Небезпеки, що підстерігають нас в Інтернеті

Питання безпеки в мережі Інтернет вельми обширний. Будь-яке ваше дейст віє можна використовувати проти вас. Чи викачуєте ви файли, заповнюєте форму або ж просто відкриваєте Web -страніцу.

Цікава особливість операційних систем сімейства Windows — як тільки ви підключаєтеся до глобальної мережі Інтернет, ви стаєте її частиною і всі ресурси вашого комп'ютера стають доступними для уда ленного доступу, якщо, звичайно, ви не застосовуєте спеціальні засоби захисту.

Для того, щоб чітко уявити собі всю небезпеку виходу в Інтернет, пригадаєте про таку важливу функцію операційної системи Windows — це функція Windows Update . Дана функція дозволяє в ав томатічеськом режимі, фактично непомітно для вас, оновлювати (замінювати) системні файли на їх новіші версії, а також встановлювати какие- або нові компоненти. Чим це загрожує? Ви втрачаєте на цьому "непомітному" трафіку свої гроші, тому що необхідність оновлення спершу сле дме довести. Існує немало фактів, коли після оновлення окрім "корисних" функцій з'являються неусувні збої в роботі комп'ютера. Інший варіант — якщо офіційно в операційній системі є функ ция, яка навіть не запитує користувача про необхідність скачування файлів з мережі, то ніхто не заважає використовувати цю "точку входу" за хитавиці на ваш комп'ютер "троянського коня", який спочатку перешле всю коштовну інформацію з вашого комп'ютера, а потім відформатує жорсткий диск для видалення слідів своєї діяльності. Все це підтверджує той факт, що в тій же Windows XP приблизно 30% трафіку спеціально резерві руєтся для передачі службової інформації (який?).

Обов'язково стежите за новинами і встановлюйте всі "латочки" на операційну систему, які дозволять зменшити вірогідність попадання на комп'ютер яких-небудь "троянських коней".

Анонімні листи і спам

Для чого потрібно відправляти анонімні листи? Наприклад, для того, щоб облаяти свого начальника, який цілодобово дошкуляє вам даремною роботою, яку, в принципі, і робити-те не треба, а він вас заставляє. Для того, щоб закидати ящик недруга тисячами листів із засланнями на порно сайти. Для того, щоб "закинути" кому-небудь комп'ютерний вірус, щоб той вкрав для вас всі паролі. Це список можна продовжувати до нескінченно сті, підсумок один — анонімність нам потрібна в тих випадках, коли ми не хочемо, щоб адресат взнав, хто ж так його не любить. Звичайно, здогадатися він мо-пермалой жет, зате вагомих доказів у нього не буде, та і самі розсилки, особливо комп'ютерних вірусів, не можна назвати законними.

З першого погляду для відсилання анонімного листа досить вказати "ле вий" адреса при налаштуванні поштової програми, але на самій же справі все набагато складніше.

По-перше, будь-які дії, які здійснює який-небудь сервер, підлягають запису в спеціальний файл звіту, який у свою чергу мо-пермалой жет "розповісти" все і про вас, і про те, як ви "чи "троянського коня" впаріва" і так далі

По-друге, в телі листа окрім електронної адреси вказується ще і IP -адрес, що дозволяє швидко визначити, з якого сервера був відісланий певний лист.

Проти спаму краще всього використовувати спеціальні фільтри, які всі листи, внесені до "чорного" списку, видаляють прямо на сервері провайде ра, що дозволяє не лише уникнути прийому листа з вірусом, але і зменшити трафік.

Спам не лише дратує, але і віднімає час, а також займає трафік, за який доведеться платити вам, а не тим, хто відіслав вам лист. Спам може навіть викликати перевантаження поштового сервера. Спам вигідний провайдерам.

Хакреські атаки

Хакер — це особа, що здійснює різного роду незаконні дії:

• несанкціоноване проникнення в чужі комп'ютерні мережі і по лученіє з них інформації;
• незаконне зняття захисту з програмних продуктів і їх копіювання;
•   створення і поширення комп'ютерних вірусів і тому подібне

Нас більше цікавлять два пункти — перший і останній, оскільки саме вони можуть доставити немало клопоту користувачам.

Якщо хакерові раптом потрібно буде знайти в мережі комп'ютер з ресурсами, доступ нимі для загального користування, наприклад, принтером або каталогом на діс ке, то йому сповна досить скористатися програмою, скануючою вказаний діапазон якраз на наявність подібних ресурсів. Ситуація про легчаєтся тим, що кожному провайдерові дається строго визначений діапа зон адрес, що дозволяє прискорити пошук жертв, наприклад, в місті, де проживає хакер. Слід мати на увазі, що будь-яка система захисту всього лише ускладнює процес користування інформацією.

Також варто відзначити, що з самої появи операційних систем кому панії Microsoft в них були так звані недокументовані віз можності. Тобто сама компанія Microsoft відкрито заявляла лише частину можливостей, які (як можна передбачити) ретельно тестувалася ними. Остання ж частина можливостей, яка згідно з нашим предпо ложенію ще не прошла достатньої перевірки, просто умалчивалась, що дозволяло хитромудрим хакерам все-таки знаходити їх і використовувати в сво їх цілях. Взагалі прибрати програмний код, що відповідає за недокументіро ванні команди, дуже складно, оскільки довелося б переписувати операци онную систему заново, тому для усунення різних "нюансів" постійно випускаються так звані "латочки", частково замінюючі програмний код лише окремих компонентів Windows . Тим більше що ці недокументованими можливостями можуть скористатися самі програмісти компанії Microsoft, адже їм відомі всі "дірки" і в системах безпеки, та і просто в окремих модулях програм.

Як крадуть інформацію ?

Перший метод є найпростішим і безнадійно поширенішим. Це просте підглядання за людиною, що набирає пароль. Навіть не володіючи дуже хорошою пам'яттю, за три-чотири підглядання або навіть зухвалого розгляду можна по руху пальців рук визначити па роль завдовжки до десяти символів. При цьому періодично зустрічаються такі розумники, які попросту записують пароль на листок паперу, після чого підкладають його під клавіатуру або приклеюють на монітор або системний блок.

Як боротьба з підгляданням стали застосовувати утаєння пароля звез дочками або іншими даремними символами. Це не зупинило приємно знательних хакерів, які придумали цілий ряд програм, які по зволяют дуже швидко і головне достовірно "витягувати" паролі з-під зірочок.

Другий метод полягає в перехопленні пакетів даних, що містять пароль. Сущий ствуєт чимала кількість програм для перехоплення пакетів з даними, кото риє отримали загальну назву "сніффери". Існують модифікації програм для роботи як в локальній мережі, так і в глобальній мережі Інтернет.

Третій метод — використання так званого "троянського коня". Це в першу чергу клавіатурні шпигуни (найбільш яскравий представник — HOOKDUMP ), які дозволяють прочитувати натиснення клавіш прямо з оперативної пам'яті і записувати їх у файл, який згодом також ще може бути автоматично пересланий по заздалегідь заданому електронний му адресі.

Як захистити комп'ютер від крадіжки коштовної інформації ?

Якщо до вашого комп'ютера час від часу мають доступ сумнівні особи, то вам слід в першу чергу захистити свій комп'ютер від несанк ционірованного доступу у вашу відсутність. Для цього за допомогою спеціальної опції в BIOS потрібно встановити пароль на запуск комп'ютера, без знання якого ніхто окрім вас не зможе завантажити комп'ютер навіть із завантажувальної дискети або компакт-диска.

Не перешкодить встановити пароль також і на запуск операційної системи, що особливо актуально при використанні операційних систем Windows 2000/ XP, які на відміну від Windows 9 x володіють досить розвиненими засобами розмежування доступу.

Кожного разу, коли ви задаєте пароль на який-небудь ресурс, наприклад дос тупа до диска або каталога, слід використовувати унікальний пароль, кото рий повинен полягати не менше чим з восьми символів, серед яких мають бути як прописні, так і заголовні букви, а також цифри і спеціальні символи. По можливості слід регулярно міняти всі паролі доступу на той випадок, якщо зловмисник вже встиг узнать/украсть один з паролів. Якщо ви підозрюєте, що ваш комп'ютер хтось розбирав, наприклад, діставав жорсткий диск, слід відразу ж замінити всі паролі на дежде на те, що метою зловмисника були саме вони, а не якась інша інформація.

У жодному випадку ніколи не записуйте пароль на папір і подібні носи телі, наприклад, на кришці столу. Якщо така необхідність все ж має ся, обов'язково зберігаєте всі записи в надійному місці (наприклад, сейфі).

Ніколи і ні за яких обставин не вводите які-небудь паролі на чужих комп'ютерах, адже ніхто не може дати гарантії, що на одному з них не встановлений клавіатурний шпигун. Особливо не слідує цього робити, якщо вас про це дуже просять.

Існує декілька варіантів захисту від несанкціонованого доступу. Один з них — це доступ по паролю. У найпростішому випадку для доступу вам потрібно ввести якусь комбінацію символів, яка в процесі вво та відображується на екрані монітора. Такий підхід застарілий, оскільки великий шанс, що пароль підглянуть або навіть відсканують за допомогою специаль ного устаткування, хоча як і раніше застосовується при установці ліцензі онного програмного забезпечення. Програми, що мають більш просуну тую захист, відображують пароль, що вводиться, зірочками (наприклад, пароль на видалений доступ в Інтернет) або не відображують його зовсім (наприклад, термінальне вікно входу в Інтернет). В більшості випадків до пароля додається ім'я користувача, що, по-перше, дозволяє розмежувати віз можності різних користувачів залежно від їх статусу, по-друге, дозволяє ускладнити підбір пароля шляхом введення випадкових комбінацій символів, адже тепер потрібно знати ще і ім'я користувача, хоча, як показує практика, це зовсім не проблема.

Тепер розглянемо, як же перевіряється правильність введеного пароля. Якщо ви хочете підключитися до видаленого комп'ютера, тоді введений пароль разом з ім'ям користувача пересилається на цей самий видалений ний комп'ютер для його перевірки. Тут є маса нюансів, сильно про тих, що легшають життя хакерам. Так, наприклад, протоколи TELNET, FTP, POP 3, IMAP використовують пересилку пароля в незашифрованому вигляді, тому дос таточно перехопити пакет даних з паролем і прочитати його без жодного додаткового програмного забезпечення, потрібний лише знати струк туру пакету (де саме записується пароль).

Щоб ускладнити крадіжку пароля, останнім часом все частіше застосовують різні системи шифрування, коли перед відсиланням пароля пакет дан них шифрується, коли ж він приймається на видаленому комп'ютері, осу ществляєтся зворотний процес. Але і тут є важливий фак тор — адже ніхто не заважає скористатися програмою розшифровки також і хакерові, якому досить перехопити пакет з даними і подож дати, поки програма розшифровки доведе справу до кінця. Звичайно, для шифрування застосовуються різні ключі, без яких процес расшиф ровки може перетворитися на багатоденний кошмар, але знову-таки тут йдеться тільки про час, який необхідний на злом шифру.

Існують ще складніші алгоритми захисту, але всі вони є "творінням людини", а як говориться, "людина створила — людина зламала", оскільки всі вони дозволяють лише ускладнити процес злому, але ні як не запобігти йому. В більшості випадків подібний захист створюється від так званих "ламеров", що загордилися себе суперкрутими хакерами і ламають, що ні попадя.