Як убезпечити себе в мережі
Розділ з комп'ютерної безпеки.
Інтро.
Крім турботи про здоров'я і дотримання правил елементарної безпеки на вулицях, всім нам, як користувачам комп'ютерів, не можна забувати про мережевий і комп'ютерної безпеки. Більш того, нам, як мережевим сторчма і тусовці наркоманів, ні в якому разі не можна забувати про мережевої безпеки. Аллах з тими, хто збирає в'ялених акваріумних рибок або займається свінгом. Для них що реал, що виртуал - однаковий до чергової посадки в дурку. А нам, незаконному наркоформірованію, треба тримати юшки гостро. Інакше - шусть Чека до Езопу, і хвать його за жопу. Натяк зрозумілий?
Зрозуміло справа, що в Інтернеті людина точно так само вразливий для органів внутрішніх справ, як і в реальному житті. Кожен провайдер тісно співпрацює з ФСБ і МВС, надаючи їм інформацію про своїх клієнтів в рамках програми СОРМ. Не треба лаяти нашу країну - в колисці демократичних свобод, З'єднувальних Штатах америцій, точно така ж біда. Великий Брат дивиться на тебе, Оруелл мав рацію. Але не все так страшно. На хитру жопу знайдеться і цей, з гвинтом. Стовідсоткової безпеки, я повторю, немає і не буде, але дупу прикрити можна. Про це і піде мова в цьому розділі.
Трохи теорії. Як вас можуть викупити
Давайте подумаємо, кому буде неприємно дізнатися, що ви відвідуєте мега-позитивний з вашої (і нашої) точки зору ресурс drugusers.ru? Начальнику, який платить за Інтернет у вас в офісі? Дружині, для якої ви сто років тому як перекумарілісь і нічого міцнішого кефіру не споживає? Батькам, для яких ви зразково-показовий студент з тубусом? Варіантів може бути безліч. Досить спалитися один раз, але конкретно, а життя ваше перетвориться в мініатюрний ад, про який Данте і мріяти навіть не смів. Спалитися ви можете тільки через «електронного бовдура» (с) Гоблін, ака - комп'ютера. У ньому, рідному, залишаються всі дані про сайти, на які ви заходили, паролі, які ви вводили, ну а якщо параноя по повній програмі - то і тексти, які ви набирали (це якщо в електронних дурнів хтось встановив і налаштував сниффер клавіатури - програму, що запам'ятовує всі натискання клавіш). Приємного мало, згоден. Але не все так погано. Зуміли напаскудити - зуміємо і вичистити.
По-перше, засадити до вас на комп трояна. Троян (троянський вірус), являє собою крихітну програму, яка функціонує у вашій машині абсолютно непомітно для вас, і пересилає своєму господареві всю інформацію про вашу діяльність. Більш того, господар трояна, сидячи біля свого комп'ютера має необмежений доступ до вашого комп'ютера - може переглядати всі ваші файли, дивитися, що ви робите в даний момент на комп'ютері, відстежувати ваше пересування по мережі, тощо, аж до можливостей вимкнути вашу машину коли завгодно, висунути лоток сідіроми, і т.п. Правда, все це зловмисник може провернути тільки коли ви виходите в мережу. Якщо ви сидите в офлайні з вимкненим модемом - доступу до вашої персоналке ні у кого немає.
По-третє можливий варіант отримання контролю над вашою машиною за допомогою програм типу Remote Admin. Це той же троян, але трохи хитріше. Людина, що стежить за вами бачить на своєму моніторі ваш робочий стіл. Тобто, якщо у вас відкритий Word, і ви щось друкуєте, то точно така ж картинка присутній на моніторі персонажа, який встановив у вас на компі Remote Admina. Якщо ви тусуєтеся на форумі, то спостерігач теж тусується на форумі. І так далі. Точно також як і в разі трояна, Remote Admin передає інформацію тільки по мережі, тобто ви повинні бути онлайн.
До речі, значок з'єднання з мережею в правому нижньому кутку екрану, в разі трояна або Remote Admin може і не з'являтися. Програми нині пішли дуже хитрі, вони і модем можуть беззвучно запустити, і ніяк не показувати, що ви з'єдналися з сервером можуть. Єдиний спосіб убезпечитися в такому випадку - фізично вимикати модем.
Ось ознаки того, що ваш комп піддався зараженню: часто вискакують повідомлення про якихось системних помилках, раптові перезавантаження комп'ютера на рівному місці, збої в роботі програм, поява в диспетчері завдань процесів, викликаних незнайомими файлами або службами. У цих випадках - вимикайте модем, запускайте антивірусний сканер і чекайте результатів.
Просте правило, як убезпечити себе від троянів - не відчиняйте ніякі файли, що прийшли вам поштою, навіть від знайомих людей без попереднього сканування антивірусом. А ще краще - відразу періть подібні листи. Будь-яку дискету, перед тим як відкрити - сканувати антивірусом. Нехай це займе якийсь час. Краще перебздеть, ніж недобздеть.Здоровее будете. Ось, мабуть, і все про сучасних підлість. Продовжимо.
Знищуємо сліди перебування на Drugusers.ru
Після кожного виходу в мережу рекомендую проводити описані нижче маніпуляції. Після чого можна бути впевненим - явних слідів вашого перебування на нашому ресурсі виявити не вдасться. Можна спокійно відправлятися каламутити.
Відключаємо опцію автозаповнення
Чистимо тимчасові файли інтернету і журнал
Знову-таки, як я вже говорив вище, всі сторінки, які ви переглядали в мережі, автоматом викачуються на жорсткий диск і лежать там собі спокійно. Наше завдання - їх грохнути, щоб ніхто не зміг побачити, куди ви сьогодні заходили. Тарахкати їх треба після кожного сеансу зв'язку. Так, сторінки кожен раз будуть завантажуватися повільніше, але нічого, мистецтво вимагає жертв.
Журнал (історія) містить посилання на всі сторінки, куди ви заглядали під час свого серфінгу по мережі. Це справа теж треба чистити, бо досить лише посилання, щоб зрозуміти, де ви були.
Робиться це так: Інтернет Експлорер -> Сервіс -> Властивості оглядача -> Вкладка «Загальні» -> Тимчасові файли Інтернету -> «Видалити файли». (Internet Explorer -> Tools -> General-> Temporary Internet Files -> Delete). Це ми потерли викачані на диск сторінки. Теперка чергу журналу. Інтернет Експлорер -> Сервіс -> Властивості оглядача -> Вкладка «Загальні» -> Журнал-> «Очистити». (Internet Explorer -> Tools -> General-> History-> Clear). Усе. Де був я вчора, забути мені пора ...
Програми та сервіси, які можуть полегшити ваше життя
PGP розшифровується як Pretty Good Privacy, кажучи по русски - Досить-таки Хороша Приватність. Розробники цього софта не брешуть. «Досить-таки хороша» - це слабо сказано. Я б сказав - «песдатейшая приватність». Наскільки мені відомо - PGP ломануть можна, як і всі, створене руками людини, але дуже і дуже складно. Я не буду тут поширюватися про алгоритми криптування інформації, парах ключів, та іншої технічної лабуду - вона мало кому з непосвячених цікава, а просто перерахую, що PGP вміє робити. А ви вже самі вирішуйте - чи варто використовувати цей софт у справі, чи ні. Дві найбільш потрібних нам фичи: шифрування кореспонденції і шифрування вмісту диска. У випадку з поштою - у вас є ключ, і всіх ваших камрадів по листуванню є парний ключ. І тільки з його допомогою можна прочитати лист, який ви (або вам) відправили. Якщо ключа немає - то сосите чешку і нервово курите, бо ту ахінею, що впаде вам в поштову скриньку не прочитає ніхто. Численні спроби ломануть PGP успіхом не увінчувалися. Тепер про шифрування диска. Збираєте всі свої X-Files в одне місце, нацьковуєте на нього PGP Disk, знову таки, створюється ключик - і готово. Інформація закрита від очей ОБНОНа, ОМОНу, і навіть - Оона.
Маленьке доповнення. Я не кажу, що PGP - суперультра надійний захист від стороннього. Більш того, маю думку, що якщо дуже багато шуму роздувається навколо програми ( «PGP неможливо зламати! Стовідсоткова надійність! Невразлива захист!»), Значить це комусь потрібно ... Може бути, хтось дуже хоче, щоб всі повірили в реальну невразливість PGP? Знову таки, нарождная мудрість говорить, що на хитру жопу завжди знайдеться хер з гвинтом ... Загалом, стовідсоткову гарантію в цьому світі може дати тільки Джордж Буш молодший, але - для батьків-дружини-нареченої-сисадміна-колег по роботі-знайомих-і інших цікавих PGP спрацює як треба. Головне - ключі не втрачати, а то буде дуже прикро.
Як взагалі не залишати слідів? профілактика
Зробіть собі власну обліковий запис для входу в систему
Це, звичайно, не панацея, тому як логін і пароль зберігається в системному файлі з розширенням .pwl, і закодований він дуже слабо, декодерів в мережі безліч, але в разі слабоподкованной в компах дружини або ламерообразних батьків це може і спрацювати.
Використовуйте web-based mail
Тітка Ася приїхала, або що робити з ICQ
Програма, розроблена хитрими семітськими девелоперами з «Мірабіліс» безпосередньо не є темою даного документа, але, оскільки переважна більшість відвідувачів нашого ресурсу використовують її, то було б неправильно не присвятити асьці хоча б пару пропозицій.
Щоб видалити посилання на документи в «Пуск» -> «Документи» (Start -> Documents), йдіть в «Пуск» -> «Налаштування» -> «Панель завдань і меню« Пуск »(Start -> Settings -> Taskbar and Start menu), виберіть вкладку «Додатково» (Additional) і натисніть кнопку «Очистити» (Clear). Бінго.
Рада абсолютно ідіотський, але, як показує практика, багато людей про нього дуже часто забувають. В операційних системах типу Віндовз існує дуже зручна і красива кошик для сміття, вона ж - Recycle Bin. І всі видаляються користувачем файли летять акурат в неї, в ній же і залишаються. Відповідно, будь-який бажаючий може «віддалені» вами файли добути, вивчити. Щоб цього уникнути - клікайте правою кнопкою миші на Корзину і тисніть «Очистити» (Empty the recycle bin). Таким чином ви нібито знищите файли з жорсткого диска. Чому «нібито»? Та тому що існує чимала кількість програм, що дозволяють відновити стерті дані, навіть якщо пройшло кілька годин або навіть пара днів. Norton UnErase наприклад. Так що там говорити, відформатований гвинт можна відновити, було б бажання ... Щоб видаляти файли без можливості відновлення, рекомендую користуватися тими ж твікера. System Mechanic, наприклад, дозволяє це робити. Так що видаляйте з розумом.
Видалення листів з поштових клієнтів
Заздалегідь прошу вибачення, але можливо серед нашої аудиторії є люди, які наївно вважають, що видаляючи лист з папки «Вхідні» (Inbox) свого вірного і улюбленого поштового клієнта (Outlook Express, The Bat, M $ Outlook, etc) вони прощаються з ним назавжди? Змушений їх розчарувати. Лист просто переноситься з однієї папки (Вхідні - Inbox) в іншу (Дистанційні - Trash). І лежить собі спокійно в цій сміттєвої папці, чекає, поки хто-небудь цікавий його не прочитаєте. Щоб лист знищити по справжньому, треба його видалити і зі сміттєвої папки теж. Це робиться або руками, або за допомогою налаштувань поштового клієнта. Перевіряйте папку Trash перед завершенням роботи з поштою.
Як зустрічатися в реалі, і зустрічатися взагалі?
Рано чи пізно кожен камрад встає в повний зріст перед питанням - а чи не час перенести відносини з супер-мега-ультра-бадьорим товаришем (або, що буває частіше - подругою), відомим лише по форуму, в реал? І не сподівайтеся, я за вас на це питання питань відповідати не стану. Це повинен вирішувати кожен для себе сам. За себе скажу - я особливо реала НЕ стремається. Але і не горю бажанням з кожним зустрічним і поперечним за життя під пиво терти. Так, є люди, з якими я познайомився через цей форум. І серед них є люди, яким я довіряю, навіть може бути як собі. Але для цього потрібні були роки спілкування, роки води, вогню, і мідних ложок. А спочатку все ми були дуже обережні і пристойні, так ...
Ні для кого не секрет, що форум наш - кілька протизаконний, теми на ньому обговорюються не зовсім мирні, і велика ймовірність того, що за життям форуму вже посилено спостерігають строгі люди в сірій формі. Це не параноя, це тверезий розрахунок і логіка. Будь-яке велике співтовариство маргіналів притягує до себе увагу органів безпеки, це, товариші, азбука. Мене в Вищій Школі Міліції саме так вчили, так. Продовжуючи цю приголомшливу по глибині думка (не про школу міліції, а ту, яка прозвучала раніше), можна припустити, що форум нашпигований кольоровий агентурою. Цілком допустимо. Той факт, що з форуму поки нікого не прийняли, цю версію тільки підтверджує. І є ймовірність, що супер-мега-ультра-бадьорий камрад або бойова подруга, знайомий (а) лише по віртуалу, може виявитися лейтенантом міліції, і навіть - старший. Се ля ві. Тому, зустрічаючись з малознайомим камрадом в реальному житті, треба добре думати і бути пильним, немов М.М.Ісаев, відомий в світі як Штірліц.
Ось кілька порад, які зможуть убезпечити будь-яку, навіть супербезалаберную дупу від пригод.
Найголовніший і ультрамудрий рада. Якщо плохознакомий камрад благає про зустріч і просить допомогти замутити - шліть його по жовтій цегляної дорозі, а нік його - повідомляйте партайгеноссе Дісу або партайгеноссе обзервер (якщо ви не добрий християнин - то повідомте камраду Васпам, він особливо нещадний до ворогів Рейху), і забудьте про дурні. Звичайно ж, є ймовірність, що це був дійсно нормальний камрад, і мучився Кумаром-отходняк в чужому місті, де немає МАЗи замутити. Може бути, так воно і було. Але - береженого бог береже, а не береженого - чобіт стереже. Не варто перекладати чужі проблеми собі на жопу. Від кумаров ніхто ще не вмер, а на волі - набагато краще, ніж в цугундером. Ще раз повторю для особливо погано чують - не треба каламутити з незнайомими або погано знайомими людьми. Якщо клієнт викликає підозри - проконсультуйтеся у адмінів - їм по роду служби покладено все про всіх знати. Робота у нас така, робота у нас проста ...
Перед зустріччю наведіть довідки про людину у людей, яких ви вже знаєте в реалі. Що за людина, чи не водиться за ним будь-яких проступків, ну і так далі. Іноді тільки всякого цікавого може виплисти, мама не горюй. На своєму досвіді знаю, чого я тільки про себе не чув - і то що я сміття, і те, що сайт у нас повністю гебешний, ну і так далі. І це від людей, які мене вважай не знають. Імовірність того, що вам на вуха повісять якусь плітку - велика, але краще в таких справах перестрахуватися.
Якщо ви все-таки зібралися на зустріч, то ведіть себе там зовсім нейтрально. Не ведіться на розмови про шіреве, тусовках, точках, і таке інше. Обговорюйте політичні проблеми Григорія Явлінського, статеву приналежність Валерії Новодворської або проблему маніакально-депресивного психозу в творчості Птіцюка. Не варто гнути пальці і кидатися фразами «мовляв я беру в будь-який час дня і ночі», «на хаті у мене сникан кілограм ефа», ну і т.д. Як відомо, Бобик слухає, та їсть. Ні до чого давати проти себе компромат.
А взагалі, як я говорив раніше - треба чи не треба зустрічатися в реалі - це кожен вирішує для себе, і як себе вести - теж. Тут, за великим рахунком, поради недоречні.