Какого рода проблематику формирует безопасность в Интернете? Быть может, происки хакеров - это всего лишь эффектные кадры из кино, а в реальности сетевое пространство не столь враждебно, как нам пытаются внушить в сценариях блокбастеров? В каких случаях правила безопасности работы в Интернете следует соблюдать особенно тщательно?
Хакеры - в онлайне
Реальность такова, что хакеры не дремлют. Их интерес подогревает, прежде всего, все еще растущая коммерциализация виртуального пространства. Люди пользуются виртуальными банковскими аккаунтами, платят за покупки с кредиток, обменивают валюту. Безопасность платежей в Интернете - очень актуальный аспект.
Безусловно, есть значительный процент хакеров, действующих в силу личных амбиций, с целью доказать самому себе или друзьям - вот, этот e-mail я обязательно взломаю. Существуют, если говорить об индустрии хакерства, сегменты, связанные с бизнес-войнами. Таланты "взломщиков" используют корпорации для того, чтобы, например, завладеть секретами конкурентов.
Однако даже обычные пользователи, далекие от большого бизнеса, могут испытывать дискомфорт в силу того, что проблемы безопасности в Интернете сейчас очень актуальны. И это необязательно в силу риска потерять контроль над финансовыми операциями. Это может выражаться, в частности, в том, что хакер способен превратить ПК другого пользователя в целый рассадник агрессивной рекламы или же получить доступ к его конфиденциальным личными данным. Все это, конечно, неприятно.
Каким же образом повысить безопасность в Интернете? Об этом мы сегодня и поговорим.
Инструментарий хакера
Но сначала рассмотрим то, при помощи каких инструментов хакеры подвергают угрозе безопасность в Интернете для пользователей. В числе основных - те же, что используются уже много лет. Это вирусы, трояны, различного рода "шпионское" ПО. При помощи различного рода вредоносных кодов хакер может, во-первых, завладеть логинами и паролями пользователя для e-mail, банковского клиента, данными по кредитной карте и т.д.
В общем и целом, безопасность личных данных в Интернете - вопрос из числа самых актуальных в силу невероятно высокой активности взломщиков, ангажированных, как правило, в финансовом плане. Есть, конечно, и другие сферы интереса хакеров. Как мы уже сказали выше - это личные данные. Но почти всегда все сводится к извлечению некоторой финансовой выгоды - за счет рекламных, как вариант, механизмов.
Рассмотрим теперь то, посредством каких каналов чаще всего происходит заражение ПК пользователей вирусами или троянами либо обретается непосредственный доступ к личным данным посредством логинов и паролей. В каких аспектах пользования компьютером и Интернетом владельцам ПК следует быть особенно внимательными?
От самозванца слышу
Один из самых часто используемых хакерами методов получения доступа к паролям и ресурсам ПК - обращение к пользователям от имени известного интернет-сервиса, блога, почтовой службы, банка, торговой сети или даже провайдера. Взломщик, как правило, пишет составленное в предельно дипломатичной форме письмо, где просит с целью "подтверждения личности" или под иным благовидным предлогом указать логин и пароль. Внешне e-mail-сообщение в плане дизайна может быть обвешано реальными логотипами того ресурса, принадлежность к которому хакер декларирует. А сам домен, использующийся в электронном адресе, может быть очень похож на оригинальный.
В дополнение к этому методу применяется тот, при котором в письме нет просьбы указать логин и пароль, но есть вежливое прошение перейти по ссылке с целью того же "подтверждения личности". Похожим способом могут приходить завлекающего характера рекламные сообщения. Конечно, все они - угроза безопасности в Интернете. Реагировать на подобного рода обращения нельзя. Перейдя по ссылке, пользователь почти наверняка загрузит вредоносный код, назначение которого может быть самым разным, как правило - передача файлов с логинами и паролями с компьютера.
Не поддаться искушению
Хакеры могут задействовать другой сценарий. Технологически он отчасти схож с методом применения ссылок на "подтверждение". Однако долгожданный клик делается пользователем не в силу зазывающего обращения на e-mail, а по факту соблазна изучить интересное рекламное предложение, выскочившее на экране, или же, что тоже распространено, предложение от некой элегантной дамы "познакомиться поближе" посредством невесть откуда взявшегося всплывшего на экране окошка. Щелк - и пользователь загружает к себе на ПК вирус. Поэтому техника безопасности в Интернете, основанная на иммунитете к подобного рода искушениям - важнейший фактор сохранности личных данных.
Бесплатный сыр
Интернет часто используется как бесплатный канал просмотра фильмов, клипов, скачивания программ. Даже в тех случаях, когда оригинальная версия медиа или приложения - коммерческие, пользователь, тем не менее, ищет сайт, где можно раздобыть доступ к фильмам и дистрибутивам программ бесплатно. Стоит отметить, что еще несколько лет назад такие ресурсы присутствовали в Интернете в большом количестве, и на них действительно можно было обнаружить дистрибутив дорогущего ПО с бесплатным ключом или активатором в подарок. С фильмами - то же самое.
Сегодня ситуация изменилась. Ужесточилось российское законодательство в плане контроля над пиратскими IT-версиями продуктов и фильмами, усовершенствовались механизмы, при помощи которых провайдеры могут обнаруживать порталы, где выложены несанкционированные копии программ и медиа-файлов. Очень многое делается для того, чтобы повысить пользовательскую безопасность. И анонимность в Интернете сводится к минимуму - чтобы пресекать попытки выкладывания пиратского контента.
Если раньше не было никаких проблем с тем, чтобы найти пиратскую версию блокбастера еще до того, как он выйдет на экраны кинотеатров, сегодня даже по истечении нескольких месяцев с даты релиза фильма бывает очень тяжело найти портал, где он был бы выложен бесплатно. Безопасность в Интернете сейчас фактически на государственном уровне. Собственно, что это значит?
С высокой вероятностью - то, что если даже пользователю удается обнаружить сайт, где присутствует пиратская версия нужного фильма, подлежащие скачиванию файлы будут заражены вирусами. Логика проста. Если бы такой сайт функционировал, не нарушая безопасность в Интернете (то есть специализируясь, как было несколько лет назад, на дистрибуции нелицензионного контента), хостинг-провайдер его давным-давно вычислил бы и заблокировал.
Современным пользователям стоит забыть о том, что в Интернете сегодня - "бесплатный" сыр. И потому не доверять и не проверять порталы, на которых вроде бы есть бесплатная копия полюбившегося фильма. Тем более, сейчас есть много вариантов с тем, чтобы просмотреть или даже скачать легальную версию медиа недорого, по крайней мере, дешевле, чем сходить в кино. А что касается программ - большинство коммерческих приложений сегодня имеет, как правило, не одну конкурентоспособную бесплатную альтернативу.
Подарок от друга
Безусловно, вариант с тем, чтобы подхватить вирус или троян, существует не только благодаря виртуальным каналам. Очень часто бывает, что пользователь соблюдает вышеописанные правила безопасности работы в Интернете неукоснительно, однако его компьютер каким-то необъяснимым образом заражается вредоносным кодом. Самая вероятная тому причина - вирус нечаянно принес друг на флешке. Или же, воспользовавшись носителем для распечатки текста или фотографии в салоне, пользователь ненароком "зацепил" вирус оттуда.
В данном случае действительно тяжело предугадать, нет ли на флешке, приносимой по факту эксплуатации на другом ПК, подобного рода сюрприза. Поэтому пользователю необходимо владеть навыками не только пассивной защиты от угроз (в виде избегания контакта с подозрительным онлайн-контентом), но также и некоторыми активными инструментами. Какими именно?
Антивирусы
Самый нужный вид ПО в данном случае - это антивирусы. Этот вид IT-продуктов сейчас актуален как никогда ранее. Крайне нежелательно пользоваться современным компьютером без предустановленного хорошего антивируса. Каковы критерии качества данного рода приложений? Эксперты предпочитать обращать внимание на то, о чем говорит рынок. Он, в отличие от многих других сегментов, в данном случае далек от монополистических трендов: конкуренция IT-фирм, производящих антивирусы, очень велика. И потому, если какая-то компания - лидер, то этот статус, скорее всего, дался ей не просто так.
И потому, совершенствуя меры безопасности в Интернете, пользователю следует обращать внимание на самые известные антивирусные бренды - Kaspersky, ESET, Symantec, DrWeb. Эксперты рекомендуют не экономить на таких программах. Да, лицензия стоит порядка 50 долларов. Однако взамен пользователь получает действительно хороший, действенный инструмент борьбы с вредоносными кодами.
Файрволлы
В дополнение к антивирусам крайне желательно ставить файрволлы (firewall). Эти программы предназначены для фильтрации доступа приложений, установленных на ПК, в Интернет (а также для контроля доступа на компьютер со стороны субъектов в виртуальном пространстве). То есть если, например, троян все же проскочил мимо антивируса (да, такое может быть), то при качественно работающем файрволле он с высокой вероятностью не сможет передать обнаруженные на ПК логины и пароли хакеру. Попытки переслать файлы в Интернет программа заблокирует.
Относительно файрволлов: эксперты также рекомендуют не экономить и покупать коммерческие версии таких программ, а еще лучше - комплексные продукты, в которых функции антивируса и файрволла очень качественно объединены. В числе таковых - Internet Security от Kaspersky или же Smart Security от словацких конкурентов россиян - фирмы ESET.
Браузер нас защитит
Доступ в Интернет осуществляется через браузер. Соответственно, основной канал проникновения вредоносного кода на ПК - это окно этого приложения. Как обеспечить безопасность в Интернете, используя браузер? Некоторые эксперты рекомендуют придерживаться концепции вида "чего не надо делать". Попробуем ориентироваться и мы на нее. Таким образом, используя браузер, пользователю не следует:
- сохранять логины и пароли внутри программы (даже если она сама предлагает делать это);
- пренебрегать функцией обновления браузера;
- включать без надобности различного рода расширения, скрипты, сценарии.
Собственно, по первому пункту все ясно. Пароли и логины, которые троян находит на ПК, очевидно, записаны браузером в какой-то файл. Если его нет, то вредоносный код ничего и не сможет передать хакеру. Исключительно важно соблюдать это правило, если пользователь хочет обеспечить безопасность платежей в Интернете.
Обновление браузера важно с той точки зрения, что фирма-производитель всякий раз совершенствует внутреннюю систему защиты ПО от низкоуровневых механизмов взлома, а также от вредоносных кодов, которые по тем или иным причинам не могут быть обнаружены антивирусами.
Собственно, образцы хакерского ПО, о котором идет речь, ориентированы на так называемые "дыры" в браузерах, возникающие вследствие чрезмерной увлеченности пользователей установкой отмеченных расширений, сценариев и скриптов. Почти всегда можно обойтись опциями, настроенными по умолчанию. Совершенно нет веских причин на то, чтобы включать дополнительные, на радость хакерам.
Шаг в стан конкурентов
Многими IT-специалистами признано, что операционная система Windows, в силу своей архитектуры, гораздо сильнее подвержена вирусным угрозам, если сравнивать ее с альтернативными платформами. Прежде всего, такими как Linux и Mac. По крайней мере, по подсчетам многих специалистов, количество созданных для этих операционных систем вирусов в разы меньше, чем тех, что написаны для Windows. Основной аргумент здесь - сравнительно небольшая доля альтернативных платформ на рынке. И потому хакерам пока не особо интересно писать вирусы под эти ОС. Которые, к тому же, по признанию ряда экспертов, действительно лучше защищены от вредоносных кодов.
Спрашивается, почему пользователи массово не переходят с Windows на Linux и Mac? Касательно каждой ОС существует своя причина. Если говорить о Linux, то эта операционная система существенно сложнее в пользовании. Если в Windows драйвера и ПО устанавливаются посредством автоматических алгоритмов, заложенных в ОС, то в Linux инсталлировать некоторые программы приходится едва ли не вручную. Это не устраивает многих пользователей, и они предпочитают владеть ОС, которая устроена проще. Хотя Linux - совершенно бесплатна. Таковы принципы ее создателей, тех, кто превратил эту ОС, созданную любителями, в глобальный проект. Кстати, есть очень много версий Linux с разным дизайном и интерфейсами управления, среди которых пользователи всегда могут обнаруживать комфортный для себя. Но, что самое важное - для многих из IT-специалистов, кто помогает развивать этот проект, безопасность в Интернете - самый важный приоритет.
Касательно Mac причина другая - она состоит как раз таки в цене. Компьютеры на базе этой ОС ощутимо дороже, чем те, на которых может ставиться Windows и Linux. Они представляют собой платформу от Apple, реализованную по иным техническим принципам, чем ПК, относящиеся к архитектуре IBM PC, совместимой с Windows и Linux.
Однако если пользование компьютером сводится к работе с Интернетом, офисными документами, несложными графическими файлами, и нет особой потребности запускать игры, то вполне можно обратить внимание на Linux. Отметим, что программы для этой ОС, в которых возможно пользование вышеперечисленных функций, как правило, не относятся к категории тех, что подлежат инсталляции вручную. Практически все современные браузеры имеют Linux-версию, ничем не уступающую дистрибутивам для Windows. Есть много офисных приложений, функционал которых в целом сопоставим с Word, Excel и дополняющими их программами.
