 |
1.5. Незащищенность компьютера от проникновения извне
|
|
|
|
Одним из важнейших условий обеспечения сохранности инфор‐ мации является защищенность компьютера от любого проникнове‐ ния извне.
Пока вы спокойно работаете в Интернете, не думая ни о чем пло‐ хом, у вас могут красть секретную информацию, внедрять в компью‐ тер программы-шпионы (так называемые SpyWare), удалять данные с жесткого диска или просто портить их — и все это совершенно не‐ заметно от вас. Кто-то занимается подобными вещами просто от не‐ чего делать, но в последнее время нередки случаи, когда подобные действия осуществляются с целью наживы путем мошенничества.
Совет. Даже если вы завершили работу и выключили компьютер, обязательно физически отключите его от Интернета путем отсо- единения кабеля. Помните, что современные злоумышленники умеют проникать даже в неработающие компьютера с целью хищения, пор- чи или удаления информации.
Характерный пример — удаленное шифрование данных. Смысл этого способа заключается в том, что злоумышленник, получив до‐ ступ к удаленному компьютеру, шифрует в нем определенные файлы, документы и т. п. таким образом, что пользователь не может их само‐ стоятельно расшифровать. Через определенное время пользователь зараженного компьютера получает электронное письмо с требовани‐ ем перевести определенную сумму денег (это может быть и 200, и 20000 долларов, и любая другая сумма) по указанным реквизи‐ там — за это ему будет выслан ключ для расшифровки информации. Разумеется, пользователь в большинстве случаев готов отдать требу‐ емую сумму, лишь бы вернуть свои данные.
Этот прием в настоящее время набирает все большую популяр‐ ность. Следует отметить, что злоумышленники сейчас предпочитают шифровать данные не у какого-то домашнего пользователя (хотя такие случаи тоже нередки), а на корпоративных компьютерах и сер‐ верах — ведь домашний пользователь при всем желании не сможет заплатить столько же, сколько какая-нибудь даже небольшого раз‐ мера фирма.
|
|
|
При возникновении подобной ситуации можно считать удачей, если злоумышленник требует перевести деньги банковским перево‐ дом — в этом случае его относительно легко вычислить (разумеется, обратившись своевременно в соответствующие органы). Но если в качестве платежных реквизитов указывается кошелек WebMoney, Яндекс. Деньги либо аналогичной интернет-системы, то здесь шансы обнаружить злоумышленника невелики. В данном случае хорошо, если после получения денег он не поленится выслать ключ для рас‐ шифровки данных.
Можно сказать, что удаленное шифрование данных является одним из самых неприятных и опасных видов интернет-мошенничества, ко‐ торому подвержены незащищенные от вторжения извне компьютеры.
Каким же образом можно воспрепятствовать проникновению в свой компьютер удаленных злоумышленников? Одним из наиболее эффективных защитных средств является файрволл.
Файрволл (может называться также «брандмауэр» или «сетевой экран») — это своеобразный буфер, находящийся между локальным компьютером и Интернетом. Его смысл заключается в том, чтобы блокировать всяческие попытки проникновения как из Интернета в компьютер, так и из компьютера в Интернет различных программ, команд, заданий и т. д.
Может возникнуть вопрос: понятно, когда брандмауэр блокирует несанкционированный доступ из Интернета в компьютер, но зачем же блокировать выход из компьютера в Интернет? А затем, чтобы, например, троян либо иной шпион, проникший в компьютер до уста‐ новки либо включения брандмауэра, не имел возможности выпол‐ нять полученное задание (рассылать спам с зараженного компьюте‐ ра, отсылать информацию о компьютере и пользователе и т. п. ). При этом разрешается выход в Интернет только тем приложениям, кото‐ рые укажет пользователь (Internet Explorer, Outlook Express и т. п. ). Следует, однако, отметить, что не все брандмауэры могут контроли‐ ровать исходящий трафик.
|
|
|
В операционной системе Windows имеется встроенный бранд‐ мауэр подключения к Интернету. Чтобы его включить, нужно в Па- нели управления выбрать категорию Сеть и подключения к Ин- тернету, а затем — значок Сетевые подключения. В результате на экране откроется окно со списком имеющихся сетевых подключений. В данном окне нужно выделить курсором значок подключения, кото‐ рое необходимо защитить брандмауэром, и в левой части окна в группе задач Сетевые задачи щелкнуть мышью на ссылке Измене- ние настроек подключения (рис. 1. 1).
Рис. 1. 1. Переход к настройкам подключения
После выполнения указанных действий на экране откроется окно просмотра и редактирования свойств текущего подключения. В дан‐ ном окне следует перейти на вкладку Дополнительно (рис. 1. 2).
 |
Рис. 1. 2. Редактирование свойств подключения
На данной вкладке нужно нажать кнопку Параметры, и в от‐ крывшемся окне установить переключатель в положение Включить (рекомендуется) (рис. 1. 3).
 |
Рис. 1. 3. Включение брандмауэра Windows
После выполнения указанных действий в каждом окне нажмите кнопку ОК.
Примечание. По умолчанию брандмауэр Windows включен, и без особой надобности отключать его не рекомендуется.
Кроме штатного брандмауэра Windows в настоящее время на рын‐ ке имеется достаточное количество сетевых экранов от сторонних разработчиков. Среди них можно порекомендовать защитный файр‐ волл ZoneAlarm, являющийся сегодня одним из наиболее популярных и эффективных. Интерфейс программы представлен на рис. 1. 4.
Рис. 1. 4. Защитная программа ZoneAlarm
К несомненным достоинствам программы можно отнести то, что она имеет как платную, так и бесплатную версии, причем возможно‐ стей бесплатной версии вполне достаточно для защиты домашнего компьютера. Недостаток — ZoneAlarm не поддерживает русский язык (правда, в Интернете можно найти и скачать русификатор). В про‐ грамме предусмотрена возможность тонкой настройки параметров защиты. В частности, пользователь самостоятельно указывает при‐ ложения, которым разрешен выход в Интернет (чаще всего это ин‐ тернет‐ обозреватель, почтовая программа, ICQ и т. п. ), определяет параметры доступа в компьютер извне. Попросту говоря, программа полностью контролирует входящий и исходящий трафик. Вы можете поместить программу в автозагрузку, включить режим скрытия свое‐ го IP‐ адреса и др.
|
|
|
Отметим, что файрволл ZoneAlarm в настоящее время является одним из самых надежных сетевых экранов.
|
|
|
