Ваша безопасность в путешествиях по интернету.

Попробуем разобраться, как можно обезопасить себя, работая или гуляя по интернету. Рекомендации здесь очень полезны и вполне могут подойти простому пользователю интернета.

Ваша работа в САРах тесно связана с довольно большим количеством различных сайтов, на которых вы ежедневно пребываете. Если вы постоянно используете авто-серфинг, то подобных сайтов там еще больше. Все хорошо, если бы не одно но – всякая гадость, которую там можно зацепить при одном, лишь посещении этих сайтов. Даже только для статистики, чем на большем количестве и различных сайтах вы побываете, тем намного больше у вас шансов что-то там поймать. Учтите, что посещаете вы совсем не солидные ресурсы, где что-либо подцепить довольно таки сложно (в виду их серьезности), то позаботится о защите от всего того ,что вам может встретиться в процессе этих ваших *путешествий* является очень важной задачей.

Вот именно этим мы сейчас и займемся – будем строить защиту от всех и вся. Для начала придется хоть немного пройтись по теории.

Итак, что же такого нехорошего можно поймать в прогулках по интернету? Да всё, что угодно! Абсолютно все. При этом совсем не факт, что ваш антивирус, на который вы так сильно надеетесь, может пикнуть ради приличия. Если начинать скачивать с интернета различные неизвестные файлы и потом запускать их у себя на компьютере, так как это попросил вас какой-то неизвестный вам в человек, более менее разучились, то к процессу путешествий по интернету люди относятся крайне не серьезно. За что сами потом постоянно и расплачиваются. Давайте пройдемся по самым основным легко уязвимым местам вашего любимого компьютера и попробуем определить, как возможно что-то поймать.

В начале, давайте рассмотрим всем известные локальные сети как отдельно стоящую потенциальную угрозу для вашего компьютера. Сейчас много провайдеров (а домовые сети вообще поголовно) подключают ваш любимый компьютер к интернету именно через эту сеть, причем как всегда преподносят это, как сказочное чудо. С одной стороны это очень удобно, очень много фильмов с музыкой на довольно разных компьютерах в сети. С другой стороны потенциальная возможность для не очень хороших граждан, на довольно хорошей скорости (это ведь локальная сеть) постоянно заниматься разнообразными нехорошими делами. К примеру, сканировать ваш трафик в поисках передаваемых почтовой программой и паролей к ним, а иногда и просто получать прямой доступ к чужим компьютерам, так как их настроил для входа в сеть очередной «умный парень, моей хорошей знакомой с соседней площадки». Если уж с прослушиванием вашего трафика при уродливой реализации сети ни чего нельзя поделать, то закрыть ваш компьютер от таких локальных проникновений, конечно же, можно. Внимательно исследуйте сайт своего провайдера и все рекомендуемые для вас меры безопасности (если вы пользуетесь услугами такого провайдера). Ни когда не открывайте полный доступ к своему компьютеру «пусть вроде как народ фильмы качает» если не разбираетесь что, да, как и куда приведет то, или иное действие. Для уверенности в своем брандмауере или файрволе полностью запретите, вообще полностью, общение по локальной сети (оставив только лишь лазейку для интернета и FTP архивов).

Следующей неприятной угрозой для вашего компьютера являются различные «крутые» программки. Очень часто их создатели вроде и не хотели ничего плохого, но из-за недостатков в этих программах опять же, нехорошие люди с легкостью могут получить полный доступ к вашему любимому компьютеру. Различные программы вроде чистки реестра, которые нужны только опытным пользователям. Оптимизаторы для памяти, которые не принесут абсолютно никакой пользы. И прочие "навороченные" штучки, которые вам могут посоветовать на форумах местные гуру, сразу посылайте подальше. И гуру посылайте следом за ними.

Ну и третьей реальной угрозой, которой сейчас конкретно и займемся, это будут сайты, на которые вы случайно заходите или куда вас без вашего желания забрасывает. По сути технологии сайтов, сделанные вроде как для блага, тем самым могут приносить и вред, и конкретный вред. Вот этим собственно довольно большая масса людей и пользуется. При этом большая часть владельцев сайтов даже ни как не подозревают, что распространяют какую-нибудь очередную гадость, впрочем, это уже не наши проблемы.

И так, как все-таки можно что-то поймать неприятное для своего компьютера при очередном посещении сайтов? Суть скрывается в самом способе того, что вы сейчас видите на экране, просматривая этот очередной сайт. Вообще сайт - это набор довольно таки простого языка (HTML), который каждый раз указывает вашему браузеру, что именно, как именно и откуда показывать. То, что вы видите в результате – это страничка. Вот то, что вы сейчас видите на своем экране, читая эту статью, и есть результат работы браузера. Важно заметить, что сам HTML-код довольно безобидная штука. Максимальная неприятность, которую он может вам доставить - это показать какую-нибудь простую ссылку, нажав на которую вы спокойно скачаете себе какой-нибудь опасный файл.

Все бы хорошо, если б при отображении страниц на мониторе использовался, только лишь код, но его возможности, не позволяют делать слишком много, разных и полезных для сайта вещей. Различные красивые меню, работа с данными и прочее требуют чего-то более мощного и представляющего намного, большие возможности. Естественно это появилось и даже не в одном количестве. Конечно, вместе с полезным оно принесло с собой и возможности использовать это во вред. Причем чем дальше и больше это приносит полезного, то так же больше возможностей принести этим вред. Называются такие штуки – языки программирования. Штучки очень и очень удобные, позволяющие вам сделать достаточно много, полезных и красивых вещей для сайта. Но. Возьмем простой пример. Если в простом коде чтобы что-то скачать, вам нужно было самим нажать на определенную ссылку, то теперь все это могут, сделают за вас, эти, милые на первый взгляд, надстройки. Сами установятся и сами нажмут, сами скачают нужные им файлы с вашего компьютера и сами отправят кому надо и куда надо. При этом не поставят вас в известность об этих действиях. Что согласитесь очень неприятно. Именно вот такие надстройки для HTML и делают все эти гадости, с которыми вам приходится ежедневно сталкиваться в серфинге.

Как бы это забавно не звучало, но для того что бы защититься от таких гадостей, необходимо задавить эти самые возможности надстроек сделанные для удобства и красоты. Вроде бы, что проще, взять их и запретить (самый безопасным в этих случаях является браузер, интегрированный уже в операционную систему, только он без проблем может заблокировать практически все), но тут возникает небольшая, довольно неприятная проблема. Если бы вы были только простым пользователем сети интернет, то именно такой вариант и стал бы для вас оптимальным. Запретить полностью и разрешить только для нужных вам и доверенных сайтов, заблокировав все прочие сайты в интернете. Пусть вам показывает только голый код страницы, который с одной стороны, покажет вам сайт, а с другой стороны не позволит с этого сайта проникнуть на ваш компьютер какой-либо гадости.

Но, к сожалению, вы ведь не простой пользователь интернет сети – конечно же, вы пользователь сервиса активной рекламы. Согласно пользовательскому соглашению, которое вы подтверждаете при регистрации: Вы не можете п.4.2. При просмотре в серфинге сайтов препятствовать полноценной загрузке элементов с сайтов рекламодателей и (или) нарушать полноценный ход серфинга. Это значит, что рекламодатель может спихивать вам любую гадостью со своего сайта, заражать спокойно ваш компьютер вирусами и троянскими программами. Создавать перенаправление, куда ему захочется и творить все что хочет, а вы обязаны на все это молча смотреть и воспринимать как должное.

И так, задача теперь перед вами двоякая. С одной стороны, нельзя нарушать соглашение. С другой стороны, превращать свой любимый компьютер в улей для вирусов тоже что-то не очень как-то хочется.

Как было сказано выше самый обычный способ, это заблокировать все неприятное, что может представить потенциальную угрозу для компьютера. Важно заметить, что есть два подхода. Основной (само собой правильный) это заблокировать сайт, с которого вам пришла какая-нибудь гадость о чем вам с радостью сообщил ваш антивирус, или же в результате, каких то его действий вы вдруг оказались, где-то далеко в глубине не одного десятка порнографических сайтов. Повторю это ошибочный вариант. В интернете более 500.000.000 сайтов – все их просто не заблокировать, тем самым нужных вам сайтов едва наберется 30 штук. По этому, не правильно действовать по принципу – все плохие, кроме этих.

Для начала научимся простым вещам, а именно блокировать распространителей вирусов. За основу возьмем работу в браузере FireFox, то же вы сможете потом сделать и в Internet Explorer точнее в настройках. Сам браузер, на удивление имеет мало настроек по сравнению с Internet Explorer, но решается это плагинами. Переходим на страницу http://noscript.net/ и ставим себе плагин под таким же названием. Он здесь довольно часто мелькает. Данный плагин умеет блокировать выполнение любых скриптов содержащихся на сайтах. Не всех конечно – Visual Basic он не блокирует, но к счастью им мало кто пользуется для создания гадостей. Кроме этого данный "аддон" позволяет составлять белый список, как сайтов, так и скриптов с этих сайтов. Это очень полезно для того, чтобы не было обидно рекламодателям. По умолчанию плагин блокирует все подряд скрипты на всех просматриваемых сайтах. По этому, после установки вам самим придется его немного научить разбираться, где есть хорошие сайты, а где есть плохие сайты. Хорошие сайты это все те сайты на которых вы постоянно работаете. Для сайтов типа Web-IP (для нормальной работы серфинга) придется все же разрешить больше чем один сайт. Сделать это просто. Нажав на нужном месте страницы, правой кнопкой мышки, вы легко сможете как разрешить, так и запретить какой-либо сайт на выполнение скриптов. Для многих сайтов серфинга достаточно будет только разрешить сам сайт и больше ничего более.

Здесь самое время вспомнить о правилах и рекламодателях. Нужно разрешить скрипты различных счетчиков реклам, которые не выдают нам кучу гадостей (сервисы контекстной рекламы). Чтоб не ошибиться, не грех проконсультироваться у администратора что можно, а что нельзя. Например различные буржуи(иностранные буксы) сами советуют ставить этот плагин и сами же дают файлик для настроек, что ДОЛЖНО обязательно показываться. Все остальное вроде как режьте, как угодно и сколько угодно.