Безпека в інтернеті

З самого моменту своєї появи інтернет і не планувався бути захищеною мережею. Якщо п`ять-десять років тому використання Мережі було, в основному, долею вузького кола технарів-фахівців, то тепер доступ до неї отримало безліч людей, не надто добре обізнаних в тонкощах роботи програмного і апаратного забезпечення (приклад з життя - нещодавно автор став свідком того, як новоявлений интернетчик дав своєму другові особистий e-mail разом з ... паролем на поштову скриньку .... Мабуть, людина вважала, що, не знаючи пароль на його поштову запис, не можна послати електронний лист).

Відео: 10 порад з безпеки в мережі

Припливу в інтернет широких мас, далеких від комп`ютерних технологій, і загострення проблем несанкціонованого вторгнення сприяє падіння цін на комп`ютери, активна маркетингова політика все зростаючого числа провайдерів, гнучкі тарифні пакети для роботи в Мережі, введення інтернет-карток, що спрощують процедуру реєстрації та оплати послуг за використання Мережі.

Отже, небезпека існує і простежується тенденція до збільшення проблем персональної безпеки. Як від неї захиститися звичайним користувачам, у яких немає величезних сум, які витрачають організації на різні системи захистів, але яким не хочеться, щоб хтось отримав доступ до особистої інформації?

Безпека персонального комп`ютера в інтернеті - проблема комплексна, тому спочатку розглянемо основні види загроз, з якими можуть зіткнутися користувачі інтернету.

Одна з найдавніших і найбільш очевидна небезпека - це віруси, які з поширенням інтернету знайшли «друге дихання». Існує багато класів вірусів, але мені хотілося б зупинитися на одного різновиду, часто розглядається як окремий клас - так звані «троянські коні».

Відео: Розваги та безпеку в Інтернеті

троянські коні

Відрізняються від вірусів тим, що вони не розмножуються і часто маскуються під виглядом корисних і безпечних програм або оновлень для популярних програм.

Інтернет-трояни - програми, які або дають доступ до комп`ютера з іншого комп`ютера без відома користувача (BackDoor), або висилають за певною адресою будь-яку інформацію з комп`ютера-жертви (Trojan.PSW).

Backdoor

До Backdoor відносять утиліти прихованого віддаленого адміністрування (найвідоміші приклади Back Orifice, Netbus, Subseven) - організовують на встановленому комп`ютері «двері» для вторгнення ззовні. Від утиліт адміністрування, що розробляються та розповсюджуються різними фірмами-виробниками програмних продуктів, backdoor відрізняються тим, що в них відсутній попередження про інсталяції та запуску, або є можливість організації «прихованого» режиму роботи.

Після запуску троянець встановлює себе в системі, при цьому в ОС не видається ніяких повідомлень про дії троянця користувачеві. Більш того, посилання на троянця може бути відсутнім в списку активних додатків. В результаті «користувач» цієї троянської програми може і не знати про її присутності в системі, в той час як його комп`ютер відкритий для віддаленого управління.

Будучи встановленими на комп`ютер, утиліти прихованого управління дозволяють робити з комп`ютером все, що в них заклав їх автор: приймати / надсилати файли, запускати і знищувати їх, виводити повідомлення, стирати інформацію, перезавантажувати комп`ютер, ввести протоколи всіх натиснутих клавіш і т. Д. В результаті, ці троянці можуть бути використані для виявлення і передачі конфіденційної інформації, для запуску вірусів, знищення даних і т п.

Trojan.PSW

Численна група Trojan.PSW менш «функціональна» і більше призначена для одноразового виконання певних деструктивних або «шпигунських» функцій. Наприклад, відсилання по прописаному в тілі троянця адресою будь-якої конфіденційної інформації (обліковий запис для підключення до Мережі, паролі на ICQ і вашу поштову скриньку, на платні сайти, реєстрація на яких обійшлася вам в дзвінку монету, паролі на мережеві ресурси і т. п.).

заходи протидії

Для початку необхідно перевірити, чи є на комп`ютері доступні ззовні ресурси (такі як мережевий принтер, жорсткі диски). Найчастіше від хакерів, що займаються скануванням діапазонів IP-адрес провайдера, страждають користувачі локальних мереж, які надають доступ до своїх дисків і тек іншим користувачам мережі (наприклад, невелика ЛЗ будинку або в офісі). Тому, перш за все, необхідно заборонити доступ до своїх дисків або хоча б обмежити його (надавши доступ до розділів і тек, що не містить конфіденційну інформацію, або поставити на необхідні користувачам локальної мережі ресурси обумовлені заздалегідь паролі).

Для заборони доступу стороннім до ваших дисків необхідно зайти в «Control Panel» --gt; «Network» і, натиснувши кнопку «File and print sharing», переконатися в тому, що всі галочки зняті.

Далі відкривши папку «Dial-Up Networking», заходимо в властивості з`єднання і у вкладці «Server Types» знімаємо галочку навпроти, «Log on to network» і навпаки протоколів «NetBEUI» і «IPX / SPX Compatible».

Ні в якому разі не дозволяйте доступ в директорію Windows! Саме в ній в більшості випадків зберігаються збережені паролі, як стандартної «звонилки» Windows, так і інших програм дозвону, наприклад, EType Dialer.

Виконавши ці нескладні дії ви захистите свій комп`ютер від любителів викрадення інтернет-акаунтів, які шукають по IP-адресами провайдерів комп`ютери з доступними ззовні ресурсами.

троянські коні

Відео: Політика конфіденційності в Інтернеті речей

Троянець найчастіше потрапляє на комп`ютер користувача через байдужого ставлення користувача до безпеки свого ПК. Один з найпопулярніших варіантів - отримання трояна поштою, або по ICQ (лист від якоїсь дівчини з прикріпленою фотографією її «90x60x90», «корисні» програми (наприклад, оновлення антивіруса або перевірка на сумісність з 2xxx роком)). Крім пошти та ICQ, троян може потрапити на ваш комп`ютер з якогось download або з хакерського сайту (наприклад, під виглядом дуже крутого зломщика провайдера).

Не лінуйтеся перевіряти всі нові файли свіжим антивірусом! Зрозумійте, що краще трохи перестрахуватися, ніж втратити цінну інформацію (курсову роботу, квартальний звіт, аккаунт в інтернеті, свою поштову скриньку або весь вміст жорсткого диска).

До речі, про безкоштовні поштові скриньки .... Постарайтеся при реєстрації поштової скриньки не вказувати секретне питання (або приберіть його, якщо він у вас є). Справа в тому, що людина зацікавився вашим поштовою скринькою, може вгадати відповідь на секретне питання, або вступивши з вами в невинну листування як би між іншим дізнатися його. Тому будьте гранично обережні при листуванні з незнайомими людьми.

У більшості випадків перерахованих вище заходів має вистачити для відносній безпеці.

Міжмережевий екран

Якщо ж ви хочете контролювати всі інтернет-з`єднання комп`ютера, залишатися анонімним під час серфінгу, мати можливість запобігти відсилання троянцем ваших дорогоцінних паролів, то Вам необхідно поставити між вашим комп`ютером і мережею «стінку», наткнувшись на яку, зловмисники, навряд чи будуть намагатися проникнути далі. Швидше за все, зловмисник спробує знайти собі більш незахищену жертву. Звідси висновок: необхідно створити цю саму «стінку». Такими стінками є міжмережеві екрани (як їх ще називають, брандмауер або firewall). Ця назва досить точно відображає специфіку їх функціонування (брандмауер - пожежний термін, що означає стіну, яку споруджують на шляху у вогню).

У цій статті я розглянув кілька персональних міжмережевих екранів, що встановлюються на персональний комп`ютер, що працює під ОС Windows 9x.

Першим в огляд я помістив ветерана серед персональних міжмережевих екранів, досить популярний в нашій країні AtGuard.

# BREAK #

AtGuard 3.22 (Atguard.com)

Головний коник AtGuard - його висока конфігурабельность. Кількість налаштувань просто неосяжне, однак, при цьому з програмою може працювати будь-який новачок.

Це чудо програмістської думки, крім стандартного контролю над інтернет сполуками, вміє:

• вирізати баннеpи з завантажувати веб-стpанічек (Settings --gt; Web --gt; Add Blocking)
• (Автори AtGuard стверджують, що завдяки вирізання банерів з перевантажених понад усяку міру сайтів, можна досягти прискорення до 600%);
• з метою економії pесуpсов пpекpащайте деpганье аніміpованних картинок (Settings --gt; Web --gt; Active Content --gt; make animated images non-repeating);
• за вашим бажанням перешкоджати виконанню javascript`s, Java Applet`s, ActiveX модулів (Settings --gt; Web --gt; Active Content);
• пpепятствовать появи спливаючих віконець з pекламу (Settings --gt; Web --gt; Active Content --gt; Block only popup window script);
• не давати серверів, на який ви зайшли, дізнатися ваш IP-адресу (Settings --gt; Web --gt; Privacy --gt; Referer);
• не давати серверів дізнаватися, яким браузером ви користуєтеся (Settings --gt; Web --gt; Privacy --gt; Browser);
• не давати серверів дізнатися ваш e-mail адpес (поле from). Або говоpить, але не ваш (Settings --gt; Web --gt; Privacy --gt; E-mail);
• контpолиpовать пpием Cookies (Settings --gt; Web --gt; Privacy --gt; Cookies);
• вести подpобнее статистику і логи по всьому рани пеpечісленним дій.