Безпека в Інтернеті: основні правила
Якого роду проблематику формує безпеку в Інтернеті? Бути може, підступи хакерів - це всього лише ефектні кадри з кіно, а в реальності мережеве простір не настільки вороже, як нам намагаються вселити в сценаріях блокбастерів? У яких випадках правила безпеки роботи в Інтернеті слід дотримуватися особливо ретельно?
Зміст
Хакери - в онлайні
Реальність така, що хакери не дрімають. Їх інтерес підігріває, насамперед, все ще зростаюча комерціалізація віртуального простору. Люди користуються віртуальними банківськими акаунтами, платять за покупки з кредиток, обмінюють валюту. Безпека платежів в Інтернеті - дуже актуальний аспект.
Безумовно, є значний відсоток хакерів, що діють в силу особистих амбіцій, з метою довести самому собі або друзям - от, цей e-mail я обов'язково зламаний. Існують, якщо говорити про індустрію хакерства, сегменти, пов'язані з бізнес-війнами. Таланти "зломщиків" використовують корпорації для того, щоб, наприклад, заволодіти секретами конкурентів.
Однак навіть звичайні користувачі, далекі від великого бізнесу, можуть відчувати дискомфорт в силу того, що проблеми безпеки в Інтернеті зараз дуже актуальні. І це необов'язково в силу ризику втратити контроль над фінансовими операціями. Це може виражатися, зокрема, в тому, що хакер здатний перетворити ПК іншого користувача в цілий розсадник агресивної реклами або ж отримати доступ до його конфіденційним особистими даними. Все це, звичайно, неприємно.
Яким же чином підвищити безпеку в Інтернеті? Про це ми сьогодні і поговоримо.
Інструментарій хакера
Але спочатку розглянемо те, за допомогою яких інструментів хакери піддають загрозі безпеку в Інтернеті для користувачів. У числі основних - ті ж, що використовуються вже багато років. Це віруси, трояни, різного роду "шпигунське" ПЗ. За допомогою різного роду шкідливих кодів хакер може, по-перше, заволодіти логінами і паролями користувача для e-mail, банківського клієнта, даними по кредитній карті і т.д.
У загальному і цілому, безпека особистих даних в Інтернеті - питання з числа найактуальніших в силу неймовірно високої активності зломщиків, ангажованих, як правило, у фінансовому плані. Є, звичайно, й інші сфери інтересу хакерів. Як ми вже сказали вище - це особисті дані. Але майже завжди все зводиться до вилучення деякої фінансової вигоди - за рахунок рекламних, як варіант, механізмів.
Розглянемо тепер те, за допомогою яких каналів найчастіше відбувається зараження ПК користувачів вірусами або троянами або обрітається безпосередній доступ до особистих даних за допомогою логінів і паролів. В яких аспектах користування комп'ютером та Інтернетом власникам ПК слід бути особливо уважними?
Від самозванця чую
Один з найбільш часто використовуваних хакерами методів отримання доступу до паролів і ресурсів ПК - звернення до користувачів від імені відомого інтернет-сервісу, блогу, поштової служби, банку, торговельної мережі або навіть провайдера. Зломщик, як правило, пише складене в гранично дипломатичній формі листа, де просить з метою "підтвердження особи" або під іншим пристойним приводом вказати логін і пароль. Зовні e-mail-повідомлення в плані дизайну може бути обвішати реальними логотипами того ресурсу, приналежність до якого хакер декларує. А сам домен, що використовується в електронній адресі, може бути дуже схожий на оригінальний.
На додаток до цього методу застосовується той, при якому в листі немає прохання вказати логін і пароль, але є ввічливе прохання перейти за посиланням з метою того ж "підтвердження особи". Схожим способом можуть приходити завлекающего характеру рекламні повідомлення. Звичайно, всі вони - загроза безпеці в Інтернеті. Реагувати на подібного роду звернення не можна. Перейшовши за посиланням, користувач майже напевно завантажить шкідливий код, призначення якого може бути самим різним, як правило - передача файлів з логінами і паролями з комп'ютера.
Не піддатися спокусі
Хакери можуть задіяти інший сценарій. Технологічно він почасти схожий з методом застосування посилань на "підтвердження". Однак довгоочікуваний клік робиться користувачем не в силу зазивали звернення на e-mail, а за фактом спокуси вивчити цікаве рекламне пропозицію, вискочив на екрані, або ж, що теж поширене, пропозиція від якоїсь елегантної дами "познайомитися ближче" за допомогою бозна-звідки взявся сплив на екрані віконця. Клац - і користувач завантажує до себе на ПК вірус. Тому техніка безпеки в Інтернеті, заснована на імунітеті до подібного роду спокусам - найважливіший фактор збереження особистих даних.
Безкоштовний сир
Інтернет часто використовується як безкоштовний канал перегляду фільмів, кліпів, скачування програм. Навіть у тих випадках, коли оригінальна версія медіа або програми - комерційні, користувач, тим не менш, шукає сайт, де можна роздобути доступ до фільмів та дистрибутивам програм безкоштовно. Варто відзначити, що ще кілька років тому такі ресурси були присутні в Інтернеті у великій кількості, і на них дійсно можна було виявити дистрибутив дорогущего ПО з безкоштовним ключем або активатором в подарунок. З фільмами - те ж саме.
Сьогодні ситуація змінилася. Посилилося російське законодавство в плані контролю над піратськими IT-версіями продуктів і фільмами, удосконалилися механізми, за допомогою яких провайдери можуть виявляти портали, де викладені несанкціоновані копії програм і медіа-файлів. Дуже багато робиться для того, щоб підвищити для користувача безпеку. І анонімність в Інтернеті зводиться до мінімуму - щоб припиняти спроби викладання піратського контенту.
Якщо раніше не було ніяких проблем з тим, щоб знайти піратську версію блокбастера ще до того, як він вийде на екрани кінотеатрів, сьогодні навіть після закінчення декількох місяців з дати релізу фільму буває дуже важко знайти портал, де він був би викладений безкоштовно. Безпека в Інтернеті зараз фактично на державному рівні. Власне, що це означає?
З високою ймовірністю - те, що якщо навіть користувачеві вдається виявити сайт, де присутня піратська версія потрібного фільму, що підлягають завантаженню файли будуть заражені вірусами. Логіка проста. Якби такий сайт функціонував, не порушуючи безпеку в Інтернеті (тобто спеціалізуючись, як було кілька років тому, на дистрибуції неліцензійного контенту), хостинг-провайдер його давним-давно обчислив би і заблокував.
Сучасним користувачам варто забути про те, що в Інтернеті сьогодні - "безкоштовний" сир. І тому не довіряти і не перевіряти портали, на яких начебто є безкоштовна копія полюбився фільму. Тим більше, зараз є багато варіантів з тим, щоб переглянути або навіть скачати легальну версію медіа недорого, принаймні, дешевше, ніж сходити в кіно. А що стосується програм - більшість комерційних додатків сьогодні має, як правило, не одну конкурентоспроможну безкоштовну альтернативу.
Подарунок від одного
Безумовно, варіант з тим, щоб підхопити вірус або троян, існує не тільки завдяки віртуальним каналам. Дуже часто буває, що користувач дотримується вищеописані правила безпеки роботи в Інтернеті неухильно, проте його комп'ютер якимось незбагненним чином заражається шкідливим кодом. Найвірогідніша причина цього - вірус ненавмисно приніс один на флешці. Або ж, скориставшись носієм для роздруківки тексту або фотографії в салоні, користувач ненароком "зачепив" вірус звідти.
У даному випадку дійсно важко передбачити, чи немає на флешці, принесеної за фактом експлуатації на іншому ПК, подібного роду сюрпризу. Тому користувачеві необхідно володіти навичками не тільки пасивного захисту від загроз (у вигляді уникнення контакту з підозрілою онлайн-контентом), але також і деякими активними інструментами. Якими саме?
Антивіруси
Самий потрібний вид ПЗ в даному випадку - це антивіруси. Цей вид IT-продуктів зараз актуальний як ніколи раніше. Вкрай небажано користуватися сучасним комп'ютером без попередньо встановленого хорошого антивіруса. Які критерії якості даного роду додатків? Експерти віддавати перевагу звертати увагу на те, про що говорить ринок. Він, на відміну від багатьох інших сегментів, в даному випадку далекий від монополістичних трендів: конкуренція IT-фірм, що виробляють антивіруси, дуже велика. І тому, якщо якась компанія - лідер, то цей статус, швидше за все, дався їй не просто так.
І тому, удосконалюючи заходи безпеки в Інтернеті, користувачеві слід звертати увагу на найвідоміші антивірусні бренди - Kaspersky, ESET, Symantec, DrWeb. Експерти рекомендують не економити на таких програмах. Так, ліцензія коштує близько 50 доларів. Проте натомість користувач отримує дійсно хороший, дієвий інструмент боротьби з шкідливими кодами.
Файрволли
На додаток до антивирусам вкрай бажано ставити файрволли (firewall). Ці програми призначені для фільтрації доступу додатків, встановлених на ПК, в Інтернет (а також для контролю доступу на комп'ютер з боку суб'єктів у віртуальному просторі). Тобто якщо, наприклад, троян все ж проскочив повз антивіруса (так, таке може бути), то при якісно працюючому файрволла він з високою ймовірністю не зможе передати виявлені на ПК логіни і паролі хакеру. Спроби переслати файли в Інтернет програма заблокує.
Щодо файрволлов: експерти також рекомендують не економити і купувати комерційні версії таких програм, а ще краще - комплексні продукти, в яких функції антивіруса і файрволла дуже якісно об'єднані. У числі таких - Internet Security від Kaspersky або ж Smart Security від словацьких конкурентів росіян - фірми ESET.
Браузер нас захистить
Доступ в Інтернет здійснюється через браузер. Відповідно, основний канал проникнення шкідливого коду на ПК - це вікно цього додатка. Як забезпечити безпеку в Інтернеті, використовуючи браузер? Деякі експерти рекомендують дотримуватися концепції виду "чого не треба робити". Спробуємо орієнтуватися і ми на неї. Таким чином, використовуючи браузер, користувачеві не слід:
- зберігати логіни і паролі всередині програми (навіть якщо вона сама пропонує робити це) -
- нехтувати функцією оновлення браузера-
- включати без потреби різного роду розширення, скрипти, сценарії.
Власне, по першому пункту все ясно. Паролі та логіни, які троян знаходить на ПК, очевидно, записані браузером в якийсь файл. Якщо його немає, то шкідливий код нічого й не зможе передати хакеру. Виключно важливо дотримуватися це правило, якщо користувач хоче забезпечити безпеку платежів в Інтернеті.
Оновлення браузера важливо з тієї точки зору, що фірма-виробник щоразу вдосконалює внутрішню систему захисту ПЗ від низькорівневих механізмів злому, а також від шкідливих кодів, які з тих чи інших причин не можуть бути виявлені антивірусами.
Власне, зразки хакерського ПЗ, про який йде мова, орієнтовані на так звані "дірки" в браузерах, що виникають внаслідок надмірної захопленості користувачів установкою зазначених розширень, сценаріїв і скриптів. Майже завжди можна обійтися опціями, налаштованими за замовчуванням. Абсолютно немає вагомих причин на те, щоб включати додаткові, на радість хакерам.
Крок до табору конкурентів
Багатьма IT-фахівцями визнано, що операційна система Windows, в силу своєї архітектури, набагато сильніше схильна вірусним загрозам, якщо порівнювати її з альтернативними платформами. Перш за все, такими як Linux і Mac. Принаймні, за підрахунками багатьох фахівців, кількість створених для цих операційних систем вірусів в рази менше, ніж тих, що написані для Windows. Основний аргумент тут - порівняно невелика частка альтернативних платформ на ринку. І тому хакерам поки не особливо цікаво писати віруси під ці ОС. Які, до того ж, за визнанням низки експертів, дійсно краще захищені від шкідливих кодів.
Питається, чому користувачі масово не переходять з Windows на Linux і Mac? Відносно кожної ОС існує своя причина. Якщо говорити про Linux, то ця операційна система істотно складніше у користуванні. Якщо в Windows драйвера і ПО встановлюються за допомогою автоматичних алгоритмів, закладених в ОС, то в Linux інсталювати деякі програми доводиться чи не вручну. Це не влаштовує багатьох користувачів, і вони воліють володіти ОС, яка влаштована простіше. Хоча Linux - абсолютно безкоштовна. Такі принципи її творців, тих, хто перетворив цю ОС, створену аматорами, в глобальний проект. До речі, є дуже багато версій Linux з різним дизайном і інтерфейсами управління, серед яких користувачі завжди можуть виявляти комфортний для себе. Але, що найважливіше - для багатьох з IT-фахівців, хто допомагає розвивати цей проект, безпека в Інтернеті - найважливіший пріоритет.
Відносно Mac причина інша - вона складається як раз таки в ціні. Комп'ютери на базі цієї ОС відчутно дорожче, ніж ті, на яких може ставитися Windows і Linux. Вони являють собою платформу від Apple, реалізовану за іншим технічним принципам, ніж ПК, що відносяться до архітектури IBM PC, сумісної з Windows і Linux.
Однак якщо користування комп'ютером зводиться до роботи з Інтернетом, офісними документами, нескладними графічними файлами, і немає особливої потреби запускати ігри, то цілком можна звернути увагу на Linux. Відзначимо, що програми для цієї ОС, в яких можливе користування вищеперелічених функцій, як правило, не відносяться до категорії тих, що підлягають інсталяції вручну. Практично всі сучасні браузери мають Linux-версію, нічим не поступається дистрибутивам для Windows. Є багато офісних додатків, функціонал яких загалом зіставимо з Word, Excel і доповнюють їх програмами.