Виртуальный презерватив или как предохраняться в виртуальном пространстве.

Компьютеры & Интернет »   Безопасность »

Автор статьи: Евгений Андросов Дата публикации: 20.11.2009

Виртуальная реальность диктует свои правила. Нравятся они вам или нет, но им приходится подчиняться. Несоблюдение правил, как и в обычной жизни, грозит неприятностями – от мелких, до летальных.

К счастью, погибнуть в Интернете невозможно, но летальный исход может постичь ваш компьютер и всю находящуюся на нем информацию, что тоже, согласитесь, может быть очень и очень болезненно – для ваших финансов, бизнеса, да и просто самолюбия.

Когда какой-то школьник взламывает ваш компьютер – заслуженного, умудренного опытом, влиянием и уважением члена общества, а вы ничего не можете с этим поделать – ни поймать, ни покарать, это бывает обидно гораздо больше, чем потеря денег и сулит серьезный стресс. А стресс… ну сами понимаете, что вам совсем ни к чему.

Для того, чтобы избежать подобных проблем, нужно выполнять определенные правила безопасности. Они могут немного усложнить вашу виртуальную жизнь, сделать ее не такой легкой и комфортной, зато позволят не иметь гораздо большего дискомфорта.

Но для начала, давайте разберемся, что такое компьютерная безопасность и кому она нужна.

Если вы нищий безработный, то вам ни к чему особо прочные двери в квартире, несгораемые сейфы и бронировка старенького 412-го Москвича, доставшегося вам по наследству от дедушки. То же самое и в Интернете: использующие допотопный "пентиум" для игры в косынку и редких визитов на Одноклассники.ру посредством модемной связи, вряд ли будут интересны хакерам. Соответственно, и уровень безопасности должен быть соразмерен вашей активности и задачам.

Рассмотрим основные типы Интернет-пользователей, а затем, определим, что им нужно для того, чтобы обеспечить безопасность на адекватном уровне.

Первый тип: начинающий пассивный пользователь. Как уже было сказано, играет в Косынку, Сапера (встроенные игры Windows), редко и опасливо выходит в Интернет (главным образом, на Одноклассников и корпоративный сайт, особо продвинутые осваивают Яндекс), по необходимости пользуется электронной почтой, но не очень ее любит, считая факс более совершенным механизмом передачи печатной информации. Чаще всего это люди, впервые севшие за компьютер после 40 и оттого чувствующие себя наедине с ним неуверенно и неуютно.

Второй тип: начинающий активный. Молодежь: школьники, студенты, молодые домохозяйки и мелкие бизнесмены. Компьютера не боятся, хоть почти ничего в нем не понимают. Часами напролет торчат ВКонтакте и на Одноклассниках, скачут по разным сайтам, переходя от одного к другому по привлекательным ссылкам и баннерам, на каждый вопрос системы или программ нажимают «Да». В 90% случаев заражают свой компьютер трояном или целым букетом разнообразных троянов, почти незаметно для хозяина определяющим его компьютер в одну или несколько ботнет-сетей, рассылающих по миру спам, устраивающих DDOS-атаки, плодящие вирусы и сопутствующие им гадости до бесконечности.

Третий тип: продвинутый деловой. Эти люди пользуются компьютером уже лет 10-20, кое что знают, кое что умеют. Но еще больше думают, что знают и умеют. Используют компьютер для бизнеса: переводы денег через клиент-банк, игры на Форексе или фондовом рынке, заказ и оплата товаров кредитными картами в Интернет-магазинах, электронные деньги, очень активная электронная почта, ведение блогов, эккаунты в нескольких социальных сетях, аська, Скайп и прочие программы для общения. Эти уже задумываются о безопасности, но, чаще поверхностно, считая, что стоящий у них лицензионный антивирус и пароль из цифр дня рождения любовницы – гарантия спокойствия и безопасности.

Четвертый тип – полупрофессионалы. Это и начинающие программисты, системные администраторы, веб мастера, и продвинутые любители, и люди, работа которых так или иначе связана с компьютерами: видео монтажеры, фотографы, веб дизайнеры. Они делают и сами размещают в Интернете сайты, создают и обслуживают небольшие локальные сети и, естественно, ведут очень активную деятельность в Интернете. Их рабочие компьютеры, локальные сети и сайты – лакомый кусок для хакеров всех мастей – от начинающих до профессионалов высокого уровня.

Пятый тип: профессионалы. Специалисты IT-индустрии разных уровней, программисты, веб-мастера, сетевые администраторы, ну и наконец, собственно, профессиональные хакеры. Очень широкая прослойка – от рафинированных специалистов узкого профиля, ничего не понимающих в смежных областях, до маньяков, для которых «словить вирус» большая радость, так как дает возможность препарировать его и посмотреть, что у него внутри такого новенького, до чего еще сам не додумался.
Эти знают о безопасности не по наслышке, поэтому активно ее используют в своей работе на самом высоком профессиональном уровне.

Любой из професионалов компьютерной индустрии подтвердит следующие слова: ломается все, защита любого уровня. Вопрос лишь времени и затраченных ресурсов. Но это очень важный вопрос, так как никто, в том числе хакер, не хочет делать лишней работы. Задача пользователя заключается в следующем: ваша защита должна быть настолько сильной, чтобы ему было проще найти другую, более легкую жертву, чем заниматься вами. Для простых задач, когда у вас взять особенно нечего, достаточно самой простой защиты (у многих ведь и ее нет совсем – приходи кто хочешь, делай с вашим компьютером что хочешь).

Если вы относите себя к первому типу, достаточный уровень безопасности – любой лицензионный антивирус. Все. Профессиональных хакеров вы не интересуете – красть у вас нечего, а вероятность нарваться на практикующегося в хакерстве школьника не так уж велика – для своих целей они выбирают одноклассников или просто знакомых, но вы же не общаетесь со школьниками в Интернете, правда? Если вы для выхода в Интернет пользуетесь допотопным модемом, то вы вообще никому в Интернете не интересны. Однако, не расстраивайтесь - не интересны - в качестве жертвы :)

Второй тип входит в зону риска в силу своей неразборчивости. Даже если нечего украсть, такой пользователь интересен хакерам из-за своей активности – ботнеты по нему уже плачут. Здесь одним антивирусом не обойтись.

Обязательно поставьте себе файервол. Сейчас заражение троянами происходит чаще всего не через почту, а через сайты, которые вы посещаете в большом количестве. На вполне приличных сайтах (вся вина их владельцев - беспечность и не обеспечение достаточного уровня безопасности) с помощью все тех же троянов, прописывается специальный код, который пересылает посетителя, незаметно, в фоновом режиме, на другой сайт, с которого, опять же незаметно, на компьютер посетителя, загружается вирус. Файервол, в отличие от самого распрекрасного антивируса, молчащего во время загрузки вируса, как партизан на допросе, блокирует загрузку, спрашивая у вас разрешения на ее продолжение. Если вы перед этим не нажимали на сайте кнопок «Загрузить» или Download – смело говорите файерволу «Блокировать», вирус не проскочит.

Второй важный момент – работа с почтой. Никогда не открывайте писем со спамом, какими бы заманчивыми не выглядели их заголовки. Открывая подобные письма вы, во-первых, сигнализируете спамерам, что их труды не напрасны – на ваш ящик будет приходить все больше и больше спама. Во-вторых, рано или поздно (скорее все же рано) вы подхватите вирус. Прошли времена, когда вирус нужно было запустить, нажав на находящийся во вложении к письму программный файл (с расширением .exe). Сегодня достаточно открыть письмо! Оно может оказаться даже пустым (ну, это вы так подумаете), а вирус из этого «пустого письма» уже установлен на вашем компьютере.

Один из самых распространенных приемов работы хакеров с почтой: взламывается почтовый ящик или эккаунт в социальной сети активного пользователя и по его адресной книге рассылаются сообщения. Вы получаете письмо от знакомого человека, смело открываете его, а там – сюрпрайз! Всегда смотрите на то, что вы получаете и что открываете! Если предмет письма покажется вам странным – не соответствующим характеру, жизненным принципам или интересам знакомого человека, не спешите открывать это письмо. Для начала узнайте, отправлял ли он вам его. А если уж открыли и текст показался вам еще более странным, ни в коем случае не открывайте вложенный в это письмо файл! Это на 100% будет вирус!

Будьте предельно осторожны с закачками разных файлов из Интернета. В идеале, качать лучше только с проверенных, гарантированно надежных сайтов. И уж точно никогда – с сайтов, пестрящих порно-баннерами и изобилующих сомнительными предложениями. Риск скачать вирус очень велик!

Последний совет: при просмотре сайтов будьте осторожны при переходе по слишком уж заманчивым ссылкам и баннерам. Очень часто они приводят вас туда, куда вам совсем не нужно – во всех смыслах. Особенно это касается баннеров с порнографическим содержанием. Отказывайте себе в подобных удовольствиях, даже, если очень хочется клубнички. Помните: для вашего компьютера подобные сомнительные связи все равно, что для вас секс с проститутками без презерватива. Оно вам надо?

Однако, особенно остро стоит вопрос безопасности для третьего и четвертого типов пользователей. Здесь вы уже можете потерять не только компьютер или информацию на нем, но и деньги с вашего банковского счета, счета электронных денег, собственный сайт, который делали так долго и с таким трудом. Ко всем вышеперечисленным мерам безопасности (да-да, они вас тоже касаются!) добавлю следующее.

Заведите себе много разных сложных паролей – для каждого ресурса отдельный пароль. Они должны содержать много цифрово-буквенных комбинаций и ни в коем случае не храниться на вашем компьютере. Надежнее всего их хранить записанными на бумаге, без указания ресурса, к которому этот пароль относится. Думаю, не нужно говорить о том, что пароли НЕ МОГУТ быть сохранены в браузере. Да-да, каждый раз их нужно вводить вручную. Это сильно осложняет жизнь, делает ваши соединения не такими быстрыми и комфортными, зато избавляет вас от риска, что ваши пароли достанутся другим. Кроме того, пароли от ключевых позиций (денежных счетов, особенно, если на них много денег, а также ftp-серверов и баз данных, нужно менять не реже одного раза в неделю! Это еще более усложняет жизнь и еще более повышает вашу безопасность!

Не храните письма с уведомлениями о регистрации на различных Интернет-ресурсах, особенно, если в них указаны ваши логины и пароли, в своих почтовых ящиках. Особенно, с размещением в Интернете. Особенно, если ваш почтовый ящик на mail.ru. Возьмите себе за правило: получили уведомление, переписали логин и пароль на бумажку, письмо удалили.

Заведите себе почтовые ящики на разных ресурсах. Для важных клиентов, партнеров, регистрации на важных ресурсах, используйте отдельные ящики, которые нигде и никогда больше не должны использоваться. Они не должны указываться в свободном доступе в Интернете. Наоборот, для всяких простых, одноразовых регистраций, указания в социальных сетях, переписки с незнакомыми людьми, должен быть отдельный ящик (пара таких ящиков), на которых не должно быть никаких контактов и вообще ничего ценного.

Если у вас есть сайт (сайты) никогда и никому не давайте доступ в административную панель хостинга, на ftp-сервер и к базам данных. НИКОГДА и НИКОМУ! Это закон! Не имея злого умысла, человек может загубить вам сайт по неопытности или элементарной невнимательности. Не имея злого умысла он может дать этот доступ кому-то еще. В своей жизни я два раза делал подобную ошибку и дважды это заканчивалось проблемами!

Социальное хакерство. Принцип этого вида деятельности не совсем честных людей: информацию проще узнать у владельца, чем пытаться ее взломать. Вам звонят или присылают письмо из техподдержки провайдера, хостера, даже банка и просят назвать логин, пароль, номер счета. Например, для того, чтобы проверить вас – являетесь ли вы владельцем. Или завис сервер, а им нужно срочно активировать ваш эккаунт, чтобы у вас не было проблем…. Фантазия безгранична и уловок может быть множество. Все, что вам нужно знать: настоящая техподдержка никогда не будет просить вас назвать по телефону или выслать по емейлу/SMS конфиденциальную информацию. Никаких паролей!

В заключение несколько слов о собственно вирусах. Для чего они нужны хакерам и какими неприятностями чреваты вашему компьютеру.

Вирусы, убивающие систему вашего компьютера или удаляющие информацию очень редки. Такой вирус могут заслать из мести, но это будут скорее начинающие хакеры. Профессионалы давно не занимаются глупостями – они зарабатывают деньги. Вирусы для них – лишь инструменты для достижения определенных целей. А уничтожение вашей информации не может быть их целью. Она им нужна в целости и сохранности.

Самый распространенный класс вирусов сегодня – это трояны. Они воруют информацию (логины, пароли, коды доступа), либо программируют ваш компьютер на определенные действия, чаще всего, для вас незаметные. В отличие от нормальных программ, спрашивающих у вас разрешения на каждый чих, трояны крайне самостоятельны, они работают, выполняя программу своих хозяев, а до вас им и дела нет. Именно поэтому, большинство владельцев компьютеров не знают и даже не подозревают о заражении. Ботнет-сети насчитывают десятки миллионов компьютеров по всему миру и все они управляются пробравшимися в них троянами. Буквально нажатием нескольких кнопок на клавиатуре, хозяин такой сети может заставить все эти миллионы компьютеров одномоментно обратиться с запросом к определенному серверу (например, к серверу социальной сети, блог-платформы или даже какой-то спецслужбы). Только представьте себе картинку: вы болтаете с подругой в аське, а ваш компьютер в это время атакует сервер ЦРУ или ФСБ!
Задача DDOS-атаки (именно так называется это действие) – «свалить» сервер, заставить его на время отключиться из-за перегрузки. Во время перезагрузки хакеры проникают в него. Либо это демонстрация силы в политических или коммерческих интересах.

Другая распространенная задача ботнет-сетей – рассылка спама. Ежедневно рассылается 30 миллиардов спам-писем в сутки. И, возможно, вы тоже в этом участвуете. Письма могут как проходить через ваш компьютер транзитом, так и отправляться с вашего почтового ящика и за вашей, что называется, подписью. Причем, в огромных количествах!

Ну а про воровство паролей, логинов и различных кодов доступа, думаю не нужно объяснять, для чего это может быть нужно злоумышленникам?

Удачи вам на просторах Интернета и будьте осторожнее!






Последние статьи раздела «Компьютеры & Интернет»:

Какую компьютерную мышь выбрать
Мониторинг и профилактика компьютера
Одноразовая почта
Что такое IP-адрес и для чего он нужен
Интеллектуальная собственность в сети Интернет
Компьютерная графика как искусство (продолжение)
Компьютерная графика как искусство
Зубные щетки и пылесосы в трехмерном пространстве
Wi-Fi или 3G
Раскрутка сайта



Комментарии статьи:

Комментариев к этой статье пока нет


Добавить комментарий

Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста - бессмысленно их использовать. Комментарии содержащие мат и оскорбления будут немедленно удалены.


В целях предотвращения спама в комментариях, сделайте, пожалуйста, два действия:

1. Напишите столицу Украины (с заглавной буквы)

2. Введите сумму чисел: 15 + 21 =

Вам помогла эта статья? Вы тоже можете помочь проекту, пожертвовав любую сумму по своему усмотрению. Например, 50 рублей. Или меньше :)