Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Безопасность в Сети. Базовые правила для деловых людей

Безопасность в Сети

Данная статья предназначена для серьёзных людей, использующих компьютер для работы и только для работы. Без развлечений, просмотров роликов в низком качестве на видеохостингах, блуждания по форумам, лудомании (игромании), закачки торрентов и прочего досужего времяпровождения. Для таких целей лучше купить отдельный компьютер, в котором не будет содержаться никакой важной информации.

Не переживайте, агрессивных уговоров удалить Windows и установить Linux не будет. Хотя, конечно, это самый предпочтительный вариант, но жизнь такова, что подходит он не всем. Например, потому, что необходимая для работы программа имеется только в Windows, аналог для Linux пока не создан. Да и вообще каждый имеет право выбирать ту операционную систему, которая пригодна для решения конкретных задач.

Итак, для начала — немного теории. Максимально просто, в общих чертах. Важную информацию могут украсть следующими способами:

  1. заразив компьютер вирусом, каким-нибудь трояном, который выкачает пароли и отправит их своим хозяевам;
  2. проникнув по сети с целью прямого выкачивания данных или загрузки трояна;
  3. перехватывая трафик и таким образом узнавая и пароли, и вообще всё содержимое принимаемого и отправляемого вами;
  4. посредством флэшек и прочих съёмных носителей.

Как избежать заражения вирусами...

Естественно, вы являетесь человеком думающим, поэтому никогда не нажмёте на сомнительную ссылку и не запустите программу, созданную неведомо кем. Даже не открываете подозрительные электронные письма.

Однако операционная система Windows может заразиться автоматически, как только вы зайдёте на казалось бы вполне безобидный сайт. Да, солидность ресурса в Интернете — это ещё не гарантия его безопасности. Взломать могут что угодно, особенно если администраторы сервера выполняют свою работу не слишком добросовестно.

Вирусы загружаются при открытии страницы сайта, сами себя устанавливают в систему и сразу же начинают свою чёрную деятельность. Они используют три основные лазейки: iframe (inline frame), JavaScript и ActionScript в Adobe Flash (да, в том самом flash-плеере, который показывает ролики и рекламу!) Следовательно, нужно закрыть эти дыры.

Этап первый: устанавливаем безопасный браузер. Что бы вам ни говорили, как бы ни расписывали преимущества того или иного браузера, верить никому не следует. Mozilla Firefox требует установки дополнения NoScript, с настройкой которого при посещении каждого сайта будет столько возни, что это просто ужас. Google Chrome изолирует в специальной «песочнице» обработку JavaScript, но это не панацея.

Выбираем браузер Opera. Сразу же после установки: «Меню — Настройки — Общие настройки». На вкладке «Формы» снимаем птичку рядом с «Включить управление паролями».

Затем переходим на вкладку «Расширенные», в раздел «Содержимое». Там снимаем галочку рядом с «Включить JavaScript». Нажимаем кнопку «Настроить стили» и убираем птичку у пункта «Включить inline-фреймы».

Портал банка с отключенными JavaScript и inline-фреймами может не работать как следует. Значит, нажимаем правой клавишей мыши на любом пустом месте главной страницы и в появившемся меню выбираем команду «Настройки для сайта». Включаем вышеупомянутые компоненты на вкладках «Скрипты» и «Вид». Всё, теперь потенциально опасный функционал разрешён только на том ресурсе, который вам нужен.

Осталось лишь избавиться от Adobe Flash. Но это лечится только полным удалением его из системы. На компьютере, предназначенном для работы, данный компонент не нужен.

Кроме того, выполнение JavaScript необходимо отключить в программе, с помощью которой вы открываете и просматриваете документы в формате PDF — в Adobe Reader, например.

Вирусы могут автоматически проникнуть и в операционную систему Linux. Однако никакого вреда не причинят. Будут тихо сидеть в кэше браузера, пока вы этот самый кэш не очистите.

Те вирусы, которые вред причинить могут, запускаются не без участия пользователя, поэтому нужно очень внимательно относиться к установке софта в систему, использовать для этого только официальные репозитории дистрибутива.

Как спастись от сетевых атак...

От проникновения в компьютер защищает брандмауэр (firewall). Какую бы операционную систему вы ни использовали, брандмауэр всегда должен быть включён и настроен на блокировку всех входящих соединений.

В современных ОС достаточно проследить, чтобы брандмауэр был активирован. К примеру, в Linux Mint нужно найти эту программу в главном меню, запустить и нажать пару кнопок.

Впрочем, в разных системах включение осуществляется по-разному, поэтому следует найти информацию конкретно для вашего случая.

Как защититься от перехвата данных...

Программа для перехвата и копирования всего, что движется по сети, называется сниффер (от английского sniff — нюхать, вынюхивать). Украсть можно любые данные, передаваемые в незашифрованном виде, например, по Wi-Fi.

Если вы работаете с электронной почтой через веб-интерфейс, то выбирайте службу, предоставляющую защищённое соединение. Адрес зашифрованных страниц будет начинаться не с http, а с https.

Если же вы пользуетесь почтовой программой, то в этом случае необходимо использовать SSL (Secure Sockets Layer), — безопасный протокол передачи данных. Соответственно, выбирайте почтовую службу, которая может предоставить такую услугу.

Находясь, к примеру, в кафе с открытой зоной Wi-Fi и выходя в Интернет с помощью нетбука, можно просматривать различные страницы без защищённого соединения, но нигде не вводить свои пароли, не отправлять важные данные и не работать с почтой. Ничего страшного, если кто-то перехватит сводку погоды, которую вы посмотрели, но личные письма лучше пусть останутся личными.

Следим за содержимым флэшек...

Правило очень простое: флэшку необходимо сканировать антивирусной программой каждый раз после того, как она побывала в контакте с посторонним компьютером. Если файлов на ней мало, то можно даже визуально увидеть, не появилось ли там чего-нибудь лишнего, не превратились ли вдруг документы в файлы с расширениями exe.

Впрочем, для обмена данными с посторонним компьютером лучше пользоваться электронной почтой. На серверах обычно происходит автоматическая антивирусная проверка корреспонденции, поэтому опасность заражения значительно снижается.

Работая в операционной системе Linux, заражения через флэшку можете не бояться вообще.

Каким софтом пользоваться...

Браузер — Opera, как уже было сказано выше. Только в нём можно легко и просто отключать лазейки для вирусов. К тому же, он нередко помогает в тех случаях, когда брандмауэр бессилен. На этом остановимся подробнее.

Допустим, брандмауэр настроен на блокировку всех входящих соединений. Но к вашему компьютеру можно подключиться и по исходящему, инициатором которого являетесь вы и которое действует через браузер, почтовую программу или любую другую, работающую с Глобальной паутиной. Ведь трафик всегда двусторонний, и неизвестно, что может прийти из Интернета. Именно в таких случаях Opera блокирует несанкционированные попытки проникновения.

Антивирус — это такой софт, который выбрать по-настоящему сложно. На форумах пользователи дают рекомендации по принципу «каждая лягушка хвалит именно своё болото», и мнения весьма противоречивы.

К тому же, многие антивирусные программы скорее разрекламированы как эффективные, нежели являющиеся таковыми на самом деле. Некоторые очень сильно нагружают системные ресурсы, и компьютер из-за них заметно притормаживает.

Пожалуй, подходящим продуктом является антивирус Avira Antivir, сделанный с по-настоящему немецким качеством. Вирусы отлавливает не хуже других, зато системные ресурсы не пожирает.

Брандмауэр уже вполне адекватен в современных версиях Windows. Но можно установить сторонний, который, возможно, окажется разработанным более тщательно. Например, PCTools Firewall.

Каким софтом не пользоваться...

Нельзя пользоваться фальшивыми антивирусами. Никогда ничего не скачивайте и не запускайте никаких «онлайн-проверок».

Вообще ничего не берите, если производитель не является широко известным и солидным, действующим на рынке уже давно. Загружайте софт только с его официального сайта.

Как бы ни расхваливали ту или иную программу, не устанавливайте на компьютер ничего лишнего. Только то, что действительно необходимо для работы.

Если вы решили перейти на Linux, то делайте это разумно, не хватайтесь за первый попавшийся дистрибутив, не выбирайте нестабильную и глючную (зато широко разрекламированную) операционную систему Ubuntu. На самом деле с её помощью тестируют новые технологии, превращая пользователей в подопытных кроликов. Вам нужно что-то надёжное и стабильное, например, Mandriva-2009.

Таковы основные принципы соблюдения техники безопасности при работе в Сети, проверенные на практике. Остаётся лишь пожелать здоровья и вашему компьютеру, и вам.

Автор: vanilinkin, 02.12.2010

P.S. от редактора. Имхо, автор несколько перебарщивает и где-то даже проявляет легкую паранойю. А каково ваше мнение на этот счет? Что вы можете посоветовать для обеспечения личной безопасности в сети Интернет?


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2011-02-26 11:38:41

Метки материала: в сети, безопасность в сети, internet security, информационная безопасность, как защитить свой компьютер, интернет, компьютер, сеть, защита, интернет сеть, инет, защита конфиденциальных данных


6 комментариев

17.04.2012 09:35:50 #
Mozilla Firefox dima
А на рабочем компьютере пасьянс раскладывают? Во многих случаях работа без интернета невозможна. На интернет завязано очень многое, начиная с деловой переписки и заканчивая банкингом.
16.04.2012 23:38:23 #
Mozilla Firefox Гость DragonSmile
Деловые люди не выставляют свой рабочий компьютер в интернет. А работают со "всемирной помойкой" с помощью отдельного компьютера, на котором предпринимают адекватные меры защиты Well
02.12.2010 12:32:23 #
Mozilla Firefox dima
Н-да... Это тема... Very we!
02.12.2010 12:26:51 #
Mozilla Firefox Гость Панкратьев Д.
А у меня в федоре флэш не работает пока я не перегружу браузер Cheerfully это вообще третья тема
02.12.2010 12:24:36 #
Mozilla Firefox dima
А у меня в ФФ флэш не работает, пока я в нее не тыркну мышой и не прикажу "Playing". Это меня в большинстве случаев устраивает. Другое дело, что Swfdec 0.6.0 не все флэши воспроизводить может, но это уже другая тема Well
02.12.2010 12:09:30 #
Mozilla Firefox Гость Панкратьев Д.
Насчет избавиться от Adobe Flash. Утверждение, что на компьютере, предназначенном для работы, данный компонент не нужен. Это смотря что подразумевать под работой. Если набор документов, так поставить лексикон под досом и не париться... ну или, что круче, ворд6 в Win311. А если я фотопанорамы делаю и это моя работа? а если я, не приведи Господи, веб-дизайнер?
 
флэш-носители - неистребимое зло, от которого не избавиться, и безусловное удобство, которым глупо не пользоваться. вариант тот же - дрова под дос+дрвеб или переходить на линух. +авира, что правильно для дальнейшего использования файлов под виндой
 
абсолютно безопасный вариант для интернет-серфинга - работа под ДОС в браузере Арахна с загрузкой с флэш-носителя, отформатированного в FAT16... у меня статья была на эту тему в журнале "Радио"...

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2018, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.