Безпека в Інтернеті
(методичні рекомендації для адміністрації навчально-виховних закладів, вчителів інформатики, завідуючих кабінетами інформатики)
Інтернет — це феноменальний за своїми можливостями засіб.
В даних методичних рекомендація мова піде про небезпеки пов’язані використанням Інтернет технологій.
Інтернет охоплює майже весь світ, а отже ця мережа доступна і для тих людей, які мають далеко не найкращі наміри. Проблема збільшується ще й тому, що після підключення комп'ютера до мережі, а особливо до Інтернету, виникає ризик вторгнення зловмисника до цього комп’ютера та подальшого використання його для атак на інші комп’ютерні системи.
Злочинці послуговуються чужими комп’ютерами, щоб уникнути відповідальності за свої дії, бо в такому в такому разі визначити справжнє джерело нападу буває дуже складно. Тому захист від зловмисників став одною з основних проблем користувачів Інтернету. Існують й інші види небезпек, наприклад стеження через Інтернет за діяльністю людини чи організації.
Як захистити комп'ютер від атак зловмисників?
Існують різні види небезпек, пов'язаних із користуванням Інтернетом. Одні зловмисники прагнуть отримати вашу персональну інформацію та скориставшись нею, зашкодити вам. Інші вибирають об'єктом атак вашу комп'ютерну систему та намагаються вивести її з ладу або використати для приховування своїх шкідливих дій.
Хто прагне проникнути до мого комп’ютера?
Кожен користувач Інтернету повинен мати чітке уявлення про основні джерела безпеки, що йому загрожують. Це насамперед діяльність хакерів, а також віруси та спам.
Хакери
Спочатку слово хакер було сленговою назвою комп'ютерного ентузіаста. Однак з часом воно набуло негативного значення, й тепер так називають людину, яка без дозволу проникає до чужої комп'ютерної системи з наміром викрасти або зруйнувати дані. Більшість подібних хакерів воліють, щоб їх називали кракерами — від англійського слова «crack», тобто «злом».
Існує багато способів, за допомогою яких «хакери» проникають до чужих систем.
Найбільш поширеними є такі :
- Троянські коні. Це шкідливі програми, які розповсюджуються шляхом обману. Так, вам може надійти електронною поштою лист, де буде сказано, що програма, яка знаходиться у вкладенні, виконує якусь корисну функцію. Якщо ви запустите її на виконання, ваш комп'ютер буде заражений. Троянські коні відкривають хакерам доступ до системи, можуть спричинити руйнування інших та виконання інших програм.
- Перевантаження сайту або мережі. Генеруючи багато запитів довільного змісту до сайту або мережі, хакер збільшує їхнє робоче навантаження внаслідок чого цей сайт або мережа не можуть нормально функціонувати.
- Підміна адрес. Хакер підмінює адреси сайтів у такий спосіб, що коли користувач зводить у браузері адресу якогось сайту, його спрямовують до зовсім іншого сайту. Іноді на такому альтернативному сайті міститься негативна інформація про власника того сайту, який збирався відвідати користувач.
- Аналіз пакетів. За допомогою спеціальної програми хакер читає певну інформацію що міститься у пакетах, які передаються мережею. Загалом програми - аналізатори пакетів призначені для контролю за мережею, проте вони ж використовуються хакерами для несанкціонованого збирання інформації.
- Соціотехніка. Цей термін використовується для позначення шахрайських дій, спрямованих на отримання інформації, яка дає змогу проникнути до певної системи та даних, що в ній знаходяться. Соціотехніка зазвичай є грою хакера на довірі людини. Для цього використовуються сфальсифіковані сайти та фіктивні електронні повідомлення від імені реальних компаній з проханням надати особисту інформацію.
- Підміна веб-сторінки. Хакер дістається сайту та змінює на ньому певну веб-сторінку, після чого на ній відображається інша інформація.
ПРИМІТКА
Перед передаванням мережею інформацію завжди поділяють на маленькі порції - так звані пакети з яких після прибуття до місця призначення знову утворюється єдине ціле. Щоб кожний пакет був доставлений до місця призначення до нього додається заголовок який містить номер пакета, адресу призначення та іншу необхідну інформацію.
УВАГА!!!
Отримавши електронного листа з проханням повідомити персональну інформацію, ніколи не надавайте цю інформацію.
Спам
Спамом називають небажану електронну пошту, тобто пошту, що надходить без вашої згоди. Майже нічого не коштує розіслати такі повідомлення мільйонам людей по всьому світу, й ніякі Хакери тут не потрібні. А от боротися зі спамом дуже складно навіть корпорації, спроможні щорічно витрачати мільйони доларів на антивірусне програмне забезпечення, не здатні зупинити потік рекламних та інших небажаних повідомлень, які призводять до перенавантаження мережних каналів та зайвих витрат дискового простору. І хоча повністю припинити надходження спаму досить важко, існують методи, що дозволяють істотно зменшити його кількість. Люди отримують спам з різних причин. Проте часто вони самі є винуватцями того, що їхня електронна адреса потрапляє до спамерів. Щоб з вами такого не сталося, треба знати, як відбувається полювання за адресами. Зазвичай спамери використовують спеціальні програми-павуки, які обстежують Веб і відшукують всі адреси електронної пошти, що там з'являються. Тому пам'ятайте: як тільки ви вкажете де-небудь адресу своєї електронної пошти, чекайте надходження спаму.
Далі наведений перелік типових дій, які можуть призвести до того, що ваша адреса стане надбанням спамерів:
запис до гостьової книги на якомусь з сайтів із зазначенням своєї електронної адреси;
- підписка на безкоштовне отримання електронною поштою прайс-листів, новин та іншої подібної інформації;
- відповідь на спам, що надійшов на вашу адресу (цим ви підтверджуєте, що адреса дійсно комусь належить);
- публікування свого імені та електронної адреси в онлайновому довіднику типу «жовтих сторінок»;
- надання згоди на участь у групі новин;
- реєстрація свого доменного імені, яка вимагає надання персональної інформації;
- заповнення онлайнових форм;
- участь у чаті.
Хто за мною спостерігає?
Крім програм, за допомогою яких певні люди намагаються проникнути до вашої системи, існують також засоби, що застосовуються для спостереження за вами. Це насамперед програмне забезпечення, яке зазвичай називають adware та spyware, шпигунські програми, програми для батьківського контролю, блокуючи програми тощо.
Таке програмне забезпечення має багато функцій. Воно може відстежувати ваші звички стосовно мандрування Інтернетом, надсилати комусь дані без вашого дозволу, змінювати адресу домашньої сторінки вашого браузера і навіть змінювати системні файли комп’ютера.
Cookie-файли
Хоча cookie-файли ми розглядаємо в даному розділі це зовсім не шпигунський засіб, і коли вони застосовуються за призначенням, то значно полегшують ваше перебування в Інтернеті. Це маленькі текстові файли, що містять дані, а не програми і тим більше не віруси. Навіть для розповсюдження вірусів вони не застосовуються.
У cookie-файлах міститься багато різної інформації. Наприклад, коли ви налаштуєте для себе домашню сторінку сайту My MSN, то вона під час відкриття набуватиме бажаного вигляду автоматично. Це стає можливим завдяки тому, що відповідні настройки зберігаються в cookie-файлі на вашому комп'ютері, і програмне забезпечення сайту читає їх під час завантаження сторінки. Сайти, призначені для купівлі товарів через Інтернет, можуть зберігати кошик для покупок у вигляді cookie. Прочитати cookie-файл може лише програмне забезпечення сайту, який його створив.
Шпигунські програми
Існує безліч причин, з яких певні особи застосовують шпигунські програми, що стежать за вашими діями, аналізують вашу електронну пошту та фіксують адреси відвідуваних вами веб-сторінок. Найбільшими користувачами цих засобів є ФБР
(у США), корпорації, які стежать за своїми робітниками, та навчальні заклади, що спостерігають за учнями чи студентами.
У ФБР застосовується система під назвою DCS 1000, більш відома як Carnivore. Це інтернет-еквівалент підслуховуючого пристрою, що може здійснювати аналіз
електронної пошти користувача й стежити за відвідуванням веб-сайтів.
Корпорації та навчальні заклади часом використовують різні методи стеження за перебуванням співробітників чи учнів на веб-сайтах. Простіші програми створюють журнальні файли, де фіксується інформація про те, коли, хто і який сайт відвідував.
Більш складні програми (клавіатурні шпигуни) здатні відстежувати кожне натискання клавіші на комп'ютері та надсилати цю інформацію особі, що здійснює стеження. Існує багато засобів, які утруднюють несанкціоноване отримання персональної інформації. Серед них - програми батьківського контролю, що є дуже популярними. Ними користуються не лише батьки, щоб вберегти своїх дітей від відвідування сайтів з небажаним вмістом, а й керівники корпорацій та навчальних закладів, з аналогічною метою. Мандруючи мережею Веб, учні у такому разі стикаються з блокуванням у випадках, коли сторінка, яку вони намагаються відкрити, містить слова, розцінені блокуючою програмою як образливі чи неприйнятні для дитячої або підліткової аудиторії.
На деяких інтернет-порталах, зокрема на MSN, також є засоби блокування доступу до подібних інтернет-ресурсів. Існує багато програм, які містять функції блокування. Крім того, у більшість браузерів вбудовано функції, що дозволяють користувачеві підключатися до певних сайтів лише після введення паролю.
Усі такі програми діють майже однаково. Програма встановлюється на комп'ютер. Коли користувач вводить адресу сайту, програма її перевіряє, звертаючись до бази даних заборонених сайтів. Якщо ця адреса є в базі даних, програма блокує доступ до сайту, і користувач не зможе до нього підключитися, доки не введе пароль. Якщо ж адреси в базі даних немає, програма сканує сам сайт у пошуку певних заборонених слів і тільки після цього надає користувачеві доступ до сайту. Більшість подібних програм щомісяця оновлюють свою базу даних, завдяки чому ця інформація завжди актуальна, незважаючи на швидке зростання кількості інтернет-ресурсів.
Як уберегтися від непроханих візитерів?
Отже, ви мали змогу впевнитись, що є багато людей, які намагаються отримати доступ до чужих комп'ютерів. Проте існують засоби, що утруднюють цей процес або навіть унеможливлюють його. Найпоширеніші з них – брандмауери, а також антивірусне та антиспамове програмне забезпечення.
Велике значення має також дотримання користувачами правил безпеки під час роботи в Інтернеті.
Брандмауери
Взагалі брандмауер – це стіна з вогнестійкого матеріалу, що розташована між буквами й захищає їх від пожежі. Якщо вогонь вируватиме зовні то така стіна не дозволить йому досягти будинку. В комп'ютерній мережі брандмауером називати програмне та апаратне забезпечення, яке захищає локальну мережу від небезпек. Брандмауер розташовують між локальною мережею та Інтернетом або між окремими ланками локальної мережі. Він відстежує й аналізує весь потік пакетів з даними що надходить до нього, і пропускає лише дозволені пакети. Таким чином, небезпечний код з Інтернету не може потрапити до локальної мережі. Принцип дії Брандмауера ілюструє рис. 4.2.
Корпоративні брандмауери, що застосовуються в мережах підприємств та установ складаються з апаратного та програмного забезпечення, завдяки чому вони надійно захищають внутрішні мережі. Для захисту домашніх комп'ютерів використовують так звані персональні брандмауери, які зазвичай реалізовані у вигляді програм.
Вибір домашнього брандмауера
Брандмауер потрібний у будь-якій локальній мережі, в тому числі й у домашній. Вже зараз у вас є можливість ознайомитися з відомостями про наявне програмне забезпечення на відповідних сайтах.
- Symantec Firewall: http://www.symantec.com (безкоштовна)
- McAfee Personal Firewall: http://us.mcafee.com (безкоштовна)
- Kerio Personal Firewall: http://www.kerio.com (потрібно ліцензія)
Антивірусне програмне забезпечення
Однією з найбільших загроз для комп'ютерних систем є віруси. Для боротьби з ними можна придбати програмне забезпечення, що називається антивірусним. Воно працюватиме у вашій системі й перевірятиме на вміст вірусів усі файли, які ви отримуєте електронною поштою, завантажуєте з Інтернету, переписуєте на жорсткий диск або запускаєте на виконання з компакт-дисках чи дискети.
Більшість виробників антивірусних програм пропонують пробні версії, які можна завантажити на комп'ютер і використовувати протягом певного часу. Пробними версіями можуть бути укомплектовані також нові комп'ютери.
Незалежно від того, яку з антивірусних програм ви оберете, важливо постійно її оновлювати. Зазвичай за певну річну оплату ви можете завантажувати оновлення з сайту виробника. Більшість програм самостійно щоденно підключаються до свого сайту й перевіряють, чи нема там «свіжих» оновлень.
Антивірусне програмне забезпечення
- Антивірус Касперського: www.kaspersky.ru (потребує ліцензії – платно)
- Symantec Antivirus: http://www.symantec.com/index.htm (потребує ліцензії – платно)
- McAfee VirusScan http://us.mcafee.com (відкрита ліцензія)
- AVG Anti-Virus: http://www.grisoft.com (є AVG Anti-Virus – Free (відкритий код), або AVG Anti-Virus Pro потребує платної ліцензії)
- Avast 7.0. http://www.avsoft.ru/avast/avast_home_antivirus.htm ( Pro версія - платна ліцензія, Free Antivirus – безкоштовна, функція блокування сайтів)
Центр забезпечення безпеки Windows
Після того як корпорацією Microsoft для операційної систем Windows XP був розроблений пакет оновлень Service Pack 2 (SP2), процес підтримки цієї операційної системи значно спростився. Основними нововведеннями цього пакету є Центр забезпечення безпеки, за допомогою якого користувач може встановити бажаний рівень захисту комп'ютера, а також вбудований засіб блокування спливаючих вікон у браузері Microsoft Internet Explorer.
Центр забезпечення безпеки складається з трьох компонентів: брандмауера, засобу автоматичного оновлення системи та засобу антивірусного захисту. Центр регулярно виконує перевірку комп’ютера й нагадує користувачеві, що певна важлива функція вимкнена чи застаріла. Для доступу до Центру забезпечення безпеки потрібно з меню Пуск визвати команду Панель керування та вибрати посилання Центр обеспечения безопасности (Центр забезпечення безпеки). Після цього відкриється діалогове вікно, показане на рис. 4.3
Брандмауер Windows, настройки якого показані на рис. 4.4, стежить за всіма застосуваннями та іншими потенційно небезпечними для комп’ютера компонентами. На рис. 4.5 ви бачите вікно з настройками браузера.
Автоматичне оновлення Windows
Автоматичне оновлення Windows — це засіб, що демонструє турботу корпорації Microsoft про безпеку користувачів. Фахівці корпорації доклали багато зусиль, щоб операційна система Windows була захищеною, швидкою і потужною та водночас дружньою до користувача. Завдяки Центру забезпечення безпеки Windows процедури завантаження та встановлення оновлень значно спростилися. Користувачеві треба лише переконатись, що компонент Автоматичне оновлення Windows ввімкнено (за умовчанням це саме так), і за потреби змінити час, коли він виконуватиме перевірку наявності оновлень на сайті Microsoft, їх завантаження та встановлення на комп'ютер. Потрібно лише, щоб комп’ютер у цей час був увімкнений та підключений до Інтернету.
Рис. 4.6. Автоматичне оновлення Windows
Блокування спливаючих вікон
Спливаючі вікна з'являються під час перегляду багатьох сайтів. Деякі такі вікна містять лише рекламу, проте є вікна, разом з якими без вашого відома може завантажуватися та встановлюватися програмне забезпечення типу Spyware.
Як зазначалося вище, операційна система Windows XP із встановленим пакетом оновлень SP2 має засіб блокування спливаючих вікон, який вбудований в Internet Explorer. Користувач може обрати потрібний варіант: блокувати всі такі вікна, блокувати лише ті, що належать до безпечних сайтів, або ж не блокувати жодні.
Для доступу до даного засобу відкрийте у програмі Internet Explorer меню Сервіс «Блокирование всплывающих окон» (Сервіс «Блокування спливаючих вікон»). Воно містить команду-перемикач Включить/Выключить блокирование всплывающих окон (Ввімкнути/Вимкнути блокування спливаючих вікон), а також команду Параметри блокирования всплывающих окон (Параметри блокування спливаючих вікон), яка доступна лише за умови, що блокування спливаючих вікон ввімкнене. Коли таке вікно блокується, у верхній частині вікна Internet Explorer виводиться інформаційна панель.
Антиспамове програмне забезпечення
Програми даного типу застосовуються для фільтрації електронної пошти, вони аналізують усі повідомлення, які надходять до вашого комп'ютера, з метою виявлення та видалення спаму. Зазвичай у таких програмах є можливість задавати правила, за якими бажана пошта буде відокремлюватися від небажаної. У цих правилах може враховуватися наявність певних слів та адрес відправника у заголовках поштових повідомлень або наявність певних слів у самих повідомленнях.
Існує також програмне забезпечення, яке розширює антиспамові можливості поштового клієнта. Воно буває різним: одні програми просто ізолюють підозрілі повідомлення, а інші відокремлюють усі повідомлення із зворотними адресами, яких немає у сформованому вами списку.
Антиспамове програмне забезпечення
SpamPepper 4.34
SpamPepper на 100% процентов заблокирует весь спам вам только нужно вовремя обновлять фильтры
Хочу особо обратить внимание на то, что в настройках почтового клиента НИЧЕГО менять не надо. Просто вводите в SpamPepper 'е нужные аккуанты. И через него будет проходить вся почта.
Также программа обладает функцией автоответа и умеет искать badwords (плохие слова) в теле письма.
McAfee SpamKiller 2005 6.0 for Windows 2000/XP
Утилита от известной фирмы разработчика антивирусов, для борьбы со спамом. Поддерживает различные почтовые клиенты, позволяет настроить фильтры и загрузить новые из Интернета.
Запобігання зараженню вірусами
Як вже зазначалося, немає й не може бути стовідсоткової гарантії того, що ви ніколи не підхопите в Інтернеті вірус, не зазнаєте вторгнення чи не отримаєте спам, — певний ризик завжди існує. Для запобігання цьому потрібно використовувати відповідні програмні засоби, завжди керуватися здоровим глуздом та дотримуватися правил безпечної поведінки в Інтернеті. Ось деякі з цих правил.
- На комп'ютері завжди має функціонувати антивірусне програмне забезпечення. Стежте за його актуальністю. Настройте програму в такий спосіб, щоб вона автоматично сканувала систему, коли ви не працюєте, скажімо, по неділях чи вночі.
- Не відкривайте файли-вкладення, які надходять разом із повідомленнями електронної пошти, якщо ви не впевнені, що вони містять саме ті дані, на які ви чекаєте.
- Використовуйте лише те програмне забезпечення, яке надійшло з перевірених джерел.
- Своєчасно встановлюйте оновлення операційної системи. Якщо вона не робить це автоматично, відвідуйте сайт оновлень Microsoft за такою адресою:http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru
Як захиститися від тих, хто хоче використати мою персональну інформацію?
Крім хакерів, які намагаються завдати шкоди вашому комп’ютеру, існують зловмисники, що прагнуть отримати вашу персональну і конфіденційну інформацію та, використовуючи її, завдати вам шкоди.
Як саме й навіщо люди здобувають інформацію про мене?
Ми вже розповідали про існування певної категорії людей, що здійснюють атаки на чужі комп'ютери задля отримання персональної інформації. Зазвичай їхніми об’єктами стають бази даних великих корпорацій, де зберігаються такі відомості, як персональні ідентифікаційні номери, номери банківських рахунків та кредитних карток клієнтів. Проте відомо багато випадків, коли жертвами зловмисників стають приватні особи, особливо якщо вони передають конфіденційну інформацію через Інтернет без належного захисту.
Часом зловмисники намагаються викрасти персональну інформацію для того, щоб від імені іншої людини відкривати рахунки, купувати товари тощо. Найчастіше викрадають дані про банківські картки. Анонімність і величезні розміри Інтернету роблять його «землею обітованою» для шахраїв усіх ґатунків.
Як уберегти персональну інформацію від викрадення?
Незважаючи на всі пов'язані з Інтернетом загрози, ним можна безпечно користуватися за умови дотримання певних правил. Аналогічні правила та надійні й безпечні методи передавання даних Інтернетом розроблені і для персональної інформації.
Захищена веб-сторінка
Зверніть увагу на значок замка у правій частині рядка стану браузера та на URL-сторінки, де як протокол зазначений HTTPS. Значок замка показує, що сайт зашифрований з використанням протоколу SSL (Secure Sockets Layer — рівень захищених сокетів). Він підтримується всіма браузерами та застосовується для беспечного передавання інформації.Відповідно, для передавання веб-сторінок, що належать до захищеної частини сайту, замість протоколу HTTP використовується протокол HTTPS, тобто поєднання протоколів HTTP та SSL.
Правила безпеки, яких слід дотримуватися під час передавання інформації Інтернетом
Коли ви працюєте із захищеними сайтами, дотримуйтесь наведених нижче правил, які стосуються надання вами будь-якої інформації. Це гарантуватиме, що вона не потрапить до чужих рук. Навіть якщо у вас поки немає власної картки чи банківського рахунку, краще заздалегідь виробити звичку дотримуватись правил, наведених у цьому розділі.
- Не надавайте більше інформації, ніж потрібно.
- Захищені сайти зазвичай вимагають введення імені користувача та пароля. Робіть його довжиною щонайменше вісім символів, комбінуючи букви та числа. І головне, паролем не повинно бути щось очевидне, якісь слова чи дати.
ПРИМІТКА
Зручно мати два пароля: один для так званих розважальних сайтів, тобто ігор, чатів тощо, а інший для бі