Интернет - грамотный подход 021

Дистанционный курс

Учебник для начинающих

Inet on CD

Рассылка: Интернет - грамотный подход

Выпуск 021

Объявление:

Inet on CD теперь стал еще доступней. Появилась возможность заказать информацию почти вдвое дешевле на DVD, подробнее.

Тема выпуска:

Сетевая безопасность. Введение.

Любой компьютер, подключенный а интернету, может попасть под влияние нехороших людей и программ. Это может нанести вред здоровью твоего компьютера.

Давай разберемся, кто эти люди, и какие неприятности они могут доставить.

Хакер - это человек, который получил доступ к информации на твоем компьютере без твоего разрешения. Он может скопировать ее себе, изменить или удалить. Понятно, что хакер вряд ли сделает что-то хорошее для тебя - реферат не закачает, дебет с кредитом не сведет, процедуру не напишет. А вот повредить что-нибудь может запросто. Поэтому, для таких гостей нужно стараться держать компьютер закрытым.

Хакеры бывают разные.

Есть настоящие профессионалы, разбирающиеся во многих тонкостях работы сети, в программном обеспечении, программировании и т.д. Они потратили на свое сетевое образование огромное количество времени и защититься от них сложно. Как и в любом деле, настоящих профессионалов мало. Поэтому их услуги стоят дорого. Кто-то должен вами очень заинтересоваться, чтобы нанять такого высокооплачиваемого сотрудника. И если это произойдет, то почти наверняка содержимое твоего компьютера станет доступно другим людям.

Поэтому, если ты разрабатываешь машину времени, готовишь многомиллионные контракты, хранишь фотографии зеленых человечков или другую конфиденциальную информацию - то никогда не подключай свой компьютер к сети. Это самый простой способ защитить свои данные.

Второй вид хакеров - сетевая шпана, которая толком ничего не знает, использует для взлома программы, написанные другими. Они применяют стандартные схемы проникновения на чужие компьютеры. Вот от них и нужно защищаться в первую очередь.

Потому что, во-первых, таких не совсем грамотных хакеров большинство. Во-вторых, обычно для таких товарищей целью является собственно взлом, а не твои данные. Поэтому они могут что-нибудь испортить на твоем компьютере просто так для самоутверждения.

Какие цели преследуют хакеры?

Как я уже говорил, целью может быть информация. Но гораздо чаще хакеры внедряют на компьютеры жертв шпионские программы, которые выполняют какие-то неблаговидные функции.

Например, пересылают хакеру все адреса электронной почты из твоей адресной книги. Информируют его обо всех введенных тобой паролях. Используют твой компьютер для рассылки спама. Показывают тебе рекламу. Это самые распространенные действия.

Компьютер твой, за электричество и интернет платишь ты, а хакер эксплуатирует все это в своих целях. Зачем тебе это нужно?

Я надеюсь, что тебе, мой дорогой читатель, стало понятно, зачем и от чего нужно защищать свой компьютер.

Обычный пользователь интернета не имеет ни малейшего понятия о том, что происходит с его компьютером во время соединения с интернетом. Какие программы работают с сетью? Зачем? С кем они общаются? Какую информацию передают и принимают? Все это обычно является загадкой. Понятно, что при таком подходе кто угодно может хозяйничать на компьютере.

Поэтому в первую очередь необходимо просто понять, какие программы создают интернет трафик, разобраться, что является полезным, а что вредным. А потом все ненужное удалить и запретить лишнюю сетевую активность.

Для этого существуют специальные программы - сетевые экраны. Их еще называют фаерволами (firewall - огненная стена) или брендмауэрами.

Фаервол - это программа, через которую проходит весь сетевой трафик. Фаервол может этот трафик фильтровать - что-то разрешить, что-то запретить.

Но одного сетевого экрана недостаточно. А если зараза все-таки попала на компьютер, как быть? Здесь уже должен поработать антивирус - программа, которая сканирует содержимое файлов на наличие нежелательных элементов.

А если уж и антивирус не справился, и вредоносная программа проникла на компьютер и что-то поменяла, то необходимо иметь инструмент, который вернет систему в исходное состояние.

Вот этот комплексный подход я предлагаю разобрать в рассылке. Такая защита способна сдержать большинство хакерских атак, в том числе и серьезных. Конечно при условии, что все правильно работает и пользователь сам не совершает глупостей.

А вот письмо от читателя Clannfear, который очень хорошо описал, как этот комплекс программ работает:

Здравствуйте Павел.

Вот и обошли мою защиту. Представляете?

А подсунули следующее:
На диск C: забросили lo-1304159903.exe - который во время работы в Интернете пытался с кем-то или чем-то соединиться. Правда, неудачно потому что был блокирован Кашперовским фаерволом.
В C:\windows\system32\ засунули kernels32.exe - зачем он нужен я не понял. В реестр записали вот эти строки: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=dword:00000001…
Ну и еще в автозагрузку добавили ссылку на kernels32.exe.

Все это запротоколировал и удалил ВинТулс.

Это первый случай обхода фаервола. Но… обошли только фаервол… и то не до конца т.к. он заблокировал попытку lo-1304159903.exe соединиться с… чем-то. ВинТулс обойти невозможно т.к. кроме протоколирования изменений он ничего не делает.

А вообще я считаю, что защитится на 100% невозможно. Всегда найдется, какой-нибудь умник, который найдет дыру, через которую подсунет свою программку. Тут все зависит от пользователя.

После этого события я считаю, что хорошая защита должна состоять из:
Фаервола
Антивируса
Программы типа ВинТулса
И пользователя, который тоже должен быть не дурак.

Clannfear

Письма:

И снова об браузерах. Я просто не могу не опубликовать письма, где люди делятся своим опытом:

Здравствуйте, ув. Павел!

…Ваша рассылка вызывает у меня довольно большой интерес, хотя я и не могу назвать себя "начинающим пользователем" (ламером). Почти в каждом выпуске я нахожу для себя что-то новое и полезное. Особенно ценным в этом плане для меня был выпуск, посвященный "интернету по почте", т.к. при моем dial-up'e с максимумом 31.2 Кбит/с интернет-серфинг превращается в умерщвление нервных клеток :-) ... Посредством почты эта проблема частично решается, ведь с почтового ящика файлы скачиваются гораздо быстрее.

Но меня сподвиг написать Вам письмо последний выпуск "Браузеры". В нем, по моему мнению, дана немного неполная и несправедливая оценка двум браузерам, а именно "Firefox" от Mozilla и "Avant browser". Понимаю, что о вкусах не спорят и , как говорится, каждому - свое, т.е. разные пользователи требуют от браузера различные функции... Но думаю, что все-таки есть какие-то общие критерии выбора: это функциональность, т.н. дружественность интерфейса, скорость работы, корректность отображения web-страниц. С этой точки зрения названные выше программы как раз более всего удовлетворяют требованиям рядового пользователя. Моя оценка основана исключительно на собственном опыте и ни в коем случае не рекламирует и не навязывает эти продукты.

Итак, сначала об "Avant". Он сделан на движке Internet Explorer, но имеет перед ним ряд преимуществ:

1. Более широкая функциональность. Есть такие дополнительные опции, как быстрое отключение графики для экономии траффика; запрет "всплывающих" окон; многооконный режим (наподобие Opera); и еще несколько очень интересных примочек, о которых я уже не помню...

2. Корректно отображает ВСЕ web-страницы благодаря движку IE. Как известно, все web-мастера "подтачивают" сайты именно под самый популярный браузер Internet Explorer. У браузеров с другим движком с этим бывают проблемы. По скорости загрузки страниц программа ни в чем не уступает IE.

3. Интерфейс легко настраивается для удобства работы под каждого пользователя. Кроме того, он гораздо более приятен, чем у IE.

4. Возможность смены "шкурок" (скинов, т.е. визуального оформления интерфейса)

5. Он абсолютно бесплатен, а дистрибутив и вся папка, в которую он установлен, занимают меньше места, чем IE.

По поводу проблемы с "нехотением" открывания ссылок, отмеченной Вами, могу сказать только, что это результат неправильной настройки программы или свойств подключения. Я им пользовался полтора года, и Avant во всем меня устраивал. Но когда участились атаки хакеров на компьютеры (в т.ч. и мой) через "бреши" (или "дыры") движка IE, я решил перейти на Mozilla Firefox.

Сразу опишу его преимущества перед IE и Avant:

1. Защищенность. Хоть специалисты и признали, что т.н. "дыр" в Firefox пока находится больше, чем в IE, хакерские атаки, нацеленные на Firefox все еще редкость. За полгода использования этого браузера ко мне в комп не проник еще ни один вирус.

2. Скорость загрузки страниц в 2-2,5 раза больше, чем у IE (это моя субъективная оценка, но похоже на реальность ;-) )

3. Браузер Opera был известен некорректным отображением страниц. В Firefox эта проблема, насколько я понял, исчезла.

4. Размер дистрибутива гораздо меньший, чем у конкурентов.

5. При всей своей бесплатной "природе", Firefox регулярно обновляется и дорабатывается огромным количеством программистов (OpenSource, кто понимает)

6. Некоторые называют главной особенностью этого браузера возможность установки расширений, добавляющих шЫыырочайший ассортимент функций в дополнение к уже существующим.

7. В интернете также просто огромное количество "тем" (тех самых "шкурок"). Кроме того, их можно создавать и самому!

8. Наиболее простой и понятный, с моей точки зрения, интерфейс среди всех браузеров.

Все основные функции Avant'a повторяются и в Firefox. Я так расхваливаю Firefox не в рекламных целях, просто мне он действительно нравится. Уж тем более я не хочу никому навязывать свое мнение, надо воспринимать эту информацию как рекомендации не определившимся в выборе internet-браузера пользователям. И начинающим пользователям ("чайникам"), и продвинутым "юзверям" советую обратить внимание именно на Mozilla Firefox.

Есть также и удобная почтовая программа от Mozilla - "Thunderbird", которая мало чем уступает популярному (и на мой взгляд самому удобному) "The Bat", но при этом абсолютно бесплатна. Ей я тоже пользуюсь последние полгода.

В общем, тем, кто не в полной мере доволен IE, и собирается перейти на другой браузер, рекомендую Firefox.

Спасибо за внимание и понимание!

С уважением,
Дмитрий aka Dimacus
mailto: dimacusgold@mail.ru

Здравствуйте Павел.

Может об этом уже писали и я пропустил, тогда прошу прощения за невнимательность. К теме!

Из личного опыта:

Недавно попросил помощи в поиске книги по довольно специфической тематике, т.е. просто так в интернете не найдешь. Спасибо добрым людям помогли, дали линк. Неплохая подборка книг па нужной теме, но есть проблема как не настраивал "качалки" сайт меня не пускает, а через IE сохраняет. Просто так не скачаешь (от 1 до 45 Мб файлы) соединение постоянно рвется с завидной периодичностью в 3-5 мин. Выход в интернет по "диал-уп", т.е. за 5 мин скачать нереально. Внимание!! выход: ставлю Оперу и запускаю файл на сохранение, благодаря встроенной возможности докачки выкачал уже около 50 метров, переодически перезапуская разорванное соединение! И сайт не сопротивляется против Оперы. По моему это просто блеск!! Теперь пока для меня Опера однозначно.

Прошу прощения за некоторую сумбурность моего письма,

Спасибо за рассылку.

Color Ant (Антон Сергеевич)

(Павел Любовин) В следующем выпуске я планирую рассказать о фаерволах подробнее.

Мой дорогой читатель, как всегда прошу тебя написать мне письмо.

Какую сетевую защиту ты применяешь?
Доволен ли ты ей или нет?
Возникают ли проблемы при работе или настройке твоей сетевой защиты?
Какими правилами руководствуешься, чтобы обезопасить себя?
А может быть, ты владеешь какими-то секретами и тонкостями? Напиши мне письмо об этом.

Дистанционный курс

Учебник для начинающих

Inet on CD

Все вопросы и пожелания, восхищенные отзывы и критику жду по адресам internet@bloha.ru или ezh-internet@mail.ru

Архив рассылки доступен по адресу: http://subscribe.ru/catalog/inet.review.smartinet

До встречи, Павел Любовин, bloha.ru