Маргоша

О компьютерной и сетевой безопасности



Основы безопасности в Интернете

 Основы безопасности в Интернете

Когда говорят о компьютерной безопасности, в голову обычно приходит все, что связано с компьютерными вирусами. Но, увы, по сравнению с проблемами сетевой безопасности, компьютерные вирусы - это добрые домашние зверушки, проживающие время от времени на жестких дисках наших компьютеров.
При минимальной организованности не так уж и сложно избежать ощутимого ущерба от их действия и подходить к ним, как к забавным явлениям природы.
Но как только мы подключились к Интернету, приходит пора подумать не столько о компьютерной безопасности, сколько о личной, т.е. собственной.
Не хочется разочаровывать Вас, но правду надо знать.

***

Увы, Интернет так устроен, что мы заблуждаемся, когда думаем, что работаем в Сети лично. На самом деле в Интернете работают наши программы, которые нас там представляют.
Не случайно говорят, что в Интернете клиент - это не человек, а программа. Чем заняты наши клиенты (видимые и невидимые, стандартные и специфические, проверенные и не очень), с кем они работают, как обмениваются данными, что передают и как нас представляют, мы можем лишь предполагать. Наш удел - верить и надеяться, что в реальности компьютер принимает лишь то, что мы видим на экране, а передает лишь то, что мы вводим с клавиатуры.

Осведомленные пользователи знают, что нет ни малейшей надежды на то, что все программы, установленные на компьютере, будут вести себя именно так, как мы предполагаем. Это не то, чтобы неуверенность в обеспечении безопасности в Интернете, а скорее наоборот, твердая уверенность в том, что полной безопасности нет и не может быть.
То есть, конечно, добиться полной безопасности теоретически можно, но это уже будет не работа в Интернете, а нечто совсем иное.
Поэтому следует придерживаться принципа достаточной безопасности, уровень которой каждый определяет для себя сам.

Разумеется, принцип достаточной безопасности по-разному трактуется применительно к личным компьютерам и служебным. На личном компе каждый волен делать все, что захочет, но для множества служебных компьютеров выход в Интернет возможен только с огромными ограничениями, а для многих организаций он вообще не допустим.
Отсутствие безопасности называют уязвимостью. На самом деле уязвимостей на компе может быть великое множество, но у всех одна природа - программное обеспечение.

Вот перечень основных лазеек, посредством которых вашей безопасности может быть нанесен ущерб:

Недокументированные функции

Этот источник уязвимости связан с тем, что в программах могут быть такие функции, о которых, по мнению разработчиков, нам знать не положено - и о них мы только догадываемся. А поскольку разработчики программ крайне редко и неохотно знакомят пользователей с исходным кодом программ (да и не каждому пользователю по силам с этим разобраться), поэтому никто не может гарантировать, что та или иная программа не передает своему "родителю" определенную информацию о вас.
В смысле недокументированных функций особую опасность представляет такая конфигурация, когда вы пользуетесь операционной системой, браузером и почтовым клиентом, выпущенными одной фирмой. В этом случае программы могут "договориться" между собой и передавать информацию сообща.

Как бороться с такими уязвимостями? Если в быту, то никак. Самые подозрительные навсегда зарекаются иметься дело с системой Windows и всеми ее приложениями и переходят на систему Linyx, но это то же самое, что спалить дом, когда в нем завелись тараканы.
Самое большое, что вы можете предпринять в данном случае - не перегружайте свой компьютер разными нужными и ненужными программами, пользуйтесь браузерами, почтовыми клиентами от разных производителей.
Еще можно сделать такой финт: выделить на жестком диске специальный раздел, установить в него дублирующую операционную систему и самый минимум проверенных программ, опять же от разных производителей, и использовать этот раздел только для выхода в Интернет.

Имплантаты

Важный источник уязвимостей в Интернете - это специальные программы или расширения программ, которые мы устанавливаем собственными руками.
Достаточно подписаться на каком-то сервере на работу по платному просмотру рекламы и мы немедленно получаем соглядатая, который долго будет эксплуатировать нас якобы в целях маркетинговых исследований.
основы безопасной работы в Интернете Множество нелегалов мы получаем, соблазнившись на заманчивое предложение установить расширение браузера, которое позволит ускорить загрузку страниц или получить другие неземные блага.

Бороться с подобными программами очень просто. Надо раз и навсегда твердо решить не получать что-либо из Интернета "на халяву". Бесплатный сыр бывает только в мышеловке. Если кто-то предлагает вам сотни долларов за регистрацию на сервере, значит, он наверняка знает, куда продать полученную информацию хотя бы за доллар.
Если же при этом принять какой-нибудь программный код, то вы будете поставлять информацию на сервер до тех пор, пока не отформатируете жесткий диск своего компа.
Обычными средствами без вредных последствий избавиться от того, что вам поставили удаленные серверы, удается далеко не всегда.



Средства удаленного администрирования

Удаленное администрирование - это взятие чужого компьютера под свое управление. Для этого надо подкинуть на комп наивного пользователя небольшую программу серверного типа. Он и знать не будет, что у него уже работает сервер, к которому может подключиться знающий об этом злоумышленник и делать в Интернете все, что угодно от имени жертвы.
Некоторые средства удаленного администрирования распространяются не сами по себе, а прикрепляются к каким-то невинным программам, например играм. В этом они очень похожи на компьютерные вирусы.
Такой класс вирусов называют "троянцами". Получить троянца можно купив диск с какими-либо программами, распаковав и запустив скачанную из Сети "очень полезную программу" или получив в качестве почтового вложения по электронке.
Бороться с троянцами проще - ведь это те же вирусы, их могут "засечь" антивирусные программы вашего компа. К тому же следует отметить, что троянец не сразу устанавливает связь с злоумышленником, ведь тот не знает, на какой именно комп он поселился. Хороший файервол зафиксирует момент, когда "шпион" попытается выйти на связь с "резидентом".

Следует отметить, что штатный файервол Windows трудно назвать хорошим, его можно отнести к семейству "файервол недоделанный". Он только напрягает пользователя при условии, что ни от чего еще и не защищает. А отключенный закидывает вас грозными красными сообщениями, о том, что без него вы совсем беззащитны и лучше бы вам его включить, а то..., а то... сам не знаю чего!..

Почему же антивирусы и файерволы часто оказываются бессильны против хакеров?
Да потому, что, во-первых, созданием антивирусов и файерволов, в основной массе (за исключением нескольких лидеров области вроде Евгения Касперского, который, надо думать, сам лично уже давно ничего не создает, так как велика административная ноша) занимаются люди вполне заурядных способностей, работающие "на дядю" за зарплату.
Хакеры же - люди неординарные, талантливые (мы сейчас говорим о профессионалах) и работающие исключительно на себя.
Они развиваются значительно быстрее наемных программистов и создают более инновационные продукты (если только вирусы и трояны можно назвать инновационными продуктами).
А во-вторых, "хакерство-антихакерство" - это своеобразная "гонка вооружений", в которой хакеры всегда идут на один шаг впереди, а антивирусники гонятся за ними.
И этот "шаг" часто проникает к вам на компьютер в обход всех существующих на нем защит.

Угроза сетевого мониторинга

Эта угроза, когда удаленный сервер отслеживает ваши действия в сети не так очевидна. То, что домохозяйка покупает мясо или овощи всегда в одном и том же магазине, быть может не имеет особого значения для человечества, но привычки и пристрастия чиновника какой-нибудь страны могут быть кому-то интересны. Так же, как и привычки общающихся с ним близко людей - членов семьи, личного шофера и т.д. А когда в одном месте накапливается информация о миллионах людей, можно делать интересные сравнения и сопоставления.
Если, например, не удается собрать досье на Петра Иванова, то можно просмотреть досье окружающих его людей, а там, глядишь, что-нибудь интересное про Петю и найдется. А еще лучше собрать досье на всех и за все годы жизни. Тогда в любой момент нужная информация будет найдена незамедлительно.

Ошибки программного кода

Программного обеспечения без ошибок не бывает. Это относится и к операционным системам, и к браузерам, и к другим программам. В Интернете наибольшую опасность представляют ошибки в браузерах, а они в них есть.
Наименее опасна в этом смысле последняя версия любого браузера - злоумышленники еще не успели обнаружить в них "прорехи" или "бреши", т.е. уязвимости, поэтому необходимо немедленно обновлять версию своего браузера, как только обновление появится в Сети, иначе угроза сетевого мониторинга станет вполне реальной.
Чем же опасен сетевой мониторинг?
Угроза от средств удаленного администрирования понятна и очевидна. Для начала злоумышленник крадет с компьютера жертвы рег.данные для подключения к сервис-провайдеру под чужим именем, а потом через чужой комп распространяет троянца другим потенциальным жертвам. Кража рег.данных эквивалентна краже денег и образует состав уголовного преступления.

Активные объекты

В состав Web-страниц входит не только текст, графика, музыка и видео. Все это - пассивное содержимое, которое никак не может повредить компьютеру.
Но в последнее время в странички встраивают активные элементы, скрипты, микропрограммы, которые служат для придания оригинальности и эффектности страничке, которые содержат программный код и могут нанести вашему компу вред.
безопасность в Интернете Наиболее распространены два типа активных элементов - апплеты Jawa и элементы ActiveX. Если вы занимаетесь на своем компе серьезным или средним бизнесом, то лучше отключить прием апплетов Jawa в браузере (они применяются, в основном на развлекательных сайтах).
Ну а со вторым элементом - ActiveX на домашних компах можно и мириться, но, желательно, исключить прием несертифицированных элементов.

Активные сценарии

Активные сценарии отличаются от активных объектов тем, что являются кодом, записанным в составе самой Web-страницы.
Это различные скрипты, написанные на различных языках программирования. Они тоже могут представлять некоторую опасность при просмотре страничек, но не такую жесткую, как активные объекты.
Для служебных компьютеров рекомендуется полностью отключать сценарии скриптов, на домашних же этого делать не стоит - тогда путешествие по Интернету станет не таким красочным и интересным. Так, можно остаться без интернет-магазинов, без Web-форумов, без электронки и без множества больших и малых сервисов.

***



На следующей страничке я постараюсь подвести итог всему сказанному выше, и привести некоторые
советы по компьютерной и сетевой безопасности.