Латы Нетмена
Какой образ приходит вам в голову, когда вы слышите это сочетание слов? Кому-то слышится в них бренчание лат средневекового рыцаря, этакого человека «без страха и упрека», величаво покачивающегося на своем коне, подобно молодцу из «Истории рыцаря», кому-то представляется картина из фильма «Бэтмен», когда герой, ловко уходит от расставленных ловушек, используя разные технические приспособления…
С чего начинается Родина
У настоящего Нетмена она начинается с его верного боевого коня — компьютера! Посмотрите на него: разве может это чудище с залитой кофе клавиатурой, с заляпанным монитором и покрытой метровом слоем пыли клавиатурой быть Вашим верным помощником? Вспомните сколько раз вы в гневе стучали мышкой по столу или ногой по системному блоку? Как Вы относитесь к нему, так и он будет относиться к Вам. Будьте аккуратны и вежливы в обращении с ним и он отплатит вам сторицей!
Выдержки из кодекса настоящего Нетмена:
1. Не доверяй и проверяй
2. Лучше быть со щитом, чем без щита
3. Не суйся в воду, не зная брода (а если суешься, то в полном вооружении)
Это элементарно, Ватсон?
— Послушай меня, Шарапов, ты у меня хоть раз на столе дело видел, когда я с ним не работаю?
— Да нет же, Глеб, я когда захожу, ты его всегда переворачиваешь.
Многие из вас улыбнулись, прочитав эту фразу знаменитых персонажей. Но так ли мы поступаем в нашей повседневной жизни? А ведь неплохо бы прислушаться к этому совету. Включив компьютер, большинство из нас чаще всего сразу же попадает на рабочий стол Windows, минуя парольную защиту, считая ее никому ненужным анахронизмом. Действительно, зачем мне она? Скрывать мне нечего, прятать тоже… Если пароль и присутствует, то самый простейший — имя пользователя, даты его рождения, имя домашнего любимца или просто 123… Хотя это и не есть хорошо, но лучше чем ничего. Вы удивитесь, но чаще эта простая предосторожность, именуемая в народе защитой от дурака, помогает. Можно также поставить парольную защиту на скринсейвер, который включается каждый раз, когда вы не работаете на компьютере. Настраивается он просто: в свойствах «Экрана» на закладке «Заставка». Назвать это полноценной защитой компьютера от вторжения сложно, но, тем не менее, бывают случаи, когда эти простые и очевидные меры позволяли обезопаситься от нежелательного проникновения в компьютер. Однако и здесь бывают свои «мудрецы». Типичная картина в современных офисах: компьютер закрыт паролем, а этот пароль написан на стикере и приклеен сбоку. Заходи — бери не хочу. А оно вам надо?
Я не трус, но я боюсь
Всемирная паутина таит в себе как множество загадок и удовольствий, так и кучу неприятностей, которых вполне можно избежать. Она похожа на извилистый путь сквозь дремучий лес. Никто не знает, что ждет впереди или что осталось неизвестным позади. Необходимо всегда быть начеку, дабы не попасть впросак.
Так чем же вам грозит этот страшный и неизведанный мир интернета? Типичные рассуждения: «Ну вот проверю я почту, загляну на пару-тройку сайтов, потом поболтаю чуток по аське и все. Что тут может произойти страшного или криминального?» Да все что угодно. Порой достаточно пары минут, чтобы подхватить какую-нибудь гадость, о которой будете долго жалеть. Особенно если Вы бродите по той части Сети, которая находится по ту строну Закона. Именно там шансы подцепить всякую нечисть велики как никогда. Старайтесь без надобности не ходить на всякие сайты с «полезными номерками» или с «клубникой-земляникой», ибо на них, как разбойники в засаде, Вас поджидают всякие нехорошие вещи в виде вирусов, spyware (самопроизвольно устанавливающихся программ) и т.д.
Главное, чтобы костюмчик сидел
Естественно, что уважающий себя нетмен пользуется не тем, что подбросила ему судьба, а то, что проверено собственным опытом. Встроенное программное обеспечение Windows и его неизменные дыры и глюки уже вошли в поговорку, посему не буду на них подробно останавливаться. Давайте же посмотрим, что же нужно всегда иметь с собой пустившемуся в путь сетянину. В первую очередь доспехи, скроенные ладно и подогнанные по фигуре. Доспехами будут наши любимые программы, которые мы долго и упорно подбирали и без которых нам трудно всегда чувствовать себя «комфортно и сухо» как на своем, так и на чужом компьютере, волею судеб оказавшемуся на нашем пути. Для меня подобными программами являются текстовый редактор PolyEdit, почтовик The Bat!, браузер Opera, интернет-пейджер Miranda, графический редактор IrfanView, поисковик локальных файлов AVSearch, переключатель клавиатуры Keyboard Ninja, планировщик задач и неизменная «Адресная книга»… Вот они повседневные мои инструменты, без которых я как без рук.
The Bat! позволяет мне не беспокоиться о спаме и различных вирусах, приходящих по электронной почте. В отличие от Outlook этот почтовик имеет встроенный антиспам фильтр, а вирусы, даже если все же попали в почтовик, не рассылаются и не заражают всех и вся. Во-первых, сразу видно истинное разрешение присоединенных файлов, а во-вторых, при открытии Вас несколько раз переспросят и предупредят, что файлики-то весьма сомнительные. Их можно как «прибить» ручками или доверить это антивирусу, стоящему на Вашем верном коне.
А «Опера» позволяет мне с комфортом пользоваться интернетом, не думая о различных троянах и апплетах, которые чаще всего поражают «Ослика» (он же в девичестве Internet Explorer). Кроме того, «Опера» обеспечивает мне невиданное владельцам «Осла» удобство работы: малый размер, гибкость настройки, многооконный интерфейс, блокировку всплывающих окон, встроенный поисковик Гугл.
Однако отправляться в далекий и опасный путь, не имея должной защиты, глупо. Помните заповедь нетмена про щит? Вот это как раз наш случай. Вот почему нам будет нужен антивирус (тут выбор широк и каждый выбирает себе по нутру: будь то Kaspersky Antivirus, Doctor Web, Norton Antivirus, Stop!, McAfee) и файервол. Я предпочитаю проверенный годами AtGuard (или же Outpost Firewall). Я намеренно не останавливаюсь подробно на функционировании этих программ, ибо написаны десятки, а то и сотни специализированных статей по работе подобных программ и мне не хотелось их бы повторять. Скажу одно, задача антивируса и файервола проста — пересечь попытки незаконного вторжения на ваш компьютер.
Задумайтесь над простой арифметикой: настройка антивируса и файервола под ваши нужды занимает отсилу час, а избавление от последствий проникновения заразы на компьютер займет не один час в лучшем случае, а в худшем — придется посыпать голову пеплом и лить крокодиловы слезы над данными, пропавшими из-за чьего-то разгильдяйства.
Другой альтернативы у нас нет
Это не значит, что не надо знать или не уметь пользоваться встроенным программным обеспечением Windows, просто надо четко отдавать себе отчет в том, что от них можно ожидать. Полный переход на альтернативы майкрософтовским программ тоже не является панацеей от бед, однако, позволяет сэкономить ваше время, деньги и нервы. Непреложный факт, что пользуется большим спросом, то больше ломают, находят дыры или ошибки. У альтернативных программ, в этом плане, есть преимущество: во-первых, они менее известны и соответственно чаще всего не подвержены общепринятым «болезням», во-вторых, чаще всего над ними работает один программист, или очень небольшая группа, что обеспечивает довольно высокое качество программы, в-третьих, около таких программ формируется сплоченный круг приверженцев, которые помогает автору с тестированием и развитием программ, и в четвертых — размер. Да, размер имеет значение. Меня никто не убедит, что найти и исправить, к примеру, ошибку в программе в 3 мегабайта сложнее, чем в пятидесятимегабайтном монстре. Обнаружение уязвимостей в Internet Explorer становится столь частым и обычным явлением, что многие эксперты всерьез рекомендуют заботящимся о собственной безопасности пользователям переходить на альтернативные браузеры – например, Mozilla или Opera. И определенная миграция уже наблюдается. Так в сентябре 2004 года доля браузеров IE (версии 6- 5) составила 75 %, Opera 7 -2.4%, Mozilla -16.6%.
Шифроваться, шифроваться, шифроваться…
Помимо внешней угрозы из Интернета нужно помнить и о внутренней. Мало того, что кто-то чужой из Сети может залезть в Ваш компьютер, так и проходящий мимо может заглянуть в него и узнать то, что ему не полагается знать. Это может быть как случайный знакомый, узревший на вашем экране пароль или другую ценную информацию, так кто-нибудь из близких родственников, случайно удаливший важный файл. Чтобы этого избежать следует воспользоваться программами шифрования данных. Самая популярная из них — PGP. Есть и менее навороченные аналоги, позволяющие надежно защищать Ваши данные. А многие пренебрегают шифрованием данных, боясь, что на другой стороне возникнут сложности с расшифровкой и т.д. И поэтому, зачастую конфиденциальная информация (пароли, номера счетов) передается в открытом виде, например, по почте или по аське.
На самом деле есть один способ защиты данных о котором все знают, но почему-то никто не пользуется. Любая программа архивирования, будь-то WinZip или WinRar позволяет создавать файл, закрытый паролем. Просто? Все гениальное просто. Все что Вам остается, это уведомить собеседника о том, какой пароль. Но нельзя это делать это тем же письмом. Позвоните, напишите по аське, скажите по телефону. В этом случае шансы, что в руках непорядочного человека сразу окажутся и «замок», и «ключ» близки нулю.
Кто предупрежден — тот вооружен
Подобно одинокому путнику, идущему в незнакомой местности, иногда бывает полезно пройти незаметно (не оставив следов), дабы не провоцировать нечестных людей. Не секрет, что все ваша деятельность на компьютере фиксируется и храниться в виде файлов, логов, кукиз, журналов закладок… Порой, особенно когда вы работаете за чужими компьютерами, оставлять следы своей деятельности как-то не очень хочется, полезно иметь разные утилитки, которые уничтожают информацию о ваших прогулках по компьютеру и сети.
Многие не знают, что одним из «узаконенных» средств слежения в сети являются «cookies» (анг. «пирожки» или «печенье»). Они представляют собой текстовый файл размером до 4 кб, в который сервером заносится информация о посещении вами того или иного ресурса, о ваших пристрастиях и интересах. Изначально эта технология была разработана для удобства работы в Сети, а также для сохранения конфиденциальности данных было введено специальное ограничение: считывать информацию из cookies может только тот сервер, который ее записал. Однако фактически эта информация оказывается доступна любому счетчику посещений. В результате система имеет возможность проследить ваш маршрут в Сети, узнать ваши увлечения. Вот так из весьма похвальной идеи «узнавания» виртуального покупателя виртуальным продавцом это превратилось в инструмент слежения за Вами. Неплохое угощение, правда? Как от них избавиться? Очень просто: с помощь встроенных средств Windows, а еще лучше с помощью специальных утилит, коих великое множество. Я в последнее время пользуюсь Crap Cleaner. Из других на вскидку могу порекомендовать WinBoost…
Человек-невидимка или всевидящее око интернета
У большинства пользователей смутно (понаслышке) знакомых с компьютерами и Интернетом есть непокобелимая (да, да, не Вы ослышались) уверенность в анонимности своего пребывания в Сети. Придется их огорчить. Не только на компьютере, но и в Сети остаются следы вашей деятельности. Не верите? Зайдите на http://leader.ru/secure/who.html и удивляйтесь! Вы как на ладони! Да, не секрет, что на сайтах ведутся специальные логи, учитывается, что и чем вы смотрите и при желании можно очень легко выяснить, где вы и чем вы занимаетесь. Зная IP-адрес компьютера пользователя, можно достаточно многое узнать о его владельце. Как спросите Вы? Очень просто существуют специальные службы, позволяющие по IP адресу узнать, кому он принадлежит. Называются они Whois. Чаще всего, если Вы пользуетесь динамическим IP, можно узнать только вашего адрес провайдера, но тем не менее… При должной настойчивости и привлечении дополнительных средств можно узнать и все остальное.
Ха, скажите Вы, нет ничего проще, я поставлю себе прокси-сервер, и меня невозможно будет вычислить. Действительно, зайдя на сайт http://www.freeproxy.ru/ru/free_proxy/ можно выбрать понравившийся прокси и чувствовать себя в относительной безопасности от непрошеного наблюдателя. Однако, вот незадача — большинство подобных серверов имеют тенденцию указывать в специальном поле (x-forwarded-for) IP-адрес конечного пользователя.
Чтобы соблюсти полную анонимность пребывания в Интернете придется воспользоваться специальными службами, которые позволяют сделать это абсолютно незаметным. Они называются анонимайзеры и представляют собой фактически анонимные прокси-сервера, имеющие собственный веб-интерфейс. Все что вам нужно это зайти на сайт, ввести в специальное поле адрес нужного нам сервера — и все. Это очень удобно, однако, к сожалению, практически все такие службы в последнее время стали платными и, кроме того, они довольно медлительны, так как пропускают свои запросы через множество серверов. Так самый известный из них Anonymizer, всего за 30 долларов в год обещает не только обеспечить конфиденциальность, но и защитить от спамеров и хакеров. Существует и пока бесплатный российский аналог Anonymizer.ru, однако воспользоваться его услугами мне почему-то не захотелось.
Так чем же так хорош прокси сервер, чтобы им пользоваться? Во-первых, он позволяет ускорить работу с Интернетом (за счет к сохранения у себя часто используемых страниц; во-вторых, делает путешествие по Сети анонимным; в-третьих, позволить входить в чаты, даже если Вас заблокировали; и, в-четвертых, открывает доступ к тем сайтам, которые были заблокированы системным администратором. Однако, помимо некоторой медлительности, у прокси сервера есть и существенный недостаток — вы можете получить старую версию документа. Это происходит в том случае, если документ на удаленном сервере изменился, а прокси сервер содержит в своем кеше еще старую версию. В этом случае Вам придется принудительно обновить страницу нажав на соответствующую кнопку вашего браузера.
Бойся данайцев дары приносящих
И напоследок немного о шпионах (spyware), т.е. различных мелких «жучках», которые под видом полезных программ, или же даже вместе с ними, проникают незаметно на компьютер и втихую творят свое черное дело. Самый банальный пример такого вторжения, когда неожиданно стартовая страница вашего браузера вдруг изменилась. С подобными насекомыми-вредителями я давно борюсь с помощью программы Ad-ware от компании LavaSoft. Не поленитесь, установите ее и увидите, сколько нечисти живет у вас.
Всадник без головы
Как заметил один мой добрый знакомый, никогда не вредно еще раз повторить, что главный защита от бед — это сами мозги сетянина (нуждающиеся, конечно, в некотором тюнинге). Ведь не секрет, что большинство проблем происходит от нашей самоуверенности, помноженной на вечный русский «авось», наивности, банального любопытства.
Естественно, как можно устоять против искушения открыть присоединенный к письму файл с разрешением *.scr (скринсейвер), присланный лучшим другом?! Кто ж, спрашивается, знал, что существуют двойные расширения файлов, и что друг вообще в глаза не видел этого файла и не посылал его? Так в чем же тут проблема: в системе или в голове? Ответ для меня очевиден.
Помните, в современном техногенном мире, где человек связан с машинами, роль человеческой ошибки велика как никогда. Стоит одному по глупости или наивности открыть какой-нибудь зараженный файл, и маленькая проблема сразу перерастает в снежный ком, который прокатывается по сотням, тысячам, миллионам компьютеров, принося огромный ущерб. Не стоит уподобляться несознательным и неопытным представителям рода человеческого, сидящего за компьютерами. Помните, что Вы — Нетман, Сетянин, который готов всегда с открытым забралом встретить любую опасность и противостоять ей.
Посему просветительная миссия данной статьи состоит в том, чтобы постараться избавить от заблуждений хотя бы несколько голов. Если мне это удастся — буду считать себя счастливейшим человеком на свете.
А тем кто, после прочтения этой статьи, всерьез задумался над вопросами обеспечения собственной приватности и безопасности в сети рекомендую зайти на сайт http://privacy.hro.org.
(c) Макс Гончаров, 2002