Опасное в Интернете

Опасное в Интернете

Интернет чрезвычайно полезен, и может стать для вас и отдыхом и работой. Но не надо забывать о том, что интернет — опасное место. Каждую секунду на ваш компьютер могут проникнуть вирусы, вашей секретной информацией могут овладеть злоумышоленники. Нет, я серьезно. Угрозы я бы глобально разделил на два типа — связанные с вашими действиями и не связанные с ними (просто достаточно подключить компьютер к интернету).

Какие опасности провоцируются вашими действиями? В первую очередь, это заражение вирусами. Вы зашли на зараженный сайт, скачали зараженный файл, наконец, получили письмо с вирусом (а есть и другие варианты). Как от такого обезопаситься? Важнее всего, конечно, иметь лицензионный и постоянно обновляемый антивирус. Кроме того, не стоит забывать и об обновлениях своей операционной системы и установленных программах — они тоже могут быть брешью в вашей обороне

Потом, легко попасться на какой-нибудь развод. Их много, очень много. Вам зачем-нибудь понадобится отправить смс. Оно может быть совсем не дешевым? Почему вы его отправите? А потому что мошенники — умные люди и знают психологию. Вам будет предложено это сделать в тот момент, когда вы уже ждете како-то результата, например, после заполнения теста, и уже просто обидно ничего не увидеть. Потом, полно всяких лже-сервисов, например, для определения местонахождения абонента телефона. В общем, прежде чем пользоваться такими сервисами, думайте, не подстава ли это. А я также постараюсь писать о подобных вещах и предупреждать вас.

Защита от спама? Отдельная и не маловажная тема!

Но не стоит думать, что все опасности — это следствие ваших действий. Иногда достаточно подключить компьютер к интернету — и очень быстро он окажется взломанным. Все, конечно, зависит от типа вашего подключения к интернету. Если у вас реальный адрес, то тогда угрозу представляют хакеры со всего мира, если серый — то, скажем, жители вашего микрорайона (зато и вероятность «зайти» на ваш компьютер выше). Как с этим бороться? Нужно использовать фаерволы или брандмауеры. Вы же не хотите чтобы ваш компьютер стали использовать неизвестно кто без вашего ведома!

Короче говоря, в этом разделе собраны статьи, которые помогут сделать вашу жизнь в интернете не только удобной, но и безопасной. Пока, возможно, их мало, но блог обновляется каждую неделю, так что возвращайтесь, а лучше подписывайтеся на обновления!

Cookies

Система хранения информации об авторизации на вашем компьютере

Cookies. Нет, речь вовсе не о печенье, речь о вашей безопасности. Вот заходите вы свой любимый сайт «vkontakte» (или, например, посмотреть почту) на чужом компьютере, отказываетесь от опции "сохранить пароль", радостно просматриваете почту и уходите. И не задумываетесь о том, что под вашим именем теперь можно зайти в социальную сеть или почту.

Я даже не рассматриваю ситуацию с программой, которая запомнила пароль без вашего ведома. Это уже взлом сознательный, и вы, наверное, будете подозревать, что что-то такое может случиться и не зайдете на таком компьютере на любимый сайт. Но речь может идти о простом человеческом любопытстве — были в гостях у знакомых, а тут раз, и они получают возможность почитать вашу почту. Вы уверены, что они откажутся от такой возможности? А вы не боитесь, что что-то выплывет? В любом случае, я отложу вопросы нравственности и просто поговорю о том, каким образом созраняется на компьютере информация о том, что вас теперь можно пустить на какой-то сайт не запрашивая пароля. И имя этой технологии — cookies.

А началось все вот с чего. Протокол http по которому, собственно, вы и просматриваете сайты (включая этот) изначально не предполагал возможности поддержания соединения. То есть, грубо говоря, вы отправляете запрос на сайт, получаете ответ, он отображается на экране, а дальше сервер ничего о вас не помнит. Это, конечно, хорошо, когда сайт чисто информационный и не должен ничего о вас помнить, но мы же живем в веке Web 2.0;) Естественное развитие протокола — POST и GET запросы, когда вы отправляете какие-то данные, сервер может записать их в базу данных, но и этого оказывается недостаточно.

Рассмотрим очень простой пример. Форум. Вот вы зарегистрировались, и на форуме есть запись о том, что есть такой-то пользователь с таким-то паролем и какими-то еще дополнительными данными. Но вот теперь вы заходите на форум и авторизуетесь — вводите свой пароль. Где-то должна сохраниться информация о том, что вы авторизовались. На сервере? Конечно, нет! На сервере невозможно сохранить информацию о том, что именно с вашего компьютера была произведена авторизация — он не сможет отличить вас от кого-то другого (даже ваш IP-адрес вас не идентифицирует однозначно)! Таким образом, информацию о том, что произошла авторизация нужно хранить на вашем компьютере. Именно для этого и были созданы cookies.

Cookie — это маленькая запись на вашем компьютере, хранящая информацию о сайте, который вы посетили. При авторизации создается подобная запись, после чего вы уже можете гулять по форуму, и он будет вас опознавать. Однако, это уже будет происходить автоматически — благодаря информации, хранящейся в cookie — так что сделать вид, что вы являетесь главным администратором форума, все равно не получится в обход проверки пароля.

Теперь можно вернуться к тому, с чего начиналась эта статья. Если вы авторизовались где-то даже не сохраняя пароль, то может случиться так, что на компьютере создалась запись, позволяющая теперь входить на этот ресурс под вашим именем без авторизации. Такая запись сама устареет через некоторое время, но можно ее принудительно очистить. В каждом браузере это делается по-своему, я покажу, как это можно сделать в моем любимом Google Chrome. Открываем параметры

Переходим на вкладку «расширенные» и находим кнопку "показать Cookies"

Теперь, конечно, можно удалить и все cookies, но это может расстроить хозяина компьютера. Поэтому, например, в верхнем поле можно ввести название интересуещего вас сайта

Тогда можно произвести очистку только cookies, относящихся к этому сайту. Можете попробовать на моем. При этом если вы авторизуетесь по Google Friend Connect, а затем очистите cookies, то информация об авторизации будет забыта. Попробуйте!

Фаерволы

Вирусы — не единственная опасность, также мы должны защититься от атак хакеров!

Я уже писал про вирусы, но они являются не единственной угрозой для вашего компьютера. Бывают также направленные атаки на компьютер. Причем такие атаки часто проводятся не только на какие-нибудь банковские сайты — обычные пользователи тоже могут становиться жертвой подобных атак. Зачастую они исходят из локальной сети, где шалят хакеры-подростки. Если, например, у вас необновленная версия Windows, то можно, скажем, перезагрузить ваш компьютер, послав специальный пакет извне. Но наличие сетевого экрана остановит подобные атаки. А еще иногда антивирус не успевает обновиться, и от нового вируса, атакующего ваш компьютер, также может защитить сетевой экран (другое название — firewall, "огненная стена").

Как все это работает? Сейчас расскажу.

Даже если у вас не сервер, а обычный компьютер с установленной на нем Windows, он все равно слушает какие-то порты, то есть ожидает входящих соединений. Почему? Ну, например, для работы в локальной сети, чтобы вы могли обмениваться данными с вашими коллегами. Это все хорошо, когда компьютеры действительно образуют дружную сеть, но часто подобная сеть представляет собой сеть вашего подъезда, и вам совсем не хочется делиться вашими документами с соседом с девятого этажа. А ему, напротив, может хотеть полазать по чужим компьютерам. Поэтому имеет смысл защититься от подобных атак и поставить сетевой экран.

Сразу две оговорки. Во-первых, встроенный сетевой экран в Windows есть, и зовется он страшным словом «брандмауэр» (немецкое происхождение слова). Но его возможности очень ограничены (это признают даже сами сотрудники Microsoft), поэтому рекомендуется поставить что-то получше. Оговорка вторая — если вы сидите за роутером, то вы и так в основном защищены от подобных атак. Поэтому если вы собираетесь делать хорошую сеть в своей квартире, лучше все-таки купить подобный прибор. Но не у всех есть роутер, кроме того, сейчас почти все бегают с ноутбуками и подключают их к сети где попало — в этом случае просто необходимо позаботиться о своей безопасности и поставить сетевой экран.

Все-таки, как осуществляются подобные атаки на ваш компьютер? Очень просто, если компьютер слушает какой-то порт, то можно на этот порт отправить какие-то специальным образом сформированные данные. Не то, что компьютер ожидает там прочитать, а нечто другое. И если разработчик той программы, что слушает порт, допустил ошибку и не предусмотрел возможность получения данных, превышающих по объему то пространство, куда он их пишет, то может случиться, что данные не поместятся и просто запишутся "в чужую" память, приводя к выполнению кода, нужного атакующему. Эта ситуация называется ошибкой переполнения буфера, но несмотря на свою тривиальность, она крайне распространена.

Какой firewall я посоветую? Не буду оригинален, предложу firewall, входящий в комплект Kaspersky Internet Security. За информацией про цены и возможности отсылаю к своей статье про антивирусы. Но очень прошу, не рискуйте своей безопасностью, установите себе сетевой экран!

Антивирусы

Откуда берутся вирусы и что с ними делать.

Давно хотелось затронуть тему антивирусов. Хотя что там затрагивать… если сформулировать главную мысль в двух словах, то получится: "на вашем компьютере должен быть антивирус!".

Зачем? Да очень просто. Предохраняться надо;) И вовсе не только посещение каких-то особенных ресурсов может привести к заражению, источников проникновения вирусов на ваш компьютер может быть масса. О них я напишу чуть ниже, но сначала: что такое вирус?

В отличии от большинства вирусов обычных, компьютерные вирусы — порождение рук человеческих. Вирус — это написанный кем-то код, способный размножаться — создавать свои копии без ведома пользователя и распространять их на другие компьютеры. Зачем пишут вирусы? Просто так, прикола ради, доказать всем, что ты — крутой хакер. Но есть и прагматичные цели — например, взломать какой-то конкретный компьютер. То, что при этом страдают миллионы, автора не волнует. Также бывают вирусы впоследствии автору использовать зараженные компьютеры как прокси-сервера или для Ddos атак, но об этом в другой раз.

Так откуда же берутся вирусы на вашем компьютере?

Флешка, принесенная другом (в прошлом вирусы только так и распространялись — на дискетах).

Если на флешке создать специальный файл, то при вставке ее в компьютер будет срабатывать автозапуск. Разработчики вирусов этим пользуются — вирус прописывает себя в автозапуск — достаточно встваить зараженную флешку, и, если у вас нет защиты, ваш компьютер сразу же окажется зараженнным. Сайты, посещенные в интернете.

Если вы скачиваете какую-то программу из интернета, то она вполне может оказаться зараженной. Также в случае наличия проблем в вашем браузере вирусный код может запуститься на вашем компьютере автоматически, достаточно только зайти на сайт с вирусом. Электронная почта

При получении почты через Outlook или другие почтовые програмы вы можете получить вирус как приложение к письму. Поэтому думайте дважды прежде чем открыть неизвестное приложение от неизвестного адресата. Но опять, что-либо может запуститься и без вашего ведома, если почтовая программа имеет проблемы с безопасностью. Прямые атаки на ваш компьютер.

Из интернета, если у вас реальный IP-адрес или из локальной сети (в которой может сидеть куча подростков-хакеров) в кротивном случае. По умолчанию ваш компьютер слушает много различных портов и готов принимать входящие соединения (например, для того чтобы делиться файлами по локальной сети). Если же в операционной системе или каких-либо программах есть бреши, то можно отправить на ваш компьютер специально сформированный пакет, и на компьютер проникнет вирус.

Список безусловно на этом не заканчивается, добавляйте, если есть, что сказать. Как же с вирусами бороться? Да, можно (и нужно) очень внимательно относиться к тому, что вы запускаете; использовать последние версии программ, отключить автозапуск флешек и заблокировать все входящие порты. Но этого может быть недостаточно, а, главное, легко пропустить какой-то вирус и спохватиться, когда уже будет поздно (ваши файлы потерты, секретные данные отправлены в интернет, провайдер вас блокирует за рассылку спама, а на всех счетах красуются нули или астрономические долги). Поэтому лучше не заниматься самодеятельностью, а довериться профессионалам — установить хороший антивирус.

Какие антивирусы я считаю хорошими? Я бы рекомендовал купить Касперского. Причем лучше сразу полный пакет защиты, а не только антивирус (об остальных источниках опасности я поговорю позже). На текущий момент лучшим продуктом Касперского является Kaspersky Internet Security. Скачать программу можно прямо по указанной ссылке, а вот чтобы использовать ее больше месяца придется заплатить. Я настоятельно рекомендую не заниматься пиратством и купить антивирус по двум причинам. Во-первых, как бы вы не относились к пиратству вообще, есть труд, который нужно уважать. И вот производство качественных антивирусов — одна из таких вещей. И причина вторая — ну проблемно ломать антивирусы. Потому что сам антивирус и будет активно бороться с вашей программой, подбирающей ключи и.т.п. С высокой вероятностью, взломав антивирус, вы не получите полноценной защиты.

Kaspersky Internet Security на 2 компьютера сейчас стоит 1600 рублей — выходит 800 рублей на пользователя, можете скинуться с кем-нибудь, если вам нужна только одна лицензия. Лицензия действует 1 год, но продление лизенции существенно дешевле и обойтется в 960 рублей на 2 компьютера — 480 на 1.

Да, и если вы все-таки решили ограничиться только антивирусом Касперского, подумайте еще раз. У антивируса функциональность существенно меньше, а стоит 980 рублей с лицензией на 1 компьютер. Не лучше ли купить две лицензии на Internet Security за 1600?

P.S. У меня нет никакой выгоды рекламировать Касперского, кроме желания дать хороший совет. Просто я сам им везде пользуюсь и очень доволен. Как раз мог бы здесь разместить партнерскую ссылку от DrWeb, за которую мог бы и денег получить, но не буду этого делать — не нравится мне DrWeb, и ничего с этим поделать не могу.

Ну и сегодняшние рекомендации.

Нашел хороший сайт Вебдванольные заметки, где собраны обзоры онлайн сервисов и стартапов в рунете с подробным описанием и скриншотами.

Черные списки adsense или немного о рекламе

Лохотроны в интернете и список доменов для фильтра adsense с сайтами, предлагающими узнать дату смерти и прочеми лохотронами.

Эта инструкция для большинства читателей будет особой — здесь говорится не о том, что нужно делать, а о том, чего делать не нужно. А не нужно поддаваться на призывы в интернете узнать свою дату смерти или пройти тест IQ.

Подвох же заключается в том, что после прохождения теста, когда вы уже потратили время и рассчитываете увидеть результат, появляется предложение отправить смс на какой-то номер, и только тогда получить ответ. На странице отправки сообщения стоимости отправки нет, а денег в результате снимают не мало. Так что тест "узнай насколько ты тупой" очень прост — если отправил смс, то тупой.

А теперь немного о рекламе. Вы ее и на моем сайте видите. Откуда она берется? Не может ведь каждый блоггер вроде меня находить рекламодателей! Поэтому большинство пользуется централизованными системами рекламы, например, google adsense. Про такие системы рекламы говорится, что она «контекстная», то есть робот сам определяет, что можно разместить на каком сайте в зависимости от содержания. Я, например, очень даже рад около-компьютерной рекламе, от нее только сайт живей делается.

Но вот реклама типа "узнай дату смерти" раздражает и меня как вебмастера — не в тему, да еще и за копейки. Поэтому я решил понемногу от такой рекламы избавляться. Сегодня я сделал свой список запрещенный сайтов и загрузил его в систему adsense. Посмотрим, к чему это приведет. Начальный список я взял из из группы Google; спасибо Xander за список. Помещаю этот список здесь. Для вебмастеров: комментируйте, указывая сайты этого типа, которые вы знаете, и я буду сразу обновлять список. Авторизация через профиль Google.