Безопасность и интернет

Если ваш компьютер не подключен к Интернету, то единственным способом доступа к вашим файлам и информации является использование клавиатуры. При подключении к Интернету ваши файлы остаются недоступными для других пользователей, кроме наиболее опытных хакеров. Если вы обладаете конфиденциальными сведениями, как, например, информация о пациентах или финансовая информация, то нужно предпринимать некоторые меры предосторожности. Для обеспечения безопасности в Интернете сделано довольно много. Однако часто появляются сообщения о том, что хакеры где-то взломали компьютерные сети министерства обороны, изменили номера банковских счетов, фальсифицировали школьные записи и т.д. Особенно часто приходится слышать о компьютерных вирусах, которые могут вывести из строя компьютер. На Западе опасения по поводу воровства номеров кредитных карточек заставила многих отвернуться от коммерции в Интернете. Что же происходит в действительности? Как и в жизни, в любом деле имеется определенный риск, но при работе в Интернете он небольшой и может быть легко снижен до приемлемого уровня. Рассмотрим эти риски по порядку. 

               Вирусы

 

Вирусы - это небольшие, свободно перемещающиеся нежелательные компьютерные программы, которые выполняют разные функции, от простого раздражения
пользователей до преднамеренного нанесения вреда. Как и при многих инфекционных заболеваниях, этими вирусами чаще всего заражаются при несоблюдении мер
предосторожности: обмене программами с незнакомыми людьми, когда хотят что-то получить бесплатно или при близком общении с незнакомцами. Любое компьютерное общение требует обмена цифровыми данными (файлами). Вирусы очень часто передаются с внешними носителями, но могут также попасть в компьютер из Интернета при загрузке файлов или из электронной почты. Программы от известных производителей с меньшей вероятностью могут быть заражены вирусами. Поэтому мы настоятельно рекомендуем использовать антивирусные программы, которые являются легкодоступными. Большинство новых компьютеров продаются с уже установленными антивирусными программами. Пользователь обязательно должен постоянно обновлять свои антивирусные программы, чтобы защититься от новых видов вирусов. Это легко можно сделать, посетив Веб-сайт производителя программ. Некоторые программы позволяют выполнять такое обновление автоматически. Если программа позволяет это делать, то нужно воспользоваться такой возможностью.
Однако природа человека такова, что обычно ему не хочется этого делать, пока не произойдет заражение вирусом. Электронная почта сама по себе не может содержать вирусы, однако они могут находиться в прикрепленных (приложенных) файлах. Поэтому не следует открывать вложения, которых вы не ждали или которые пришли от незнакомых людей. При наличии каких-либо сомнений, прежде чем открыть прикрепленный файл, нужно сначала проверить, кто его отправил. Если вы не знаете отправителя или у вас имеются другие подозрения, то нужно удалить это сообщение вместе с вложением, не открывая их. “то может предотвратить заражение вашего компьютера вирусами.

       Cookies

Cookies - это небояьшие файлы, которые оставляют на жестком диске вашего компьютера некоторые интернет-сайты. Эти файлы имеют ограниченный размер, могут открываться только сайтом, создавшим их, и должны содержать дату появления. В них хранится информация о вас и ваших контактах с сайтом удаленного компьютера: дату последнего посещения, размер вашей рубашки, тип используемого компьютера или любимые книги. В очередной раз, когда вы будете посещать этот сайт, он может извлечь cookies и использовать эту информацию для того, чтобы упростить общение с вами. Конечно, cookles содержат информацию, которая может считаться персональной, но Веб-браузеры осуществляют надзор за доступом и использованием этих файлов, уменьшая таким образом ваш риск. Большинство Веб-браузеров запрашивают разрешение хозяина компьютера на установку cookies, поэтому вы можете решить, хотите вы их устанавливать или нет. Если вы не уверены или не  планируете часто посещать сайт, то можете отказаться от их установки.

            Безопасность при работе с кредитными карточками 

На Западе, где значительная часть платежей осуществляется в безналичной форме с помощью кредитных карточек, серьезной проблемой является кража номеров кредитных карточек. Учитывая, что в настоящее время в России активно развивается эта форма расчетов, рассмотрим более подробно особенности ее применения в Интернете. Вероятность кражи номеров кредитных карточек при их передаче через Интернет существует, но риск при этом очень низкий, не больше,
чем когда вы отдаете свою кредитку официанту в ресторане. При работе в Интернете с кредитными карточками нужно соблюдать такие же меры предосторожности, как и в других местах. Если учреждение вызывает сомнение, то лучше с ним не иметь дела. То же самое относится и к Интернету. Большинство коммерческих Интернет-сайтов предлагают несколько способов оплаты товаров или услуг, включая безопасную (зашифрованную) передачу информации о кредитных карточках, C.O.D. или подтверждение покупки по телефону. 

            Безопасная передача данных

Многие из Интернет-браузеров допускают определенные формы шифрования и некоторые сайты используют эту возможность при работе с конфиденциальной персональной, в том числе медицинской, информацией. Сюда относятся различные действия, от on-line банковских операций и покупки по кредитным карточкам до просмотра медицинских карт больных. При шифровании вводимые данные превращаются в код и могут безопасно передаваться через Интернет. Другими словами, шифрование - это процесс использования ключа, называемого также шифром, для превращения обычного текста в текст, который может прочитать только человек, знающий этот шифр. При перехвате передаваемых данных другие люди не смогут их прочитать. Такие измененные, бессмысленные данные называются шифровкой. Дешифровка превращает нечитаемые данные в их изначальную форму. Существуют разные виды шифрования, как, например, частное шифрование, публичное шифрование, цифровая подпись и цифровые сертификаты. Подробное описание этой быстроразвивающейся области математики и компьютерных наук не является темой рассмотрения настоящей книги.

КАК ЗАЩИТИТЬСЯ ОТ КРАЖИ ПАРОЛЕЙ

В последнее время участились случаи кражи паролей для доступа в Интернет и к почте.

Источники утечки

Главные источники опасности это:

- знакомые и сослуживцы, имеющие доступ к вашему компьютеру;

- “rpоянские кони” - программы, имеющие некоторые дополнительные

функции; к «гроянским коням» относятся и вирусы, называемые «червями»;

- записи паролей, оставленные на видном месте.

Утечка паролей также может происходить и не со стороны пользователя. Windows имеет далеко не совершенную систему шифрования паролей, и на сегодня можно со всей уверенностью заявить, что пароли в Windows практически открыты для чтения. Существует множество программ, позволяющих читать пароли. Это и «расшифровщики» файлов *.pwl, и программы, показывающие, что скрывается за знаками ***, наконец, «шпионы», записывающие все нажатые клавиши. Допуская к компьютеру посторонних людей, всегда помните, что для того, чтобы переписать пароли, достаточно нескольких секунд. Не пользуйтесь своими паролями на чужих машинах. «Троянские кони» чаще всего выдают себя за «честные» программы. попав на компьютер, они могут один раз выполнить свои действия и самоуничтожиться
или остаться на компьютере и передавать сведения при каждом подключении к сети. Сейчас широко распространилось явление, когда такие программы засылаются
почтой. Не запускайте программ, полученных вместе с письмом, если только вы сами не попросили их прислать. Прежде чем переписать новую программу поищете ее на известных сайтах (например, http://www.tucows.com/downloads), как правило, там нет «троянских коней» и вирусов, а если такое и случается, их быстро выявляют. Записанный на клочке бумаги пароль может попасть на глаза человеку, который впоследствии им воспользуется. Идеальный пароль - это пароль, который,
во-первых, невозможно подобрать перебором известных слов и чисел, а, во-вторых, легко запоминается. Используйте пароли, которые не являются очевидными. Вы должны помнить свой пароль, но, несмотря на это, если он будет слишком простым (ваше имя, дата рождения или имя вашего супруга), то его легко можно угадать и получить таким образом доступ к вашему компьютеру. Нужно использовать более необычную информацию, которая не известна другим людям: имя вашего первого учителя, дату рождения вашей сестры или столицу Туркмении (не все ее знают). Лучше всего, чтобы пароль представлял собой набор букв и цифр, не имеющих определенного значения. Если система пароля распознает большие и маленькие знаки, то нужно использовать их сочетание. Лучше, если такой пароль будет состоять из двух несвязанных между собой частей, например, – “палый” и “4/3”. Если его набрать большими и маленькими буквами, то выглядеть он может следующим образом: пАЛый4/3; если набрать на латинском регистре - gFKq4/3. Такой пароль практически невозможно подобрать, но легко запомнить. Не пересылайте пароли по почте и не раскрывайте их другим людям, независимо от того, насколько вы им доверяете. Пароли часто становятся известными широкой публике случайно и непреднамеренно. И, кроме того, иногда люди оставляют свой пароль на липких листочках, приклеенных под клавиатурой своего компьютера. Часто меняйте свой пароль. При работе с секретной информацией это нужно делать каждую неделю. В большинстве остальных ситуаций по мере уменьшения  степени секретности пароль достаточно менять один раз в месяц, в полгода, год, например, в первый или последний день месяца. При замене пароля новый пароль не должен быть похож на старый. Новый пароль должен иметь смысл для вас, но не быть очевидным для других.

РАБОТА В СЕТИ

Прежде чем воспользоваться услугами того или иного сайта в Интернете, посмотрите, как реализована на нем защита паролей. “Дыркой” в защите часто является сообщение пользователю забытого пароля. Например, забытый пароль часто высылается по почте на указанный при регистрации адрес. На сайтах, бесплатно регистрирующих адреса электронной почты, ящики часто ликвидируют, если на них несколько месяцев не приходит почта, соответственно, вновь зарегистрировав такой ящик, злоумышленник может узнать ваш пароль на другом сайге. На некоторых сайтах забытый пароль можно узнать, сообщив дополнительную информацию. Эту информацию пользователь пишет при регистрации и, как правило, она защищена хуже, чем сам пароль. Часто пользователи, заполняя анкету для получения электронного адреса, пишут правду, и, если знать данные владельца, можно легко получить заветный доступ. Заполняя анкеты, старайтесь не писать верные данные, пишите, например, что вы из Албании и зовут вас Бил Коль. Отдельный случай утечки - это те «дырки» в защите, которые вы не можете знать. Например, несовершенство процесс а регистрации, старое программное обеспечение на сервере, ошибки администраторов. Здесь вы, к сожалению, ничего не можете сделать.

ГДЕ ХРАНИТЬ ПАРОЛИ В WINDOWS

Никогда не храните пароли в скриптах (небольших программах, обеспечивающих автоматическую регистрацию имени пользователя и пароля при подсоединении к Интернету), даже если они переименованы. Сотрите файл *.pwl и запретите его создание. Лучше их вообще не хранить, а каждый раз набирать вручную, но если это вызывает лишние трудности, воспользуетесь для дозвона и получения писем нестандартными программами, которые шифруют пароли по своему собственному алгоритму и хранят в своих файлах. Стандартные программы плохи тем, что места хранения паролей давно известны и украсть их несложно. При поиске нестандартных утилит, не переписывайте их с неизвестных серверов, там вам в нагрузку могут подложить «троянского коня», воспользуетесь лучше глобальными dоwnlоаd-сайтами. Если это возможно, проверяйте, где и в каком виде программа хранит пароли. Программа дозвона E-dialer, например, сохраняет пароли в файле EDialer.INI,
который находится в каталоге Windows. Если злоумышленник похитит этот файл, то ему даже не надо будет пытаться их расшифровать - он просто подложит его своей
копии EDiaIer. Полагаться на Windows - это значит полностью открыть свои пароли для чтения (почему - см. выше). Значит, единственный способ обеспечить безопасность в этой программе - это набирать каждый раз пароль вручную.

НЕКОТОРЫЕ ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ

Описанные ниже советы позволят уменьшить риск того, что ваш компьютер будет взломан другими лицами или станет каналом для доступа к другим компьютерам: 

Если вы подключаетесь к сети, то не следует подсоединять модем или другое коммуникативное устройство к компьютеру, не проконсультировавшись со своим сетевым администратором. Это является одной из наиболее распространенных, но, в то же время, легкоустранимых  «лазеек» в компьютерную сеть. Если ваш компьютер подключен к локальной сети, то нужно Выключать его, когда вы не работаете. Это позволит не только экономить электроэнергию и продлить срок службы монитора, но и
предотвратит возможность кражи информации. Многие программы, работающие с потенциально секретным материалом, позволяют защищать отдельные файлы паролем. При наличии какого-либо сомнения относительно конфиденциальности вашей информации нужно серьезно подумать об использовании этой возможности. Это относится даже к домашним компьютерам, если вы не хотите, чтобы ваши дети имели доступ к какой-либо информации. Если вы обладаете конфиденциальной информацией, но должны при этом оставаться подключенными к сети, то эти файлы нужно записать на съемные носители. это могут быть флэш-накопители, Ziр-диски, картриджи или другие устройства. Даже самый лучший хакер в мире не получит доступа к файлам, которые хранятся, например, в ящике вашего рабочего
стола. 

 

Форма входа

Поиск

Друзья сайта

Статистика