеджер виртуальных дисков;
þ (2) Модуль скрытых контейнеров – возможность создания скрытого контейнера внутри обычного контейнера (стенографический метод);
þ (3) Модуль невосстановимого удаления данных – удаление файлов или папок, своп-файла¨;
þ (4) Модуль шифрования своп-файла;
þ Автоматическое закрытие открытых контейнеров по клавише-сочетанию и таймеру;
þ Модуль защиты созданных контейнеров от случайного удаления в проводнике ОС;
þ Полная интеграция с оболочкой (англ.: Shell) Windows;
þ Создание ссылок на контейнеры (напр., расположенные в сети), а также групп ссылок;
Î Алгоритмы шифрования: Rijndael (AES), Blowfish, Twofish, ГОСТ 28147-89.
Ó Стандарты уничтожения данных:
þ Американский 7-ми проходный метод DoD 5220.28-STD (с возможностью ручного указания количества проходов).
C Преимущества:
þ Удобный в использовании и понятный интерфейс. Выбор автора!
D Недостатки:
þ Невозможность динамически изменять размер созданных разделов;
þ "Непрозрачное" для пользователя создание виртуальных дисков и их форматирование.
ü Официальный сайт: http://www.jetico.com/.
ú SafeHouse Drive Encryption 2.10
ÿ Поддерживаемые ОС: Win 9x/Me/NT/2000/XP.
L Технические характеристики:
þ Размеры создаваемых разделов до 2048 Гб (для ОС Win NT/2000/XP) и до 4 Гб (для Win 9x);
þ До 10 одновременно подключенных разделов для Win 9x/Me и более – для Win NT/2000/XP;
þ Динамическое изменение размера созданных разделов;
þ Поддержка X.9 устройств аппаратной аутентификации;
þ Полная интеграция с оболочкой Windows;
þ Размеры ключей до 448 бит;
þ Административное получение доступа к зашифрованным дискам, используя открытые/закрытые ключи на базе алгоритма Диффи-Хеллмана.
Î Алгоритмы шифрования: Rijndael (AES), Blowfish, Twofish, DES, 3-DES.
C Преимущества:
þ Довольно высокая скорость шифрования данных;
þ Удобный визард-подобный интерфейс. Выбор автора!
ü Официальный сайт: http://www.pcdynamics.com/safehouse/.
ú Steganos Safe 5
ÿ Поддерживаемые ОС: Win 9x/Me/NT/2000/XP (Home & Professional).
L Технические характеристики:
þ Комплексное ПО, содержит в себе 3 разнофункциональных модуля;
þ (1) Модуль шифрования данных – менеджер виртуальных дисков, поддерживающий до 4 дисков максимальным размером 1,2 Гб;
þ (2) Модуль переноса данных – позволяет создать портативный зашифрованный контейнер с данными, который поддерживает саморасшифровывание;
þ (3) Модуль невосстановимого удаления данных – удаление файлов или папок с файлами;
Î Алгоритмы шифрования: Rijndael (AES), 128-бит.
Ó Стандарты уничтожения данных:
þ Стандартная однопроходная процедура перезаписи;
þ Американский многопроходный метод DoD 5220.22-M/NISPOM 8-306.
C Преимущества:
þ Абсолютно "прозрачное" для пользователя создание вирт. дисков и их форматирование.
þ Очень удобный в использовании интерфейс в стиле Windows XP.
D Недостатки:
þ Маленькое количество контейнеров, поддерживаемых одновременно;
þ Невозможность динамически изменять размер созданных разделов.
ü Официальный сайт: http://www.steganos.com/.
6. Стеганографирование защищаемой информации
OТеория. См. "Стеганография или еще один шаг на пути ЗИ" на стр. 282.
N Цель. Сокрытие и шифрование секретных данных от посторонних глаз.
@ Методика. Программное обеспечение:
ú SecurEngine 4.0
L Технические характеристики:
þ Комплексное ПО, содержит в себе 5 разнофункциональных модулей;
þ (1) Модуль сокрытия данных – позволяет скрывать данные в файлах, поддерживаемые форматы BMP, JPEG, TXT, WAV;
þ (2) Модуль шифрования данных;
þ (3) Модуль невосстановимого удаления данных;
þ (4) Модуль создания саморасшифровывающихся архивов;
þ (5) Модуль безопасного хранения паролей – позволяет хранить логины, пароли и УРЛ вэб-страниц;
þ После операции возможно невосстановимое удаление оригинала, либо обычное удаление.
Î Алгоритмы шифрования: 3-WAY, Blowfish, CAST256, GOST, MARS256, VERNAME.
Ó Стандарты уничтожения данных:
þ Национальный американский стандарт уничтожения DoD 5220.22-M;
þ Стандартная 1-3-5-7-9-ти проходная процедура перезаписи.
ü Официальный сайт: http://securengine.isecurelabs.com/.
ú MP3Stego
L Технические характеристики:
þ Скрытие данных в музыкальных файлах. Вначале данные сжимаются, шифруются, и только потом скрываются в WAV-файле, который затем конвертируется в MP3 файл;
Ó Стандарты обработки данных.
þ Сжатие данных – алгоритм ZLIB;
þ Шифрование – криптоалгоритм 3-DES.
ü Официальный сайт: http://www.petitcolas.net/fabien/steganography/mp3stego/index.html/.
7. Невосстановимое удаление данных
OТеория. См. "Невосстановимое удаление данных" на стр. 283.
N Цель. Навсегда стереть секретные данные с носителей информации.
@ Методика. Программное обеспечение:
ú Acronis Drive Cleanser 6.0
ÿ Поддерживаемые ОС: Win 9x/Me/NT/2000/XP, Linux (все дистрибутивы), FreeBSD, Solaris, SCO UNIX, UNIXWARE, OS/2, BeOS, QNX, B-TRON.
L Технические характеристики:
þ Гарантированное удаление всех данных и разделов на жестком диске. Внимание + программа полностью удаляет все данные с выбранного раздела(ов) или раздел(ы) целиком;
þ Возможность наряду с очисткой отформатировать диск или раздел диска, или удалить оный;
þ Возможность увидеть результаты выполнения сценария уничтожения информации раздела и/или жесткого диска с помощью встроенной программы DiskViewer.
Ó Стандарты уничтожения данных.
5 национальных стандартов уничтожения данных:
þ Американские – DoD 5220.22-M, NAVSO P-5239-26 (RLL), NAVSO P-5239-26 (MFM);
þ Германский – VSITR;
þ Российский – GOST P50739-95.
Два значительно более мощных предопределенных алгоритма, предложенных наиболее авторитетными экспертами по информационной безопасности:
þ Алгоритм Питера Гутмана;
þ Алгоритм Брюса Шнайера.
þ Простой, но быстрый алгоритм для использования в менее важных ситуациях – Быстрый.
C Преимущества: Очень удобный в использовании интерфейс в стиле Windows XP.
ü Официальный сайт: http://www.acronis.ru/products/drivecleanser/.
ú BCWipe 3.0
ÿ Поддерживаемые ОС: Win 9x/Me/NT/2000/XP.
L Технические характеристики:
þ Является частью программного комплекса BestCrypt Data Encryption System.
þ Гарантированное удаление файлов и/или папок;
þ Гарантированное удаление всех данных с выбранного раздела(ов);
þ Очистка содержимого своп-файла.
C Преимущества: Полная интеграция с оболочкой Windows, понятный интерфейс.
ü Официальный сайт: http://www.jetico.com/.
ú File Shredder 2000 v 3.4
ÿ Поддерживаемые ОС: Win 9x/Me/2000/XP.
Ó Стандарты уничтожения данных:
þ Стандартная 2-х проходная процедура очистки;
þ 7-ми проходный метод удаления файлов, одобренный NSA.
D Недостатки: Жуткий интерфейс а-ля Windows 95, отсутствие деинсталлятора.
ü Официальный сайт: http://www.gregorybraun.com.
8. Установка прав доступа к защищаемому ресурсу внутри системы
OТеория.В ОС семейства Microsoft Windows NT и файловой системой NTFS каждый объект защищен от попыток несанкционированного доступа путем разделения прав доступа. У объекта есть владелец (по умолчанию тот, кто его создал), а также пользователи, которые имеют некоторые права доступа к нему (например, просмотр содержимого каталога, модификация оного и т.п.).
+Внимание!Не забывайте, когда вы будете болеть или шеф вызовет вас к себе на ковер, добрый коллега Вася вполне может изменить или похитить вашу информацию, сидя за вашим же компьютером.
N Цель. Запрет (полный или частичный) другим пользователям системы доступа к данным.
@ Методика.
1) Выберите необходимую папку с данными. Определитесь в круге лиц и правах доступа, которые они будут иметь. Никогда + не назначайте пользователям права большие, чем им необходимо!
2) В проводнике кликните правой кнопкой мыши на защищаемом ресурсе и выберите из появившегося контекстного меню пункт Свойства(англ.: Properties). В открывшемся диалоге перейдите на вкладку Безопасность (англ.: Security).
3) В появившемся диалоге установите права доступа к защищаемому ресурсу: выберите пользователей или группу оных (кнопка Добавить…, англ.: Add…), а также укажите их полномочия – полный доступ, изменение, чтение и запуск программ в папке, просмотр содержимого папки, чтение, запись.
4) Нажмите кнопку <ОК> для вступления в силу проделанных изменений.
9. Установка прав доступа к защищаемому ресурсу по сети
OТеория.К каждому объекту в ОС семейства Microsoft Windows NT и файловой системой NTFS можно открывать доступ по сети. Т.е. пользователи других ПК по сети могут спокойно работать с данными, находящимися на вашем ПК. Процесс открытия доступа пользователям сети называется "Расшариванием" от англ.: Share.
+Внимание!Наиболее распространенный способ хищения информации, не нуждающийся в особых умениях – это кража из "расшаренной" папки. Так что, если надумаете расшарить свою личную папку, внимательно посмотрите список субъектов, имеющих к ней доступ. Это же касается системных администраторов! По умолчанию, их папки расшариваются системой с полным доступом для членов группы Администраторов. А так ли вам необходимо, чтобы ваш шеф (он то малый неплохой, но большой зануда и атеист) читал ваши любовные послания к Маше с 3-го подъезда или сокральные тексты древнего происхождения?
N Цель. Полный или частичный запрет другим пользователям системы доступа к данным по сети.
@ Методика.
1) Выберите необходимую папку с данными. Определитесь в круге лиц и правах доступа, которые они будут иметь. Никогда + не назначайте пользователям права большие, чем им необходимо! Не расшаривайте + папки в системных разделах жесткого диска, где расположена ваша(и) ОС.
2) В проводнике кликните правой кнопкой мыши на защищаемом ресурсе и выберите из появившегося контекстного меню пункт Свойства(англ.: Properties). В открывшемся диалоге перейдите на вкладку Общий доступ (англ.: Sharing).
3) В появившемся диалоге установите права доступа к защищаемому ресурсу: выберите пользователей или группу оных (кнопка Добавить…, англ.: Add…), а также укажите их полномочия – полный доступ, изменение, чтение и запуск программ в папке, просмотр содержимого папки, чтение, запись.
4) Нажмите кнопку <ОК> для вступления в силу проделанных изменений.
10. Установка прав доступа к учетной записи (только для Администраторов)
OТеория.Уважаемые господа Администраторы! К вам обращено сие послание. Если вы думаете, что имея учетную запись администратора – вы "пуп земли", то вы глубоко ошибаетесь. Многие забывают про небольшую деталь. Учетные записи также являются + защищаемыми объектами, поэтому они также имеют свойства Безопасности (англ.: Security). Пусть вы закрыли доступ к своим личным данным внутри системы и доступ по сети, но остается эта небольшая лазейка для похитителя, также владеющего административными привилегиями. Начнем с того, что он может просто сменить ваш пароль, тем самым получив доступ к вашей информации. Но смена пароля – это нездоровая тенденция, умные люди делают по-другому: создается временная учетная запись администратора (около 1-2 мин.), затем в вашей учетной записи устанавливаются доверительные отношения к созданной записи, и воа-ля – врата открыты. Теперь похититель имеет законный доступ к вашей информации. Дальше дело воображения и времени, можно достучаться к ней по сети (так более надежно) или с вашего ПК (если папка не "расшарена"). После хищения нужной информации, временная учетная запись удаляется.
N Цель. Запрет контроля вашей учетной записи другими администраторами системы.
@ Методика.
1) "Пуск ® Программы ® Администрирование ® Пользователи и Компьютеры Active Directory". Перейдите к элементу списка Пользователи (англ.: Users). И найдите свою учетную запись.
2) Кликните правой кнопкой мыши на выбранной записи и выберите из появившегося контекстного меню пункт Свойства(англ.: Properties). В открывшемся диалоге перейдите на вкладку Безопасность (англ.: Security).
3) В появившемся диалоге установите полные права доступа только для вас, всех остальных пользователей необходимо удалить, в том числе и + Систему (англ.: System). Обычно главные системные администраторы идентифицируют свою учетную запись как Системную, тем самым получая полный контроль над системой и ее составляющими.
4) Нажмите кнопку <ОК> для вступления в силу проделанных изменений.
11. По WWW без следов
OТеория.См. "Пару слов об Интернете" на стр. 283.
N Цель. Сокрытие посещенных веб-страниц, а также личных данных при посещении Интернета.
@ Методика.
Удаление следов производится следующим образом. Откройте "Пуск - Панель управления - Свойства обозревателя". В появившемся диалоге нажмите кнопки <Удалить "Cookie"> и <Удалить файлы>. В результате будут удалены все файлы из папки временных файлов Интернета, а также файлы Cookie. Отключить сохранение временных файлов можно нажав на кнопку <Параметры…> и установив флаг "Никогда", а также задать размер занимаемого места на диске равным 0.
Также уничтожьте все компрометирующие посещения Интернета из журнала посещенных страниц. Откройте Internet Explorer. Меню "Вид-Панели обозревателя-Журнал". Затем в появившемся окне выберите и удалите нужные записи из журнала. Они разбиты по дням и страничкам.
Вышеприведенная методика используется восновном для "чужих" компьютеров. У себя же дома или в офисе можно использовать специализированные программы для очистки следов деятельности в Интернете. Из них наиболее популярные и эффективные:
ú Acronis Privacy Expert 2003
ÿ Поддерживаемые ОС: Win 9x/Me/NT/2000/XP.
L Технические характеристики:
þ Определяемый пользователем уровень безопасности;
þ Утилита очистки по расписанию;
þ Полная зачистка свидетельств работы в системе и Интернете с отдельно указываемыми пользователем областями данных для очистки;
þ Комплексное ПО, содержит в себе 2 разнофункциональных модуля:
þ (1) Очистка Интернет-компонентов:
ú Уникально – поддержка браузеров Internet Explorer®, Netscape® 4, 6, 7, и Mozilla®;
ú Очистка Интернет кэша;
ú Очистка "ключиков" (cookies);
ú Очистка Истории и последних посещенных страниц в Интернете;
ú Удаление ActiveX компонентов;
ú Очистка списка автозаполнения Internet Explorer®;
ú Очистка списка предыдущего поиска в Internet Explorer®.
þ (2) Очистка компонентов системы:
ú Уникально – надежное затирание свободного места на диске и уничтожение удаленных файлов, во избежание их восстановления;
ú Уникально – полное уничтожение задаваемых файлов и папок;
ú Постоянная очистка файла подкачки;
ú Надежная очистка Корзины;
ú Очистка папок для временных файлов;
ú Очистка списка найденных файлов;
ú Очистка списка найденных компьютеров;
ú Очистка списка запускаемых команд Windows;
ú Очистка списка последних использованных документов;
ú Очистка истории Общего диалога (последние посещенные места, история открытия/сохранения);
ú Очистка резервных копий реестра;
ú Удаление всех свидетельств поиска файлов на подключенных дисках и сетевых компьютерах;
Ó Стандарты уничтожения данных.
5 национальных стандартов уничтожения данных:
þ Американские – DoD 5220.22-M, NAVSO P-5239-26 (RLL), NAVSO P-5239-26 (MFM);
þ Германский – VSITR;
þ Российский – GOST P50739-95.
Два значительно более мощных предопределенных алгоритма, предложенных наиболее авторитетными экспертами по информационной безопасности:
þ Алгоритм Питера Гутмана;
þ Алгоритм Брюса Шнайера.
þ Простой, но быстрый алгоритм для использования в менее важных ситуациях – Быстрый.
C Преимущества: Очень удобный в использовании интерфейс в стиле Windows XP. Выбор автора.
ü Официальный сайт: http://www.acronis.ru/products/privacyexpert/.
ú Steganos Internet Trace Destructor 6.5
ÿ Поддерживаемые ОС: Win 9x/Me/2000/XP.
L Технические характеристики:
þ Очистка Интернет кэша;
þ Очистка "ключиков" (cookies) с возможностью выбора;
þ Очистка Истории и последних посещенных страниц в Интернете;
þ Очистка "следов" от программ Media-Player, WinZIP, WordPad, Google Toolbar, T-Online и AOL;
þ Очистка содержимого своп-файла и временных файлов.
þ Невосстановимое удаление выбранных "следов";
þ Является частью пакета Steganos Internet Anonym 5 (см. ниже).
ü Официальный сайт: http://www.steganos.com/en/itd/.
ú Steganos Internet Anonym 5
ÿ Поддерживаемые ОС: Win 9x/Me/2000/XP.
L Технические характеристики:
þ Комлексное ПО для прозрачного посещения Интернета;
þ Поддержка браузеров Internet Explorer®, Netscape® и Mozilla®;
þ Блокировка всплывающих окон (реклама и т.п.);
þ Блокировка опасного содержимого: останов ActiveX и JavaScript;
þ Анонимность в видео-конференциях;
þ Очистка "следов" от программ AOL, Office 2000 и XP, Media Player, WinZIP, Google Toolbar и др.
þ Возможность динамической смены личной информации для внешней сети (Интернета);
þ Невосстановимое удаление выбранных "следов";
þ Включает в себе Steganos Internet Trace Destructor 6 (см. выше).
ü Официальный сайт: http://www.steganos.com/en/siapro/.
12. Советы системным администраторам
ú Запретите пользователям + оставлять на рабочих местах (в ч.с. корпусах мобильных компьютеров) памятки, содержащие идентификаторы и пароли доступа в корпоративную сеть и т.п.
ú Никогда + не пишите пароль пользователя в графе Комментарий (англ.: Comment) и т.п. графах.
ú Установите блокировку учетной записи пользователей после 5 неудачных попыток входа на 30 мин. Этим вы защититесь от метода перебора паролей. Однако это не касается + учетной записи Администратора, в ч.с. если он имеет право доступа через сеть – это открывает лазейку для взломщика.
ú Переименуйте учетную запись Администратор.
ú Отключите учетную запись Гость.
ú Запретите Администратору вход через сеть.
ú Запретите передачу SMB пакетов через TCP/IP, порты: 137,138,139.
ú Установите аудит событий, при этом периодически просматривайте журналы событий.
13. Общие советы по Защите Информации
© Автор: Антон Морозов.
ú Помните: нападение опережает защиту.
ú Перед (а не после!) покупкой/арендой помещения проконсультируйтесь с специалистом по ЗИ, т.к. оно может быть непригодным по определению для обеспечения требуемого уровня секретности.
ú Жучок может работать в режиме накопленния информации и/или помере заполнения, и/или по сигналу из вне, и/или в определенные промежутки времени за достаточно короткий срок выбрасывать ее в эфир. Т.е. детектор поля врят ли Вам поможет найти жучка.
ú Перед тем, как сказать вслух что-то секретное, отключите из розетки все имеющиеся в помещении телефонные аппараты, а также электронную аппаратуру (она – например, аудио-усилитель – из-за конструктивных особенностей может являться замечательным радио-микрофоном).
ú Купите генератор шума и включайте его во время секретных переговоров.
ú Никаких секретных переговоров по телефону, особенно по мобильному.
ú У собеседника может быть диктофон или другое записывающее устройство.
ú Существуют детекторы работающих диктофонов.
ú Интернет и ПК с секретной информацией – две несовместимые вещи.
ú Сообщения от провайдера на пейджер "летят" в открытом, незашифрованном виде.
ú Самый распространенный канал утечки информации – человек.
ú Покопавшись в Вашем мусоре очень многое можно узнать. Так не допустите этого.
ú Шум воды из крана (как в шпиоских фильмах) Вас не спасет.
ú Если Вам презентовали, подарили, дали понасить и т.п. какую-либо вещицу (статуэтку, ручку, картину и вообще что угодно) – удалите ее подальше от офиса, т.к. она может содержать "жучка".
— ется со склеиваемой поверхностью в случае, если в роли поверхности выступает стекло. Если попытаться отодрать оный от поверхности – будут отдираться и куски самого стекла, на которое клей нанесен. Ну а серебрянка лишит рабочую поверхность прозрачности. Как говорится: "Детка, не плюй в монитор, ты бы лучше его протерла…"