Бяспеку ў Інтэрнэце: асноўныя правілы

Якога роду праблематыку фармуе бяспеку ў Інтэрнэце? Быць можа, інтрыгі хакераў - гэта ўсяго толькі эфектныя кадры з кіно, а ў рэальнасці сеткавае прастору не гэтак варожа, як нам спрабуюць выклікаць у сцэнарах блокбастараў? У якіх выпадках правілы бяспекі працы ў Інтэрнэце варта выконваць асабліва старанна?

Хакеры - у анлайне

Рэальнасць такая, што хакеры не дрэмлюць. Іх цікавасць падагравае, перш за ўсё, усё яшчэ расце камерцыялізацыя віртуальнага прасторы. Людзі карыстаюцца віртуальнымі банкаўскімі рахункамі, плацяць за пакупкі з крэдытак, абменьваюць валюту. Бяспеку плацяжоў у Інтэрнэце - вельмі актуальны аспект.

Безумоўна, ёсць значны працэнт хакераў, якія дзейнічаюць у сілу асабістых амбіцый, з мэтай даказаць самому сабе ці сябрам - вось, гэты e-mail я абавязкова взломаю. Існуюць, калі казаць пра індустрыі хакерства, сегменты, звязаныя з бізнес-войнамі. Таленты "узломшчыкаў" карпарацыі выкарыстоўваюць для таго, каб, напрыклад, завалодаць сакрэтамі канкурэнтаў.

Аднак нават звычайныя карыстальнікі, далёкія ад вялікага бізнэсу, могуць адчуваць дыскамфорт у сілу таго, што праблемы бяспекі ў Інтэрнэце цяпер вельмі актуальныя. І гэта неабавязкова ў сілу рызыкі страціць кантроль над фінансавымі аперацыямі. Гэта можа выяўляцца, у прыватнасці, у тым, што хакер здольны ператварыць ПК іншага карыстальніка ў цэлы рассаднік агрэсіўнай рэкламы або жа атрымаць доступ да яго канфідэнцыйным асабістымі дадзеных. Усё гэта, вядома, непрыемна.

Якім жа чынам павысіць бяспеку ў Інтэрнэце? Пра гэта мы сёння і пагаворым.

Інструментар хакера

Але спачатку разгледзім тое, пры дапамозе якіх інструментаў хакеры падвяргаюць пагрозе бяспеку ў Інтэрнэце для карыстальнікаў. У ліку асноўных - тыя ж, што выкарыстоўваюцца ўжо шмат гадоў. Гэта вірусы, траяны, рознага роду "шпіёнская". Пры дапамозе рознага роду шкоднасных кодаў хакер можа, па-першае, завалодаць лагінамі і паролямі карыстальніка для e-mail, банкаўскага кліента, дадзенымі па крэдытнай карце і г. д.

Больш:

Lenovo v580c: падрабязны агляд

Сёння мы вырашылі напісаць пра ноўтбуку Lenovo v580c. Агляд будзе падрабязным, так як гэты партатыўны ПК серыі IdeaPad мае высокую папулярнасць, але не многія ведаюць, чым жа прыцягвае гэта прылада пакупнікоў. Мадэль з'яўляецца хуткай і змяшчае ў саб...

Брандмаўэр - што гэта? Стандартны абаронца ПК

Брандмаўэр – што гэта такое? Карысная функцыя ў аперацыйнай сістэме або малаэфектыўныя сродак абароны? Перш чым адказаць на гэтае пытанне, нам трэба высветліць, што робіць кампутар і як правільна яго наладзіць.Агульныя звесткіДля паспяховай пра...

"Аблівіян": праходжанне гульні. Кіраўніцтва і парады па праходжанні гульні "Аблівіян"

The Elder Scrolls IV: Oblivion — ролевая гульня ад кампаніі Bethesda Games Studios. Адразу ж пасля рэлізу у 2006 годзе яна стала вельмі папулярнай. Сюжэт заснаваны на супрацьстаянні галоўнага героя і культу Прынца Разбурэння, які плануе адкрыць...

У агульным і цэлым, бяспека асабістых дадзеных у Інтэрнэце - пытанне з ліку самых актуальных у сілу неверагодна высокай актыўнасці узломшчыкаў, ангажаваных, як правіла, у фінансавым плане. Ёсць, вядома, і іншыя сферы цікавасці хакераў. Як мы ўжо сказалі вышэй - гэта асабістыя дадзеныя. Але амаль заўсёды ўсё зводзіцца да выманні некаторай фінансавай выгады - за кошт рэкламных, як варыянт, механізмаў.

Разгледзім цяпер тое, з дапамогай якіх каналаў часцей за ўсё адбываецца заражэнне ПК карыстальнікаў вірусамі або траянамі небудзь жыве непасрэдны доступ да асабістых дадзеных з дапамогай лагінаў і пароляў. У якіх аспектах карыстання кампутарам і Інтэрнэтам уладальнікам ПК варта быць асабліва ўважлівымі?

Ад самазванца чую

Адзін з самых часта выкарыстоўваюцца хакерамі метадаў атрымання доступу да пароляў і рэсурсаў ПК - зварот да карыстальнікам ад імя вядомага інтэрнэт-сэрвісу, блога, паштовай службы, банка, гандлёвай сеткі або нават правайдэра. Узломшчык, як правіла, піша складзенае ў гранічна дыпламатычнай форме ліст, дзе просіць з мэтай "пацверджання асобы" або пад іншым добрапрыстойнай падставай паказаць лагін і пароль. Вонкава e-mail-паведамленне ў плане дызайну можа быць обвешано рэальнымі лагатыпамі таго рэсурсу, прыналежнасць да якога хакер дэкларуе. А сам дамен, які выкарыстоўваецца ў электронным адрасе, можа быць вельмі падобны на арыгінальны.

У дадатак да гэтага метаду ўжываецца той, пры якім у лісце няма просьбы паказаць лагін і пароль, але ёсць ветлівае прашэнне перайсці па спасылцы з мэтай таго ж "пацверджання асобы". Падобным спосабам могуць прыходзіць завлекающего характару рэкламныя паведамленні. Вядома, усе яны - пагроза бяспецы ў Інтэрнэце. Рэагаваць на падобнага роду звароту нельга. Перайшоўшы па спасылцы, карыстальнік амаль напэўна загрузіць шкоднасны код, прызначэнне якога можа быць самым розным, як правіла - перадача файлаў з лагінамі і паролямі з кампутара.

Не паддацца спакусе

Хакеры могуць задзейнічаць іншы сцэнар. Тэхналагічна ён збольшага падобны з метадам прымянення спасылак на "пацверджанне". Аднак доўгачаканы клік робіцца карыстальнікам не ў сілу зазываюць звароту на e-mail, а па факце спакусы вывучыць цікавае рэкламнае прапанову, выскочившее на экране, ці ж, што таксама распаўсюджана, прапанова ад нейкай элегантнай дамы "пазнаёміцца бліжэй" з дапамогай немаведама адкуль які ўзяўся ўсплылыя на экране акенца. Шчоўк - і карыстач загружае да сабе на ПК вірус. Таму тэхніка бяспекі ў Інтэрнэце, заснаваная на імунітэце да падобнага роду спакусам - найважнейшы фактар захаванасці асабістых дадзеных.

Бясплатны сыр

Інтэрнэт часта выкарыстоўваецца як бясплатны канал прагляду фільмаў, кліпаў, запампоўкі праграм. Нават у тых выпадках, калі арыгінальная версія медыя або прыкладання - камерцыйныя, карыстальнік, тым не менш, шукае сайт, дзе можна здабыць доступ да фільмаў і дыстрыбутываў праграм бясплатна. Варта адзначыць, што яшчэ некалькі гадоў таму такія рэсурсы прысутнічалі ў Інтэрнэце ў вялікай колькасці, і на іх сапраўды можна было выявіць дыстрыбутыўдорогущего ПА з бясплатным ключом або актыватарам у падарунак. З фільмамі - тое ж самае.

Сёння сітуацыя змянілася. Расійскае заканадаўства стала больш жорсткім у плане кантролю над пірацкімі IT-версіямі прадуктаў і фільмамі, ўдасканаліліся механізмы, пры дапамозе якіх правайдэры могуць выяўляць парталы, дзе выкладзеныя несанкцыянаваныя копіі праграм і медыя-файлаў. Вельмі многае робіцца для таго, каб павысіць карыстацкую бяспеку. І ананімнасць у Інтэрнэце зводзіцца да мінімуму - каб спыняць спробы выкладвання пірацкага кантэнту.

Калі раней не было ніякіх праблем з тым, каб знайсці пірацкую версію блокбастара яшчэ да таго, як ён выйдзе на экраны кінатэатраў, сёння нават па заканчэнні некалькіх месяцаў з даты рэлізу фільма бывае вельмі цяжка знайсці партал, дзе ён быў бы выкладзены бясплатна. Бяспеку ў Інтэрнэце цяпер фактычна на дзяржаўным узроўні. Уласна, што гэта значыць?

З высокай верагоднасцю - тое, што калі нават карыстачу атрымоўваецца выявіць сайт, дзе прысутнічае пірацкая версія патрэбнага фільма, якія падлягаюць запампоўцы файлы будуць заражаныя вірусамі. Логіка простая. Калі б такі сайт функцыянаваў, не парушаючы бяспеку ў Інтэрнэце (гэта значыць, спецыялізуючыся, як было некалькі гадоў таму, на дыстрыбуцыі неліцэнзійнага кантэнту), хостынг-правайдэр яго даўным-даўно вылічыў бы і заблакаваў.

Сучасным карыстачам варта забыцца аб тым, што ў Інтэрнэце сёння - "бясплатны" сыр. І таму не давяраць і не правяраць парталы, на якіх быццам бы ёсць бясплатная копія ўпадабанага фільма. Тым больш, зараз ёсць шмат варыянтаў з тым, каб праглядзець або нават спампаваць легальную версію медыя нядорага, па меншай меры, танней, чым схадзіць у кіно. А што тычыцца праграм - большасць камерцыйных прыкладанняў сёння мае, як правіла, не адну канкурэнтаздольную бясплатную альтэрнатыву.

Падарунак ад аднаго

Безумоўна, варыянт з тым, каб падхапіць вірус або траян, існуе не толькі дзякуючы віртуальным каналах. Вельмі часта бывае, што карыстальнік выконвае вышэйапісаныя правілы бяспекі працы ў Інтэрнэце няўхільна, аднак яго кампутар нейкім невытлумачальным чынам заражаецца шкоднасным кодам. Самая верагодная прычына таго - вірус неспадзявана прынёс адзін на флешке. Ці ж, скарыстаўшыся носьбітам для раздрукоўкі тэксту або фатаграфіі ў салоне, карыстальнік незнарок "зачапіў" вірус адтуль.

У дадзеным выпадку сапраўды цяжка прадбачыць, ці няма на флешке, якая прыносіцца па факце эксплуатацыі на іншым ПК, падобнага роду сюрпрызу. Таму карыстачу неабходна валодаць навыкамі не толькі пасіўнай абароны ад пагроз (у выглядзе пазбягання кантакту з падазроным онлайн-кантэнтам), але таксама і некаторымі актыўнымі прыладамі. Якімі менавіта?

Антывірусы

Самы патрэбны від ПА ў дадзеным выпадку - гэта антывірусы. Гэты выгляд IT-прадуктаў цяпер актуальны як ніколі раней. Вельмі непажадана карыстацца сучасным кампутарам без прадусталяванага добрага антывіруса. Якія крытэрыі якасці дадзенага роду прыкладанняў? Эксперты аддаваць перавагу звяртаць увагу на тое, аб чым кажа рынак. Ён, у адрозненне ад многіх іншых сегментаў, у дадзеным выпадку далёкі ад манапалістычных трэндаў: канкурэнцыя IT-фірмаў, якія вырабляюць антывірусы, вельмі вялікая. І таму, калі якая-то кампанія - лідэр, то гэты статус, хутчэй за ўсё, даўся ёй не проста так.

І таму, удасканальваючы меры бяспекі ў Інтэрнэце, карыстачу варта звяртаць увагу на самыя вядомыя антывірусныя брэнды - Kaspersky, ESET, Symantec, DrWeb. Эксперты рэкамендуюць не эканоміць на такіх праграмах. Так, ліцэнзія каштуе каля 50 даляраў. Аднак наўзамен карыстальнік атрымлівае сапраўды добры, дзейсны інструмент барацьбы з шкоднаснымі кодамі.

Файрволлы

У дадатак да антывірусам вельмі пажадана ставіць файрволлы (firewall). Гэтыя праграмы прызначаныя для фільтрацыі доступу прыкладанняў, устаноўленых на ПК, ў Інтэрнэт (а таксама для кантролю доступу на кампутар з боку суб'ектаў у віртуальнай прасторы). Гэта значыць, калі, напрыклад, траян ўсё ж праскочыў міма антывіруса (так, такое можа быць), то пры якасна працуе файрволле ён з высокай верагоднасцю не зможа перадаць выяўленыя на ПК лагіны і паролі хакеру. Спробы пераслаць файлы ў Інтэрнэт праграма заблакуе.

Адносна файрволлов: эксперты таксама рэкамендуюць не эканоміць і купляць камерцыйныя версіі такіх праграм, а яшчэ лепш - комплексныя прадукты, у якіх функцыі антывіруса і файрволла вельмі якасна аб'яднаныя. У ліку такіх - Internet Security ад Kaspersky або жа Smart Security ад славацкіх канкурэнтаў расейцаў - фірмы ESET.

Браўзэр нас абароніць

Доступ у Інтэрнэт ажыццяўляецца праз браўзэр. Адпаведна, асноўны канал пранікнення шкоднаснага кода на ПК - гэта акно гэтага прыкладання. Як забяспечыць бяспеку ў Інтэрнэце, выкарыстоўваючы браўзэр? Некаторыя эксперты рэкамендуюць прытрымлівацца канцэпцыі выгляду "чаго не трэба рабіць". Паспрабуем арыентавацца і мы на яе. Такім чынам, выкарыстоўваючы браўзэр, карыстачу не варта:

- захоўваць лагіны і паролі ўнутрыпраграмы (нават калі яна сама прапануе рабіць гэта);

- грэбаваць функцыяй абнаўлення браўзэра;

- ўключаць без патрэбы рознага роду пашырэння, скрыпты, сцэнары.

Уласна, па першым пункце усё зразумела. Паролі і лагіны, якія траян знаходзіць на ПК, відавочна, запісаныя браўзэрам у якой-то файл. Калі яго няма, то шкоднасны код нічога і не зможа перадаць хакеру. Выключна важна выконваць гэта правіла, калі карыстальнік хоча забяспечыць бяспеку плацяжоў у Інтэрнэце.

Абнаўленне браўзэра важна з таго пункту гледжання, што фірма-вытворца кожны раз ўдасканальвае ўнутраную сістэму абароны ПА ад нізкаўзроўневых механізмаў ўзлому, а таксама ад шкоднасных кодаў, якія па тых або іншых прычынах не могуць быць выяўленыя антывірусамі.

Уласна, ўзоры хакерскага ПА, аб якім ідзе гаворка, арыентаваны на так званыя "дзіркі" ў браўзэрах, якія ўзнікаюць з прычыны празмернай захопленасці карыстальнікаў устаноўкай адзначаных пашырэнняў, сцэнарыяў і скрыптоў. Амаль заўсёды можна абыйсціся опцыямі, настроенымі па змаўчанні. Зусім няма важкіх прычын на тое, каб ўключаць дадатковыя, на радасць хакерам.

Крок у стан канкурэнтаў

Шматлікімі IT-спецыялістамі прызнана, што аперацыйная сістэма Windows, у сілу сваёй архітэктуры, значна мацней схільная вірусных пагроз, калі параўноўваць яе з альтэрнатыўнымі платформамі. Перш за ўсё, такімі як Linux і Mac. Па крайняй меры, па падліках многіх спецыялістаў, колькасць створаных для гэтых аперацыйных сістэм вірусаў у разы менш, чым тых, што напісаныя для Windows. Асноўны аргумент тут - параўнальна невялікая доля альтэрнатыўных платформаў на рынку. І таму хакерам пакуль не асабліва цікава пісаць вірусы пад гэтыя АС. Якія, да таго ж, па прызнанні шэрагу экспертаў, сапраўды лепш абаронены ад шкоднасных кодаў.

Пытаецца, чаму карыстальнікі масава не пераходзяць з Windows на Linux і Mac? Датычна кожнай АС існуе свая прычына. Калі казаць пра Linux, то гэтая аперацыйная сістэма істотна складаней ў карыстанні. Калі ў Windows драйвера і ПА ўсталёўваюцца з дапамогай аўтаматычных алгарытмаў, закладзеных у АС, то ў Linux ўсталяваць некаторыя праграмы прыходзіцца ці ледзь не ўручную. Гэта не задавальняе многіх карыстальнікаў, і яны аддаюць перавагу валодаць АС, якая ўладкованая прасцей. Хоць Linux - цалкам бясплатная. Такія прынцыпы яе стваральнікаў, тых, хто ператварыў гэтую АС, створаную аматарамі, у глабальны праект. Дарэчы, ёсць вельмі шмат версій Linux з розным дызайнам і інтэрфейсамі кіравання, сярод якіх карыстальнікі заўсёды могуць выяўляць камфортны для сябе. Але, што самае важнае - для многіх з IT-спецыялістаў, хто дапамагае развіваць гэты праект, бяспека ў Інтэрнэце - самы важны прыярытэт.

Датычна Mac прычына іншая - яна складаецца як раз такі ў цане. Кампутары на базе гэтай АС адчувальна даражэй, чым тыя, на якіх можа ставіцца Windows і Linux. Яны ўяўляюць сабой платформу ад Apple, рэалізаваную па іншым тэхнічным прынцыпам, чым ПК, якія адносяцца да архітэктуры IBM PC, сумяшчальнай з Windows і Linux.

Аднак калі карыстанне кампутарам зводзіцца да працы з Інтэрнэтам, офіснымі дакументамі, нескладанымі графічнымі файламі, і няма асаблівай патрэбы запускаць гульні, то цалкам можна звярнуць увагу на Linux. Адзначым, што праграмы для гэтай АС, у якіх магчыма карыстанне вышэйпералічаных функцый, як правіла, не адносяцца да катэгорыі тых, што падлягаюць інсталяцыі ўручную. Практычна усе сучасныя браўзэры маюць Linux-версію, нічым не саступае дыстрыбутываў для Windows. Ёсць шмат офісных прыкладанняў, функцыянал якіх у цэлым супастаўны з Word, Excel і дапаўняльнымі іх праграмамі.