Активное присутствие человека во Глобальной сети может сделать суровые трудности с безопасностью во всех областях — и деловой, и личной. При этом те, для кого безопасность в особенности принципиальна, имеют обыкновение, в силу занятности и нежелания вдаваться во всякие компьютерные заморочки, ею третировать. И наступают на грабли.
«Грабли» Глобальной сети
Огромное количество юзеров со ужасной силой «следят» в вебе, оставляя в Сети о для себя совсем секретную информацию, собрать которую воедино и идентифицировать ее с определенным человеком под силу не только лишь сотруднику спецслужб, да и хоть какому юзеру, который обладает логическим мышлением и хоть немножко разбирается в том, что такое поиск в Сети. Потому не следует считать, что если вы взяли для форума псевдоним по имени собственного возлюбленного домашнего питомца либо ничего не означающий набор знаков, то вас после чего нельзя вычислить. Можно, еще как! В особенности для тех, кому это вправду необходимо. Так как при регистрации вы указали свою реальную дату рождения (как же, ведь охото, чтоб другие участники форума поздравляли с деньком рождения), реальный род занятий (чтоб девицы с форума знали, что вы не студент какой-либо, а приличный человек) и т.д.. Ну, может, на одном форуме указали реальную дату рождения, на другом — род занятий, на 3-ем — примерное место проживания… Как вас можно вычислить? Методом наблюдения, сравнения и поиска. Поисковые машины — ужасный инструмент. Так как если кое-где когда-то в Сети о вас вдруг перескочили данные, которые вы бы не желали афишировать, выкорчевать их из веба фактически нереально, даже если вы уничтожите источник. Данные осядут в кэше (буфере) поисковых машин и будут доступны хоть какому желающему. Три денька — столько требуется в самых тяжелых случаях, чтоб узнать реальные имена, профессии и места проживания «анонимов». В других — довольно и нескольких часов.Обыкновенные проблемы
Очередной информатор о вас и ваших тайнах — системы обмена моментальными сообщениями, так именуемые «аськи» (ICQ, MSN и аналоги). Часто люди ведут там такую переписку, которую сторонним лучше не созидать. А переписка, заметим, хранится на вашем компьютере, при этом, обычно, к тому же в раскрытом виде: хоть какой желающий, попавший на ваш компьютер либо получивший туда доступ через Сеть, может эту переписку прочесть. Далее — ваш почтовый ящик с e-mail. С этим труднее всего. Так как если у вас на компьютере нет пароля либо он вводится по дефлоту, так как вам его лень всякий раз вводить, хоть какой желающий может шарить по вашему ящику до умопомрачения, просто сев за ваш компьютер. То же самое относится к почте, доступ к которой осуществляется через веб-интерфейс, а пароль к ящику совсем «гениально» задан в виде слова «password», «123456», вашего имени либо даты вашего рождения.
В конце концов, защита компьютера в Сети. Многие юзеры выходят в веб через разные районные либо корпоративные сети. В таких сетях доступ к каким-то папкам вашего компьютера может быть открыт вами же либо админом корпоративной сети, и если вы не озаботились этим вопросом, другими словами сами не установили, к каким папкам открыт доступ снаружи, то ваши секретные данные могут стать доступны любопытствующим. Создателю приходилось созидать компы, обладатели которых несколько лет вспять открыли доступ к папке «Мои документы», чтоб кто-то из служащих либо знакомых забрал оттуда подходящий файл, а позже просто запамятовали его закрыть. После чего все их документы, посреди которых было много полностью секретных, оказались в распоряжении юзеров сети, в какой было всего-то несколько 10-ов тыщ человек. Ну и к перечню стоит прибавить вирусы, трояны и шпионы — эти милые программные вредители, умеющие записывать и отсылать своим «хозяевам» все, что вы набираете на компьютере (к примеру, пароли и данные кредитных карт), способные аккуратно красть ваши документы и к тому же использовать ваш компьютер для собственных собственных целей — к примеру, для рассылки мусора, вирусов и для организации атак на какие-то серверы.
Спасение утопающего
Впечатляющие перспективы, не так ли? Чтоб попробовать этого избежать, необходимо делать некие нехитрые заповеди юзера веба, желающего защитить свою личную жизнь. А заповеди эти коротко можно сконструировать последующим образом.
При регистрации на форумах либо сервисах не указывайте никаких реальных данных, которые могут вас верно идентифицировать: ФИО, дата рождения, известное многим прозвище, профессия, место работы. Даже в интернетмагазинах совсем не непременно указывать реальные имя и фамилию. Им совсем все равно, кому доставлять продукт — Васе Пупкину либо Пете Мокину, только бы он заплатил при получении, ну и гарантией на изделие пользуется не определенный гражданин с паспортными данными, а предъявитель гарантийного талона и чека. Если от вас в неотклонимом порядке требуют реальных данных (банки, системы электрических платежей и т.д.) — вы должны быть убеждены в том, что это надежная компания, которая обеспечит конфиденциальность. Не храните историю диалогов в интернет-мессенджере (ICQ, MSN). А если вам крайне необходимо ее хранить — убирайте автоматический старт мессенджера при включении компьютера, заставляйте его при запуске запрашивать пароль, а саму историю переписки храните в папке, которая раскрывается только при входе под вашим паролем.
Ученики Штирлица
По способности непременно раздельно защищайте паролем свою почту в почтовом клиенте на компьютере (к примеру, такое умеет делать почтовый клиент The Bat!). Если вы используете доступ через веб-интерфейс (Gmail, Mail.ru, Yandex.Почта и т.д.) — устанавливайте на ящик непростой для подбора пароль минимум из 6 знаков. Лучше один раз выучить сочетание 1u215TR805aS, чем использовать заместо пароля свое имя либо дату рождения, а позже удивляться, почему кто-то получил доступ ко всем вашим письмам. Шифруйте особо важную переписку по электрической почте (к примеру, при помощи системы PGP: это умеет делать и The Bat!, и Outlook). Непременно защищайте собственный вход на компьютер. Это именуется разделением доступа и реализуется безо всяких заморочек в операционных системах Windows 2000, Windows XP, Windows Vista. Вы создаете отдельный вход себе и отдельный вход для сторонних (при этом вход для сторонних можно не защищать паролем).
Для сотворения и хранения паролей к разным сервисам имеет смысл использовать особые неопасные менеджеры вроде Roboform: вы будете заходить в эту систему при помощи 1-го пароля (его стоит обмыслить), а она будет генерировать длинноватые пароли для различных сервисов, запоминать и вводить их. Такие менеджеры числятся довольно неопасными. Плюс антивирусные программки, блокаторы интрудеров — «файевол», программы-антишпионы. Правда, хоть какой трафик, проходящий через интернет-провайдеров, перехватывается и может быть прочитан. Как от этого спасаться? Только шифрованием. Но это тема совсем отдельного разговора.
Алекс Экслер
ужс я даже не могу представить как это больно 