Сетевая безопасность

Сетевая безопасность

Безопасность - как правило, иллюзия.

В природе ее не существует ни для ребенка, ни для опытного мужчины.

Избегать опасности в конечном счете не надежнее, чем постоянно ей подвергаться.

Жизнь - это либо приключение, либо ничто.

Хелен Келлер

Любой пользователь интернета наслышан о многочисленных опасностях, подстерегающих его в сети - о вундеркиндах проникающих в военные компьютеры, о хакерах, потрощащих банковские сейфы... Создается впечатление, будто виртуальные злодеи всемогущи, а несчастный пользователь - беззащитен. На самом деле это не так.

Да, безусловно, - если вашим компьютером всерьез заинтересуются высококлассные профессионалы, результат противостояния будет очевидным. Однако хакеры такого уровня имеют занятия поинтереснее, чем возиться с домашним компьютером одного из многих миллионов пользователей. Вашими противниками будут совсем другие люди, которые максимум что умеют - это написать программу, использующую стандартные дыры в защите. И пусть эти люди очень любят называть себя хакерами, на самом деле они является не более чем кибершпаной.

Угрозы, с которыми вы реально можете столкнуться, бывают 4 видов:

  • Угроза для целостности системы - злоумышленник пытается вывести из строя ваш компьютер, уничтожить находящиеся на нем программы или данные.
  • Угроза для работоспособности системы, - сам по себе компьютер остается исправным, но 'зависает' или оказывается не в состоянии справиться с несложной задачей .
  • Угроза для конфиденциальности информации, - злоумышленник получает возможность ознакомиться с вашей перепиской или содержанием файлов, хранящихся на жестком диске.
  • Угроза кошельку - злоумышленник получает возможность обогатиться за ваш счет либо приобрести на ваши деньги какие-либо товары и услуги.

В действительности, вряд ли кого-то всерьез заинтересует ваша электронная переписка, если, конечно, вы - не председатель правления банка. Но в то же время, желающих поживиться вашими деньгами в мире найдется немало.

Итак, по порядку.

Угроза для целостности системы - это пожалуй, наиболее старая среди всех перечисленных угроз. Еще пятнадцать с лишним лет назад начались эпидемии первых компьютерных вирусов.

Как его природный собрат, компьютерный вирус умеет делать две вещи, - размножаться и производить побочные действия. Вирус представляет собой программу, которая незаметно 'цепляется' к какому-либо файлу и запускается с его открытием. Действия, которые совершает вирус могут быть как безобидными, так и весьма опасными, - скажем, форматирование жесткого диска. Современные вирусы зачастую паразитируют на файлах MS Word и MS Excel. Их основным каналом их распространения стала электронная почта.

Как бы то ни было, новые вирусы то и дело появляются, и для защиты от них следует применять определенные меры предосторожности:

  • Нередко вирусы распространяются на компакт-дисках с контрафактным программным обеспечением. Вероятность подцепить заразу с такого диска достаточна велика.
  • Многие программы выпускаются как ShareWare, и работают безо всякой регистрации лишь ограниченное время. Нередко пользователь обращается к помощи подпольных сайтов, на которых размещены всевозможные средства снятия защиты. Запуская на своем компьютере 'кряк', пользователь понятия не имеет о том, что именно будет делать эта программа. Вполне возможно, что она уже несет в себе прикрепленный вирус.
  • В последнее время огромное распространение получили вирусы, распространяющиеся по электронной почте (вспомните знаменитый 'I love you' или 'Klez'). Зараженная почтовая программа без ведома владельца рассылает письма, содержащие вложенный вирус, по адресам, найденным в ее адресной книге. Если вы получили подобное письмо от незнакомого человека, - удалите его, не открывая вложения. Если автор письма вам знаком, но письмо вызывает подозрения, - свяжитесь с ним и выясните, посылал ли он вам что-то подобное. Возможно, его компьютер заражен, а ваш e-mail был в его адресной книге. При этом помните, что зараза может таиться в файлах таких форматов, как .doc, .xls и даже .pdf.
  • Часто мишенью вирусов являются почтовые клиенты, входящие в комплект поставки операционной системы - MS Outlook или MS Outlook Express. Вирусы используют особенность, присущую именно этим программам, автоматически запускать на выполнение вложенные в письма файлы. Мы порекомендовали бы вам использовать менее уязвимые программы, - в частности, 'The Bat!'. Если же вы, все же, предпочтете использовать средства, интегрированные в Windows, - установите себе наиболее свежую версию, в ней должны быть ликвидированы огрехи, обнаруженные в версиях более ранних.
  • Наконец, поскольку файл, зараженный вирусом, может прийти от вашего корреспондента по переписке, либо попасть в ваш компьютер каким-либо иным путем, - настоятельно рекомендуем вам установить антивирусную программу и регулярно ее обновлять. Соблюдение этих правил надежно защитит ваш компьютер от вирусов.

Помимо обычных вирусов, вашей системе могут угрожать так называемые 'троянцы' - программы, позволяющие посторонним лицам получать полный контроль над вашим компьютером. 'Троянцы' распространяются преимущественно через электронную почту.

В силу особенностей работы этих вредоносных программ, существует еще один эффективный способ обороны. Дело в том, что злоумышленник, как правило сканирует сеть, опрашивая компьютеры по определенным портам и протоколам. Если компьютер заражен 'троянцем', то программа откликается на запрос и позволяет атакующему захватить над машиной дистанционное управление. Для защиты очень эффективны так называемые межсетевые экраны (firewalls) - программы, контролирующие обмен информацией между компьютером и внешним миром.

Мы рекомендуем использовать 'KerioPersonalFirewall'. Эта программа очень простая и удобная в настройке, позволяет надежно защитить ваш компьютер. Если какая-нибудь из установленных на нем программ попытается передать в интернет какие-либо данные - 'KerioPersonalFirewall' спросит вас, - разрешать ей это сделать или нет. Это позволит определить, где именно притаился 'троянец'. Кроме того, программа закрывает ваш компьютер от попыток 'прощупать' его снаружи и выдает предупреждение, когда кто-то пытается это сделать.

Вряд ли будет преувеличением, если сказать, что выходить в интернет с компьютера, не оснащенного межсетевым экраном, - безответственная самонадеянность!!!

Угрозы для работоспособности системы не столь опасны, - самому по себе компьютеру ничего не угрожает. Однако его нормальная работа будет нарушена, а если машина 'повиснет', - то вы рискуете еще и потерять несохраненные данные. Основных угроз такого рода три - Nuke, Flood и DoS.

Nuke использует прореху в безопасности Windows 3.x и Windows-95. При определенного рода обращении к некоторым портам компьютер намертво 'зависает', и исправить ситуацию можно только нажатием кнопки 'Reset'. Надежно защититься от этой угрозы можно при помощи все того же межсетевого экрана.

Flood - это попытка перегрузить ваш канал информационным 'мусором', так чтобы ваша связь была затруднена или вовсе стала невозможной. Разумеется, используемый вами 100-мегабитный канал замусорить весьма сложно, но, тем не менее, паразитная нагрузка на сеть снижает скорость связи. Кроме того, трафик, передаваемый злоумышленником в сторону вашего компьютера, будет тарифицирован билинговой системой, - так что оплачивать эти художества придется вам. Обнаружить атаку вам поможет все тот же межсетевой экран, чутко реагирующий на любые попытки вторжения извне.

DoS -атака построена на том, что вашему компьютеру направляются запросы на выполнение неких действий, которые сами по себе криминала не содержат, но их поток настолько велик, что производительности системы не хватает для того, чтобы обслужить их все. Например, вы установили web-сервер, который позволяет обслужить одновременно 50 пользователей, а число запросов к нему в десять раз больше, - ваш компьютер окажется практически парализованным. Определить, что вы подвергаетесь DoS-атаке, можно по внешним признакам, - если компьютер без видимой причины начинает 'тормозить' и постоянно мигать лампочкой обращения к жесткому диску. Самостоятельно прекратить атаку вы не сумеете, однако вы можете определить, как и откуда она производится. Для этого полностью закройте свой компьютер межсетевым экраном, - и он тут же начнет фиксировать все обращения из внешнего мира.

Угроза для конфиденциальности информации возникает, когда злоумышленник пытается перехватить ваш трафик или получить доступ к файлам, находящимся на жестком диске вашего компьютера.

Несанкционированный доступ к файлам злоумышленники получают при помощи программ-троянцев, - соответственно, для защиты от него достаточно выполнять вышеперечисленные рекомендации по борьбе с ними.

Что же до опасности перехвата вашего трафика, - то, в силу самого устройства интернета, где данные передаются по эстафете от хоста к хосту, - гарантировать, что вас не прослушивает кто-нибудь сидящий в середине цепочки, - попросту невозможно. Поэтому если вы пересылаете что-либо действительно важное и конфиденциальное, - то такую информацию лучше шифровать. Одним из лучших программных пакетов, созданных для этих целей, является PGP, - бесплатное и надежное средство не только сделать вашу переписку недоступной для посторонних, - но и при помощи электронной цифровой подписи удостоверить, что ваше письмо было послано именно вами и не подверглось по дороге подмене или редактированию. Однако необходимо помнить, что законодательство Российской Федерации в ряде случаев разрешает использовать только криптографические средства, имеющие сертификат ФАПСИ.

Угрозы для кошелька - наиболее актуальны для большинства пользователей. Основных угроз такого рода две - мошенничества при оплате через интернет товаров или услуг и доступ в интернет за ваш счет.

Несмотря на распространение разнообразных систем 'цифровой наличности', одним из основных средств оплаты в интернете до сих пор остаются платежные карты. Как правило, для оплаты необходимо сообщить продавцу реквизиты своей платежной карты (номер карты, имя владельца и срок окончания ее действия). Злоумышленник, узнавший эти сведения может точно так же заказать через Сеть товар, оплатив его с вашего счета.

Если вы оплачиваете совершаемые в сети покупки при помощи платежной карты, соблюдайте следующие меры предосторожности:

  • Никогда не вводите реквизитов своей платежной карты на сайтах, которые не поддерживают защищенного соединения (SSL), - иначе они могут быть перехвачены где-то по дороге. О том, что установлено защищенное соединение, в броузерах свидетельствует маленькое изображение запертого замочка.
  • Совершайте онлайновые покупки на сайтах с надежной репутацией. Если, скажем, от www.amazon.com трудно ожидать подвоха, то интернет-магазин 'Вася Пупкин и приятели' запросто может быть создан столько для сбора реквизитов платежных карт.
  • Самый простой способ устроить приманку для сбора реквизитов платежных карт - это создать платный эротический сайт. Поэтому никогда, и ни при каких обстоятельствах не платите по карте ни на одном эротическом сайте.

Другая угроза вашему кошельку - возможность доступа в интернет за ваш счет. Самое неприятное в этой угрозе, - то, что злоумышленником может оказаться ваш сосед по подъезду. Представьте себе, что вы уезжаете в отпуск. Пока вас нет, кто-нибудь из других абонентов нашей сети может попытаться притвориться вами, прописав на своем компьютере ваш IP-адрес и некоторые другие реквизиты, контролируемые нашей системой. Если бы ему это удалось, - то потребленные им услуги выглядели бы для нашей биллинговой системы так, как если бы ими пользовались вы, - и счета за его работу пришлось бы оплачивать тоже вам.

Чтобы этого не произошло, у нас реализована система авторизации, требующая ввести пароль, - причем пароль передается по защищенному соединению и не может быть перехвачен по пути. Однако если такой злоумышленник будет знать ваш пароль, то он сможет успешно притвориться вами, а по условиям подписанного вами абонентского договора любые действия, произведенные в сети с использованием ваших реквизитов, рассматриваются как совершенные вами. Чтобы избежать подобных неприятностей, придерживайтесь следующих правил:

  • Берегите свой пароль от посторонних. Если у вас возникло опасение, что ваш пароль стал кому-то известен, - немедленно обратитесь в службу технической поддержки для смены пароля.
  • Не сохраняйте пароль в системе, а вводите его каждый раз вручную (хоть это может казаться вам неудобным). Иначе, если ваш компьютер заражен 'троянцем', - ваша тайна легко может стать достоянием широкой общественности.
  • Если вы уезжаете в отпуск или в командировку, - заблокируйте пользование интернетом. Тогда даже если кто-нибудь попытается выйти в Сеть от вашего имени, мы будем знать, что это не вы, и сумеем засечь злоумышленника.

Выполнение этих несложных рекомендаций позволит вам работать в интернете комфортно и безопасно, не опасаясь за исправность компьютера, целостность данных и сохранность кошелька .

×