Бяспеку ў Інтэрнэце: асноўныя правілы

Якога роду праблематыку фармуе бяспеку ў Інтэрнэце? Быць можа, інтрыгі хакераў - гэта ўсяго толькі эфектныя кадры з кіно, а ў рэальнасці сеткавае прастору не гэтак варожа, як нам спрабуюць выклікаць у сцэнарах блокбастараў? У якіх выпадках правілы бяспекі працы ў Інтэрнэце варта выконваць асабліва старанна?

Хакеры - у анлайне

Рэальнасць такая, што хакеры не дрэмлюць. Іх цікавасць падагравае, перш за ўсё, усё яшчэ якая камерцыялізацыя віртуальнай прасторы. Людзі карыстаюцца віртуальнымі банкаўскімі акаўнтамі, плацяць за пакупкі з крэдытак, абменьваюць валюту. Бяспеку плацяжоў у Інтэрнэце - вельмі актуальны аспект.

Безумоўна, ёсць значны адсотак хакераў, якія дзейнічаюць у сілу асабістых амбіцый, з мэтай даказаць самому сабе ці сябрам - вось, гэты e-mail я абавязкова узламаны. Існуюць, калі казаць аб індустрыі хакерства, сегменты, звязаныя з бізнес-войнамі. Таленты "узломшчыкаў" выкарыстоўваюць карпарацыі для таго, каб, напрыклад, завалодаць сакрэтамі канкурэнтаў.

Аднак нават звычайныя карыстальнікі, далёкія ад вялікага бізнэсу, могуць адчуваць дыскамфорт з-за таго, што праблемы бяспекі ў Інтэрнэце цяпер вельмі актуальныя. І гэта неабавязкова ў сілу рызыкі страціць кантроль над фінансавымі аперацыямі. Гэта можа выяўляцца, у прыватнасці, у тым, што хакер здольны ператварыць ПК іншага карыстальніка ў цэлы рассаднік агрэсіўнай рэкламы або жа атрымаць доступ да яе канфідэнцыйнай асабістымі дадзеных. Усё гэта, вядома, непрыемна.

Якім жа чынам павысіць бяспеку ў Інтэрнэце? Пра гэта мы сёння і пагаворым.

інструментар хакера

Але спачатку разгледзім тое, пры дапамозе якіх інструментаў хакеры падвяргаюць пагрозе бяспеку ў Інтэрнэце для карыстальнікаў. У ліку асноўных - тыя ж, што выкарыстоўваюцца ўжо шмат гадоў. Гэта вірусы, траяны, рознага роду "шпіёнская" ПА. Пры дапамозе рознага роду шкоднасных кодаў хакер можа, па-першае, завалодаць лагінамі і паролямі карыстальніка для e-mail, банкаўскага кліента, дадзенымі па крэдытнай карце і г.д.

У агульным і цэлым, бяспеку асабістых дадзеных у Інтэрнэце - пытанне з ліку самых актуальных у сілу неверагодна высокай актыўнасці узломшчыкаў, ангажаваных, як правіла, у фінансавым плане. Ёсць, вядома, і іншыя сферы цікавасці хакераў. Як мы ўжо сказалі вышэй - гэта асабістыя дадзеныя. Але амаль заўсёды ўсё зводзіцца да вымання некаторай фінансавай выгады - за кошт рэкламных, як варыянт, механізмаў.

Разгледзім зараз тое, з дапамогай якіх каналаў часцей за ўсё адбываецца заражэнне ПК карыстальнікаў вірусамі або траянамі альбо здабываецца непасрэдны доступ да асабістых дадзеных з дапамогай лагінаў і пароляў. У якіх аспектах карыстання кампутарам і Інтэрнэтам уладальнікам ПК варта быць асабліва пільнымі?

Ад самазванца чую

Адзін з самых часта выкарыстоўваюцца хакерамі метадаў атрымання доступу да пароляў і рэсурсаў ПК - зварот да карыстальнікаў ад імя вядомага інтэрнэт-сэрвісу, блога, паштовай службы, банка, гандлёвай сеткі або нават правайдэра. Узломшчык, як правіла, піша складзенае ў гранічна дыпламатычнай форме ліст, дзе просіць з мэтай "пацверджання асобы" або пад іншым добрапрыстойнай падставай паказаць лагін і пароль. Вонкава e-mail-паведамленне ў плане дызайну можа быць абважаныя рэальнымі лагатыпамі таго рэсурсу, прыналежнасць да якога хакер дэкларуе. А сам дамен, які выкарыстоўваецца ў электронным адрасе, можа быць вельмі падобны на арыгінальны.

У дадатак да гэтага метаду ужываецца той, пры якім у лісце няма просьбы паказаць лагін і пароль, але ёсць ветлівае прашэнне перайсці па спасылцы з мэтай таго ж "пацверджання асобы". Падобным спосабам могуць прыходзіць Завлекаешь характару рэкламныя паведамленні. Вядома, усе яны - пагроза бяспекі ў Інтэрнэце. Рэагаваць на падобнага роду звароту нельга. Перайшоўшы па спасылцы, карыстальнік амаль напэўна загрузіць шкоднасны код, прызначэнне якога можа быць самым розным, як правіла - перадача файлаў з лагінамі і паролямі з кампутара.

Не паддацца спакусе

Хакеры могуць задзейнічаць іншы сцэнар. Тэхналагічна ён збольшага падобны з метадам прымянення спасылак на "пацвярджэнне". Аднак доўгачаканы клік робіцца карыстальнікам не ў сілу зазываюць звароту на e-mail, а па факце спакусы вывучыць цікавае рэкламнае прапанову, выскачыў на экране, ці ж, што таксама распаўсюджана, прапанова ад нейкай элегантнай дамы "пазнаёміцца бліжэй" з дапамогай немаведама адкуль які ўзяўся Ўсплылыя на экране акенца. Пстрык - і карыстач загружае да сябе на ПК вірус. Таму тэхніка бяспекі ў Інтэрнэце, заснаваная на імунітэце да падобнага роду спакусам - найважнейшы фактар захаванасці асабістых дадзеных.

бясплатны сыр

Інтэрнэт часта выкарыстоўваецца як бясплатны канал прагляду фільмаў, кліпаў, запампоўкі праграм. Нават у тых выпадках, калі арыгінальная версія медыя або прыкладання - камерцыйныя, карыстальнік, тым не менш, шукае сайт, дзе можна расстарацца доступ да фільмаў і дыстрыбутывам праграм бясплатна. Варта адзначыць, што яшчэ некалькі гадоў таму такія рэсурсы прысутнічалі ў Інтэрнэце ў вялікай колькасці, і на іх сапраўды можна было выявіць дыстрыбутыў дарагі ПА з бясплатным ключом або актыватарам ў падарунак. З фільмамі - тое ж самае.

Сёння сітуацыя змянілася. Больш жорсткім расійскае заканадаўства ў плане кантролю над пірацкімі IT-версіямі прадуктаў і фільмамі, ўдасканаліліся механізмы, пры дапамозе якіх правайдэры могуць выяўляць парталы, дзе выкладзеныя несанкцыянаваныя копіі праграм і медыя-файлаў. Вельмі многае робіцца для таго, каб павысіць карыстацкую бяспеку. І ананімнасць у Інтэрнэце зводзіцца да мінімуму - каб спыняць спробы выкладвання пірацкага кантэнту.

Калі раней не было ніякіх праблем з тым, каб знайсці пірацкую версію блокбастара яшчэ да таго, як ён выйдзе на экраны кінатэатраў, сёння нават па заканчэнні некалькіх месяцаў з даты рэлізу фільма бывае вельмі цяжка знайсці партал, дзе ён быў бы выкладзены бясплатна. Бяспеку ў Інтэрнэце зараз фактычна на дзяржаўным узроўні. Уласна, што гэта значыць?

З высокай верагоднасцю - тое, што калі нават карыстачу атрымоўваецца выявіць сайт, дзе прысутнічае пірацкая версія патрэбнага фільма, якія падлягаюць запампоўцы файлы будуць заражаныя вірусамі. Логіка простая. Калі б такі сайт функцыянаваў, не парушаючы бяспеку ў Інтэрнэце (гэта значыць спецыялізуючыся, як было некалькі гадоў таму, на дыстрыбуцыі неліцэнзійнага кантэнту), хостынг-правайдэр яго даўным-даўно вылічыў б і заблакаваў.

Сучасным карыстачам варта забыцца пра тое, што ў Інтэрнэце сёння - "бясплатны" сыр. І таму не давяраць і не правяраць парталы, на якіх быццам бы ёсць бясплатная копія упадабанага фільма. Тым больш, цяпер ёсць шмат варыянтаў з тым, каб бачыць або нават спампаваць легальную версію медыя нядорага, па меншай меры, танней, чым схадзіць у кіно. А што тычыцца праграм - большасць камерцыйных прыкладанняў сёння мае, як правіла, не адну канкурэнтаздольную бясплатную альтэрнатыву.

Падарунак ад аднаго

Безумоўна, варыянт з тым, каб падхапіць вірус або траян, існуе не толькі дзякуючы віртуальным каналах. Вельмі часта бывае, што карыстальнік выконвае вышэйапісаныя правілы бяспекі працы ў Інтэрнэце няўхільна, аднак яго кампутар нейкім невытлумачальным чынам заражаецца шкоднасным кодам. Самая верагодная таму прычына - вірус неспадзявана прынёс адзін на флешке. Ці ж, скарыстаўшыся носьбітам для раздрукоўкі тэксту або фатаграфіі ў салоне, карыстальнік незнарок "зачапіў" вірус адтуль.

У дадзеным выпадку сапраўды цяжка прадбачыць, ці няма на флешке, якая прыносіцца па факце эксплуатацыі на іншым ПК, падобнага роду сюрпрызу. Таму карыстальніку неабходна валодаць навыкамі не толькі пасіўнай абароны ад пагроз (у выглядзе пазбягання кантакту з падазроным онлайн-кантэнтам), але таксама і некаторымі актыўнымі прыладамі. Якімі менавіта?

антывірусы

Самы патрэбны выгляд ПА у дадзеным выпадку - гэта антывірусы. Гэты выгляд IT-прадуктаў зараз актуальны як ніколі раней. Вельмі непажадана выкарыстоўваць нацыянальную кампутарам без прадусталяванага добрага антывіруса. Якія крытэры якасці дадзенага роду прыкладанняў? Эксперты аддаваць перавагу звяртаць увагу на тое, пра што кажа рынак. Ён, у адрозненне ад многіх іншых сегментаў, у дадзеным выпадку далёкі ад манапалістычных трэндаў: канкурэнцыя IT-фірмаў, якія вырабляюць антывірусы, вельмі вялікая. І таму, калі нейкая кампанія - лідэр, то гэты статус, хутчэй за ўсё, даўся ёй не проста так.

І таму, удасканальваючы меры бяспекі ў Інтэрнэце, карыстачу варта звяртаць увагу на самыя вядомыя антывірусныя брэнды - Kaspersky, ESET, Symantec, DrWeb. Эксперты рэкамендуюць не эканоміць на такіх праграмах. Так, ліцэнзія каштуе каля 50 даляраў. Аднак наўзамен карыстальнік атрымлівае сапраўды добры, дзейсны інструмент барацьбы з шкоднаснымі кодамі.

файрволла

У дадатак да антывірусам вельмі пажадана ставіць файрволла (firewall). Гэтыя праграмы прызначаныя для фільтрацыі доступу прыкладанняў, устаноўленых на ПК, у Інтэрнэт (а таксама для кантролю доступу на кампутар з боку суб'ектаў у віртуальнай прасторы). То бок, калі, напрыклад, траян ўсё ж праскочыў міма антывіруса (так, такое можа быць), то пры якасна працуе файрволла ён з высокай верагоднасцю не зможа перадаць выяўленыя на ПК лагіны і паролі хакеру. Спробы пераслаць файлы ў Інтэрнэт праграма заблакуе.

Адносна файрволла: эксперты таксама рэкамендуюць не эканоміць і купляць камерцыйныя версіі такіх праграм, а яшчэ лепш - комплексныя прадукты, у якіх функцыі антывіруса і файрволла вельмі якасна аб'яднаныя. У ліку такіх - Internet Security ад Kaspersky ці ж Smart Security ад славацкіх канкурэнтаў расейцаў - фірмы ESET.

Браўзэр нас абароніць

Доступ у Інтэрнэт ажыццяўляецца праз браўзэр. Адпаведна, асноўны канал пранікнення шкоднаснага кода на ПК - гэта акно гэтага прыкладання. Як забяспечыць бяспеку ў Інтэрнэце, выкарыстоўваючы браўзэр? Некаторыя эксперты рэкамендуюць прытрымлівацца канцэпцыі выгляду "чаго не трэба рабіць". Паспрабуем арыентавацца і мы на яе. Такім чынам, выкарыстоўваючы браўзэр, карыстачу не варта:

- захоўваць лагіны і паролі ўнутры праграмы (нават калі яна сама прапануе рабіць гэта);

- грэбаваць функцыяй абнаўлення браўзэра;

- уключаць без патрэбы рознага роду пашырэння, скрыпты, сцэнары.

Уласна, па першым пункце усё ясна. Паролі і лагіны, якія траян знаходзіць на ПК, відавочна, запісаныя браўзэрам у нейкі файл. Калі яго няма, то шкоднасны код нічога і не зможа перадаць хакеру. Выключна важна выконваць гэтае правіла, калі карыстальнік хоча забяспечыць бяспеку плацяжоў у Інтэрнэце.

Абнаўленне браўзэра важна з таго пункту гледжання, што фірма-вытворца кожны раз ўдасканальвае ўнутраную сістэму абароны ПА ад нізкаўзроўневых механізмаў ўзлому, а таксама ад шкоднасных кодаў, якія па тых ці іншых прычынах не могуць быць выяўленыя антывірусамі.

Уласна, ўзоры хакерскага ПА, пра які ідзе гаворка, арыентаваны на так званыя "дзіркі" ў браўзэрах, якія ўзнікаюць з прычыны празмернай захопленасці карыстальнікаў устаноўкай адзначаных пашырэньні, сцэнарыяў і скрыптоў. Амаль заўсёды можна абыйсціся опцыямі, настроенымі па змаўчанні. Зусім няма важкіх прычын на тое, каб ўключаць дадатковыя, на радасць хакерам.

Крок у табар канкурэнтаў

Многімі IT-спецыялістамі прызнана, што аперацыйная сістэма Windows, у сілу сваёй архітэктуры, значна мацней схільная вірусным пагрозам, калі параўноўваць яе з альтэрнатыўнымі платформамі. Перш за ўсё, такімі як Linux і Mac. Прынамсі, па падліках многіх спецыялістаў, колькасць створаных для гэтых аперацыйных сістэм вірусаў ў разы менш, чым тых, што напісаныя для Windows. Асноўны аргумент тут - параўнальна невялікая доля альтэрнатыўных платформаў на рынку. І таму хакерам пакуль не надта цікава пісаць вірусы пад гэтыя АС. Якія, да таго ж, па прызнанні шэрагу экспертаў, сапраўды лепш абаронены ад шкоднасных кодаў.

Паўстае пытанне, чаму карыстальнікі масава не пераходзяць з Windows на Linux і Mac? Датычна кожнай АС існуе свая прычына. Калі казаць пра Linux, то гэтая аперацыйная сістэма істотна складаней ў карыстанні. Калі ў Windows драйвера і ПА ўсталёўваюцца з дапамогай аўтаматычных алгарытмаў, закладзеных у АС, то ў Linux ўсталяваць некаторыя праграмы прыходзіцца ці ледзь не ўручную. Гэта не задавальняе многіх карыстальнікаў, і яны аддаюць перавагу валодаць АС, якая ўладкованая прасцей. Хоць Linux - цалкам бясплатная. Такія прынцыпы яе стваральнікаў, тых, хто ператварыў гэтую АС, створаную аматарамі, у глабальны праект. Дарэчы, ёсць вельмі шмат версій Linux з розным дызайнам і інтэрфейсамі кіравання, сярод якіх карыстальнікі заўсёды могуць выяўляць камфортны для сябе. Але, што самае важнае - для многіх з IT-спецыялістаў, хто дапамагае развіваць гэты праект, бяспеку ў Інтэрнэце - самы важны прыярытэт.

Датычна Mac прычына іншая - яна складаецца як раз ткі ў цане. Кампутары на базе гэтай АС адчувальна даражэй, чым тыя, на якіх можа ставіцца Windows і Linux. Яны ўяўляюць сабой платформу ад Apple, рэалізаваную па іншых тэхнічных прынцыпам, чым ПК, якія адносяцца да архітэктуры IBM PC, сумяшчальнай з Windows і Linux.

Аднак калі карыстанне кампутарам зводзіцца да працы з Інтэрнэтам, офіснымі дакументамі, нескладанымі графічнымі файламі, і няма асаблівай патрэбы запускаць гульні, то цалкам можна звярнуць увагу на Linux. Адзначым, што праграмы для гэтай АС, у якіх магчыма карыстанне вышэйпералічаных функцый, як правіла, не адносяцца да катэгорыі тых, што падлягаюць інсталяцыі ўручную. Практычна ўсе сучасныя браўзэры маюць Linux-версію, нічым не саступае дыстрыбутывам для Windows. Ёсць шмат офісных прыкладанняў, функцыянал якіх у цэлым супастаўны з Word, Excel і дапаўняючымі іх праграмамі.