Загальні рекомендації з безпеки для роботи в мережі - Тернопіль

15.08.2004, 11:11 #19795

На даний момент існує безліч інтернет-пейджерів, наприклад ICQ, Odigo, IRC і інші. Використовуючи їх, бажано вказувати про себе якнайменше інформації. Вказуйте тільки те, що необхідно і не більше. Грунтуючись на ваших даних, можна буде провести атаку на пароль того ж ICQ за допомогою словника. Ховайте усе, що можна сховати, і, у першу чергу, свій IP. Не використовуйте додаткових сервісов (таких, наприклад, як особиста сторінка в ICQ), тому що в них також дуже багато "дірок", не розкривайте незнайомим людям свого місцезнаходження, використовуваного програмного й апаратного забезпечення. Будь-яка інформація може виявитися для зловмисника корисною для атаки на Ваш комп'ютер.

Багато сайтів створені спеціально для одержання даних про відвідувачів. Намагайтеся не відвідувати сумнівні сайти або включите в оглядачі максимальну захищеність, тобто без cookies і скриптів. Варто задумуватися, які сайти можуть заслуговувати Вашої довіри, а які ні, тому що веб сервер, використовуючи множинні помилки операційної системи від Microsoft, може робити з вашим комп'ютером практично усе, що завгодно. Наприклад, може скопіювати у Вас будь-який файл, і Ви можете не довідатися, що конфіденційна, і, можливо, важлива інформація стала відома усьому світу. Вводячи інформацію про себе в численні анкети, задумайтеся, чи довіряєте Ви авторам сайту. Цілком можливо, що вони збирають інформацію про Вас для не коректного використання.

Бажано установити персональний firewall, що перекриє доступ до зайвих портів. Якщо Ви не в змозі зробити це самі, звернетеся до фахівця, що встановить його на Ваш комп'ютер, і проконсультує Вас із проблем особистої безпеки в мережі.

Також необхідно встановити на свій комп'ютер антивірус, наприклад Dr. Web, AVP, Norton Antivirus і т.д. Резидентний антивірус допоможе Вам вберегти себе від вірусів і троянів. Троян - програма, після установки на комп'ютер збирає конфіденційну інформацію, копіює файли, що містять пароль для входу в Інтернет, знімає дані з Вашої клавіатури (записує усе, що Ви на ній набираєте), і т.д. При наявності доступу в Інтернет ці дані пересилаються зловмиснику, що відправив програму і використовує Ваш пароль для доступу до Вашого акаунту. Якщо у Ваш комп'ютер уже потрапила така програма, Вам навряд чи допоможе зміна пароля чи ввід його щоразу вручну.

Такий розповсюджений сервіс, як електронна пошта, теж може принести багато неприємностей. Уже досить давно в комп'ютерному світі існують віруси і трояни, що поширюються з величезною швидкістю за допомогою інтернету й електронної пошти. Останні з них, наприклад "I LOVE YOU", за лічені дні вивели з ладу десятки тисяч комп'ютерів. Вірус зчитував адресну книгу користувача і відправляв від його імені лист, що містить у собі деякий текст і скрипт. Скрипт осідав в системі, використовуючи помилки в поштовому клієнті OUTLOOK EXPRESS (вірус був написаний мовою BASIC, технічно його міг реалізувати практично будь-який студент, що вивчає цю мову програмування). OUTLOOK EXPRESS автоматично запускав файли, прислані з листом у attachment. Не потрібно мати багато фантазії, щоб зрозуміти, чим це грозило користувачу. Ваш поштовий клієнт - це наступна ступінь вашого захисту після firewall і антивірусу. Ми можемо рекомендувати поштовий клиент The BAT!, що є однією з кращих програм свого класу. Крім того знайте, що віруси, розсилаючи листа по тисячах адрес, витрачають Ваш трафік, за який Ви платите гроші.

Якщо у вас є "розашарені" ресурси (відкриті для доступу з мережі), Ви повинні усвідомлювати потенційну небезпеку. Не існує програм без помилок, і навіть у самих нових версіях бувають "дірки", що дозволяють зловмисникам одержати доступ до Вашого комп'ютера. Стежите за оновленнями мережевого програмного забезпечення, вчасно встановлюйте "заплатки" і "патчі", які випускають виробники для своїх програмних продуктів. Не використовуйте програмне забезпечення сумнівного походження.

Не забувайте, що для анонімної роботи в інтернету існують спеціальні сервіси - анонімайзери, що дозволяють сховати Вашу реальну адреса від потенційних зловмисників, а також спеціальні поштові сервери, які ховають адресу, з якої Ви відправляєте пошту, а також безліч безкоштовних proxy-серверів. Використовуйте ці служби з тих випадках, коли це необхідно.

Варто мати на увазі, що інформація, що пересилається в поштових повідомленнях, може бути легко перехоплена; тому намагайтеся використовувати шифровку пошти. Кращою програмою для цього, без сумніву є PGP. Її можна також використовувати для створення на своєму комп'ютері віртуального диска, на якому вся інформація зберігається в зашифрованому виді.

15.08.2004, 11:11 #19795	#1
ads Guest	Загальні рекомендації з безпеки для роботи в мережі На даний момент існує безліч інтернет-пейджерів, наприклад ICQ, Odigo, IRC і інші. Використовуючи їх, бажано вказувати про себе якнайменше інформації. Вказуйте тільки те, що необхідно і не більше. Грунтуючись на ваших даних, можна буде провести атаку на пароль того ж ICQ за допомогою словника. Ховайте усе, що можна сховати, і, у першу чергу, свій IP. Не використовуйте додаткових сервісов (таких, наприклад, як особиста сторінка в ICQ), тому що в них також дуже багато "дірок", не розкривайте незнайомим людям свого місцезнаходження, використовуваного програмного й апаратного забезпечення. Будь-яка інформація може виявитися для зловмисника корисною для атаки на Ваш комп'ютер. Багато сайтів створені спеціально для одержання даних про відвідувачів. Намагайтеся не відвідувати сумнівні сайти або включите в оглядачі максимальну захищеність, тобто без cookies і скриптів. Варто задумуватися, які сайти можуть заслуговувати Вашої довіри, а які ні, тому що веб сервер, використовуючи множинні помилки операційної системи від Microsoft, може робити з вашим комп'ютером практично усе, що завгодно. Наприклад, може скопіювати у Вас будь-який файл, і Ви можете не довідатися, що конфіденційна, і, можливо, важлива інформація стала відома усьому світу. Вводячи інформацію про себе в численні анкети, задумайтеся, чи довіряєте Ви авторам сайту. Цілком можливо, що вони збирають інформацію про Вас для не коректного використання. Бажано установити персональний firewall, що перекриє доступ до зайвих портів. Якщо Ви не в змозі зробити це самі, звернетеся до фахівця, що встановить його на Ваш комп'ютер, і проконсультує Вас із проблем особистої безпеки в мережі. Також необхідно встановити на свій комп'ютер антивірус, наприклад Dr. Web, AVP, Norton Antivirus і т.д. Резидентний антивірус допоможе Вам вберегти себе від вірусів і троянів. Троян - програма, після установки на комп'ютер збирає конфіденційну інформацію, копіює файли, що містять пароль для входу в Інтернет, знімає дані з Вашої клавіатури (записує усе, що Ви на ній набираєте), і т.д. При наявності доступу в Інтернет ці дані пересилаються зловмиснику, що відправив програму і використовує Ваш пароль для доступу до Вашого акаунту. Якщо у Ваш комп'ютер уже потрапила така програма, Вам навряд чи допоможе зміна пароля чи ввід його щоразу вручну. Такий розповсюджений сервіс, як електронна пошта, теж може принести багато неприємностей. Уже досить давно в комп'ютерному світі існують віруси і трояни, що поширюються з величезною швидкістю за допомогою інтернету й електронної пошти. Останні з них, наприклад "I LOVE YOU", за лічені дні вивели з ладу десятки тисяч комп'ютерів. Вірус зчитував адресну книгу користувача і відправляв від його імені лист, що містить у собі деякий текст і скрипт. Скрипт осідав в системі, використовуючи помилки в поштовому клієнті OUTLOOK EXPRESS (вірус був написаний мовою BASIC, технічно його міг реалізувати практично будь-який студент, що вивчає цю мову програмування). OUTLOOK EXPRESS автоматично запускав файли, прислані з листом у attachment. Не потрібно мати багато фантазії, щоб зрозуміти, чим це грозило користувачу. Ваш поштовий клієнт - це наступна ступінь вашого захисту після firewall і антивірусу. Ми можемо рекомендувати поштовий клиент The BAT!, що є однією з кращих програм свого класу. Крім того знайте, що віруси, розсилаючи листа по тисячах адрес, витрачають Ваш трафік, за який Ви платите гроші. Якщо у вас є "розашарені" ресурси (відкриті для доступу з мережі), Ви повинні усвідомлювати потенційну небезпеку. Не існує програм без помилок, і навіть у самих нових версіях бувають "дірки", що дозволяють зловмисникам одержати доступ до Вашого комп'ютера. Стежите за оновленнями мережевого програмного забезпечення, вчасно встановлюйте "заплатки" і "патчі", які випускають виробники для своїх програмних продуктів. Не використовуйте програмне забезпечення сумнівного походження. Не забувайте, що для анонімної роботи в інтернету існують спеціальні сервіси - анонімайзери, що дозволяють сховати Вашу реальну адреса від потенційних зловмисників, а також спеціальні поштові сервери, які ховають адресу, з якої Ви відправляєте пошту, а також безліч безкоштовних proxy-серверів. Використовуйте ці служби з тих випадках, коли це необхідно. Варто мати на увазі, що інформація, що пересилається в поштових повідомленнях, може бути легко перехоплена; тому намагайтеся використовувати шифровку пошти. Кращою програмою для цього, без сумніву є PGP. Її можна також використовувати для створення на своєму комп'ютері віртуального диска, на якому вся інформація зберігається в зашифрованому виді.