Вводная статья «Опасность на каждом шагу»
(2 голоса, среднее 5.00 из 5)
Обзоры и статьи - Безопасность
Индекс материала
Вводная статья «Опасность на каждом шагу»
Wi-Fi Беспроводные сети
Электронная почта
ICQ
Антивирус+фаервол
Ботнет
Защита ребёнка при работе в Интернет
Все страницы

Подключив компьютер к Интернет, пользователь несомненно получает целый набор преимуществ, это и доступ к целому кругу развлечений, и возможность более эффективно выполнять работу.

Все знают о все возможных чатах, сайтах знакомств, банках рефератов, социальных сетях: «Одноклассники», «Вконтакте», «Мой Мир», «Мур клуб», возможности совершать звонки на компьютеры и телефоны, организации видео конференций. Но не все знают об опасностях которые несут в себе эти полезные и интересные ресурсы.

Цель этой статьи рассказать об опасностях при работе в интернете и о том, как от них уберечь свой компьютер, данные и кошелёк.

Пароли

Основа всей безопасности - это конечно же пароли. Ещё на стадии заключения договора вам предлагают самостоятельно придумать свой первый пароль на доступ в Интернет, либо выдают на карточке заранее сгенерированный код. Кировчане пользующиеся услугами компании Волга-Телеком получают уже готовый, заранее сгенерированный пароль. Остальным же везёт меньше и им предлагают придумать его самостоятельно. Стоит ли говорить о компетентности пользователей которые в первые подключаются к Интернет, и совершенно не знают основ информационной безопасности. Конечно же, в ход идут элементарные пароли и логины. Можно встретить логин 123456 с паролем 654321 и подобные легко угадываемые пароли (надеюсь этой строкой я не раскрыл чьих то реальных данных на доступ в интернет). Мало того что пароли и логины очень простые, так за время следования договора от начальной точки в конечную конфиденциальные данные успевают пройти через множество рук (некоторые из них могут быть и не совсем «чистыми»). Как минимум это агенты (с которыми вы заключали договор), и монтёры (осуществляющие монтаж кабеля и первоначальную настройку компьютера). Конечно контакт этих людей с данными договора это не минуемое событие, но что бы не задавать потом вопросов на вроде, «а куда делись мои деньги», или «почему так быстро закончился трафик, я ведь ничего не качал», каждому пользователю стоит:

1) Использовать только сложные пароли на доступ.

2) Менять пароль если не каждый месяц, то хотя бы каждые 2.

3) Не доверять свой пароль ни кому, кроме тех людей, кто непосредственно пользуется интернетом, а если случилась утечка то сразу его смените.

4) Не использовать логин и пароль выделенный вашим провайдером на доступ к среде передачи данных (СПД), где либо ещё, например многие любят указывать логин и пароль в качестве данных аутентификации к различным интернет сайтам. И

5) Использование одного и того же пароля к различным сервисам. К примеру пароль на доступ к Интернет многие используют как пароль на доступ к электронной почте, к ICQ, социальным сетям (Одноклассники, Вконтакте), взломав пароль на ICQ (это наиболее уязвимый сервис), нетрудно распутать и остальной клубок паролей... (В анкете у ICQ указан адрес почты, а по адресу электронной почты можно найти и акаунт в социальной сети одноклассники и т.д. и т.п.).


Wi-Fi Беспроводные сети

Следующим этапом на котором возможно нарушение информационной безопасности является непосредственно среда передачи данных. Счастливые обладатели беспроводных точек доступа и маршрутизаторов даже не догадываются, что их роутер может быть легко доступным для злоумышленника. Да именно легко доступным, ведь настройку сетевого оборудования чаще всего производят не специалисты по сетевому оборудованию. Часто это ваши знакомые, друзья, ну и конечно же сами сотрудники компаний провайдеров. Не обладая достаточной квалификацией, и знаниями, чаще просто выполняя инструкции (то как их научили, при трудоустройстве) они оставляют вашу сеть либо полностью, а чаще слабо защищённой и достаточно уязвимой. Научится настраивать сетевое оборудование захочет не каждый, многим просто это не надо. Но поинтересоваться и проконтролировать процесс настройки под силу всем.

Перед настройкой оборудования поинтересуйтесь у мастера:

1)Как он собирается настроить? Будет ли он использовать средства шифрования среды передачи данных? если да, то какие протоколы задействует? Попросите его установить как можно более сложный пароль. Уточните, осуществил ли ваш мастер установку пароля на доступ к настройкам вашего роутера (точки доступа, модема и пр.)? Поменял ли он стандартные имена и адреса используемые в устройствах данной модели, скрыл ли идентификаторы сети? Выслушав его ответ на эти вопросы вы сделаете выводы, по поводу того стоит ли ему доверять установку и настройку данного устройства или найти специалиста получше.

От себя добавлю. Что стоит менять все используемые по умолчанию настройки: это сетевой адрес самого устройства, следует сменить пароль на доступ к настройкам маршрутизатора, поменять сетевой идентификатор сети, а иногда и вовсе сделать сеть не видимой. В настоящий момент самым стойким считается протокол WPA2, если есть возможность постарайтесь использовать именно его. А главное помните, информационная безопасность это комплексный процесс, и все настройки безопасности стоит использовать в комплексе. Если не уверены что ваш мастер сможет с этим справится, не допускайте появления ещё одной незащищённой на карте Кирове беспроводной Wi-Fi сети.

Мы с радостью поможем всё настроить.


Электронная почта

И так вы после подключения сменили пароль на доступ в интернет и теперь его кроме вас никто не знает, правильно настроили беспроводную точку доступа, казалось бы всё, а нет.. всё ещё только начинается. Задайте себе вопрос как вы пользуетесь электронной почтой? Наверняка многие ставят в качестве пароля свою дату рождения, но даже не в этом суть… Скорее всего вы работаете с электронной почтой используя Web интерфейс (то есть через web браузер), и скорее всего ваши пароли сохранены в браузере и вводятся автоматически. Сохранение пароля в браузере не является безопасным, применяя специальные средства можно с лёгкостью извлечь все логины и пароли. Так же специальным образом сформированные письма со скриптами и вложениями могут нести опасность. Наиболее безопасным и даже удобным средством работы с электронной почтой является почтовый клиент-это специализированная программа для работы с электронной почтой. Вы спросите чем может грозить взлом вашего почтового ящика? Если вы не пользуетесь почтовым клиентом или оставляете письма на сервере, то утечка пароля к «электронке» может означать доступ злоумышленника ко всей вашей корреспонденции (Mail.ru по умолчанию сохраняет всю корреспонденцию), почтовый клиент (The bat к примеру) по умолчанию имеют хорошую привычку скачивать все письма на компьютер и удалять их с сервера- что конечно же в некоторых ситуациях является несомненным плюсом.

В данном случае злоумышленник узнав пароль к электронной почте, уже не сможет её прочесть и узнать ваши секреты. Но даже в этом случае у него остаётся возможность скомпрометировать вас, ведь записная книга хранящаяся на почтовом сервере или контакт лист М - агента позволят сделать ему оскорбляющую рассылку по всем вашим адресатам или от вашего имени с ними общатся. Используйте стойкие пароли, меняйте их по чаще, и сводите к минимуму пользование почтой через web интерфейс.


ICQ

Сейчас многие если не каждый слышал о сервисах подобных ICQ ну и конечно же самой «Аське». Сервис ICQ является очень популярным не только среди обычных пользователей, но и среди спамером и других видов «сетевых вредителей». СПАМ это массовая рассылка коммерческой, политической и иной рекламы или иного вида сообщений людям, не выразившим желания их получать. Спамеры зная несовершенство ICQ и то что пользователи ставят простые пароли с радостью этим пользуются и осуществляют рассылки от вашего имени, вашим друзьям и знакомым. Рассылки бывают разного плана, это и простая реклама сайтов для взрослых, это различные оскорбляющие сообщения. Просьбы помочь деньгами (кто если не ваши друзья так охотно согласятся помочь вам выиграть крутой мобильный телефон, когда всего то и требуется отправить бесплатную смс с голосом в вашу пользу, тем более что реальная стоимость выявляется только после того, как у вашего друга польностью обнулится счет на мобильном телефоне). Не все собеседники знают, что от вашего имени рассылку с вашего адреса мог сделать кто то кроме вас… А рекомендация посмотреть смешной ролик или вашу фотографию может закончится банальным заражением компьютера вирусом и потерей данных. Не стоит ставить под угрозу вашу дружбу, любовь, безнес.

Следует правильно регистрировать ICQ, устанавливать все защиты, ставить очень сложные пароли и менять их раза два в месяц.

Как придумать и сохранить сложный пароль я расскажу в отдельной статье.


Антивирус+фаервол

Думаю говорить о том, что на каждом компьютера должна стоять антивирусная программа знают все, ибо многие если не сталкивались сами, то слышали по рассказам других о том какой вред могут нанести компьютерные вирусы.

Немногие слышали о Фаерволах, которые призваны защищать вас от сетевых атак. Для домашнего пользователя связка антишпион, фаервол и антивирус является оптимальной и способна держать безопасность на достаточно хорошем уровне. Не достаточно просто установить антивирусную программу её ещё необходимо настроить, как минимум стоит установить на неё пароль, проследить за тем, что бы она постоянно обновляла свои базы. Основной задачей сетевого экрана (FireWall) является защита компьютерных сетей или отдельных узлов от несанкционированного доступа.

В качестве рекомендуемых предлагаю использовать Антивирус Касперского, Антивирус Dr.Web, Agnitum Outpost Firewall или комплексный пакет для Интернет безопасности Kaspersky Internet Security 2009.


Ботнет

Ботнет (англ. botnet) — это компьютерная сеть, состоящая из некоторого количества компьютеров, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является скрытно устанавливаемым на компьютере жертвы и позволяющим злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Компьютеры заражённые ботами, называют «компьютерами зомби», которые используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании. Попросту говоря тысячи заражённых компьютеров (среди которых может быть и ваш), могут быть использованы для атак на какие либо коммерческие ресурсы и прочей запрёщённой законом деятельности.

Панацеей в этом случае может быть хороший антивирус и фаервол, которые не допустят заражения и утечки конфиденциальных данных с компьютера. Фаервол же обязательно вас известит о том что на ваш компьютер была произведена атака, а вслучае грамотной настройки успешно отразит её.


Защита ребёнка при работе в Интернет

Интернет – это мощный инструмент для школы и знаний. В то же время он может быть опасным, предлагая ребенку порнографию, а также личные встречи с нежелательными для них Интернет-«друзьями», оружием, наркотиками.

Вот некоторые способы, чтобы предотвратить возможную опасность:

1. Если ваш ребёнок любит работать за компьютером то желательно компьютер разместить в зале или общей комнате, а не в комнате ребенка.

2. Приобретите программу, которая будет блокировать нежелательные сайты для «взрослых».

3. Педофилы использую подростковые чаты, чтобы найти там детей. Проследите за тем, что бы анкетные данные чата вашего ребёнка не соответствовали реальным. Чаты позволяют общаться один на один. Не разрешайте своим детям участвовать в таких беседах с незнакомыми людьми.

4. Убедитесь, что ваш ребенок рассказывает обо всем необычном, что он увидел в Интернете и, конечно, что он никогда не отвечает грубо или оскорбительно по электронной почте.

5. Убедитесь, что ваш ребенок знает о том, что очень опасно встречаться в реальности с теми людьми, с которыми они разговаривают в Интернете.

6. Не позволяйте своему ребенку посылать или получать картинки по Интернету от тех людей, с кем вы лично не знакомы.

Конечно реализация этих пунктов на деле может быть трудно выполнимой задачей. Специально для этого можно использовать специальное программное обеспечение, которое заблокирует доступ к запрещённым ресурсам (наркотики, оружие и пр…), которое будет запрещать работу в Интернет в определённое время, или ограничивать работу за компьютером в соответствии с заранее применёнными правилами. Компоненты родительского контроля есть например в операционной системе Vista, или в некоторых комплексных средствах интернет безопасности, к примеру KIS 2009 имеет средства по блокированию рекламы, и родительскому контролю.

Интересная статья? Поделись ей с друзьями:


Обновлено 06.04.2013 14:20
 
Обзоры и статьи, авторские статьи, обучение клавиатуре горячие клавиши, какой антивирус лучше, как скачать фильм из интернета, безопасность, пароли читать киров

Обзоры и Статьи

Хотите знать больше? специально для Вас собрана информация необходимая любому пользователю ПК Читать...