Осторожно — Интернет!

Осторожно — Интернет! Эту статью мы посвящаем тем, кто только недавно стал счастливым обладателем компьютера. К сожалению, после приобретения компа, кроме удовольствия от игры в любимые "мочилки" ("бродилки", "гонялки" и т.д.), вы гарантированно получаете головную боль. Наверное, вы уже столкнулись с такими мелкими неприятностями как несовместимость некоторых устройств, слет системы и пр. Почему мелкими? Да потому, что крупные начинаются только после приобретения модема.

В большинстве случаев становление юзера с момента рождения и до первого выхода в Интернет происходит по одной и той же схеме. На первом этапе — это навязчивая идея покупки хоть какого-нибудь компьютера. Выражается она в резком сокращении семейного бюджета. Для того, чтобы приобрести первый компьютер, требуется недюжинная выдержка и сила воли, так что если вы этот этап успешно преодолели, это уже немало. На втором этапе развития пользователя происходит притирка юзера и компьютера друг к другу. Тогда же проясняется смысл ранее непонятных слов "инсталляция", "драйвер" и "DirectX". На следующем этапе наш пользователь уже может самостоятельно сэтапить программы и даже(!) операционную систему. Стоит ли говорить, что денег в кармане у юзера становится все больше, ведь теперь не нужно поить пивом соседа Васю, которого раньше приходилось просить переустановливать Винду чуть ли не каждый день. Третий этап завершается обычно осознанием того, что компьютер пора апгрейдить, поскольку места на винчестере явно не хватает, а Word загружается ну о-о-очень долго. С деньгами, сэкономленными на пиве для Васи, юзер и вступает в четвертый, завершающий этап своего становления как компьютерной личности. Необходимость покупки модема возникает как-то неожиданно вместе с вопросами, на которые не у кого спросить ответа, с новой версией любимой игрушки, в которую теперь можно играть по сети и т.д., и т.п. Юзер с модемом — это уже качественно новый юзер, поведение и рост которого уже невозможно спрогнозировать.
Для того, чтобы исторический момент вашего первого выхода в свет (в смысле, в Сеть) стал для вас праздником, а не черным днем календаря, придется усвоить некоторые правила. Запомните, что с началом прогулок по Интернету, осознаете вы это или нет, обязательно возникает проблема безопасности. Но обо всем по порядку.

Пожалуй, первое, что вы захотите сделать выйдя в Интернет — это завести собственный почтовый ящик. Бесплатные почтовые службы, конечно, делают все для того, чтобы вашу почту никто, кроме вас, прочитать не смог, но если вы сами не позаботитесь о конфиденциальности, никакая надежность не поможет. Прежде всего, нужно подумать о пароле. По статистике, пять процентов юзеров используют в качестве пароля логин. Благо, некоторые системы просто не дают зарегистрировать одинаковые логин и пассворд, иначе этот показатель мог бы быть еще выше. Другая категория использует легко запоминающиеся слова — название любимой группы или сорта пива, например. Этого делать ни в коем случае не следует, потому что подобрать или разгадать такой пароль ничего не стоит (о том, зачем и кому это нужно, читайте ниже). Выбирая пассворд, рекомендуется использовать словосочетания, цифры, специальные символы, заглавные буквы. Лучше всего придумать случайный набор цифр и букв. Конечно, желательно, чтобы для вас эта "случайность" что-то означала (вторая буква имени любимой девушки, номер квартиры наоборот и т.д.). Что ж, допустим, удачный пароль вы выбрали. Главное теперь — чтобы никто, кроме вас, его не узнал. Не нужно вешать на монитор листик, где записан пассворд (так почему-то делают очень и очень многие!), записывать его в папку "Мои документы" под именем password.txt и уж тем более говорить лучшему другу о том, какой удачный пароль вы придумали. Так что правило первое: выдумывайте оригинальные пароли и никому о них не говорите.

Кстати, о друзьях и знакомых. Именно от них может исходить потенциальная опасность. Если вдруг у вас стало загадочно быстро заканчиваться время на карточках доступа в Интернет, не стоит пенять на нечестность провайдера (хотя такое, конечно, возможно, но маловероятно), а лучше задуматься, кто мог узнать ваш пароль на доступ. Задумывались ли вы когда-нибудь над тем, чем заняты ваши друзья, когда вы идете ставить чайник? Этого времени может быть вполне достаточно для того, чтобы узнать все, что нужно. "Но как? — воскликнете вы. — Я ведь не оставляю пароль на видном месте и не держу его ни в одном файле на винчестере!" Увы, его можно узнать даже если вы соблюдаете все меры предосторожности, описанные выше. Дело в том, что если тот самый Вася, который когда-то переустанавливал вам систему, или любой другой приятель разбирается в компьютерах немногим больше вас, узнать пароль для него — не проблема. Пока вы возитесь на кухне с булочками и сахаром, на компьютере вполне может происходить следующее: Вася открывает окно dial-up'а, где пароль для удобства записан звездочками, достает из кармана дискету и запускает с нее небольшую программку. Теперь ему достаточно поднести курсор к звездочкам, чтобы они превратились в самые настоящие буквы и цифры. Если же это по какой-то причине не удается (например, потому, что вы вводите пароль каждый раз вручную), он переписывает на ваш винчестер другую утилитку под кодовым названием "клавиатурный шпион". Такие программы фиксируют все знаки, которые вы набираете на клавиатуре, и записывают их в один файл. Так что в следующий раз, когда вы спуститесь за пивом, Вася преспокойно этот файл перепишет на дискету и унесет домой. Конечно, ему придется попотеть вычленяя из всего барахла, напечатанного вами, пароль, но, будьте уверены, он не поленится это сделать. Нужно ли говорить, что в то время, как вы отказываете себе в самом необходимом и копите деньги на новую карточку, Вася преспокойно пользуется ворованным у вас Интернетом. Отсюда правило второе: никогда не оставляйте компьютер без присмотра.

Наличие модема позволяет вам не только исследовать бескрайние просторы Интернета, но и обмениваться со всем миром различной информацией. Круг приятелей резко увеличивается — вы знакомитесь и общаетесь либо по почте, либо через легендарную "аську". И все хорошо до определенного момента, когда система вдруг начинает выбрасывать разные фокусы, и стабильность ее не увеличивается ни после перезагрузки, ни после переустановки. Некоторые папки на жестком диске куда-то подевались (наверное, сам их случайно удалил, — думаете вы). А все не так просто, как кажется, и дело вовсе не в рассеянности. Всего этого можно было бы избежать, если бы вы, по крайней мере, раза два в неделю задавали себе вопрос, насколько хорошо защищены данные на винчестере.

Итак, два вопроса: как защищены и от кого защищены? Начнем со второго. В мире полным-полно людей, которые весьма неплохо шарят в компьютерах. Некоторые из них, обладая определенными знаниями, стремятся всевозможными способами добраться до содержимого вашего компьютера и любой информации, имеющей к вам отношение. Их называют по-разному, но самое обобщенное их название — хакеры. Существуют два основных вида хакеров: первая половина взламывает все, что можно взломать, с корыстными целями. Информация, которую они достают, представляет для них определенную ценность. Такую информацию они могут потом продать и получить за это материальное вознаграждение. Это относительно безобидная категория, которая не станет заниматься взломом вашего почтового ящика, если, конечно, вы — не министр обороны. Но существует еще и категория людей, которые занимаются хакерством ради хакерства. Для таких нет ничего святого. Им все равно, депутат вы Верховной рады или разводите пчел. Для них большую роль играет их самолюбие. Взломав ваш сайт и стерев всю информацию с интернет-странички, они обязательно оставят вам сообщение вроде "крутой хакер из Жмеринки тебя сделал!". Нужно ли объяснять, что подобный компьютерный террор наносит ни с чем не сопоставимый ущерб человечеству. Бороться с компьютерными хулиганами трудно, но можно.

Начнем с самого простого. Вы выходите в Интернет. Не важно, какой операционной системой вы пользуетесь: Windows 9.x, 2000, ME или таким антиквариатом, как Windows 3.1. Поройтесь в памяти: не далее как вчера вечером вы два часа ковырялись в настройках модема, после чего связывались со своим другом и обменивались сейвами для любимой игрушки. Потом вы, как ни в чем не бывало, связались с провайдером, чтобы полазить в Интернете, — и в этом главная ошибка. Нет, ошибка не в том, что вы вышли в Интернет, а в том, что диски на вашем винчестере остались "расшаренными". Немного теории: Sharing в переводе с английского означает "совместное использование". Понятие "расшаренный диск" означает, что винчестер открыт для всех желающих получить доступ к папкам и файлам, на нем содержащимся. Понять, "расшаренный" диск или нет, можно открыв проводник и посмотрев на иконку диска — "расшаренные" диски и папки будут иметь значок, на котором изображена рука. Иногда функция sharing'а полезна (иначе как бы вы еще стянули с винчестера товарища те самые сейвы?), но нужно быть начеку. Во-первых, лучше разрешить товарищу доступ только к отдельным папкам, а не ко всему диску. Во-вторых, безопаснее установить параметр "только для чтения". В-третьих (и это, пожалуй, главное!), перед выходом в Сеть доступ к винчестеру нужно закрывать. "Хорошо, — возразит недоуменный пользователь, — а откуда хакер знает, что у меня диск расшаренный? Кто ему об этом скажет и как он меня найдет?" Да очень просто! Зря многие полагают, что в Интернете можно оставаться незамеченным. Каждому компьютеру, выходящему во Всемирную Сеть, присваивается IP-адрес и имя. Это чем-то напоминает номерные знаки автомобилей. Точно так же, как в жизни вы не встретите два автомобиля с одинаковым номером, в Интернете не бывает одинаковых IP-адресов.
Так что же такое IP-адрес? Интернет основан на работе протоколов TCP/IP, которые отвечают за взаимодействие между подключенными к Сети компьютерами. Определение таких компьютеров осуществляется с помощью IP-адресов. Каждый из них представляет собой уникальный 32-битовый идентификатор, обычно записываемый в виде четырех десятичных чисел, например, 193.155.0.1. Домашний пользователь, подключенный к какому-нибудь провайдеру, как правило, получает так называемый динамический IP, который назначается при очередном выходе в Интернет. По этому адресу можно определить, например, владельца блока IP-адресов (скорее всего, это провайдер), его географическое местоположение и даже координаты для связи с контактным лицом.

Таким образом, любой человек, пребывающий в Сети, может вычислить вас по IP-адресу, а обнародование его, возможно, приведет к весьма серьезным последствиям. Существует несметное количество программ, занимающихся поиском компьютеров, доступ на которые забыли закрыть. Для некоторых хакеров (в основном относящихся ко второй категории) нет лучшего развлечения, чем, обнаружив ваш компьютер, посмотреть, что лежит на винчестере, скачать пару-тройку MP3-шек и удалить системные файлы. Так что запомните еще одно правило: никогда, кроме как по большой необходимости, не держите диски "расшаренными" и закрывайте доступ сразу после того, как она (необходимость) отпадет.
К несчастью, это еще далеко не все подводные камни, на которые вы можете наткнуться. Опасным может быть даже безобидный на первый взгляд серфинг, не говоря уже о скачивании разных программ. Конечно, если вы используете Интернет для чтения журнала "Веселые картинки", такой серфинг вреда не принесет. Иное дело, когда вас заносит на сайты другого рода. Их обычно нетрудно определить по некоторым особенностям: они имеют весьма странный адрес, при загрузке "бросаются" дополнительными окнами с сомнительной рекламой и размещают столь же сомнительные баннеры. Бегите с таких сайтов пока не поздно. И ни в коем случае не нажимайте никаких кнопок в рекламных окнах, даже если вас спрашивают, закрыть ли данное окно и предлагают ответ "ДА". Некоторые странички так хитро сделаны, что их можно закрыть только щелкнув по такой кнопке или через Ctrl-Alt-Del (забудьте об ALT-F4 — не поможет!). В принципе, вы можете установить специальную программу, которая будет автоматически отслеживать и закрывать вылетающие окна, но все-таки лучше не рисковать. Самой большой вашей ошибкой будет что-нибудь с такого ресурса скачать. В лучшем случае вы отделаетесь очередной переустановкой Винды, а в худшем — придется копить на новый компьютер. В архивах, выкачанных с нелегальных сайтов, почти наверняка будут содержаться опаснейшие вирусы.
Хакеры — это не только специалисты в компьютерных технологиях, но и тонкие психологи. Вспомните недавний бум в связи с вирусом I Love you, мгновенно распространившимся во всем мире. Более притягательного названия для аттачмента нельзя было придумать: кому же не хочется узнать, кто автор письма. Поэтому не повторяйте ошибок многих — не открывайте письма с сомнительными аттачментами, как бы вам ни было любопытно узнать, что внутри. Никогда не смотрите ни на название файла, ни на расширение. Даже если тайный воздыхатель прислал вам картинку (*.jpg, *.bmp и т.д.), то знайте: к ней запросто можно присоединить вирус. Когда вы запустите этот файл, то даже и знать не будете, что вместе с красивой розой стартовал "троянец".
Если же любопытство сдерживать невмоготу, можете положиться на монитор любого антивируса. Эта программа будет постоянно висеть в памяти компьютера и анализировать всю информацию, через него проходящую.
К сожалению, обо всем в одной статье не расскажешь. Да мы и не ставили перед собой цели охватить абсолютно все. Мы просто хотели обратить ваше внимание на проблемы компьютерной безопасности, чтобы они не застали вас врасплох. Помните, что бояться хакеров совсем не обязательно, от них просто нужно уметь защищаться.

Сергей Бондаренко,
Марина Двораковская, ms@3dfly.com

Р.S. Ну, и под конец, чтобы вы не совсем огорчались по поводу того, что известных вам вещей в компьютере гораздо меньше, чем неизвестных, расскажем вам о безобидной шутке, которая с виду выглядит как самый настоящий взлом. Во многих чатах при регистрации используются как русская, так и английская раскладки. Как известно, некоторые латинские и русские буквы идентичны по написанию, поэтому, если вашего друга зовут Вова, можете зарегистрироваться точно с таким же именем, набранным латинскими буквами. С виду это заметно не будет, а вот настоящий Вова, увидев слова, подписанные его именем, здорово испугается. Так что шутите и чувствуйте себя немного хакером, не делая ничего противозаконного:)!


Компьютерная газета. Статья была опубликована в номере 34 за 2002 год в рубрике интернет :: разное

©1997-2024 Компьютерная газета