Facebookua.ucoz.com - Резидент общения

Информационная безопасность

Admin — Fri, 04 Sep 2015 20:55:02 GMT

Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.

В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.

Информационная безопасность[3] — это процесс обеспечения конфиденциальности, целостности и доступности информации.
Целостность
Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность (англ. information security)[4] — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) (англ. information (data) security)[5][6] — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) (англ. IT security) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
конфиденциальность (англ. confidentiality)[5] — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право;
целостность (англ. integrity)[7] — избежание несанкционированной модификации информации;
доступность (англ. availability)[8] — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:
неотказуемость или апеллируемость (англ. non-repudiation)[4] — способность удостоверять имевшее место действие или событие так, что эти события или действия не могли быть позже отвергнуты;
подотчётность (англ. accountability)[4] — свойство, обеспечивающее однозначное прослеживание действий любого логического объекта.;
достоверность (англ. reliability)[4] — свойство соответствия предусмотренному поведению или результату;
аутентичность или подлинность (англ. authenticity)[4] — свойство, гарантирующее, что субъект или ресурс идентичны заявленным

Windows Mobile

Admin — Fri, 04 Sep 2015 20:53:21 GMT

Windows Mobile — мобильная операционная система, разработанная Microsoft для собственных аппаратных платформ Pocket PC (карманные персональные компьютеры, коммуникаторы) и Smartphone (смартфоны). В настоящий момент не разрабатывается и не поддерживается: в мае 2011 года стало известно о прекращении поддержки разработчиков приложений сервиса Windows Marketplace for Mobile[3]; в июле 2011 года компания сообщила своим клиентам о прекращении работы сервиса My Phone в октябре 2011 года[4]; в мае 2012 года Microsoft закрыла магазин приложений Windows Marketplace for Mobile для владельцев устройств[5].

Последняя версия — Windows Mobile 6.5 — основана на Windows CE 5.2, имеет базовый набор приложений, разработанных с использованием Microsoft Win32 API (программы могут приобретаться через сервис Windows Marketplace for Mobile или устанавливаться вручную пользователем; доступна свободная разработка программ для третьих лиц), функционально и визуально пытается быть похожим на настольную версию Windows. В отличие от Windows Mobile 6 и предыдущих версий, управляемых стилусом, WM 6.5 для сенсорных устройств рассчитана на пальцевое управление.

Доля Windows Mobile на рынке смартфонов с каждым годом снижается, в третьем квартале 2009 года падение составило 20 %. В США это была 3-я наиболее популярная операционная система для бизнес-пользователей (после BlackBerry OS и iOS), охватывающая ▼ 24 % корпоративных пользователей. Среди общих прода — это 6-я наиболее популярная мобильная операционная система (после Android, bada, Symbian OS, BlackBerry OS и iOS), делящая ▼5 % доли мирового рынка смартфонов.

15 февраля 2010 года на выставке Mobile World Congress, проходившей в Барселоне, Microsoft анонсировала преемника Windows Mobile — Windows Phone. Новая ОС не совместима с предыдущей программно-аппаратной платформой и потому смартфоны с Windows Mobile 6.x не способны обновиться до Windows Phone.

Windows Mobile для Pocket PC (сенсорных устройств) в стандартной поставке включает следующие особенности:
начальный экран «Сегодня» (англ. Today) отображает текущую дату, информацию о владельце, предстоящие встречи, новые сообщения и задачи. Начиная с WM 6.5 экран имеет название «Home screen»;
кнопка «Пуск», находящаяся в верхнем баре, раскрывает меню со списком программ и служебными ссылками, как в настольной версии Windows;
панель задач отображает текущее время, вариант звукового профиля и заряд батареи;
мобильная версия Microsoft Office — Office Mobile;
пакет программ Outlook Mobile;
мобильный браузер Internet Explorer Mobile, основанный на настольной версии IE[14];
Windows Media Player для Windows Mobile;
интеграция с сервисами Windows Live;
клиент для PPTP VPN;
функция Internet Connection Sharing (ICS), позволяющей делить подключение к Интернет с настольным компьютером через USB или Bluetooth;
файловая система и структура папок аналогичны таковым в Windows 9x/Windows NT;
многозадачность.

Основные отличия smartphone-версии от Pocket PC:
интерфейс, адаптированный под телефонный форм-фактор, рассчитан на кнопочное управление устройством, из-за этого программы Pocket PC и Smartphone не совместимы друг с другом;
начальный экран «Today» отображает (в порядке сверху-вниз) ярлыки на недавно запущенные приложения, текущую дату, предстоящие встречи, звуковой профиль и новые сообщения;
кнопка «Пуск» расположена в нижней панели;
список программ отображается в отдельном экране;
отсутствует экранная клавиатура, вследствие наличия штатной (как мобильной, так и QWERTY).

Изначально классические устройства Windows Mobile (англ. Windows Mobile Classic devices) были карманными персональными компьютерами без возможности подключения к сотовой сети и имели название Pocket PC (PPC). Наследниками Pocket PC являются операционные системы Windows Mobile Professional, кроме функций КПК поддерживающая ещё и функции телефона, и Windows Mobile Classic, тоже предназначенная для КПК, но построенная на более современных технологиях.

Платформа Smartphone («смартфон») вышла вместе с Pocket PC 2002 (по сути, она является его [PPC 2002] урезанной версией). Хотя в широком смысле термин «смартфон» включает как Pocket PC, так и телефоны с функциями КПК, следует отметить, что Microsoft использует термин для определения более конкретных аппаратных свойств устройств: smartphone-устройство должно быть оптимизировано для работы одной рукой и наделено экраном малой площади без сенсорных возможностей.

Symbian OS

Admin — Fri, 04 Sep 2015 20:51:41 GMT

Symbian OS (МФА: [ˈsɪmbɪən ˌəʊ ˌɛs]) — операционная система для сотовых телефонов, смартфонов и коммуникаторов, разрабатываемая консорциумом Symbian, основанным в июне 1998 года компаниями: Nokia, Psion, Ericsson и Motorola. Позже к консорциуму присоединились компании: Sony Ericsson, Siemens, Panasonic, Fujitsu, Samsung, Sony, Sharp и Sanyo.

24 июня 2008 года компании Nokia, Sony Ericsson, Motorola и NTT DOCOMO официально заявили об объединении Symbian OS, S60, UIQ и MOAP(S) с целью создания единой открытой мобильной платформы. Вместе с компаниями AT&T, LG Electronics, Samsung Electronics, STMicroelectronics, Texas Instruments и Vodafone была создана некоммерческая организация Symbian Foundation. Nokia анонсировала покупку оставшихся не принадлежащих ей акций Symbian Ltd., после чего станет возможным предоставление исходных кодов системы членам Symbian Foundation[2]. Данный шаг должен способствовать продвижению Symbian OS на рынке мобильных систем. На данный момент Symbian Foundation насчитывает 40 компаний.

Symbian OS является преемником операционной системы EPOC32, разработанной компанией Psion для своих карманных компьютеров. В 1998—1999 гг. значительная часть системы была переписана с целью оптимизации кода для работы на устройствах с ограниченными ресурсами. Разработчикам удалось добиться значительной экономии памяти, улучшения кэширования кода и, как следствие, ускорения работы программ, при пониженных требованиях к энергопотреблению. С точки зрения разработки, отличительной особенностью системы является полностью объектно-ориентированная архитектура (на уровне API). Начиная с версии системы 9.x появился серьёзный механизм защиты — разграничение API в соответствии с правами приложений (capabilities). Основной язык разработки приложений — С++, имеется поддержка Java. Также существуют библиотеки PIPS для портирования приложений с других ОС.

В 2005 году вышла Symbian OS Series 60 3rd Edition, основанная на новом ядре EKA2, что привело к нарушению обратной совместимости с программами, написанными для предыдущих версий.

На данный момент наиболее распространённой (по количеству устройств) версией является Symbian OS Series 60 3rd Edition и 5th Edition (Symbian¹).

Начиная с осени 2010, системой Symbian OS оснащает свои смартфоны только компания Nokia. До этого эту ОС использовали также такие компании, как Samsung, Sony Ericsson и некоторые другие. На данный момент производство смартфонов с Symbian OS прекращено. Основными конкурентами Symbian OS были операционные системы Microsoft: Windows Mobile (Pocket PC Edition) и Smartphone Edition и Windows Phone, а также операционные системы Google Android и Apple iOS.

Существует несколько модификаций системы (для разных типов устройств), наиболее распространённые из них — UIQ, Series 60 и FOMA:
UIQ являлся основной для смартфонов, выпускаемых Sony Ericsson и Motorola. Отличительная особенность UIQ — поддержка устройств с сенсорным экраном. С ноября 2006 года принадлежит Sony Ericsson. В конце 2008 года разработка платформы UIQ была прекращена[3].
Series 60 — в прошлом, основная платформа для смартфонов компании Nokia, также лицензируемая Samsung, Siemens, LG и Sony Ericsson (такие модели, как Satio, Vivaz и Vivaz Pro). Разработана для устройств с телефонной клавиатурой (с сокращённым набором кнопок).
Series 80 — платформа, также разработанная Nokia, для устройств с полноразмерными клавиатурами (в настоящее время развитие этой ветки Symbian OS приостановлено в связи с усовершенствованием Series 60 для устройств данного вида).
MOAP (Mobile Oriented Applications Platform). Распространена в Японии. Продвигается крупнейшим сотовым оператором NTT DoCoMo, по заказу которого устройства на MOAP производят компании Mitsubishi, Fujitsu, Sony Ericsson и Sharp.
Symbian³ — основная платформа для Symbian OS на данный момент. На этой платформе построены несколько ОС (Symbian³, Symbian Anna, Nokia Belle).

Кроме этого, существует несколько отдельно стоящих устройств, использующих нестандартные модификации Symbian OS. К ним относятся смартфоны Nokia 7700, Nokia 7710 (Series 90) и SGH L87

App Store

Admin — Fri, 04 Sep 2015 20:50:40 GMT

App Store — магазин приложений, раздел онлайн-магазина iTunes Store, содержащий различные приложения для мобильных телефонов iPhone, плееров iPod Touch и планшетов iPad, а также для персональных компьютеров Mac и позволяющий их купить, либо скачать бесплатно.

App Store предлагает более 1,5млн.[1] приложений для iPhone и iPod Touch и около 725 тыс. для iPad (на 10 июня 2015[2]), число загрузок превысило 100 миллиардов[3], а пользовательская база составляет порядка 575 миллионов человек.[4] В числе приложений множество категорий, включая игры, приложения социальных сетей Facebook, MySpace и Twitter и многие другие.

Стоимость большинства продающихся приложений составляет от $0,99 до $9,99, некоторые профессиональные приложения стоят существенно больше. В России оплата принимается с кредитных карт, а с декабря 2008 года — и с дебетовых. Через App Store также распространяются бесплатные приложения.

Владельцам iPhone 3G доступ к магазину приложений был открыт сразу в момент начала продаж этой модели. Обладателям аппарата предыдущего поколения для доступа к магазину требуется обновление ПО до второй версии. Доступ к App Store также можно получить при помощи iTunes начиная с версии 7.7.

За магазином следят специалисты Apple. Каждое приложение оснащается специальным электронным сертификатом. Если с помощью купленной программы кто-то начнёт совершать нелегальные действия, её уберут с прилавков, а разработчикам сделают «строгий выговор».

Доходы от продаж приложений распределяются следующим образом — авторы получают 70 %, Apple забирает 30 %, для того чтобы поддерживать магазин[5]. Официально Apple утверждает, что не намеревается делать деньги на продажах. У разработчиков также есть возможность выпускать бесплатные приложения. Интересно и то, что все купленные программы можно прописать в iTunes, чтобы скачивать все новые обновления.

В iPod Touch сервис App Store работает при подключении к интернету через Wi-Fi. Так что пользователи могут покупать и скачивать приложения по беспроводной сети, находясь в любом месте. Приложения доступны либо бесплатно, либо имеют определённую стоимость, которая записывается на счёт пользователя в iTunes Store. App Store своевременно известит пользователя по мере появления обновлений для его приложений. Сервис App Store доступен в программе iTunes как для компьютеров Mac, так и для PC, где происходит синхронизация приложений с iPhone или iPod Touch по интерфейсу USB.

Pad запущен в апреле 2010 года с более чем 3500 приложений. К декабрю 2010 года, всего через восемь месяцев после выпуска iPad, было доступно более 50 тысяч приложений. По состоянию на июль 2011 года, через 16 месяцев после начала iPad, есть более чем 100 000 приложений специально разработанных для iPad.

На 10 июня 2015 года для iPad создано более 725 тыс. приложений. Благодаря большому интересу разработчиков, под iPad оптимизировано более половины приложений в App Store. Если же установленное приложение не оптимизировано под большой экран, то оно масштабируется до нужного размера.

Одноразовый пароль

Admin — Fri, 04 Sep 2015 20:49:42 GMT

Одноразовый пароль (англ. one time password, OTP) — это пароль, действительный только для одного сеанса аутентификации. Действие одноразового пароля также может быть ограничено определённым промежутком времени. Преимущество одноразового пароля по сравнению со статическим состоит в том, что пароль невозможно использовать повторно. Таким образом, злоумышленник, перехвативший данные из успешной сессии аутентификации, не может использовать скопированный пароль для получения доступа к защищаемой информационной системе. Использование одноразовых паролей само по себе не защищает от атак, основанных на активном вмешательстве в канал связи, используемый для аутентификации (например, от атак типа «человек посередине»).

Человек не в состоянии запомнить одноразовые пароли. Поэтому требуются дополнительные технологии для их корректной работы.

Алгоритмы создания OTP обычно используют случайные числа. Это необходимо, потому что иначе было бы легко предсказать последующие пароли на основе знания предыдущих. Конкретные алгоритмы OTP сильно различаются в деталях. Различные подходы к созданию одноразовых паролей перечислены ниже.
Использующие математические алгоритмы для создания нового пароля на основе предыдущих (пароли фактически составляют цепочку, и должны быть использованы в определённом порядке).
Основанные на временной синхронизации между сервером и клиентом, обеспечивающей пароль (пароли действительны в течение короткого периода времени)
Использующие математический алгоритм, где новый пароль основан на запросе (например, случайное число, выбираемое сервером или части входящего сообщения) и/или счётчике.

Также существуют различные способы, чтобы сообщить пользователю следующий пароль. Некоторые системы используют специальные электронные токены, которые пользователь носит с собой, создающие одноразовые пароли и выводящие затем их на маленьком экране. Другие системы состоят из программ, которые пользователь запускает с мобильного телефона. Ещё другие системы генерируют одноразовые пароли на сервере и затем отправляют их пользователю, используя посторонние каналы, такие, как SMS-сообщения. Наконец, в некоторых системах одноразовые пароли напечатаны на листе бумаги или на скретч-карте, которые пользователю необходимо иметь с собой.

Один подход, разработанный Лесли Лэмпортом, использует одностороннюю функцию (назовём её f). Система одноразовых паролей начинает работать от начального числа s, затем генерирует пароли
f(s), f(f(s)), f(f(f(s))), …

столько раз, сколько необходимо. Если ищется бесконечная серия паролей, новое начальное число может быть выбрано после того, как ряд для s оказывается исчерпанным. Каждый пароль распределяется в обратном порядке, начиная с f(f(…f(s))…), заканчивая f(s).

Если злоумышленнику удаётся получить одноразовый пароль, он может получить доступ только на один период времени или одно соединение, но это становится бесполезным, когда этот период закончится. Чтобы получить следующий пароль в цепочке из предыдущих, необходимо найти способ вычисления обратной функции f−1. Так как f была выбрано односторонней, то сделать это невозможно. Если f — криптографическая хеш-функция, которая обычно используется, то, насколько известно, это будет вычислительно неосуществимая задача.

Синхронизированные по времени одноразовые пароли обычно связаны с физическими аппаратными токенами (например, каждому пользователю выдаётся персональный токен, который генерирует одноразовый пароль). Внутри токена встроены точные часы, которые синхронизированы с часами на сервере. В этих OTP-системах время является важной частью алгоритма создания пароля, так как генерация нового пароля основывается на текущем времени, а не на предыдущем пароле или секретном ключе.

В последнее время стало возможным встраивать электронные компоненты, связанные с постоянными токенами-часами, такие, как от ActivIdentity, InCard, RSA, SafeNet, Vasco, VeriSign и Protectimus, в форм-фактор кредитной карты. Однако, так как толщина карты (от 0.79 мм до 0.84мм) не позволяет использовать традиционные элементов батареек, необходимо использовать специальные батарейки, основанные на полимерах, время жизни которых гораздо больше, чем у обычных мини-батареек. Кроме того, должны использоваться крайне маломощные полупроводниковые компоненты для экономии энергии во время режима ожидания и/или использования продукта. В производстве тонких устройств OTP лидируют две компании: Identita и NagraID.

Мобильные телефоны и КПК также могут быть использованы для генерации синхронизированных по времени одноразовых паролей. Этот подход может быть более экономной альтернативой, так как большинство пользователей Интернета уже имеет мобильные телефоны. Кроме того, это может быть более удобно, потому что у пользователя не будет необходимости носить с собой отдельный токен, для каждого безопасного соединения, когда он или она нуждается в доступе.
Запрос

Использование одноразовых паролей с запросом требует от пользователя обеспечивать синхронизированные по времени запросы, чтобы была выполнена проверка подлинности. Это может быть сделано путём ввода значения в сам токен. Чтобы избежать появления дубликатов, обычно включается дополнительный счётчик, так что если случится получение двух одинаковых запросов, то это всё равно приведёт к появлению разных одноразовых паролей. Однако вычисления обычно не включают предыдущий одноразовый пароль, так как это приведёт к синхронизации задач. EMV начинают использовать такие системы (т. н. «Chip Authentication Program») для кредитных карт в Европе.

Распространённая технология, используемая для доставки одноразовых паролей — это SMS. Так как SMS — это повсеместный канал связи, которая имеется во всех телефонах и используется большим количеством клиентов, SMS-сообщения имеют наибольший потенциал для всех потребителей, обладающие низкой себестоимостью. Токены, смарт-карты и другие традиционные методы аутентификации гораздо более дороги для реализации и для использования и часто встречают сопротивление со стороны потребителей. Они также гораздо более уязвимы для атак типа «человек посередине», в которых фишеры крадут одноразовые пароли обманом или даже потому что одноразовые пароли отображаются на экране токена. Также токены могут быть потеряны и интеграция одноразовых паролей в мобильные телефоны может быть более безопасной и простой, потому что пользователям не придётся носить с собой дополнительные портативные устройства. В то же время одноразовые пароли через SMS могут быть менее безопасны, так как сотовые операторы становятся частью цепи доверия. В случае роуминга надо доверять более чем одному мобильному оператору.

По сравнению с аппаратной реализацией токена, которая требует, чтобы пользователь имел с собой устройство-токен, токен на мобильном телефоне существенно снижает затраты и предлагает беспрецедентный уровень удобства. Это решение также уменьшает материально-технические требования, так как нет необходимости выдавать отдельное устройство каждому пользователю. Мобильные токены, такие, как FiveBarGate, FireID или PROTECTIMUS SMART дополнительно поддерживают некоторое число токенов в течение одной установки приложения, позволяя пользователю аутентифицироваться на нескольких ресурсах с одного устройства. Этот вариант также предусматривает специфические приложения для разных моделей телефонов пользователя. Токены в мобильных телефонах также существенно более безопасны, чем OTP по SMS, так как SMS отправляются по сети GSM в текстовом формате с возможностью перехвата.

С точки зрения затрат, самыми дешёвыми решениями являются распространение одноразовых паролей на бумаге, скретч-карте или генератор одноразовых паролей на мобильном телефоне. Это так, потому что эти системы исключают затраты, связанные с (пере-)выдачей электронных токенов и стоимостью SMS сообщений.

Для систем, которые опираются на электронные токены, не синхронизованные по времени системы, должны решить проблему, когда сервер и токен сбиваются с синхронизации. Это приводит к дополнительным затратам на разработку. С другой стороны, они позволяют избегать расходов на часы в электронных токенах (и коррекцию их значений с учётом временного дрейфа).

Одноразовые пароли также уязвимы для «выуживания» (фишинга). В конце 2005 года у пользователей Банка Швеции обманом выманили их одноразовые пароли[1]. Даже синхронизированные по времени пароли уязвимы для фишинга, если взломщик успевает достаточно быстро воспользоваться паролем. Это было замечено в 2006 году по атаке на пользователей Citibank в США[2].

Хотя одноразовые пароли являются более безопасными, чем обычные пароли, использование систем OTP всё ещё уязвимо для атак типа «человек посередине». Поэтому одноразовые пароли не должны передаваться третьей стороне. Синхронизирован ли одноразовый пароль по времени, в основном, никак не влияет на степень уязвимости. Основанные на запросе одноразовые пароли тоже являются уязвимыми, хотя успешная атака требует от злоумышленника чуть более активных действий, чем для других типов OTP.

Интернет-банкинг

Admin — Fri, 04 Sep 2015 20:48:14 GMT

Интернет-банкинг — это общее название технологий дистанционного банковского обслуживания, а также доступ к счетам и операциям (по ним), предоставляющийся в любое время и с любого компьютера, имеющего доступ в Интернет. Для выполнения операций используется браузер, то есть отсутствует необходимость установки клиентской части программного обеспечения системы.

Интернет-банкинг часто доступен по системе банк-клиент, с использованием технологии тонкого клиента.

Как правило, услуги интернет-банкинга включают:
выписки по счетам;
предоставление информации по банковским продуктам (депозиты, кредиты, ПИФ и т. д.);
заявки на открытие депозитов, получение кредитов, банковских карт и т. д.;
внутренние переводы на счета банка;
переводы на счета в других банках;
конвертацию средств;
оплату услуг.

Современные банки осваивают новое перспективное направление развития брокерских услуг, заключающееся в предоставлении физическим лицам доступа к международным валютным и фондовым рынкам (интернет-трейдинг).

Быстрый рост научно-технического прогресса и новые информационные технологии оказывают существенное влияние и на общую оценку привлекательности банка. Развитие технологического процесса позволяет не только увеличить скорость обработки документов и ведения кассовых операций, но и расширить клиентуру. Благодаря Интернету взаимосвязь клиент-банк становится более оперативной, что позволяет также дифференцированно работать с заказчиком в зависимости от индивидуальных предпочтений, склонности к риску и формирования портфеля клиента. А развитие информационных технологий позволяет в значительной степени сократить дистанцию между производителем и потребителем банковских услуг, существенно обостряет межбанковскую конкуренцию, а, следовательно, способствует развитию банковского обслуживания, как в количественном, так и в качественном аспекте.

Система интернет-банкинга берет свое начало с 80-х годов прошлого столетия, когда в США была создана система Home Banking. Эта система давала возможность вкладчикам проверять свои счета, подключаясь к компьютеру банка через телефон. В дальнейшем, по мере развития интернета и интернет-технологий банки начинают вводить системы, которые позволяли вкладчикам получать информацию о своих счетах через интернет. Впервые услуга перевода денежных средств со счетов была введена в 1994 году в США Стэнфордским федеральным кредитным союзам, а уже в 1995 году был создан первый виртуальный банк — Security First Network Bank[1]. Но, к разочарованию основателей проекта, он потерпел фиаско из-за сильного недоверия со стороны потенциальных клиентов, которые, в те времена, не очень-то доверяли такому новшеству. Первым банком, достигшим успеха в онлайн банкинге, стал Bank of America. К 2001 году он стал первым, среди всех банков, предоставляющих услугу Е-банкинга, чья база пользователей этой услугой превысила 2 млн клиентов. На тот момент эта цифра составляла около 20 % всех клиентов банка. А в октябре все того же 2001 года и все тем же Bank of America была взята планка в 3 млн денежных переводов, осуществленных с помощью услуги онлайн банкинга на общую сумму более 1 млрд. $ США. В настоящее время в странах западной Европы и Америки услугами Е-банкинга пользуются более 50 % всего взрослого населения, а среди совершеннолетних пользователей интернета эта цифра достигает 90 %.

Важным свойством безопасности интернет-банкинга является подтверждение транзакций с помощью одноразовых паролей (чтобы перехват трафика не давал бы злоумышленнику возможности получить доступ к нашим финансам). Хотя теоретическая возможность подмены сервера всё же остаётся, однако осуществление подобного мошенничества довольно проблематично (особенно если использовать SSL соединение с сертификатом, подписанным третьей стороной).

Google Play

Admin — Fri, 04 Sep 2015 20:47:18 GMT

Google Play (предыдущее название — Android Market) — магазин приложений, игр, книг, музыки и фильмов компании Google и других компаний, позволяющий владельцам устройств с операционной системой Android устанавливать и приобретать различные приложения (владельцам Android-устройств из Соединённых Штатов и России также доступно приобретение на Google Play книжных изданий, музыки, фильмов и периодики).

Учётная запись разработчика, которая даёт возможность публиковать приложения, стоит $25. Платные приложения могут публиковать разработчики не из всех стран. Google Play стал результатом ребрендинга портала Android Market 6 марта 2012 года.

С момента ребрендинга из Android Market в Google Play и до сих пор использовать все возможности сервиса могут только жители США, но вскоре, по словам представителей Google, список стран, которые могут использовать возможности Google Play в полную меру, значительно увеличится, ведь недавно Google Play подвергся некоторым изменениям.. В мае 2014 года появилась возможность оплаты с помощью PayPal.

Приложения для Android являются программами в нестандартном байт-коде для виртуальной машины Dalvik.

Разработку приложений для Android можно вести на языке Java (Java 1.6/1.7). Существует плагин для Eclipse — Android Development Tools (ADT), предназначенный для Eclipse версий 3.3—3.5. Для IntelliJ IDEA также существует плагин, облегчающий разработку Android-приложений.

Доступные библиотеки:
Bionic — библиотека стандартных функций, несовместимая с libc.
SSL — шифрование.
Media Framework (PacketVideo OpenCORE, MPEG4, H.264, MP3, AAC, AMR, JPG, PNG).
Surface Manager.
LibWebCore (на базе WebKit).
SGL — 2D-графика.
OpenGL ES — 3D-библиотека.
FreeType — шрифты.
SQLite — легковесная СУБД.

По сравнению с обычными приложениями Linux, приложения Android подчиняются дополнительным правилам:
Content Providers — обмен данными между приложениями.
Resource Manager — доступ к таким ресурсам, как файлы XML, PNG, JPEG.
Notification Manager — доступ к строке состояния.
Activity Manager — управление активными приложениями.

Мобильный вирус

Admin — Fri, 04 Sep 2015 20:46:07 GMT

Мобильные вирусы – это небольшие программы, предназначенные для вмешательства в работу мобильного телефона, смартфона, коммуникатора, которые записывают, повреждают или удаляют данные и распространяются на другие устройства через SMS и Интернет. Еще мобильные вирусы это способ заработать на наивных людях которые верят что вирусы и антивирусы пишут разные люди...

Впервые о мобильных вирусах заговорили ещё в 2000 году. Вирусами назвать их было тяжело, так как это был набор команд, исполняемый телефоном, который передавался через SMS. Такие сообщения забивали соответствующие ячейки памяти и при удалении блокировали работу телефона. Наибольшее распространение получили команды для таких телефонов, как Siemens и Nokia .

Тенденция такова, что: чем функциональнее телефон, тем большему количеству угроз он подвержен. Любые команды, функции и возможности, позволяющие создавать программы и приложения для мобильных телефонов, могут стать инструментом для создания вирусов. Наиболее перспективной платформой для написания вирусов является Java 2ME, так как подавляющее большинство современных телефонов поддерживает данную платформу.

Основной целью мобильных вирусов, как и в случае с компьютерными вирусами, является получение персональной информации, которую можно продать или использовать в личных нуждах. К такой информации могут относиться личные данные владельца телефона, данные самого устройства, личные сообщения, иногда номера кредитных карт

Впервые о мобильных вирусах заговорили ещё в 2000 году. Вирусами назвать их было тяжело, так как это был набор команд, исполняемый телефоном, который передавался через SMS. Такие сообщения забивали соответствующие ячейки памяти и при удалении блокировали работу телефона. Наибольшее распространение получили команды для таких телефонов, как Siemens и Nokia .

Тенденция такова, что: чем функциональнее телефон, тем большему количеству угроз он подвержен. Любые команды, функции и возможности, позволяющие создавать программы и приложения для мобильных телефонов, могут стать инструментом для создания вирусов. Наиболее перспективной платформой для написания вирусов является Java 2ME, так как подавляющее большинство современных телефонов поддерживает данную платформу.

Основной целью мобильных вирусов, как и в случае с компьютерными вирусами, является получение персональной информации, которую можно продать или использовать в личных нуждах. К такой информации могут относиться личные данные владельца телефона, данные самого устройства, личные сообщения, иногда номера кредитных карт

Вредоносный код может проникнуть на мобильное устройство совершенно без ведома его владельца. В данной ситуации сможет помочь лишь специализированное защитное ПО – мобильный антивирус.

Антивирусные компании уже начали выпускать версии своих программ для защиты мобильных телефонов.

Crysis Warhead

Admin — Fri, 04 Sep 2015 20:39:59 GMT

Crysis Warhead (произносится [ˈkɹʌɪsɪs ˈwɔ(ɹ)ːhɛd], англ. warhead — «боеголовка») — компьютерная игра, самостоятельное дополнение (аддон) для научно-фантастического шутера от первого лица Crysis, выпущенного в ноябре 2007 года. Дополнение разработано немецкой компанией Crytek совместно с её дочерней студией Crytek Budapest эксклюзивно для платформы ПК. Издателем выступает компания Electronic Arts. «Crysis Warhead» также распространяется через интернет-сервис цифровой дистрибуции Steam, разработанный и поддерживаемый американской компанией Valve. Релиз игры состоялся 18 сентября 2008 года во всём мире, а также через Steam.

Вместе с Crysis Warhead в одной упаковке поставляется Crysis Wars — полностью отделённая от Crysis Warhead игра, которая поставляется на отдельном диске, имеет отдельный инсталлятор и логотип. Разработчики отделили одиночную игру от многопользовательской: весь синглплеер вынесен в Crysis Warhead, а мультиплеер — в Crysis Wars. Поэтому возможно установить Crysis Warhead, не устанавливая Crysis Wars, и наоборот. Однако пользователи не имеют возможности купить эти игры по отдельности ни через розничную продажу, ни через Steam. Дизайн уровней, режиссура, дополнительный контент для Crysis Warhead были сделаны будапештским филиалом Crytek — Crytek Budapest, в то время как Crysis Wars разработан исключительно центральным офисом Crytek во Франкфурте-на-Майне.

Crysis Warhead является второй выпущенной игрой в серии Crysis. Игра является полностью самостоятельным дополнением (аддоном) к игре Crysis, поэтому для установки Crysis Warhead не нужен оригинал. Хотя Crysis и разрабатывался как трилогия[9][10], однако Crysis Warhead не является второй её частью; он является спин-оффом, «боковым» ответвлением истории, преподнесённой в Crysis[11]. События в Crysis Warhead развиваются параллельно событиям оригинала на тех же самых островах Лингшан в Филиппинском море возле побережья Китая. В Crysis Warhead протагонистом является американский спецназовец британского происхождения сержант Майкл Сайкс (англ. Michael Sykes) с позывным именем Псих (англ. Psycho). Он также был одним из центральных персонажей в Crysis и состоял в отряде «Хищник» вместе с Кочевником (англ. Nomad), протагонистом в Crysis.

Crysis Warhead — шутер от первого лица с классическим для этого жанра управлением. Игровой персонаж имеет стандартную для всех шутеров возможность двигаться в четырёх направлениях, а также наклонятся, прыгать, приседать, двигаться ползком, ускоренно бежать. Каждый режим движения и положение протагониста влияют на поведения оружия: например, в режиме бега при стрельбе присутствует существенный разброс пуль, а в положении «лёжа» разброс пуль минимальный.

В Crysis Warhead протагонист имеет возможность одновременно переносить до четырёх видов ручного оружия. Почти каждый экземпляр оружия имеет режим «точного прицеливания», при котором прицеливание осуществляется не через абстрактный «прицел» в центре экрана, а через открытые прицельные приспособления (целик, мушка) или через разные оптические прицелы, смонтированные на самом оружии. В Crysis Warhead, как и в Crysis, присутствует возможность модифицировать оружие, подстраивая его под разные стили боя в разных условиях. На оружие можно поставить оптические прицелы, подствольные гранатомёты, глушители, тактические фонари и прочие модификации, которые наиболее подходят под ситуацию.

Главной особенностью геймплея игры, которая отличает Crysis Warhead и Crysis от других игр в жанре шутеров, продолжает быть нанокостюм, в который одет главный герой. Кроме защиты тела от ранений, нанокостюм способен распределять свою энергию для придания определённых способностей своему носителю.

Несмотря на то, что Crysis Warhead является аддоном Crysis, его геймплей частично отличается от геймплея оригинала. Crysis предоставлял свободный геймплей, при котором цели можно было достичь разными путями и методами. Дизайн уровней был нелинейным, вражеские базы можно было штурмовать с разных направлений. Однако свобода и достаточно высокий реализм были поставлены в ущерб экшену. После выхода Crysis множество рецензентов отмечали кампанию и прохождение игры как «занудное», скучное, неинтересное, вялое. «…сюжет чересчур напыщен, а некоторые моменты слишком затянуты» — писали рецензенты журнала «Игромания» в своём обзоре Crysis[12]. «Единообразие окружения и противников в „корейской" части игры» журналисты GameTech оценили как досадный минус игры[13]. Поэтому в Crysis Warhead разработчики решили немного сменить стиль геймплея, сделав его более активным, насыщенным событиями и линейным. В Crysis Warhead дизайн уровней стал намного более линейным, коридорным. «Дизайнеры променяли „песочницу" на экшен, но не в силах предложить ничего нового тем, кто прошёл Crysis», — пишут об изменении геймплея в Crysis Warhead журналисты Absolute Games[. «Crysis Warhead является довольно прямолинейной игрой, причём в некоторых моментах настолько линейной, что чувствовалась схожесть с Doom 3, а не Crysis», — пишут обозреватели портала Game Revolution[].

Искусственный интеллект (AI) врагов был улучшен по сравнению с Crysis. Особенно сильно был улучшен интеллект инопланетян. Враги могут замечать игрока не только визуально, но и по звуку. Боты способны услышать шаги протагониста или другой шум, создаваемый им, а также звуки выстрелов. Ещё одной способностью ботов является работа в команде.

Несмотря на некоторую переориентацию геймплея, Crysis Warhead в целом наследует основные геймдизайнерские решения Crysis.

По своей функциональности нанокостюм из Crysis Warhead полностью идентичен нанокостюму в Crysis. Лишь внешний вид был немного изменён — нанокостюм Психа является немного поцарапанным и повреждённым. Также немного был подправлен баланс нанокостюма.

В Crysis Warhead присутствует почти всё оружие из Crysis, кроме MOAC (Молекулярный ускоритель пришельцев). Также появилось множество нового оружия, большая часть которого в Crysis была доступна только в мультиплеере, и несколько полностью новых видов вооружения.[17]

Игроку доступна стандартная гамма оружия, присущая большинству шутеров от первого лица. Сюда входит как обычное вооружение (пистолет, две автоматические винтовки, дробовик и другие), так и научно-фантастическое (винтовка Гаусса). Всё оружие может быть изменено с помощью соответствующих «насадок» (гаджетов, приспособлений); эти приспособления могут быть даны игроку по умолчанию, получены с подобранного оружия или куплены в мультиплеере. Однажды приобретённые, они могут быть удалены только через смерть или скриптовую потерю инвентаря во время развития сюжета в синглплеере, например. Если во время нормальной игры игрок прицепляет фонарик к своей винтовке, которую потом выбрасывает, то это не считается потерей и данное приспособление будет доступно в будущем.

Модификация (изменение, апгрейд, но совсем не обязательно улучшение) оружия разными насадками возможна благодаря рельсовой системе направляющих (англ. RIS – Rail Interface System), которая вмонтирована в каждый экземпляр используемого оружия. В частности, используются планки Пикатинни (англ. Picatinny Rail), которые в действительности присутствуют во многих современных образцах оружия[18]. В оружии есть 4 точки крепления, куда могут быть прикреплены насадки: верхняя (надствольная) направляющая, нижняя (подствольная) направляющая, дуло и крепление слева от ствола. Таким образом, некоторые приспособления не могут быть совмещены; например, невозможно использовать одновременно подствольный гранатомёт и транквилизатор, или фонарь и лазерный целеуказатель. Некоторые виды оружия не имеют некоторых направляющих ввиду конструктивных особенностей; например, дробовик не имеет подствольной направляющей; соответственно, на него невозможно установить подствольный гранатомёт.

Опции приспособлений дают большое количество вариантов модификации основного оружия, даже если результат этого изменения может казаться странным. Например, оптический прицел переменной кратности 4x/10x может быть прицеплен к дробовику, стреляющему картечью на ближние дистанции.

Дополнительно, в большей части оружия возможно изменение режима огня (например, стрельба одиночными и очередями). Crysis Warhead также включает некоторые возможности, которые появились в других недавних шутерах, например, возможность броска гранаты без её предыдущего выбора в меню и изменение силы броска гранаты[19].

В мультиплеерном режиме оригинального Crysis присутствовали виды ручного оружия, которые полностью отсутствовали в одиночной кампании. Разработчики Crysis Warhead перенесли часть этого оружия в одиночную кампанию. Вместе с тем было добавлено несколько полностью новых видов ручного оружия.
Оружие, перенесённое из мультиплеера Crysis
Противотанковая мина (англ. AT mine) — полный аналог мины из мультиплеера в Crysis. Используется против любых видов наземных транспортных средств.
Противопехотная мина (мина Клеймора) — полный аналог мины из мультиплеера в Crysis. Используется против любых видов вражеской пехоты.
Плазменная пушка (англ. PAX — Plasma Accumulator Cannon) — вымышленная экспериментальная разработка американских ученых, стреляющая плазменными зарядами. Имеет неограниченное количество боеприпасов, которые регенерируются через некоторое время после выстрела. Данное оружие используется протагонистом лишь один раз в самом конце игры. Несмотря на то, что в Crysis не было аналогичного оружия, сама модель плазменной пушки является почти полной копией тактической атомной пушки (англ. TAC-gun) из Crysis.
Электромагнитная граната — вымышленный боеприпас, полный аналог наногранаты (англ. nano disrupter) из мультиплеера Crysis. Используется для вывода из строя нанокостюмов на некоторое время, а также для отключения силовых полей пришельцев.
Полностью новое оружие
Пистолет-пулемёт AY-69. Легкий одноручный пистолет-пулемёт. AY-69 занимает ту же ячейку в инвентаре протагониста, что и пистолет SOCOM, поэтому невозможно носить с собой пистолет и AY-69 одновременно. Варианты модификации для AY-69 совпадают с пистолетом SOCOM: пистолетный глушитель, оружейный (тактический) фонарик и лазерный прицел. Как и для SOCOM, в игре присутствует возможность стрельбы двумя AY-69 одновременно с двух рук (стрельба по-македонски). AY-69 хорошо виден в руках Психа (протагониста) на обложке игры; он является своеобразным символом игры, подчёркивая характер и темперамент Психа, а также сам стиль геймплея Crysis Warhead.
Гранатомёт FGL-40 — ручной гранатомёт с барабанным шестизарядным магазином револьверного типа. Есть два типа боеприпасов для FGL-40: обычные фугасные гранаты и электромагнитные гранаты. Также каждый боеприпас для этого гранатомёта имеет два детонатора — контактный и дистанционный; режим детонации гранаты выбирается игроком.

В Crysis Warhead присутствуют транспортные средства, большинство из которых доступны для управления игроку. Во всех транспортных средствах (пикапах, хаммерах и даже танках) есть режим ускорения, который активируется нажатием клавиши ускорения.

Колёсные транспортные средства имеют зональную систему повреждений, что наиболее заметно на примере простреливаемых шин. В гусеничных транспортных средствах, таких как танки или БМП, возможно уничтожение гусениц. Также можно выстрелить во внешние топливные канистры для их детонации и последующего подрыва транспортного средства; пылающий остов будет оказывать ущерб всем объектам поблизости своей высокой температурой. Даже если все шины транспортного средства пробиты, оно всё ещё может медленно ехать на ободах колёсных дисков. То же самое относится к гусеничным транспортным средствам, в которых уничтожены гусеницы. К средствам, которые есть в игре, но не могут использоваться игроком, относятся реактивный самолёт, экскаватор и большие суда. Сюда относятся и все инопланетные средства.

Находясь внутри транспортного средства, игрок имеет возможность обзора как от первого, так и от третьего лица. В режиме третьего лица имеется возможность отдалять и приближать виртуальную камеру. По сравнению с Crysis, в Crysis Warhead была убрана возможность поворачивать виртуальную камеру обзора влево и вправо на 45° от линии направления движения транспорта.

В Crysis Warhead была значительно улучшена физика транспортных средств. Физика транспортных средств в Crysis была довольно недоработанной и несовершенной. Поэтому исправление и доработка физики стало одним из приоритетов разработчиков Crysis Warhead, о чём они сообщили ещё 31 июля 2008 года в Crysis Monthly Update #3. Об этом сразу же заметили обозреватели после выхода Crysis Warhead. «Зато управление техникой здорово доработали. Транспортные средства уже не ведут себя консервными банками на колёсах. Они хорошо слушаются руля», — пишут журналисты GameTech.

По сравнению с Crysis, из кампании Crysis Warhead убрано или сделано недоступным для игрока значительное количество техники. Так, значительное количество транспорта, такого как гражданские пикапы и все виды водного и воздушного транспорта, и вовсе убрано из игры.

В мультиплеерном режиме оригинального Crysis присутствовали виды транспорта, которые полностью отсутствовали в одиночной кампании. Разработчики Crysis Warhead перенесли часть этого транспорта в одиночную кампанию. Вместе с тем было добавлено несколько полностью новых видов транспортных средств.

Portal

Admin — Fri, 04 Sep 2015 20:37:48 GMT

Portal — компьютерная игра в жанре головоломки от первого лица (англ. First Person Puzzle), разработанная Valve Corporation. Игра была выпущена для ПК и Xbox 360 в составе сборника The Orange Box 10 октября 2007 года. Портированная версия Portal для приставки PlayStation 3 разрабатывалась студией EA UK и была выпущена 11 декабря 2007 года[7].

Игра распространяется в составе сборника The Orange Box как на DVD- или BD-носителях, так и через систему цифровой дистрибуции Steam. Мировым издателем коробочной версии сборника является корпорация Electronic Arts. На территории России и стран СНГ Portal распространяется компанией «Бука» в двух комплектациях: в составе The Orange Box и в качестве независимого программного продукта.

События Portal разворачиваются во вселенной Half-Life, в Лаборатории исследования природы порталов — компьютеризированном центре корпорации Aperture Science. Игрок выступает в роли девушки по имени Челл, которая проходит испытания внутри этой Лаборатории. Игровой процесс основан на решении головоломок при помощи переносного устройства, позволяющего создавать на плоских поверхностях порталы — два связанных разрыва материи, через которые можно мгновенно перемещаться в пространстве самому или переносить предметы.

Portal получила высокие оценки и заработала множество наград игровой критики, включая ряд титулов «Игра года 2007». Вокруг сюжета игры и его причастности к событиям в играх серии Half-Life ведутся различные обсуждения на форумах, а герои игры и элементы геймдизайна стали популярным сетевым мемом.

Игровой процесс вращается вокруг Переносного устройства создания порталов (англ. Aperture Science Handheld Portal Device) — вымышленного устройства, которое позволяет создавать два портала. Порталы ограничены плоскими поверхностями. В одно и то же время могут быть открыты только два портала, различающиеся по цвету — голубой и оранжевый. При открытии нового портала ранее открытый портал того же цвета закрывается. Кроме этого, порталы одного цвета могут открываться поверх друг друга, в то время как «противоположный» по цвету портал должен быть открыт в стороне. Тело, проходящее через порталы, сохраняет свою кинетическую энергию: величина и направление вектора скорости тела относительно плоскости порталов не изменяются. Это часто используется при решении головоломок, когда порталы необходимо открывать с таким расчётом, чтобы перед входом в один портал игрок набирал кинетическую энергию, а после выхода из другого тратил её на преодоление препятствия.

Сквозь портальный проход нельзя открывать иные порталы, однако через него могут проходить игрок и предметы. В устройство создания порталов также встроен упрощённый вид манипулятора энергетического поля нулевого уровня из игры Half-Life 2, который позволяет поднимать предметы и перемещать их в пространстве в непосредственной близости от себя. Также игрок может передвигаться на корточках и подпрыгивать, но эти способности в большинстве случаев не используются — многие препятствия можно и необходимо преодолевать с помощью порталов.

Игра состоит из 19-и тестовых комнат, переходы между которыми осуществляются с помощью лифта, а также ряда подсобных помещений с непосредственной подгрузкой по ходу прохождения (аналогично Half-Life 2). По мере прохождения игры задания становятся всё сложнее, заставляют комбинировать различные приёмы, такие как перемещение грузового куба на кнопку, использование энергетического шара в качестве источника энергии, использование явления сохранения кинетической энергии и прочие. Препятствия включают в себя стены, на которых нельзя создать портал, кислоту, силовые поля. Прохождение через силовые поля уничтожает предметы, которые в данный момент несёт игрок, а также закрывает открытые порталы, оставляя лишь устройство для их создания. После прохождения девятнадцати тестовых комнат головоломки продолжаются в «закулисьи» центра развития. Этот этап содержит много декоративных элементов, что подчёркивают разработчики в игровых комментариях. В конце игры состоится единственная битва с боссом, которая требует полученных навыков обращения с порталами и использования объектов игрового мира. Из противников в игре представлены только неподвижные пулемётные и ракетные турели.

ермин «портал», использующийся в описании игры, характеризует несуществующий в реальном мире объект, встречающийся в фантастической литературе в различных формах и обладающий различными свойствами. Однако в большинстве случаев под порталом понимается объект, способный мгновенно перемещать людей и предметы в пространстве тем самым осуществляя телепортацию. В голосовых комментариях игры разработчики отмечают, что игроки изначально предполагают, что портал открывается в иной мир, однако в Portal представлены именно червоточины, в связи с чем первые несколько задач являются вводными и служат цели обучить игрока этой концепции. Кроме того, разработчики хотели, чтобы игрок почувствовал себя в безопасности внутри портала, поэтому закрывающийся портал не может убить главную героиню или уничтожить игровой объект, а лишь выталкивает их.

Термин «Портал», использующийся в описании игры, характеризует несуществующий в реальном мире объект, встречающийся в фантастической литературе в различных формах и обладающий различными свойствами. Однако в большинстве случаев под порталом понимается червоточина, соединяющая две обычно удалённые друг от друга точки пространства. В голосовых комментариях разработчики отмечают, что игроки изначально предполагают, что портал открывается в иной мир, однако в «Portal» представлены именно червоточины, в связи с чем первые несколько задач являются вводными и служат цели обучить игрока этой концепции. Кроме того, разработчики хотели, чтобы игрок почувствовал себя в безопасности внутри портала, поэтому закрывающийся портал не может убить главную героиню или уничтожить игровой объект, а лишь выталкивает их.

В Portal игрок сталкивается с системой двух порталов, связанных между собой. Порталы равнозначны, и оба в равной степени могут использоваться в качестве как входа, так и выхода. Порталы могут располагаться на плоских неподвижных поверхностях. Расположенный на плоской поверхности, один из порталов работает по принципу прохода в стене, однако, войдя в портал, игрок выходит не с другой стороны стены, а через второй портал, который может находится на любой прочей плоской поверхности. Таким образом достигается моментальное перемещение между двумя удалёнными точками.

В игре портал имеет вид дверного проёма или окна эллиптической формы, окаймлённого переливающейся, похожей на огонь цветной рамкой. Через такой портал могут проходить игрок и предметы; при этом факт прохождения через портал не влияет на их кинетическую энергию. Кроме того, портальный проход пропускает сквозь себя свет, что позволяет видеть обстановку и объекты, находящиеся по другую сторону портала. На этом свойстве основан примечательный визуальный эффект игры, при котором два портала, открытых друг напротив друга, создают в себе изображение бесконечного ряда порталов одного цвета. Подобный эффект можно увидеть, если поставить друг напротив друга два зеркала. Кроме того порталы, открытые на полу и потолке напротив друг друга, создают эффект «бесконечного падения» — игрок, вошедший в портал, начинает свободно падать, пролетая через «бесконечное» число портальных проходов с постоянным ускорением, пока не достигнет установившейся скорости падения. В процессе падения игрок может наблюдать в портале множество образов самого себя. Для стороннего наблюдателя очевидно, что игрок многократно проваливается в портал на полу и вылетает из портала на потолке.

По мере прохождения игры открывается возможность проходить дополнительные карты, которые представляют собой изменённые тестовые камеры основной части игры с 13-й по 18-ю. Дополнительные карты делятся на усложнённые и соревновательные.
Усложнённые карты (англ. advanced maps) представляют собой изменённые версии тестовых камер, взятых за основу. В них могут быть добавлены стены, на которых не открываются порталы, обычные полы могут быть заменены кислотой, а турели могут быть заперты в специальные клетки, которые не позволяют их сбивать. Тестовая камера с Кубом-компаньоном несколько изменена; сам куб заменён на сферу, которая подпрыгивает при падении с высоты и катается по ровному полу, что значительно усложняет решение задачи.
Соревновательные карты (англ. challenged maps) предлагают игроку испытания с ограничениями трёх видов: на минимальное количество шагов (англ. least steps), на минимальное количество открытых порталов (англ. least portals) и на минимальное время прохождения (англ. least time), при этом сами тестовые камеры изменений не претерпевают. После прохождения карты отображается статистика, в которой результат пользователя сравнивается с тремя возможными значениями, соответствующими бронзовой, серебряной и золотой медалям. Побив какое-либо значение, игрок получает прилагающуюся медаль. Целью режима является сбор всех медалей во всех испытаниях на всех картах.

В Portal, как и в другие игры The Orange Box, встроена система достижений (англ. achievements), которая заключается в выполнении ряда второстепенных заданий и преодолении определённых сюжетных поворотов. Заработанные достижения не дают никаких преимуществ при прохождении, они лишь отмечаются в меню игры и сетевой статистике компании-разработчика Valve. Например, часть достижений засчитывается при прохождении ключевых сюжетных моментов. Получив полноценную портальную пушку, игрок заработает достижение Lab Rat («Лабораторная крыса»). Также награждаются уничтожение Куба-компаньона (Fratricide — «Братоубийца») и побег с «вечеринки» (Partygoer — «Тусовщик»). Прошедший всю игру получает Heartbreaker («Разбиватель сердец»).

Ряд заданий подразумевает некую активность в процессе всей игры. Достижения получают пролетевший 30 000 футов вниз (Terminal Velocity — «Предельная скорость») и прыгнувший на 300 футов в длину (Long Jump — «Затяжной прыжок»). Также вознаграждаются те, кто собьют со стен 33 камеры слежения (Camera Shy — «Застенчивый») и столкнут одну автоматическую турель другой (Friendly Fire — «Огонь по своим»).

Кроме того, игрок получит награды за прохождение дополнительных карт. За выполненные две, четыре и шесть продвинутых карт выдаются Cupcake («Кекс»), Fruitcake («Фруктовый тортик») и Vanilla Crazy Cake («Огромный торт с кремом») соответственно. Тот же, кто пройдёт все задания на соревновательных картах на бронзу, серебро и золото, получит достижения Basic Science («Новичок в науке»), Rocket Science («Настоящий учёный») и Aperture Science («Первооткрыватель»)

Челл (англ. Chell) — главная героиня, подопытная девушка, при моделировании которой использовалось лицо Алесии Глайдвелл (англ. Alésia Glidewell)[15]. Как она попала в Лабораторию и кем она была до событий Portal — неизвестно. Более того, в ходе игры игрок не может выяснить даже имя девушки (оно становится известно только из руководства игры и финальных титров). Челл имеет восточный разрез глаз, тёмные волосы, собранные в небольшой пучок, одета в оранжевую робу (в США подобную носят в тюрьме осуждённые) с надписью «Aperture», а к её голеням прикреплены специальные устройства, которые позволяют избежать травм при падении с любой высоты.
ГЛэДОС (англ. GLaDOS, Genetic Lifeform and Disk Operating System) — «Генетическая форма жизни и дисковая операционная система», озвучена Эллен Маклейн. Искусственный интеллект, разработанный учёными Aperture Science в ходе соревнования с исследовательским центром «Чёрная Меза» за грант, контролирует всю Лабораторию, включая наземную внешнюю часть. Обретя разум, она (компьютер говорит женским голосом) обрела и сознание. По словам Эллен Маклейн, ГЛэДОС испытывает одиночество. Этим можно объяснить разговорчивость компьютера, когда он наконец нашёл слушателя — игрока. У компьютера есть интерес к тортам. ГЛэДОС всю игру разговаривает с Челл о них, как о награде в конце, а на мониторах в серверном зале мелькают множественные изображения этих кондитерских изделий.

Главная героиня просыпается в капсуле внутри камеры отдыха со стеклянными прозрачными стенами. В камере, помимо капсулы, имеется столик, на котором стоит радиоприёмник (играет инструментальная версия финальной песни игры «Still Alive») и лежит планшет с информацией об испытаниях, а также имеется унитаз. Видимо, камера предполагает длительное проживание в ней. За пределами камеры видны белые стены, полы и потолки коридора вокруг неё, а в одной из стен проделано окно с матовым стеклом в комнату наблюдения. Выход из камеры перекрывает большая гладкая стена. Почти сразу после пробуждения девушки раздаётся механический женский голос, который приветствует героиню в Центре развития при Лаборатории исследования природы порталов (Aperture Science).

После вступительной речи голос предупреждает о мерах безопасности и открывает на стене портальный проход. Передвигаясь по коридорам комплекса, Челл изучает свойства порталов. Изначально у неё нет ничего: порталы генерируются самостоятельно. Однако спустя несколько комнат в руки героини попадает Переносное устройство создания порталов, поначалу способное создавать один голубой портал. В процессе прохождения комнат создаётся впечатление, что девушка — как мышь в лабиринте, созданном некими учёными. По ходу эксперимента голос ГЛэДОС сопровождает персонажа. Фразы, произносимые компьютером, во многом смешны для человеческого восприятия, они подчас наивны и глупы; например, на одном из этапов голос старательно, но неправдоподобно имитирует «состояние полной депрессии и отчаяния». Все комнаты испытательного лабиринта сходны по оформлению: везде белые и стальные поверхности, повсеместно на стенах укреплены камеры наблюдения. В стенах часто встречаются окна с матовыми стёклами в комнаты наблюдения, однако за стеклом никого не видно, равно как не видно и мира вне стен Лаборатории.

Ближе к финальным тестам, когда в руках героини находится уже полноценная портальная пушка, в одной из гладких и чистых комнат девушка находит проход за стену в небольшое помещение с трубами, решётками, заводской подсобной обстановкой. Помещение выполнено в оранжевых тонах, в отличие от бело-голубого оформления тестовых комнат, кроме того, в нём находится радио, аналогичное виденному вначале, с той же самой мелодией. Компьютерный голос никак не реагирует на находку героини. Позже девушка находит ещё одну подобную комнату, но бо́льшую размером. Стены таких комнат исписаны чем-то наподобие крови, в некоторых есть фотографии и другие бумаги. Кровавые надписи разнообразны, однако в большом числе содержится фраза «Торт — ложь» (англ. The cake is a lie). Эта фраза должна быть интересна в связи с тем, что женский голос периодически обещает тортик в конце испытания.

ГЛэДОС — суперкомпьютер, обладающий искусственным интеллектом и маниакальной любовью к тортам.

Наконец, приходит черёд последнего, девятнадцатого теста, в ходе которого голос особенно активно напоминает об обещанном пироге. В самом конце коридора неожиданно оказывается пламя, к которому неумолимо приближается девушка — туда её движет платформа. В это время ГЛэДОС успокаивает Челл, говоря, что лабораторное оборудование термоустойчиво и не понесёт ущерба. Героиня успевает спастись. ГЛэДОС, не ожидавшая такой расторопности, приказывает девушке остановиться, говорит, что пошутила и на самом деле пламя было последним испытанием. Беглянка не слушается и уже уверенно передвигается по подсобным помещениями, аналогичным уже виденным ей. Повсеместно в таких помещениях её преследуют кровавые символы, указывающие, куда идти (очевидно, сбегает она не первая), и механический женский голос, доносящийся то глухо, то ясно из устройств, прикреплённых кое-где по стенам. В задворках тестового лабиринта девушка не находит ни одного человека и в конце концов достигает круглой комнаты с огромной механической конструкцией, висящей с незримого потолка. Эта конструкция и разговаривала с героиней всю игру.

Машина боится скорого конца и всячески пытается выкрутится, насколько ей может хватить её компьютерного интеллекта, однако, сама того не ведая, выдаёт информацию о том, что она уничтожила всю лабораторию, выпустив в помещения нейротоксины. Этот же самый газ может убить девушку, если она не уничтожит машину в течение пяти ближайших минут. Спустив в утилизатор четыре мозговых центра компьютера, похожих на шары со светящимся сектором, героиня устраивает огромный взрыв. Перед своим уничтожением машина заявляет, что снаружи произошло нечто ужасное, и некая могущественная сила угрожает всему, и лишь она, машина, способна была защитить девушку от этой силы. ГЛэДОС уверяет, что разрушив её, героиня совершила непоправимое. После взрыва девушку и остатки машины поднимает в небо и весь вид заливает белым светом. На последних кадрах видно внешний мир: зелёные растения и КПП на въезде в Лабораторию исследования природы порталов, засыпанный различными обломками. Затем кто-то с механическим звуком подходит сзади к Челл и мужским компьютеризированным голосом говорит: «Благодарим вас за принятие позы ожидания распорядителя вечеринки», после чего оттаскивает её с места.

После демонстрируется короткая заставка. Камера пролетает по техническим каналам Лаборатории, мимо различных труб и иных конструкций. В конце полёта зритель видит тёмную комнату, заставленную стеллажами, на которых лежат сферы, внешне схожие с мозговыми центрами ГЛэДОС. В центре комнаты стоит тортик со свечкой и Куб-компаньон. Ряд из сфер поочерёдно включается, опускается механическая рука и тушит свечу. Начинаются титры, во время которых звучит финальная песня «Still Alive». В ней ГЛэДОС поёт о том, что она всё ещё жива и переживёт девушку-беглянку, несмотря на то, что та «разбила ей сердце на куски и бросила каждый кусочек в огонь».