Азбука сетевой безопасности


Мир Интернета таит в себе разнообразные угрозы для пользователей,
однако им можно успешно противостоять, если следовать определенным правилам,
о которых рассказывает Елена ШЕРМАН.

О том, что плавание по безбрежному морю Интернета может повлечь за собой не только приятные впечатления и желанные встречи, знают практически все его пользователи. Взлом компьютера и кража информации, уничтожение содержимого жесткого диска и испорченное чужим хамством настроение, опустошенный банковский счет и разбитое сердце - это лишь малая часть потенциальных неприятностей, подстерегающих нас в Сети. К счастью, какими яркими красками не рисовали бы СМИ и кино образы коварных всемогущих хакеров и прочей виртуальной нечисти, даже начинающий пользователь может успешно им противостоять. О простых, доступных каждому и вместе с тем достаточно эффективных способах обеспечения сетевой безопасности и пойдет речь далее.
Обычно авторы статей на данную тему под безопасностью подразумевают прежде всего и только компьютерную безопасность, т.е. рассматривают возможные угрозы для компьютера, которые могут исходить из Сети. Это, конечно, важный пункт, но в связке "человек - машина" человек является не менее уязвимым звеном, чем железо, и его кошелек и психика нуждаются в защите по крайней мере не меньшей. Соблюдение правил финансовой и личной безопасности так же важно при работе в Сети, как и в реальной жизни. Масштаб защитных мероприятий зависит, конечно, от "продвинутоеT" пользователя, но в любом случае состоит из двух блоков. Первый блок - это те средства защиты, которые необходимо установить на вашем компьютере до входа в Сеть. Второй - соблюдение правил безопасности в самой Сети.
Возможно, кое-какие из изложенных ниже правил производят впечатление общеизвестных "низких истин". Но, коль скоро не переводятся легкомысленные личности, пренебрегающие нормами сетевой безопасности (с самыми печальными для себя последствиями), никогда не помешает напомнить утопающим, что они могут и должны сделать для своего спасения. Итак...

До входа в Сеть необходимо
1. Установить на компьютере антивирусный пакет, состоящий из программы-монитора - зоркого часового, моментально замечающего вирус; программы-сканера (или полифага) - строго все проверяющего, способного найти зараженный вирусом файл и тут же излечить его; центра управления и модуля, отвечающего за обновление антивирусных баз через Интернет.
К таким пакетам относятся Украинский национальный антивирус UNA (http:// www.unasoft.Ua), AVP (http://www.avp.ru). Doctor Web (http://www.drweb.ru). Norton Antivirus (http://wwvv.symantec.com) и др. Установив антивирусную программу, не забывайте регулярно обновлять ее базу через Интернет.
2. Настроить Internet Explorer на безопасный уровень. Сделать это необходимо потому, что в момент загрузки веб-страницы вы незаметно для себя можете за грузить опасные компоненты, с помощью которых неизвестные вам лица могут покопаться в содержимом вашего компьютера и вообще сделать с ним что угодно (в качестве таких нежелательных гостей чаще всего выступают объекты ActiveX, апплеты Java, программы, написанные на языке Visual Basic Scripting (VBS).
Разработчики из Microsoft предлагают своим потребителям четыре уровня безопасности: высокий, средний, ниже среднего и низкий. Начинающим пользователям рекомендуется устанавливать высокий или средний уровень безопасности (меню "Сервис", пункт "Свойства обозревателя", вкладка "Безопасность", кнопка "Другой"). Рекомендации эти в основном касаются ранних версий Internet Explorer, поскольку в версии 6 изначально установлен достаточный уровень безопасности.
3. Сделать резервные копии важных файлов и программ. Первое, что говорит "чайнику" его первый компьютерный гуру -всегда делай копии важных файлов! Да, конечно, кивает головой "чайник", о чем речь, это ж элементарно - и делает копии ровно две недели. Резервное копирование, действительно, дело нудное. Но необходимое, потому что другого столь же надежного способа сохранить ваш труд, ваше время, вашу энергию нет. И не скоро появится.
Поскольку алгоритм сохранения информации на дискетах общеизвестен, подробно останавливаться на этом нет смысла. Замечу только, что, во-первых, прежде чем переписывать файлы на дискету, их необходимо проверить на вирус; во-вторых, помимо обычных 3,5-дюймовых дискет информацию можно сохранять на компакт-дисках - с тем же успехом и теми же правилами хранения; и, в-третьих, копирование информации должно стать столь же регулярной процедурой, как обновление антивирусных программ.
После того как антивирусные программы установлены, выбрано безопасное соединение и половину комнаты заняли диски и дискеты с копиями важнейших файлов, можно наконец-то решиться на смелый шаг и войти в Интернет. Впрочем, не будем преувеличивать: просто соединение вашего компьютера со всемирной Сетью - если не открывать окно Explorer - еще не является поводом для особого беспокойства. Но все прочие действия, начиная с банального получения корреспонденции,чреваты столкновением с невидимыми врагами.

Работа с электронной почтой
Главным источником беспокойств при выполнении данной операции является, безусловно, возможность заполучить вместе с почтой какой-нибудь вирус, сетевого червя или троянскую программу. Чтобы избежать разрушительных последствий этих подарков, примите несколько советов:
1. Поскольку вирусы всегда присылают во вложенных в письма файлах, никогда не открывайте письма с вложениями,не проверив их с помощью антивирусных программ!
2. Получив письмо со вложенным файлом, тут же внимательно посмотрите на его расширение (последние три буквы, стоящие после последней точки в имени файла). Особо опасны расширения ade, adp, bas, bat, chm, cmd, com, cpl, crt, eml, exe, hip, hta, inf, ins, isp, jse, Ink, mdb, mde, msc, msi, msp, mst, pcd, pif, reg, scr, set, shs, url, vbs, vbe, wsf, wsh, wsc. He открывайте такие файлы, если вы не доверяете их источнику.
Чтобы видеть настоящее расширение файла в программе Outlook Express, обязательно включите в системе режим отображения расширений файлов (Пуск/Программы/Проводник/Свойства папки/Вид/ Файлы и папки - Не показывать расширения для зарегистрированных типов файлов (откл.)
Сделать это необходимо потому, что существует трюк, суть которого состоит в конструировании имени файла-вложения таким образом, чтобы файл казался безопасным при просмотре сообщения в Outlook Express. Windows допускает использование длинного имени файла, в котором могут быть несколько точек и пробелы. Поэтому если перед расширением включить множество пробелов, то имя не будет помещаться в поле окна просмотра полностью и настоящего расширения не будет видно. Начало же может имитировать название вполне безобидного файла, так как оно показывается в окне просмотра сообщения в Outlook Express в поле "Присоединить".
3. Если расширение файла-вложения показалось вам подозрительным, немедленно удалите данное письмо. При работе с бесплатными русскоязычными почтовыми серверами для удаления достаточно пометить письмо в списке и нажать на кнопку "Удалить". В англоязычных почтовых серверах вслед за Delete необходимо еще нажать на кнопку Empty trash. Для того чтобы полностью удалить сообщение в программе Outlook Express, необходимо сначала удалить его из папки "Входящие", затем из папки "Удаленные" и выполнить над папками операцию "Сжать" (Файл/Папка/ Сжать все папки).
4. Не распространяйте бдительность лишь на e-mail. He меньше шансов подцепить вирус у вас есть при посещении сети Usenet, включающей в себя разнообразные группы новостей (телеконференций). По некоторым оценкам, ежедневно в группы новостей закачивается более 230 Гб данных, в которых один и тот же вирус может встречаться до 200 раз в день. Вывод: не загружайте с телеконференций никаких программ и соблюдайте при работе с новостями те же рекомендации, что и при работе с электронной почтой.
5. Работая в локальной сети, при возникновении подозрения на вирус, немедленно дайте знать об этом администратору сети.
6. Поскольку наряду с электронной почтой вирус может попасть с чужой дискеты или диска CD-RW, всегда проверяйте их на наличие вирусов.

Осторожно: "халявные" программы
Помимо отравленных писем и зараженных дискет, вирус можно подцепить, загружая из Сети различные программы. Соблазнительно, конечно, бесплатно обновить скрин-сейверы или заполучить интересную игру, но вместе с безобидной программой вы можете впустить в святая святых своего компьютера страшного врага, пожирающего все на своем пути. А потому:
1. Если вы "скачиваете" программы, пользуйтесь только сайтами фирм-производителей.
2. Если вы загружаете файлы (например, книги в zip'e из электронной библиотеки), пользуйтесь только проверенными ресурсами.
3. Избегайте хакерских сайтов и сайтов сомнительной тематики.
4. Проверяйте все загруженные из Интернета программы и файлы антивирусной программой.
5. При малейшем подозрении, что ваш компьютер стал работать не так, как раньше, сразу проверьте его на наличие вирусов.

Безопасность при работе с ICQ
ICQ - чудесная вещь, если только не забывать о безопасности (то же касается чатов IRC). Неприятные последствия общения по "аське" или в чате IRC сводятся в основном к двум вариантам.
Первый связан с возможностью определения IP-адреса вашего компьютера, который может быть использован для проникновения в него. Другой потенциальной опасностью ICQ и IRC является получение, помимо обычного сообщения, файла, являющегося вредоносной программой (например вируса под видом фотографии собеседника). В данном случае все аналогично электронной почте, включая способы защиты.
1. Если вы не хотите сделать ваш IP достоянием широкой общественности, обязательно установите флажок, запрещающий показывать ваш IP-адрес.
2. Внимательно рассматривайте присланные по ICQ файлы, и никогда не открывайте их, предварительно не проверив антивирусной программой.

Защита от хакеров
Самый простой способ вызвать снисходительную ухмылку на лице сисадмина - с невинным видом поинтересоваться: а может ли кто-нибудь попытаться взломать мой компьютер? "Да кому ты нужен", - пожмет плечами профессионал и будет не так уж неправ. Конечно, шансов, что все разведки мира охотятся за информацией, хранящейся в вашем компьютере, немного (разве что ваше подлинное имя Джеймс Бонд). Но вероятность, что вы окажетесь на пути начинающего (или опытного) хакера, все же есть.
Ради чего хакер может попытаться атаковать ваш компьютер?
1. Ради удовольствия. Некоторые люди просто развлекаются, изучая содержимое чужого компьютера и по мере сил его совершенствуя: например, добавляя нецензурные слова в чужие документы. Приятно также блокировать работу чужого компьютера и наблюдать, как дергается, поминутно перезагружаясь, его владелец.
2. Ради похищения вашего пароля dial-up-доступа в Интернет (чтобы потом ходить по Сети за ваш счет).
3. Ради похищения ваших денег - извлекая из вашего компьютера номера кредитных карт (маловероятно, но в жизни все бывает).
4. Чтобы использовать ваш компьютер в роли промежуточного звена или соучастника для другой атаки.
Атаки на чужие компьютеры любят показывать в боевиках невысокого пошиба, где некий юноша, или еще лучше - скромная девица, с обычного ноутбука взламывает сервер Пентагона или отслеживает перемещение денег на конфиденциальных банковских счетах. Выглядит это довольно эффектно, особенно для людей, уверенных в том, что вирусом можно заразиться, если близко подойти к компьютеру ;-). Возможно, и в реальной жизни наблюдение за хакером не лишено драматизма; но довольно часто любители попастись в Интернете за чужой счет делают ставку не на свои знания и умения, а на чужую наивность.
Рецепт до обидного прост: от имени "службы поддержки" вашего провайдера-(или от другой столь же солидной организации) приходит письмо, в котором вас просят срочно выслать свой пароль dial-up-доступа. Они, дескать, проводят плановую проверку. Или ищут злоумышленника. Причин, по которым вас просят выслать пароль, может быть много, а результат один: кто-то будет за ваш счет часами сидеть в Интернете. Посему первое правило гласит:
1. Никогда и никому не высылайте свой пароль доступа в Интернет. При получении писем от провайдера, где это предлагается сделать, немедленно свяжитесь с провайдером - по телефону.
2. Относитесь к паролям с максимальной серьезностью:
- не употребляйте простых, легко подбираемых паролей типа года рождения, имени, фамилии, популярных слов и т.д., и уж тем более не делайте паролем свой логин! В качестве пароля рекомендуется выбирать длинную бессмысленную последовательность символов;
- по возможности, не сохраняйте в системе пароли (не только для установки соединений с Интернетом, но и для электронной почты и др.);
- периодически (раз в 1-2 месяца) меняйте пароль.
3. Не заходите на сайты, где предлагают бесплатный Интернет (не бесплатный e-mail).
4. Не загружайте компоненты ActiveX или Java с чужих веб-страниц.
5. Обращайте внимание на то, что происходит на вашем компьютере во время сеанса связи с Интернетом. Если вы заметите, что в то время, когда вы не выполняете никаких действий с сетью, индикатор активности передачи данных по сети говорит об обратном, немедленно прекращайте связь и проверяйте свой компьютер антивирусными программами. Индикатором активности работы с сетью может служить внешний модем (лампочки мигают) или значок двух соединенных компьютеров, появляющийся при установлении связи внизу на панели задач (также начинающий мигать в момент активной передачи данных).
6. Периодически заходите на сервер статистики, предоставляемый провайдером, и сверяйте время. Если сеанс работы в Интернете пришелся на время, когда вы мирно спали или пребывали в командировке - нужно бить тревогу.
К сожалению, похищением интернет-паролей виртуальное жульничество не исчерпывается; возможности и масштаб мошенничества в Сети заставили бы позеленеть от зависти самого Остапа Бендера.

Финансовая безопасность, или как уберечь свой кошелек
Доживи Великий Комбинатор до компьютерной эпохи, он, несомненно, добавил бы к своим 400 сравнительно честным способам отъема денег еще десять наиболее популярных способов надувательства в Интернете, определенных Национальной Лигой потребителей США.
На первом месте - всевозможные мошенничества на интернет-аукционах (87% всех случаев правонарушений в Сети), затем мошенничества, связанные с электронной торговлей, а именно: неполучение товара, неполное получение товара или получение в ненадлежащем виде. Далее -знаменитые "нигерийские письма", неполная или искаженная поставка компьютерного программного обеспечения, мошенничество с доступом в Интернет. Из оставшихся наиболее популярных жульничеств - таких как проплаты по кредитным карточкам за материалы, которые никогда не покупались (б-е место), авансовые займы (8-е место), липовые предложения сделок с помощью кредитной карточки (9-е место), деловые предложения с явно завышенной оценкой ожидаемой прибыли (10-е место) -к нашей действительности и рядовому пользователю наиболее близкое отношение имеют предложения высокоприбыльной работы на дому (7-е место).
Типичным заблуждением начинающих (и не только) пользователей является уверенность в принципиальном отличии виртуального мира от реального, в существовании каких-то особых законов, которыми управляется интернет-пространство. Не поддавайтесь этой иллюзии! Старайтесь при наличии малейшей возможности сопоставлять явления виртуального мира с личным жизненным опытом. Лучшей защитой является трезвое и скептичное отношение к любой связанной с деньгами информации, которую выдает вам Интернет. Помимо этого примите на вооружение следующие правила.
- Не доверяйте подозрительно низким ценам и необычайно привлекательным предложениям.
- Не довольствуйтесь адресом электронной почты и абонентского ящика для чеков, а требуйте от потенциального продавца реальный адрес и номер телефона.
- Проверяйте полученный адрес и телефон продавца.
- Ни на каких условиях не принимайте участия в разного рода виртуальных "пирамидах", построенных по принципу небезызвестного МММ. Тем более не стоит ничего платить. Отличить пирамиду легко: вам предлагают либо зарегистрироваться, либо купить неведомо что ("конструктор сайтов", книгу "Путь к вершинам", экскурсию на Поле чудес в Страну дураков) и обещают выплачивать деньги за каждого нового участника/покупателя, привлеченного вами.
- Не относитесь всерьез ко всяческим фирмам, обещающим плату за серфинг, плату за клик, плату за чтение рекламы. Нет такого сетевика, который не сталкивался бы с поистине гамлетовским вопросом "Можно заработать деньги в Сети или нет?" (т.е. просто сидя за подключенным компьютером и не занимаясь производительным трудом :-); гораздо меньше тех, кто реально получил хоть доллар. В любом случае время, потраченное на чтение рекламы, можно употребить с гораздо большей пользой.
- Не играйте в азартные игры онлайн.
- С большой осторожностью относитесь к разного рода анкетам, в которых предлагается указать адрес, телефон и сумму ежегодных доходов. Самая большая глупость в данном случае - указать подлинные данные; никто не может поручиться, что эта информация не попадет в руки сомнительных личностей или даже преступников.
- Помните о существовании скаммеров: сетевых паразитов, или, если угодно, попрошаек. Что бы они не писали и какими респектабельными особами не представлялись, их цель проста и предельно конкретна: выжать из вас столько денег, сколько удастся, ничего не предоставив взмаен. Не посылайте денег виртуальным знакомым, возлюбленным, невестам, дамам сердца и собратьям по разуму.

Психологическая безопасность, или хамству - бой!
Предприняв все возможное и невозможное для защиты своего кошелька, в самый раз подумать о душе. Увы, любое общение при определенных условиях может стать источником психологического дискомфорта, и сетевое общение в этом плане - не исключение. В виртуальном мире не так уж редко приходится защищать свою хрупкую психику от персонажей, в просторечии именуемых просто хамами.
Виртуальный хам занимается тем же, что и хам реальный, то есть унижает и оскорбляет окружающих людей. От хама реального он отличается исключительно словесным характером хамства (и то хорошо) и преобладанием в словесном потоке нецензурной лексики. С непривычки можно испытать легкий шок, когда в ответ на вполне корректное замечание тебя посылают "на три буквы".-Притом что этих ущербных личностей полно на форумах и в чатах, общение с ними - бессмысленная трата сил и времени.
1. Никогда не отвечайте хаму, игнорируйте его. Поймите, все хамы только и ждут вашей ответной реакции - иначе они не смогут узнать, достигло ли их хамство цели. Не доставляйте им такой радости, показав, что вы действительно огорчены или возмущены. Если нахамили в чате, нажмите функцию игнорирования, и вы больше не увидите текстов этого человека.
2. Избегайте участия в так называемых флеймах - вспышках немотивированной агрессивности (от англ, "вспышка"), которые случаются практически во всех чатах.
Психологи связывают их с необходимостью психологической разгрузки и наличием у каждого человека большого количества подавленных эмоций, которые зачастую выходят из-под контроля именно во время виртуального общения online. Где двое дерутся, третьему делать нечего :-).
3. Постарайтесь не допускать возникновения негативных эмоций. Попросту говоря, не огорчайтесь. Во-первых, не на кого, а во-вторых, помочь остаться равнодушным поможет осознание того факта, что агрессия направлена не против вас как личности. Сетевой хам вас не знает, да ему и плевать, что вы за человек.
4. Если предыдущая рекомендация кажется вам слишком близкой к толстовской теории "непротивления злу насилием" и потому неубедительной, обратитесь к провайдеру, в почтовую службу или модератору форума. Бывает помогает.

Личная безопасность
Безграничная свобода и анонимность, справедливо считающиеся одним из главных достоинств виртуального мира, одновременно являются и главными источниками потенциальной опасности. Общаясь с помощью Интернета с самыми разными людьми, мы далеко не всегда знаем, кто на самом деле находится по ту сторону монитора (чаще всего подлинная личность виртуального собеседника так и остается неизвестной).
Конечно, популярные в последние годы триллеры о знакомстве через Интернет с сексуальным маньяком или другим извращенцем (с самыми печальными последствиями) не следует воспринимать как точное отражение реальности: шанс наткнуться в Сети на серийного убийцу крайне невелик. Другое дело, что переход общения с виртуального уровня на реальный чреват иногда неприятными сюрпризами: за привлекательным сетевым образом в жизни может стоять крайне неприятный персонаж. На форумах можно найти достаточное количество подобных историй: кого-то попытались втянуть в тоталитарную секту, кому-то чересчур навязчивый поклонник обрывал днем и ночью телефон, кто-то едва не лишился своих сбережений и т.д.
Нежелательные знакомства - это только одна потенциальная негативная сторона виртуального общения. Другая - возможное разглашение самой различной конфиденциальной информации. Вам может справедливо казаться, что у вас как у законопослушного гражданина, нет тайн, которыми вас можно шантажировать; но вряд ли кого-либо обрадует обнародование интимных подробностей биографии на каком-нибудь популярном форуме (с указанием подлинного имени) или размещение вашей (пусть и вполне пристойной) фотографии и номера телефона на сайте платных сексуальных знакомств. Посему соблюдение элементарных правил осторожности должно стать такой же привычкой, как копирование важных файлов и проверка скачанных программ на вирусы.
При установлении личных отношений не торопитесь переносить общение из "виртуала в реал" и вообще будьте достаточно осторожны. Количество персональной информации должно прямо соответствовать количеству такой же информации со стороны партнера. Не стесняйтесь требовать домашний телефон (не мобильный, который может принадлежать неизвестно кому). Узнав фамилию и телефон, не поленитесь, полистайте "Желтые страницы" или другой справочник: так вы выясните, соответствуют ли они друг другу. Прежде чем решиться на встречу, поговорите несколько раз по телефону. "Зондируйте почву" до тех пор, пока не исчезнут малейшие сомнения
При неформальном массовом сетевом общении пользуйтесь псевдонимом (ником), а не подлинным именем. Как правило, в большинстве коммуникативных ситуаций такая анонимность является нормой (при общении в чатах, на форумах, конференциях и т.д.)
Не оставляйте номер своего мобильного или домашнего телефона в "местах общего пользования": на досках объявлений, серверах знакомств и т.д.; достаточно адреса электронной почты. Для обычной почтовой переписки следует указывать арендованный на почте абонентский ящик, а не домашний адрес.
Доверяйте своей интуиции. Если вас что-то настораживает в собеседнике, сворачивайте контакт. Как правило, подозрительными считаются:
- слишком поспешное (в первом же письме) требование встречи; - скрытность; - агрессивный тон; - непоследовательность письменной или устной речи, запутанность фраз; - странности в высказываниях или поведении (к примеру, фанатичная зациклен-ность на некоей теме).
Помните, что ваша электронная переписка может быть доступна не только вам. Для того чтобы забраться в чужой почтовый ящик, не нужно быть гениальным хакером или работником спецслужб, достаточно обладать ловкостью и некоторыми навыками. Теоретически ваши письма может читать кто угодно, потому не сообщайте даже проверенному адресату, где у вас деньги лежат :-) или, в более современном варианте, номер кредитки.
Если вы решили перенести общение из виртуального в реальный мир, никогда не назначайте первое свидание у себя дома. О том, чтобы идти на чужую квартиру, не может быть и речи. Первая встреча малознакомых людей должна всегда проходить в общественном месте - это аксиома личной безопасности. Таким местом может быть кафе или людная площадь (но не глухой уголок обширного парка!) Если есть желание, можете воспользоваться примитивной хитростью: прийти на место загодя, спрятаться и посмотреть, кто появится :-).
И последняя рекомендация: идет ли речь о вашем компьютере или о вашем кошельке, не бойтесь перестраховаться. Если очень серьезные люди и очень серьезные организации не стесняются тратить огромные средства и прилагать постоянные усилия для обеспечения безопасности, то рядовому пользователю это тем более не зазорно.
В сущности, сетевая безопасность ничем не отличается от норм гигиены, и соблюдение ее правил должно стать такой же привычкой, как мытье рук перед едой. И потому что так принято. И потому что только следование изложенным в данной статье советам сделает ваше пребывание в виртуальном мире приятным и безопасным, надежно защитив от "вредных персонажей" Сети - ее пиратов, флибустьеров, коварных сирен и морских чудовищ.

Обновлено: 11.03.2015