Заставило меня написать эту статью вот что: многие мои знакомые просто свихнулись на защите, паникуют по каждому пустяку. Одному знакомому в компьютер забрался вирус, не опасный, видимо, его писал большой хохмач, и этот вирус каждый раз при загрузке выдавал окошко, в котором было написано что-то вроде: «Вы заражены вирусом…». Так мой друг на следующий день побежал ко мне спрашивать, не взломали ли его и не опасен ли этот вирус. Вирус оказался не опасным — как сидел себе, так и сидит, и пусть дальше сидит. А знакомый все еще успокоиться не может. Вызвана эта всеобщая паника паникерскими статьями об уязвимости в Сети, публикующимися везде. На днях я прочитал в Сети несколько материалов, посвященных этой теме, и, честно говоря, у меня появилась саркастическая улыбка. Дело не в том, что статьи написаны неправильно или неверно, просто они отражают только одну сторону дела. В данном случае — пессимистическую. Будучи не то чтобы специалистом в области безопасности, но немного понимающим в этом, с уверенностью могу сказать, что опасность немного преувеличена. Я не претендую на первенство в этой области и не говорю, что я вам скажу что-то новое, я всего лишь изложу свою точку зрения.
Мифы и реальность
Раньше существовал миф, что Сеть абсолютно безопасна и анонимна, теперь все кому не лень пытаются раздуть тему про то, что Сеть абсолютно не анонимна и не безопасна. Мне видится, что определенная степень анонимности была, есть и будет. Но не стопроцентная. Ну, например, администратор любого сайта в Сети при наличии должного желания и умения может узнать ваше географическое расположение, адрес вашего провайдера, телефон и имя системного администратора вашего провайдера. И, конечно, ваш ай пи адрес, но что это такое, мы поговорим позже… И вся эта информация появится у него при вашем заходе на сайт. Другое дело, зачем она ему.
Модемные соединения
По своему опыту, правда, не очень большому, но все же опыту, могу с уверенностью сказать, что взлом пользователя dial-up (доступ в Интернет при помощи модема и телефонной линии) у нас, в Эстонии, фактически не имеет особого смысла. Конечно, есть специалисты, способные взломать пользователя за 5 минут, но поверьте, такие специалисты вами, обыкновенным пользователем, заниматься не будут. А наши местные хакеры (таких большинство) не взламывают пользователей dial-up, потому что это дело, во-первых, неблагодарное, во-вторых, долгое и нудное. Разве что за исключением редких случаев, когда вы хакеру чем-то особым напакостили. Ну сами подумайте, кому охота сидеть часами и дешифровывать посланные вашим компьютером на всевозможные серверы в Интернете пакеты. Учитывая, что пакетов проходит сотни, пароли, если они вообще там есть, проходят разве что в одном. В России эти дела практикуются и пользуются большим успехом только потому, что у них существует система оплаты за dial-up, а у нас dial-up бесплатный (мы платим только за переговоры по телефону). Поэтому в России кража ваших паролей к dial-up несет практическую выгоду (можно посидеть за ваш счет в Интернете), у нас же смысла красть ваши пароли нету, зачем они хакеру… Разве что из любопытства. К тому же лезть на ваш компьютер таким образом долго и нудно. Другое дело, если вы совсем не умеете пользоваться компьютером и открыли доступ для всех желающих к вашему диску. И то на вашем жестком диске ничего особого, интересующего хакеров, нету. Разве что пароли в почте. Лично я поставил себе практически полностью автоматический firewall (их можно скачать практически с любого сайта в Сети), закрыл доступ к жесткому диску вообще (no sharing), на «всякий пожарный» включил антивирус и обновил его и скачал все заплатки под мою операционную систему. При данном наборе защиты пробраться на компьютер очень сложно (стопроцентной гарантии никто вам не даст, но примерно 70% защиты гарантировать можно). Даже малейшая попытка залезть к вам — ну, например, сканирование портов — будет автоматически засечена и отклонена. Очень бы не советовал пользователям открывать доступ к своему винчестеру по паролям. Эта степень защиты ненадежна. Даже я, человек не очень сильно разбирающийся в хакерстве, знаю минимум три способа забраться к вам на компьютер без пароля. Особое внимание стоит уделить залатыванию дыр в ОС (операционной системе), потому что, могу сказать со стопроцентной уверенностью, иногда встречаются очень серьезные дыры… Но вернемся к главной теме, модемным соединениям. Почему модем гораздо безопаснее выделенной линии? Потому что IP адрес (10-12-значный номер, идентифицирующий вас в Сети) изменяется с каждым соединением. Поэтому вы просто можете отсоединиться от Сети и вновь подключиться, и хакерам придется опять вынюхивать ваш ай пи адрес. Дело это достаточно не простое, если, конечно, у них нет своих людей в компаниях-провайдерах, или знакомых админов на сайтах, которые вы посещаете.
Выделенные линии и кабельный Интернет
Да, эти соединения гораздо удобнее и лучше, но, с другой стороны, менее безопасны. IP там статический, то есть неизменяемый, поэтому, даже если вы перезагрузитесь, IP у вас будет прежний, и испортить вам жизнь в Сети не составит особого труда. Остается постоянно использовать прокси сервер, с полной анонимизацией, который скроет ваш ай пи от любопытных, или специальные программы, хотя бы даже уже упомянутый выше firewall.
E-mail – защита ваших ящиков
Опасность первая — защита от спама. Защитить ящик — задача непростая. Я вполне согласен с людьми из КомпьютеррА, что надо использовать серверы почты с усиленной системой защиты, вроде hotmail.com. Но вы знаете, иногда, просматривая службы знакомств и видя адреса типа xxxx@hotmail.com, у меня сразу возникает мысль, ну зачем такие неоригинальные адреса. Это не красиво и не запоминается. Не ярко. Я наплевал на все и создал себе адрес на одном сервере, где не очень сильная система защиты. Но в Интернете полно программ типа анти-спам или анти-бомбинг, которые будут защищать ваш ящик и ваш компьютер. Опасность вторая — перебор паролей. Существуют специальные программы для перебора паролей, использующие стандартный словарь. Защита очень проста: используйте 5 — 10-значный цифровой пароль, поверьте, не узнают никогда в жизни…
Заключение
И напоследок: не бойтесь ничего — не так страшен черт, как его малюют. Пройдитесь по защитным сайтам в Интернете. Чтобы их найти, достаточно запросить в любой поисковой системе «Защита и взлом», и пара десятков хороших сайтов вам обеспечена. Посмотрите поподробнее, как защититься, скачайте пару-тройку программ, и все будет ОК.
Вместе с вами рассматривал аспекты безопасности
Виктор ЛАРИОНОВ
(В статье были использованы материалы книги «Взлом через Internet»)
P.S. Автор статьи, призывая не бояться Интернета, тем не менее отмечает, что опасности существуют, но с ними нужно и можно бороться. Конечно, есть определенная категория пользователей, которые боятся всего и вся, но для того и существуют всевозможные книги и статьи, просвещающие таких людей, и эта статья одна из них. Вооруженный знаниями пользователь уже не будет шарахаться от всяких непонятностей, а будет знать, что нужно делать, чтобы они не возникали. Нехороша как излишняя боязнь, так и излишняя беспечность — будьте в золотой середине, и вы станете спокойнее и увереннее на просторах Сети.
