Безопастность в Internet
В последнее время появилась, достаточно серьезная, проблема связанная с тем, что у обычного пользователя, не занимающегося профессионально проблемами защиты компьютерной информации, а просто использующего компьютер для своих нужд, с большой вероятностью могут быть украдены login и password c компьютера посторонними людьми. Как следствие - вашими деньгами, которые вы платите Интернет провайдеру смогут воспользоваться другие. Это занятие гораздо менее хлопотное, а главное, менее наказуемое и более выгодное, чем, скажем, взлом компьютерной сети того или иного провайдера. Дело в том, что для того чтобы взломать оборудование провайдера нужно "пробить" системы защиты нескольких уровней и после этого, Всего лишь получить доступ к системным файлам и возможность навредить компании. На основании нынешнего законодательства подобные действия влекут за собой судебный иск от компании-провайдера и тюремное заключение хакера.
Теперь рассмотрим второй вариант - взлом компьютера конечного пользователя. Проникнув в систему отдельного компьютера, подключенного к Интернет посредством модема, хакер получает логин и пароль для работы в сети. В этом случае провайдер не может подать иск в суд на хакера, а незащищенный пользователь не может ничего доказать. В итоге - хакер получает доступ в интернет за счет пользователя. Запомните, провайдер в данной ситуации бессилен.
К сожалению, Windows практически беззащитна перед недобросовестными людьми, пытающимися получить доступ к вашему компьютеру. На этой странице мы попытаемся рассказать, как "удаленный пользователь" может получить несанкционированный доступ к вашему компьютеру и как этого можно избежать.
Основные методы несанкционированного доступа к компьютеру под управлением Windows в настоящий момент следующие: запускаемые на Вашем компьютере так называемые "троянские программы".
Вирусы и троянские кони - это программы, специально созданные для того, чтобы незаметно производить вредоносные действия на вашем компьютере. Вирусом или троянским конем можно заразиться, если скачать и запустить из "Интернет" (или откуда-то еще) содержащую его программу. Очень часто создатели этого вредоносного ПО открыто размещают такие файлы под видом "Ускорителей интернета", "Халявного интернета", "Новых игрушек", "Хранителей экрана" на общественных серверах в надежде, что кто-нибудь соблазнится и запустит зараженную программу на своей машине. Заразив Вашу машину, вирусы и троянские кони в состоянии:
Украсть с Вашей машины имена и пароли для входа в сеть и доступа к почте.
Украсть, изменить или удалить нужные Вам файлы.
Вывести из строя Ваш компьютер.
Заражать от Вашего имени других пользователей сети.
Использование ошибок пользователей при предоставлении доступа к своим локальным дискам по сети; использование "дырок" в системе безопасности Web-броузеров, которые позволяют получить доступ к локальному диску пользователя при помощи специально сконструированных для этой цели Web-страничек использование "скрытых" серверов удаленного доступа к Windows-системам и вирусов.
Если на Вашем компьютере установлен компонент "Служба доступа к файлам и принтерам сетей Microsoft", вполне вероятно, что любой желающий может легко получать доступ к Вашим файлам в то время, когда Вы подключаетесь к сети "Интернет".
Получив доступ, злоумышленник в состоянии:
Украсть Ваши имена и пароли для входа в сеть и доступа к почте.
Читать полученные и написанные Вами письма.
Прочитать содержимое файлов, хранящихся на жестком диске (промышленный шпионаж).
Поменять или удалить файлы (например, базу данных 1С-Бухгалтерии), нужные Вам для работы.
Заразить Ваш компьютер вирусом или троянским конем.
КАК ИЗБЕЖАТЬ ЭТОЙ УГРОЗЫ:
1. Открыть "Мой компьютер->Панель управления"
2. Нажать "Сеть"
3. Подсветить "TCP/IP -> Контроллер удаленного доступа", и нажать кнопку "Свойства"
4. Выбрать закладку "Привязка"
5. На ней удалить отметки (галочки), против всех пунктов (особенно касается пунктов "Служба доступа к файлам и принтерам сетей Microsoft" и "Клиент для сетей Microsoft").
6. Нажимать "OK" до выхода на папку "Панель управления".
7. Перезагрузить компьютер.
ПОМИМО ЭТОГО:
Желательно установить пароли на доступ к дискам и принтерам на машине, которая используется для выхода в "Интернет".
ПРЕДУПРЕЖДЕНИЕ! ПОЧТИ ВСЕ ВЫШЕПЕРЕЧИСЛЕННЫЕ МЕТОДЫ ИСПОЛЬЗУЮТСЯ ДЛЯ ТОГО, ЧТОБЫ ОТЫСКАТЬ НА ВАШЕМ ЛОКАЛЬНОМ ДИСКЕ И ПЕРЕДАТЬ ЗЛОУМЫШЛЕННИКАМ ВАШ ПАРОЛЬ ДОСТУПА В ИНТЕРНЕТ.
ЕСЛИ ВЫ ИМЕЕТЕ ХОРОШУЮ ПРАКТИКУ НИКОГДА НЕ СОХРАНЯТЬ НИКАКИХ ПАРОЛЕЙ НА ЖЕСТКИЙ ДИСК, А ВВОДИТЬ ИХ ПО МЕРЕ НАДОБНОСТИ КАЖДЫЙ РАЗ ВРУЧНУЮ, ТО ВЕРОЯТНОСТЬ КРАЖИ ВАШЕГО ПАРОЛЯ УМЕНЬШАЕТСЯ В ТЫСЯЧИ РАЗ.
Запускаемые программы, которые могут оказаться "троянскими". Основная проблема безопасности в Windows заложена в саму идею операционной системы и, увы, неискоренима. Дело в том, что Windows 95/98 изначально задумывалась, как однопользовательская система, а сетевые возможности были одним из "приятных" дополнений. Это означает, что вы имеете доступ к любому файлу на ваших локальных дисках. Любая запускаемая программа также имеет доступ ко всем файлам на вашем диске (включая системные) и к любой области памяти.
Если Вы сохранили (запомнили) пароль на доступ к сети Интернет на вашем диске, то он хранится либо в файле со скриптом в открытом виде, либо в '.pwl'-файле, который хоть и зашифрован, но легко и однозначно расшифровывается. Таким образом, любая запущенная Вами программа может прочитать Ваш пароль и попытаться отправить его заинтересованному лицу через Интернет.
Увы, не существует кардинальных методов борьбы с этим, но стоит хотя бы руководствоваться некоторыми правилами для снижения вероятности кражи сетевых реквизитов: Никогда не запускайте программы, присланные вам по электронной почте незнакомыми людьми, каких бы благ они не сулили.
Осторожно относитесь к программам, доступным на неизвестных серверах.
Особенно осторожно надо относится к бесплатно распространяемым программам и к программам, предназначенных для взлома других программ.
Не стесняйтесь задавать себе вопрос - "Какую цель преследовали те, кто предоставил для свободного копирования ту или иную программу?"
Установите критические обновления Windows Update, закрыв критические дыры в ОС.
Установите себе антивирусную программу. Не забывайте обновлять ее при каждом подключении к Интернет.
Скаченные программы лучше запускать, когда соединение с сетью не активно.
Помните, что программа может делать что-то полезное (или бесполезное), или не делать ничего и при этом не выводить на экран окно "Отправка секретных данных в сеть…"
Периодически меняйте пароли (раз в неделю). Возьмите за правило: после каждого входа в Интернет, проверьте свои предыдущие сеансы связи в персональном кабинете и, если появились сомнения, сразу же меняйте пароль и обращайтесь в службу поддержки 55-41-01.
Установите на свой компьютер подключенный к сети интернет программное обеспечение позволяющее защитить ваше соединение с интернет т.н. firewall.
В ЛЮБОМ СЛУЧАЕ, ЧТО КАСАЕТСЯ ПОИСКА, УСТАНОВКИ И НАСТРОЙКИ ПРОГРАММ СВЯЗАНЫХ С БЕЗОПАСТНОСТЬЮ (АНТИВИРСНИКОВ, ФАЕРВОЛОВ И Т.Д.), РЕКОМЕНДУЕТСЯ ОБРАЩАТЬСЯ В КОМПЬЮТЕРНЫЕ ФИРМЫ К ОПЫТНЫМ СПЕЦИАЛИСТАМ!
