Загальні принципи безпеки в Інтернеті
Проблеми безпеки в Інтернеті
Віртуальні подорожі по Інтернету, які ви здійснюєте, зручно влаштувавшись в м'якому кріслі, здавалося б, не можуть загрожувати якимись серйозними небезпеками. Але ваша спокійна самотність за монітором оманлива, оскільки весь час, поки встановлене Інтернет-з'єднання (і навіть в ті прочитані хвилини, за які ви перевіряєте електронну пошту), ваш комп'ютер є частиною величезної Мережі, в якій є і друзі, і вороги. Уберегтися від небезпеки завжди простіше, якщо знати, кого і чого боятися.
Ваш пароль
Гроші і документи прибирають в сейф, щоб ніхто, крім їх власника, не міг ними скористатися. Ваш пароль - це ключ від вашого "сейфа" в Internet. Якщо хтось, крім Вас, буде знати ваше ім'я користувача і пароль, він зможе відкрити ваш "сейф". Інтернет зараз дуже популярний, але за його послуги треба платити, тому знайдеться немало комп'ютерних хуліганів, бажаючих погуляти по Інтернету за ваш рахунок. Пам'ятайте, що сейф відкривається не господареві, а тому, хто має ключ. Звернення до сервісів Internet з вашим ім'ям і вашим паролем система вважає вашим звертанням, хто б насправді його не здійснював. Відчуйте важливість свого пароля - пригадайте порівняння з ключем від сейфа. У багатьох людей поняття "пароль" ніяк всерйоз не пов'язано з їх повсякденною діяльністю. Мені нічого ховати на своєму домашньому комп'ютері - думають вони. А пароль - це просто зайва трудність, мені і без того треба тримати в голові безліч набагато кориснішої інформації. Якщо Ви думаєте так само, терміново змініть свою думку, поки ваша легковажність дорого Вам не обійшлася.
Як уберегтися від крадіжки пароля?
Старайтеся запам'ятати свій пароль, а не записувати його. Якщо все ж доводиться записувати пароль, то ні в якому разі не залишайте записаний пароль в місці, доступному для чужих очей. Не записуйте пароль разом з своїм ім'ям користувача. Це приблизно те ж саме, що замкнути багаж в камеру зберігання, а секретний код написати на дверцях комірки. Якщо Ви щойно зареєструвалися, змініть свій пароль при першому ж сеансі зв'язку. Візьміть за правило міняти свій пароль не рідше за один раз в місяць. Порада не записувати пароль відноситься не тільки до паперу. Багато які програми пропонують "зберігати пароль" ("save password"), щоб не вводити його кожний раз, коли він необхідний. Вибирайте між зручністю і безпекою. Пароль, збережений в програмі, набагато небезпечніше записаного на папері, адже він вже "стоїть на своєму місці". Якщо Ви думаєте, що ніхто, крім вас, не має доступу до вашого комп'ютера, значить Ви забули про Інтернет-з'єднання, завдяки якому комп'ютери можуть обмінюватися інформацією. Гуляючи по Інтернету, Ви непомітно для себе можете обзавестися програмою - "троянским конем", яка буде в буквальному значенні тримати ваш комп'ютер "на долоні" у зломщика. Постарайтеся не зберігати свій пароль там, звідки він легко може бути витягнутий: Ні в якому разі не зберігайте ваш пароль в програмах, що встановлюють Інтернет-з'єднання! У кожного з'єднання збереження паролю встановлюється незалежно від інших, так що пройдіться по всіх з'єднаннях і зніміть відмітку з цього прапорця. Програми для читання пошти і груп новин (Outlook Express, Internet Mail and News і інші) також дають можливість зберігати ваш пароль. Тоді, наприклад, його не треба буде вводити при кожному сеансі перевірки пошти. Незважаючи на зручність, стримайтеся встановлювати збереження пароля в клієнтських програмах. Система Windows може бути настроєна так, щоб питати ім'я користувача і пароль для входу в систему, перш ніж показати ваш робочий стіл (це відбувається, якщо система настроєна на багатокористувацький режим або в ній встановлений Клієнт для мереж Microsoft). Не плутайте ці ім'я користувача і пароль з тими, які у Вас є в Провайдера, вони ніяк не пов'язані один з одним! Використовуйте різні імена користувача і паролі для входу в Windows і для роботи в Іnternet. Звичайно, простіше пам'ятати тільки один пароль, але це є ще одна лазівка для зломщика - паролі для входу в систему Windows зберігаються ненадійно. Якщо ваш пароль вкрали то головне як можна раніше дізнатися про це. У переважній більшості випадків мета зломщика - отримати можливість скористатися Інтернетом за ваш рахунок, тому Вам треба регулярно перевіряти свій баланс і статистику використання послуг Internet користувача www.users.uar.net. Як тільки побачите щось підозріле, наприклад, статистика показує, що сеанс зв'язку відбувся, а Ви в цей час в Інтернет не заходили тоді негайно зв'яжіться з нами по електронній пошті info(at)uar(dot)net або за кординатами "Уарнет" м. Львів, вул. Свєнціцького 1, Тел.: 8(0322) 768405, 768401.
Як змінити свій пароль?
Змінити пароль Ви можете зайшовши в офіс "Уарнет" м. Львів, вул. Свєнціцького 1, к.109. При собі мати паспорт і угоду.
Віруси і "троянські коні"
Якщо Ви маєте справу з комп'ютерами, то повинні знати про існування комп'ютерних вірусів. Останнім часом дуже широке поширення отримали специфічні шкідливі програми, що використовують Інтернет-з'єднання. Їх називають "троянськими кіньми", або "троянами". Досить точна назва, якщо пригадати історію Троянської війни: після довгої облоги Трої греки залишили біля воріт міста подарунок для мужніх троянців - величезного дерев'яного коня. Наївні троянці затягли коня в стіни міста, а вночі з коня вилізли солдати, що там ховалися... Троянці швидко зрозуміли свою помилку, а ось Ви, отримавши програму-трояна на свій комп'ютер, можете довго залишатися в невіданні з цього приводу. А в цей час шкідлива програма збирає відомості, що зберігаються на вашому комп'ютері, і посилає їх в "потрібне місце". Звичайно зловмисників цікавлять ваші збережені паролі. Самою гучною програмою-трояном є Back Orifice (по-українськи буквально: "задній прохід"). Отримати її у себе на комп'ютері - справжня біда. Це по суті справи міні-сервер, який дозволяє керувати вашим комп'ютером на відстані по Інтернет-з'єднанню: стягувати з нього будь-які файли, запускати на ньому програми, примусити ваш комп'ютер перестати відгукуватися на введення з клавіатури, перевантажити ваш комп'ютер і т.д. і т.п. Неприємно, правда? Бійтеся заражених дискет, неліцензійних компакт-дисків, програм, завантажених з випадкових Інтернет-сайтів, або присланих поштою невідомими особами, під яким би виглядом ці програми не були Вам запропоновані. Якщо Ви отримали невідомий лист з прикладеною програмою, не треба панікувати, сам по собі вірус не проникне на ваш комп'ютер. Просто видаліть такий лист і програму, не запускаючи її на виконання. Якщо цікавість сильніше за обережність, то обов'язково перевірте програму на наявність вірусів. Встановіть на комп'ютері, з якого здійснюється доступ до Інтернету, антивірусні програми, наприклад Antiviral Toolkit Pro (при установці Antiviral Toolkit Pro бажано встановити також AVP Monitor, який відстежує і блокує запуск заражених програм). Можна також встановити ативірусну програму Mcafee VShield, яку можна стягнути з ftp://ftp.uar.net/pub/antivirus/ (поновлення бази є в директорії /antivirus у файлі який має вигляд ****xdat.exe). Регулярно поновлюйте версії і антивірусні бази цих програм. Регулярно перевіряйте ваш комп'ютер за допомогою цих програм на наявність вірусів і троянів. Також обов'язково перевіряйте всі нові програми, які Ви маєте намір встановити або просто запустити на своєму комп'ютері, в тому числі і отримані по електронній пошті. Для виявлення і видалення двох найбільш поширених троянів Back Orifice і NetBus скористайтеся програмою BODetect.
Мережеві засоби операційної системи
ActiveX. Програма Microsoft Internet Explorer підтримує технологію ActiveX, розроблену Microsoft Corporation. Керуючі елементи ActiveX можуть бути вбудовані у веб-сторінки, при перегляді такої сторінки керуючий елемент завантажується на ваш комп'ютер і виконується. Керуючий елемент є програмою, що виконується на вашому комп'ютері, і є ймовірність натрапити на такий елемент ActiveX, який виявиться вірусом або зможе здійснити небажані дії. Такі шкідливі елементи ActiveX вже з'являються. Кожний керуючий елемент ActiveX повинен мати "цифровий підпис", затверджений спеціальними організаціями, наприклад VeriSign. Розробник ActiveX, маючи затверджений підпис, бере на себе зобов'язання не включати в свої компоненти шкідливі речі. Ви самі вирішуєте, вірити йому чи ні. Використанням ActiveX в Internet Explorer можна керувати через меню Вигляд -> Властивості оглядача -> Безпеку (View -> Internet Options -> Security). Ось рекомендації по настройці: Ні в якому разі не використовуйте Низький рівень безпеки (Low Security), оскільки він дозволяє завантажувати і виконувати елементи ActiveX без попередження незалежно від наявності цифрового підпису. Для повного відключення ActiveX виберіть Високий рівень безпеки (High Security). Для отримання попередження перед запуском керуючих елементів ActiveX виберіть Середній рівень безпеки (Medium Security). Якщо ви вирішили запустити керуючий елемент, то уважно вивчіть його і ретельно зафіксуйте на папері його ім'я, автора, дату і час завантаження. Не зберігайте цю інформацію на диску, оскільки його вміст легко може бути знищений самим елементом.
Доступ до ресурсів (sharing). Перевірте, чи немає на вашому комп'ютері ресурсів, відкритих для загального доступу. Якщо ваш комп'ютер підключений до локальної мережі, проконсультуйтеся з вашим системним адміністратором. Для заборони доступу до ресурсів вашого комп'ютера виконаєте наступні дії:
1. Виконайте: Пуск -> Настройка -> Панель управління (Start -> Settings -> Control Panel). Відкрийте подвійним натисненням значок Мережа (Network). Виберіть закладення Конфігурація (Configuration).
2. Якщо кнопка Доступ до файлів і принтерів... (File and Print sharing...) доступна, натисніть на неї. У меню, що з'явилося два пункти: Файли цього комп'ютера можна зробити загальними (I want to be able to give others access to my files) і Принтери цього комп'ютера можна зробити загальними (I want to be able to allow others to print to my printer(s)). Якщо навпроти якого-небудь з цих пунктів стоїть галочка, заберіть її.
3. Послідовно закрийте всі вікна, натискаючи OK. Якщо Ви довстановлювали мережеві компоненти, Windows повідомить Вам про те, що необхідно зробити перезавантаження системи для того, щоб нові установки вступили в дію. Перезавантажте систему.
Якщо Ваш комп'ютер працює в одноранговій мережі на базі Windows, і всередині мережі необхідно мати відкриті для загального доступу ресурси, то для запобігання можливості доступу до вашого комп'ютера з Інтернету з використанням мережевих засобів системи Windows, необхідно зняти прив'язку Служба доступа к файлам и принтерам сетей Microsoft в протоколі TCP/IP -> Контроллера віддаленого доступу. Для цього виконаєте наступні дії: (УВАГА: Якщо Ваш комп'ютер використовується в локальній мережі як проксі-сервер для доступу в Інтернет з застосуванням програм типу WinGate, WinProxy і т.п., то виконання цих дій може порушити працездатність системи; вивчіть документацію системи, що використовується Вами з метою організації безпечної роботи).
1. Виконайте: Пуск -> Настройка -> Панель управління (Start -> Settings -> Control Panel). Відкрийте подвійним натисненням значок Мережа (Network). Виберіть закладення Конфігурація (Configuration).
2. Виберіть TCP/IP->Контроллер віддаленого доступу (TCP/IP->Dial-Up Adapter) і натисніть кнопку Властивості (Properties) (якщо в локальній мережі протокол TCP/IP не використовується, цей компонент буде називатися просто TCP/IP)
3. Виберіть закладення Прив'язка (Bindings) і зніміть відмітку навпроти пункту Служба доступа к файлам и принтерам сетей Microsoft (File and printing sharing for Microsoft Network). Натисніть OK.
4. Послідовно закрийте всі вікна, натискаючи OK. Якщо Ви довстановлювали мережеві компоненти, Windows повідомить Вам про те, що необхідно зробити перезавантаження системи для того, щоб нові установки вступили в дію. Перезавантажте систему.
Помилки в програмному забезпеченні і оновлення програм. Програми створюються людьми, а людям властиво помилятися. Комп'ютерні зломщики буквально змагаються в пошуку "дірок" в системах і програмах, які дозволяють зробити що-небудь недозволене, наприклад, отримати несанкціонований доступ до інформації. Виробники програмного забезпечення постійно працюють над поліпшенням своїх продуктів, випускають нові версії і "апгрейди" ( "патчі", patches) до старих версій. Стежте за оновленнями до операційної системи Windows в Інтернеті:
http://www.microsoft.com/windows/downloads/
http://www.microsoft.com/msdownload/
Якщо Ви використовуєте Microsoft Internet Explorer, встановіть випущену компанією Microsoft "апгрейди" (patches), що закривають виявлені "діри" в системі безпеки цієї програми.
Для англійської версії:
http://www.microsoft.com/ie/security/
Для російської версії:
http://www.eu.microsoft.com/windows/ie_intl/ru/