»Russian - Новости - Ещё раз про "ОПАСНУЮ СВЯЗЬ" » http://www.micq.org/page.php?id=268 |
Author: , Posted: 19.02.2011 18:10. |
Сразу заметим – с помощью наших советов от хакеров не защититься. Если кто-то захочет взломать твой комп, он это сделает. Но, положа руку на сердце, скажи, действительно ли содержимое твоего компьютера может представлять интерес для серьезных взломщиков? Вряд ли. Твои секреты становятся известными широкой общественности не потому, что злобный хакер неделями выстраивал тактику взлома. Все гораздо проще – ты сама оставляешь в Сети кучу всевозможной “полезной” информации, воспользоваться которой может каждый любопытный гражданин. Наверное, надо как-то себя обезопасить... Защита №1 Доступ открыт 1 В твоем профиле на какомнибудь форуме вместе с ник-неймом значится номер аськи и е-mail (некоторые даже умудряются оставить номера домашнего и мобильного телефонов). Очевидно, что каждый, кто задастся целью разыскать твою личную информацию, сделает это без особого труда. Заходи в любую поисковую систему, набирай ник или электронный адрес и получай полный набор информации о соответствующем лице. Бесстрастный робот сразу выдает кучу ссылок, содержащих запрашиваемое слово. Причем, если один поисковик не обнаружит ничего, можно попробовать обратиться к другому. Достаточно часто, к примеру, Rambler находит того, кого не видно в Yandex, и наоборот. Такой сбор информации стал весьма популярным развлечением. Ты будешь неприятно удивлена, узнав, сколько твоих знакомых увлекаются составлением сетевых досье. Правда, впадать в паранойю и считать, что каждое твое слово может стать достоянием общественности, все же не стоит – приваты форума, переписка ICQ, содержание писем и закрытые разделы поисковые машины не видят. Что делать: Срочно удаляй лишнюю информацию, чтобы не давать дополнительных серьезных зацепок для любопытных. В случае если это невозможно (не всегда можно самостоятельно удалить свои сообщения и прочую личную информацию), свяжись с модератором и уговори его стереть компромат. 2 Ты используешь один и тот же простенький пароль буквально для всего – и для выхода в Сеть, и для своего почтового ящика, и для общения в чатах и на форумах. И абсолютно не заботишься о том, чтобы он оставался тайным. Если твой пароль прост как “раз-два-три” – ты даришь практически любому желающему сразу несколько заманчивых возможностей. Например, возможность почитать твою личную почту или написать на форуме гадость от твоего имени. Плюс “халявный” доступ в Интернет. Что делать: При заходе в свой ящик на почтовых сайтах тебя спрашивают: “Сохранить пароль?” Похожее предложение появляется и при посещении некоторых форумов и конференций. Никогда не отвечай “да”, иначе любой, кто имеет доступ к твоему компьютеру, автоматически становится “тобой” для всего интернет-сообщества. Вроде бы ты достаточно аккуратна, каждый раз вводишь пароль, но вдруг обнаруживаешь: почтовый сайт все равно автоматически тебя “опознает”… А как поступаешь, когда все письма прочитаны и отправлены и ты хочешь закрыть почту? Жмешь на “крестик” в правом углу монитора – вот и все дела! На самом деле это не лучший вариант. Заканчивая работу, нужно “кликать” на надпись “выход”, на которую, как правило, мало кто обращает внимание. Вот тогда при следующем посещении в графе “пароль” не появится серия звездочек, открывающих доступ ко всем твоим тайнам. 3 Ты ведешь чересчур личную переписку с подругой с рабочего компьютера. А теперь представь, что твое красочное описание очередной выходки шефа, отправленное подруге, становится достоянием этого самого шефа… Что делать: Если ты любишь поболтать по “аське”, запомни: эта программа по умолчанию запускается автоматически, как только ты (или кто-нибудь другой) включает компьютер. Не ленись поколдовать с настройками и установить пароль. Теперь о почте. Как правило, небольшие организации используют один почтовый ящик на всех, так что он по определению открыт для всеобщего доступа. Фирмы посолиднее заводят для своих работников отдельные ящики – значит, рядовые офисные обитатели твоих откровений не увидят. Зато в крупных корпорациях сисадмины вполне могут “присматривать” за сотрудниками с помощью специальных программ, которые позволяют читать твои разговоры по “аське”, “мэйлу” или отслеживать, на каком сайте ты была. Не со зла, а из боязни, что ты разболтаешь кому-нибудь секреты фирмы. Особенно принята такая система в банках. Так что делай выводы! 1% ЭЛЕКТРОННЫХ ПИСЕМ, ПО ДАННЫМ НА КОНЕЦ 2005 ГОДА, БЫЛИ ЗАРАЖЕНЫ ВИРУСОМ. Защита №2 Спам какой-то Ежедневно к тебе в ящик падает чуть ли не сотня “уникальных предложений”, среди которых водятся письма с опасными вирусами, а действительно нужные могут и потеряться. Война спамеров и тех, кто от них страдает, набирает обороты с каждым днем. Большинство антиспамовых программ реагирует на ключевые слова вроде “продаю”, “предлагаю” и т.д. Некоторое время назад многие отлично повеселились: по “мэйлу” приходили письма с рекламой курса ораторского искусства и… массой грамматических ошибок. На самом деле смеялись зря: именно коверканьем привычных слов спамеры стараются преодолеть фильтр. Сейчас появилась еще одна фишка: спам отправляется в виде картинки, сохраненной, к примеру, в формате jpg. Антиспам не срабатывает… Вот и получается, что надеяться только на специальные программы не стоит. Что делать: Попробуй вдобавок к антиспамовым программам использовать несколько несложных приемов: 1 Если собеседник в форуме или чате просит твой почтовый адрес, не будет большой ошибкой эту информацию выдать. Только помни об одной маленькой хитрости: когда будешь писать адрес, замени @ на любой другой знак или слово – “эт” (значок @ именно так и читается), некоторые шутки ради пишут “гав” или “блин”. Еще можно поставить пробелы между всеми буквами. Зачем все это? Как правило, спамеры собирают адреса для базы данных с помощью специальной программы-робота, ведь вручную, бродя по форумам, чатам и прочим блогам, набрать несколько тысяч адресов вряд ли возможно. А робот распознает только нормально написанные электронные адреса. Поэтому адрес типа “masha эт mail.ru” в лапы спамеров не попадет никогда. 2 Раздели реальных и виртуальных знакомых. Для регистрации на различных форумах (здесь адрес, скорее всего, придется написать нормально) создай отдельный почтовый ящик, и пусть весь спам валится туда. Защита №3 Получи шифровку Бывают ситуации, когда требуется скрыть не только конфиденциальную информацию, но и сам факт посещения какого-либо сайта. Причин для “шифровки” несколько. Первая – злобный офисный сисадмин закрыл зарубежный трафик. А ты любила попутешествовать по англоязычным сайтам, поскольку так можно и развлечься, и язык подучить. Вторая – ты девушка эмоциональная, открытая, и следить за политкорректностью собственных записей тебе удается далеко не всегда. Короче говоря, тебя “забанили” (запретили публикацию записей) на любимом форуме. Третья – ты совершенно не хочешь становиться объектом внимания спамеров и сетевых мошенников и поэтому, путешествуя по Интернету, стараешься оставлять как можно меньше информационных зацепок. Что делать: Ситуации разные, а совет один – тебе нужно воспользоваться прокси-сервером (анонимайзером). Принцип работы proxy основан на том, что вся информация, которой твой компьютер обменивается с web-сайтами, проходит через прокси-сервер, и с точки зрения провайдера ты обращаешься только к прокси-серверу. Прокси-серверов в Сети масса, и многие из них бесплатные. Любая поисковая система выдаст на твой запрос десятки ссылок на прокси-серверы. Так что не переживай – при желании ты свободно попадешь на закрытые для всех остальных офисных обитателей сайты. А заодно можешь вернуться и на любимый форум. “Да-да, - говоришь ты. - Я все поняла: на форумах есть такие скрытые пользователи. Теперь-то я знаю – они воспользовались анонимайзером”. А вот и нет. Со скрытыми пользователями все гораздо проще. Это всего лишь те, кто при регистрации выбрал в настройках “скрывать мое пребывание на форуме”. При этом страсть к конспирации не лишает их возможности пользоваться ящиком, создавать темы и т.д.) Правда, в работе с анонимайзерами есть свои тонкости – например, некоторые прокси поддерживают не все сервисы. Будь готова к тому, что в чате ты сможешь общаться свободно, а отправить файл уже не получится. Плюс к этому может “тормозить” связь с Интернетом, поскольку ты обращаешься к ресурсу не напрямую, а через посредника – прокси. Защита №4 Анонимное письмо Есть еще одна, причем весьма деликатная, область применения “шифровальных технологий”. Всех нас в детстве учили – отправлять анонимные письма нехорошо. Но в жизни может возникнуть ситуация, когда анонимка, посланная по “мэйлу”, – единственный вариант решения проблемы. И простого отсутствия подписи, как ты понимаешь, тут недостаточно… 1 Один из вариантов запутывания следов – при отправке письма изменить в поле “From” свой почтовый адрес на вымышленный. Правда, это не такая простая задачка, и неопытный пользователь с ней, скорее всего, не справится. Поэтому, если так уж необходимо остаться неизвестной, можно завести новый ящик с каким-нибудь нейтральным адресом. Но вычислить тебя все равно будет можно – по IP-адресу. 2 IP-адрес – адрес “порта приписки” твоего компьютера – в Сети секретом не является. Правда, если ты выходишь в Интернет через модем, то твой IP каждый раз меняется. И единственное, что можно по нему установить, – это город, в котором ты находишься. Обладателям “выделенки” сложнее. У них IP постоянный. И по нему достаточно легко вычисляется компьютер, с которого отправили анонимку. IP-адрес знает почтовый сервер, к примеру mail.ru. И если твой оппонент – продвинутый пользователь, он сможет “заставить” почтовый сервер поделиться этой информацией. Так что лучше отправь сообщение через анонимайзер – тебе же спокойнее будет. 45% ЖИТЕЛЕЙ РОССИИ В ВОЗРАСТЕ ОТ 18 ДО 24 ЛЕТ РЕГУЛЯРНО ПОЛЬЗУЮТСЯ ИНТЕРНЕТОМ. Защита №5 ICQ Достоинств у известного всем интернет-пейджера ICQ масса. Но и проблем с безопасностью тоже хватает. И начинать защищаться надо непосредственно в момент установки этой программы. Компьютерщики уже выработали достаточно четкие правила: 1 Не реагируй на сетевые объявления вроде “продажа UIN” (индивидуальный номер, который присваивается при регистрации). Твой честно купленный “красивый” номерок запросто могут продать еще раз. Это в лучшем случае. А в худшем – жди проникновения в свой комп. 2 Поброди по “аськиным” настройкам (особенно в разделе Security&Privacy). Обязательно отметь галочкой: * Allow direct connection upon my authorization (запрос на авторизацию); * Accept messages only from people on my contact list (получать сообщения только от пользователей, внесенных в контакт-лист); * Not accept multiple recipient messages from all users (не получать сообщения, разосланные сразу по нескольким адресам); * Automatically refuse file transfer requests send by users not on my contact list (автоматический отказ в пересылке файла, запрашиваемого абонентами, не внесенными в контакт-лист); * отключи опцию Allow others to view my online/offline status from the web (показывать, есть ты в Сети или нет); * содержимое игнор-листа продублируй в инвизибл-лист, иначе “заигноренные” все равно смогут тебя видеть. 3 Подумай над тем, так ли уж нужна тебе запись всех твоих разговоров – хистори. Конечно, по чисто сентиментальным соображениям хочется сохранить разговоры с любимым или с лучшей подругой. Но если уж ты решила заботиться об информационной безопасности, лучше отметить в настройках пункт Do not Log Event History, ведь доступ к твоей “аське” автоматически открывает доступ и к хистори. 4 Не используй опцию Chat With a random friend (знакомства со случайными пользователями). Если так уж хочешь подружиться с каким-нибудь новозеландцем или нефтяным магнатом из Брунея, для начала загляни на интернет-сайты, найди подходящего собеседника, а потом уж вноси его в список контактов. Защита №6 Закидывая удочку Общее название самой распространенной группы интернет-преступников – фишеры. В переводе с английского – рыбаки. Хитрые преступники закидывают сообщение-удочку с привлекательной приманкой. Главная цель – любым путем получить информацию о твоем банковском счете или номере кредитной карты. Наиболее известный вариант фишинга – нигерийские письма: преступник представляется крупным чиновником какой-нибудь нестабильной страны. Мол, хочу увести украденные деньги, нужен счет за рубежом, за услугу плачу немалый процент. Ты сдаешь информацию о своем счете и остаешься без денег. Еще один прием фишеров – создание фальшивого интернет-магазина. Ты видишь суперпривлекательные цены, собираешься сделать покупку и, естественно, сообщаешь номер кредитной карты и прочие нужные мошенникам сведения. Помни, что покупки в интернет-магазине в любом случае дело тонкое. Некоторые компьютерщики советуют вообще отказаться от подобного шопинга. Им возражают – покупать можно, но только в проверенных, давно известных сетевых магазинах, которые дорожат своей репутацией и не продают базы данных. Кстати, во всех уважающих себя интернет-магазинах можно выбрать удобную тебе форму оплаты, самой безопасной из которых, конечно, является оплата наличными при доставке товара курьером. Те же замечания можно сделать и относительно бронирования через Интернет номеров в гостинице с использованием кредитной карты. Если это известная гостиница, если кто-то из твоих знакомых уже пользовался такой услугой и остался доволен, бояться, вероятно, нечего. А вот где попало оставлять номер своей кредитки точно не стоит. Короче говоря, лучшая защита от мошенников – здравый смысл. Кстати, правило это распространяется не только на Интернет. 94% ЖИТЕЛЕЙ РОССИИ В ВОЗРАСТЕ ДО 30 ЛЕТ ЯВЛЯЮТСЯ ПОЛЬЗОВАТЕЛЯМИ ИНТЕРНЕТ-ПЕЙДЖЕРА ICQ. |