Безопасный интернет - 4. Ресурсы, посвященные проблемам безопасного использования Интернет
- Информация о материале
- Просмотров: 170
Интернет прочно вошел в жизнь людей. Для кого-то это связано с работой, для кого-то — просто хобби. Но всемирная паутина все чаще становится инструментом для воров и мошенников. И обезопасить себя человек может лишь сам, соблюдая определенные правила.
Интернет прочно вошел в жизнь людей. Для кого-то это связано с работой, для кого-то — просто хобби. Но всемирная паутина все чаще становится инструментом для воров и мошенников. И обезопасить себя человек может лишь сам, соблюдая определенные правила.
1. Для чего кому-то нужно взламывать ваш компьютер?
Даже если вы самый что ни на есть обыкновенный пользователь и на вашем компьютере нет какой-либо ценной и секретной информации, не нужно пребывать в иллюзии, что ваш компьютер никому (в плане его взлома) не интересен.
С точки зрения хакеров и людей, распространяющих вредоносные программы, он всё равно будет представлять ценность. Времена, когда вирусы писали ради спортивного интереса, уже прошли и сегодня весь хакерский инструментарий используется ради получения коммерческой выгоды. В отличие от вирусов прошлого, которые могли отформатировать ваш винчестер или порадовать ничего не подозревающего владельца компьютера всякими неожиданными эффектами, сегодня вредоносные программы стараются маскироваться и скрывать свою деятельность, чтобы втайне выполнять заложенные в них функции.
Такими функциями могут быть:
- Кража паролей от ваших электронных кошельков, почтовых ящиков, icq, сайтов, аккаунтов в различных сервисах и т. д. К сожалению, случаи, когда открыв в один прекрасный день свой кошелёк webmoney, пользователь обнаруживает в нём ноль, не редкость, причём установить, куда и кем были переведены деньги, в таких случаях весьма затруднительно. Украв пароль от почтового ящика, вредоносная программа может от вашего имени разослать по имеющимся в вашей адресной книге адресам письма с вложенными в них троянами или вирусами и т. д.
- Достаточно прибыльным "бизнесом" в наше время является организация DDoS-атак, которые могут направляться на любой сайт или сервер, даже не имеющий каких-либо существенных уязвимостей. В результате таких атак сервер перегружается запросами, идущими с многочисленных компьютеров в разных регионах мира и сайт, на который направлена атака, таким образом отключается. Многочисленные случаи DDoS-атак на различные сайты были бы невозможны, если бы в распоряжении организаторов этих атак не находилось большое количество компьютеров обычных ничего не подозревающих пользователей, заражённых троянами, которые по сигналу извне начинают все вместе посылать запросы на сервер, выбранный в качестве жертвы.
- Организация массовых рекламных рассылок такж является, к сожалению, прибыльным бизнесом, и для таких целей также практикуется заражение компьютеров обычных пользователей троянами.
- Перечисленные цели являются наиболее типичными, но, в принципе, цели могут быть ограничены лишь фантазией автора троянов и вирусов. Троян может зашифровать, например, некоторые из имеющихся на вашем компьютере файлов и затем требовать плату за восстановление информации, заставлять ваш модем звонить на платные телефонные номера и т. д. Последние 2 года были отмечены эпидемией т. н. «блокировщиков» Windows, когда попавшие на компьютер вирусы блокировали работу компьютера и требовали отправить платную смс для его разблокировки.
2. Источники опасностей
Подхватить вредоносную программу, к сожалению, значительно легче, чем многие себе представляют.
Для взлома компьютеров пользователей сети и кражи важных данных, например, паролей электронных платёжных систем, применяются следующие методы:
- Социальная инженерия — метод основанный на психологических приёмах, который существует и эффективно используется с самого начала развития компьютерных сетей и которому не грозит исчезновение. Список уловок, придуманных хакерами в расчёте на доверчивость пользователей, огромен. Вам могут прислать письмо от имени администрации сервиса с просьбой выслать им якобы утерянный пароль или письмо, содержащее безобидный якобы, файл, в который на самом деле спрятан троян, в расчёте на то, что из любопытства вы сами его откроете и запустите вредоносную программу.
- Трояны и вирусы могут быть спрятаны в различных бесплатных, доступных для скачивания из интернета программах, которых огромное множество или на пиратских дисках, имеющихся в свободной продаже.
- Взлом вашего компьютера может быть произведён через дыры в распространённом программном обеспечении, которых, к сожалению, довольно много и всё новые уязвимости появляются регулярно. Хакеры, в отличие от большинства пользователей, не следящих за уязвимостями и часто не скачивающих устраняющие их патчи, за обнаружением новых уязвимостей следят и используют их в своих целях. Для того, чтобы компьютер, имеющий уязвимости, был заражён, достаточно, например, всего лишь зайти на определённую страничку (ссылку на эту страничку хакер может прислать в письме, оставить на форуме и т. д.).
- В последнее время получил распространение фишинг — создание поддельных сайтов, копирующих сайты известных фирм, сервисов, банков и т. д. Заманить вас на такой поддельный сайт могут разными способами, а цель - украсть данные вашего аккаунта (т. е. логин и пароль), которые вы обычно вводите на странице настоящего сайта.
3. Меры по защите
- Установите файрволл (firewall). Хотя в Windows, начиная с версии XP и появился встроенный файрволл, его функциональность оставляет желать лучшего. Поэтому установите надёжный файрволл, выбрать который вам поможет актуальный рейтинг файрволлов. Некоторые из подобных программ можно скачать бесплатно или за небольшую сумму.
- Установите антивирусное и антишпионское ПО. Антивирусные программы должны быть свежими и регулярно скачивать базы с обновлениями через интернет. Антивирусное ПО должно запускаться автоматически при загрузке Windows и работать постоянно, проверяя запускаемые вами программы, в фоновом режиме. Обязательно проверяйте на вирусы перед первым запуском любые программы, которые вы где-либо скачиваете или покупаете.
- Своевременно скачивайте и устанавливайте все критические обновления для Windows, Internet Explorer и т. п.
- Не устанавливайте или удалите лишние ненужные службы Windows, которые не используете, например, службу доступа к файлам и принтерам и т. п. Это ограничит возможности хакеров по доступу к вашему компьютеру.
- Не открывайте подозрительные письма странного происхождения, не поддавайтесь на содержащиеся в них сомнительные предложения лёгкого заработка, не высылайте никому пароли от ваших аккаунтов, не открывайте прикреплённые к письмам подозрительные файлы и не переходите по содержащимся в них подозрительным ссылкам.
- Не используйте простые пароли. Нельзя в качестве паролей использовать простые комбинации символов, вроде «qwerty» или «9999». Такой пароль будет взломан программой для перебора паролей за считанные секунды. Не используйте короткие пароли (меньше 6 символов), не используйте в качестве паролей слова, которые есть в словаре. Не используйте один и тот же пароль на все случаи жизни.
- Будьте осторожны при выходе в интернет из мест общего пользования (например, интернет-кафе), а также при использовании прокси-серверов. Пароли, который вы вводите, в этом случае, с большей вероятностью могут быть украдены.
- При использовании электронных платёжных систем типа webmoney или яндекс-деньги, работа с ними через веб-интерфейс является менее безопасной, чем если вы скачаете и установите специальную программу (webmoney keeper или интернет-кошелёк для яндекса).
- Не посещайте порносайты и прочие подобные им ресурсы сомнительной тематики. Подобные сайты являются основным источником впаривания троянов пользователям интернета, при помощи использования уязвимостей в Internet Explorer и др. подобных программах.
- Даже если у вас безлимитный доступ, всё равно следите за траффиком - его непонятное возрастание может быть свидетельством активности вредоносной программы, а также отключайте соединение с интернетом тогда, когда оно не используется.
Использованы материалы сайта «Все о Web-дизайне» http://wseweb.ru/
4. Ресурсы, посвященные проблемам безопасного использования Интернет
Центр Безопасного Интернета в России
Сайт посвящен проблеме безопасной, корректной и комфортной работы в Интернете. Он занимаемся Интернет-угрозами и эффективным противодействием им в отношении пользователей. Центр был создан в 2008 году под названием «Национальный узел Интернет-безопасности в России». http://www.saferunet.ru
Фонд «Дружественный Рунет»
Главной целью Фонда является содействие развитию сети Интернет как благоприятной среды, дружественной ко всем пользователям. Фонд поддерживает проекты, связанные с безопасным использованием интернета, содействует российским пользователям, общественным организациям, коммерческим компаниям и государственным ведомствам в противодействии обороту противоправного контента, а также в противодействии иным антиобщественным действиям в Сети.
Фонд «Дружественный Рунет» реализует в России комплексную стратегию в области безопасного использования интернета. Основными проектами Фонда являются: Горячая линия по приему сообщений о противоправном контенте, специализированная линия помощи для детей «Дети онлайн» и просветительские проекты. http://www.friendlyrunet.ru/
ON-ляндия — безопасная веб-страна
На данном сайте представлены материалы для детей, их родителей и учителей — интерактивные сценарии, короткие тесты, готовые планы уроков, — благодаря которым дети смогут освоить основы безопасной работы в Интернете. На сайте предлагается понятная, применимая на практике информация по интернет-безопасности, изучив которую даже начинающие пользователи смогут эффективно использовать ресурсы сети и защитить себя от нежелательного контента. http://www.onlandia.org.ua/ru-RU/
Webkinz — глобальная социальная сеть для детей
Webkinz — глобальная социальная сеть для детей, которая полностью безопасна и предлагает возможность социальной адаптации к взрослой жизни. Участниками сообщества могут стать обладатели одноименных мягких игрушек, которые несут на себе секретный код для доступа на сайт. http://www.webkinz.com/ru_ru/
Интернет-фильтр для детей. Интернет цензор.
Программа «Интернет Цензор» предназначена для предотвращения посещения сайтов, противоречащих законодательству РФ, а также любых сайтов деструктивной направленности лицами моложе 18 лет. «Интернет Цензор» обеспечивает родителям полный контроль за деятельностью в сети их детей. «Интернет Цензор» распространяется бесплатно, очень прост в использовании и хорошо защищен от удаления его ребенком. http://www.icensor.ru/
ГОГУЛЬ. ТВой детский браузер
Чем Гогуль полезен вам, а главное — вашим детям? Гогуль — проводник в мир Интернета, специально разработанный для детей, их родителей и воспитателей. В недрах Интернета содержится огромный массив информации, способной оказать влияние — как позитивное, так и негативное — на становление личности ребенка. Интернет — своеобразное отражение окружающего нас мира, который богат сокровищами, но, увы, не избавлен от безобразий и уродств… http://gogul.tv/about#1
«ТЫРНЕТ» Интернет-портал
Детский Интернет адаптирован для детей младшего возраста и их родителей, а также для подростков; он дает возможность не только играть, но и обучаться программированию в инновационной компьютерной среде Скретч; создавать компьютерные игры, ориентированные на самых маленьких пользователей; активно занимается проблемой качества компьютерных игр и сайтов для детей. www.tirnet.ru
5. Документы
- Методические рекомендации о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети «Интернет». (Скачать *.PDF 3 310 Kb)