Безопасность компьютера

Ну и, в конце концов, старая добрая поговорка: ”Бесплатный сыр может быть только в мышеловке”. Будьте бдительны, внимательны и обходите стороной сомнительные сайты с халявой, это существенно уменьшит опасность несанкционированного проникновения!

Глава 3 Необходимость индивидуальной защиты при работе в Интернет.

Мы бегло рассмотрели основные аспекты безопасной жизнедеятельности наших компьютеров, которых стоит придерживаться в повседневной работе. Теперь поговорим о возможных проблемах и способах их исправления более детально. Многие, наверное, уже становились жертвами хакеров. Чтобы понять, насколько актуальна проблема взломов компьютерных ресурсов, давайте ответим себе на следующие вопросы:

Вы уж когда-то пострадали от взлома?

Из вашего кошелька уводили какие-то суммы?

Вашу почту взламывали?

Ваш аккаунт от сайта, социальных сетей, каких-то других программ, Skype (программы для текстового, голосового или видео общения), IСQ (аська) подвергался несанкционированному воздействию?

На ваш сайт когда-либо была направлена DOS-атака?

Скорее всего, опытные пользователи и так знают, что сталкивались с хакерскими нападениями. А начинающие, если не прислушаются к нашим рекомендациям, столкнутся в будущем. И если взлом аккаунта в социальных сетях или вскрытие аськи чреват просто временными неудобствами и дополнительными хлопотами, то DOS-атака на сайт, который должен приносить доход или, как минимум вернуть вложенные средства, часто влечет за собой чувствительные финансовые потери и сожаление о напрасно потраченном времени. DOS-атака - это целенаправленная перегрузка сайта обращениями, несущими цель не дать другим пользователям попасть на определенный ресурс для дальнейшего использования его не по назначению.

Только не стоит раньше времени начинать волноваться! Есть решение, которое работает по принципу «предупрежден - значит вооружен». Лучше сделать профилактику, чем потом бороться с последствиями. Ведь помимо того, что вы потеряете деньги, вы ещё можете так и не суметь вернуть себе

контроль над своим детищем. На практике доказано, что если не было проведено необходимой подготовки, то возвращать контроль от какого-либо взломанного ресурса, бывает очень сложно и не всегда результативно. Доказать администрации какого-то сервиса, что этот ресурс принадлежит именно вам, достаточно нелегко. Предположим, когда вы владеете сайтом, это проще сделать. Но если вы имели почтовый адрес на бесплатном сервисе, доказать, что вы хозяин, а не какой-то другой (понятно, что и мошенник может прикинуться хозяином) довольно проблематично. Поэтому, ниже предложены основные профилактические меры защиты Интернет-ресурсов.

3.1 Защита собственного блога или сайта.

Очень часто целью злоумышленников является взлом сайта или блога, особенно если ресурс уже достаточно посещаем и имеет некоторую популярность в сети. Ведь как еще можно продвинуть в сети запрещенные, например, порно сайты?! Поэтому на любом сайте очень рекомендуется установить, как минимум, два плагина (независимый, самостоятельный, программный модуль). По умолчанию эти плагины уже есть в консоли хостинга, на котором происходит аренда пространства под сайт. Поэтому первым делом стоит идти, в поиск, и прямо из панели администратора

WordPress искать "anti xss attak" и «login lockdown». Эти плагины дадут самую простенькую защиту в WordPress от любителей взлома. Более подробно мы рассмотрим плагины ниже. Если они у вас стоят, уже можно считать, что самые простые дырки вы закрыли. Дырок всё равно ещё хватает в WordPress для профессионального взломщика, но для любителей, которые могут напакостить просто так, из спортивного интереса, и этого достаточно.

Хороший результат показывает использование механизма защиты от спама captcha (читайте "каптча" или "капча"). Это специальный PHP-код, который генерируется посетителю в виде букв или картинок с просьбой ввести предложенную комбинацию в специальной строке ниже. Вставлять captcha лучше при регистрации нового пользователя, что бы исключить нашествие программ-роботов. Современные конструкторы сайтов уже имеют этот PHPкод и предлагают всевозможные виды его при создании сайтов.

Также, очень важно владельцам ресурса завести два разных электронных почтовых ящика. Один - для приема корреспонденции от посетителей, а другой - для почты, на которую регистрируется сайт и ведется переписка с администрацией хоста. Многие люди, которые это не сделали, подверглись взлому своих ресурсов.

В работе с почтой или сайтом должны соблюдаться определенные правила безопасности, иначе в любой момент может возникнуть немало сложностей. Например, открытая информация касательно администратора сайта предоставляет взломщикам большие возможности. Есть различные аналитические серверы, которые могут посмотреть, кто владелец домена. Если для своего сайта вы случайно открыли эту информацию, её можно (и даже нужно!) закрыть. В Интернете существует очень много сервисов, которые показывают по имени сайта его владельца и очень часто дают его e-mail, который и подвергается взлому. То есть, вы сами грабителю сообщаете адрес, куда ему нужно идти, чтобы взломать ваш сайт.

Как себя проверить? Один из самых простых сервисов – это cy-pr.com. На этом сервере введите адрес своего сайта и обратите внимание на информацию о владельце. В идеале, владелец должен идентифицироваться, как «private person». Если же в информации о владельце сайта будет стоять не «private person», а ваше имя и фамилия – это означает, что на сайте регистратора в разделе «who is» нужно срочно изменить информацию. На многих хостингах, которые продают домены, такая настройка стоит по умолчанию, но лучше проверить.

3.2. Активное копирование.

Ещё один момент, который имеет характер превентивных мер – это создание активной копии сайта. Вы можете сделать так, чтобы даже, если ваш сайт и обокрали, вы к этому были готовы и смогли быстро восстановить утерянный контроль. Многие процессы уже на автомате фактически происходят. В подобной ситуации должна быть активная копия. Надежным решением может стать использование виртуальной флешки или съемного жесткого диска.

Виртуальная флешка – это место в интернете, часто бесплатное, объемом до 2-х Гб, куда вы можете самые важные свои данные загрузить так, чтобы они там хранились постоянно. Вы заводите определенную папку, в которую складываете файлы, которые хотели бы дополнительно сохранить в этом виртуальном хранилище. Как только они оказываются в этой виртуальной сети, они там хранятся. Введя пароль с любого компьютера в любой точке планеты, вы можете их забрать.

Выносной жесткий диск резервного копирования – по сути, внешний накопитель, но всё-таки там технология другая. В чем разница? Съемный

жесткий диск легче восстанавливается и реже слетает. В вашем компьютере или ноутбуке, если полетит диск, то восстановить информацию будет намного сложнее. Например, произошло, достаточно распространенное для нашего энергоснабжения, явление - скачок напряжения, при котором в ноутбуке может не сработать предохранитель на блоке питания или внутри, и вся работа пойдет насмарку. И даже у флешек надежность несколько ниже, при включении и выключении с ними происходят моменты, которые могут привести к потере важных данных.

После того, как мы выяснили, где сохранять информацию, следующий вопрос, который нужно себе задать: «как часто?». Регулярно! Один раз в неделю, минимум раз в месяц. Для блога существует плагин, который настраивает архивное копирование копий с вашего сайта. Называется он database backup. Это специальный плагин, который копирует базу данных вашего сайта, и этот архив скидывает вам на почту или хранит на сервере, в определенной папке. Важно понимать, что минимум раз в месяц, в идеале раз в неделю это надо делать в специально отведенное время, т.е. полностью автоматизировать процесс. На разных сайтах установлены свои алгоритмы копирования, как правило, это происходит довольно часто.

Теперь рассмотрим, что же имеет смысл копировать? Первое – это рабочие файлы, те файлы, с которым вы работаете постоянно, которые нуждаются в том, чтобы быть всегда у вас под рукой, если что-то случится. Это закладки в Интернете, это то, что вы используете в браузере постоянно, информация, без которой, вам будет очень некомфортно работать. Далее, вашу почту, которую вы принимаете постоянно. Копировать её с вебсервера gmail, mail, yandex очень сложно. Копирование её всем блоком позволит спасти все в ситуации, когда к вам на сервер пожалует незваный гость и удалит всю информацию или просто что-то произойдет в сети. Ведь это сторонние сервисы и gmail, mail, yandex по договорам не несут ответственности, если почта будет удалена, повреждена или украдена. Поэтому, самое лучшее, что вы можете сделать – это выкачать почту с помощью Bat, Mozilla Thunderbird, Outlook Express. В

будущем работайте именно с этими инструментами, нажав на одну кнопочку, вы выведете резервные копии. Это самое лучшее, что вы можете сделать.

Понятно, что помимо вашей почты вам нужно копировать сайт. Любой современный сайт, не важно, на каких движках и системах управления контентом он находится, состоит из двух частей. Первое – это файлыкартинки, файлы, которые подгружаются, PHP, HTML и некоторые скрипты, которые должны храниться на хостинге. Они активизируются второй составляющей ресурса - базой данных, которая хранится в специальном месте

на хостинге, называется MySQL-база. Поэтому копировать нужно и то, и другое. Если на выбранном вами хостинге есть архивная копия файлов и архивная копия ваших баз данных, то вам нужна и та, и другая. Не забывайте, плагин копирует только базы данных! Файлы вам нужно копировать вручную через FTP, закачивая их в определенное место на вашем жестком диске.

Выкачивайте файлы с FTP тоже хотя бы раз в месяц, в идеале, раз в неделю. Существуют специальные скрипты, которые даже файлы могут копировать каждый день. Но, как правило, в этом нет жесткой необходимости. Обычно за неделю могут добавиться несколько картинок, которые вы так же легко можете скачать с FTP, если что-то полетит. Возможность быстро создать и восстановить backup является ключевым моментом для многих виртуальных предпринимателей. Если вы сможете быстро создать резервную копию и быстро из неё восстановить данные, то основной навык вы усвоили. Вы можете в любой ситуации, когда что-то случилось с вашим сайтом или проектами, выбраться из нее с минимальными потерями.

Глава 4. Электронные денежные системы.

Весь бизнес в сети, как вы понимаете, завязан на электронных расчетах. И даже, если вы еще не зарабатываете в сети, то какие-то платежи совершаете обязательно. Поэтому целью мошенников является найти доступ к вашему электронному кошельку. У нас на рынке сейчас наиболее актуальны две системы WebMoney Transfer и Яндекс-деньги. Это основные электронные титульные знаки, эквивалентные реальным деньгам, с которыми большинство людей имеет дело при расчетах в сети. Рассмотрим, какие еще действия помимо правильного хранения паролей от своего электронного кошелька, необходимо выполнить обязательно, чтобы спать спокойно?

4.1 Безопасность работы в WebMoney Transfer.

Для спокойной работы в электронной платежной системе WebMoney первое, что нужно сделать – это получить персональный аттестат, иначе восстановить доступ к кошельку, при возникновении такой потребности, будет сложно. Если вы не подтвердили свою личность, то для системы кошелек принадлежит анониму, которым может оказаться любой человек с улицы. И доказать, что это именно ваш кошелек, будет сложнее, чем с самым простым, персональным аттестатом. Владелец же персонального аттестата может заблокировать свой WM-кошелек, если у него возникли сомнения в его защищенности.

Как получить персональный аттестат, написано на сайте WebMoney. Как правило, это процедура, которая стоит 5-10$. Когда у вашего кошелька изменится статус, ему будут больше доверять любые другие пользователи системы. В виртуально мире такая процедура заменяет удостоверение личности. Как минимум, это этично по отношению к другим пользователям.

Еще одним важным фактором защиты является блокировка по IP. Что это такое? Это активизация в любом WM-кошельке, настройка «заблокировать по IP-адресу», которая не позволяет зайти на ваш кошелек с другого IP-адреса. Ведь, все равно, мы работаем дома, имеем статический IP-адрес. Включив блокировку по IP и работая только с этим адресом, вы серьезно обезопасите себя от несанкционированных действий злоумышленников. Если переехали в другое место – просто меняете блокировку по IP-адресу. Такой способ можно использовать даже во время путешествия.

И еще один, не менее важный фактор защиты, смс-ключ. Любые платежи, которые вы делаете, в идеале нужно подтверждать смс-ключом, т.е. настроить смс-авторизацию. Каждый раз при отправке платежа, вы вводите код - набор цифр, который получаете от системы через смс.

4.2. Защита кошелька Яндекс-деньги.

Рассмотрим, что нельзя делать ни в коем случае владельцам кошелька Яндекс-денег. Во-первых, не публиковать номер на сайте. Номер кошелька на сайте публиковать нельзя, потому что по номеру кошелька вычислить почту, которая к нему привязана, очень легко. И далее взлом почтового ящика происходит по уже описанной выше программе, что, повторимся, не сложно.

Усиленная авторизация через таблицу – это ещё один способ защититься от взлома Яндекс-денег. Вы вводите не платежный пароль, а распечатываете специальную таблицу, как в шахматах, точнее, как в морском бое. Там нужно будет вводить данные в клеточках: А5, В6, С7. На морской бой похоже? Это очень несложно, просто необратимый процесс. Если вы перешли на усиленную авторизацию, то только по таким картам с паролями вы можете проводить платежи и даже входить в режим просмотра заказов. Если же у вас остается прежний режим авторизации, вы все-таки рискуете. Многих взламывают, несмотря на всякие платежные пароли. Единственная ситуация,

вкоторой вы можете защититься – это усиленная авторизация через таблицу.

Ккаждому кошельку, так или иначе, привязан какой-то почтовый ящик на Yandex. Невозможно иметь Яндекс-деньги, без своей почты на Yandex. Вы

можете перейти на почтовый сервис gmail, туда перевести корреспонденцию, но чтобы иметь кошелек Яндекс-денег, вам нужна хоть какая-то почта на этом сервисе. Вы можете ею не пользоваться, но она будет. Поэтому, если вы хотите защитить свои электронные деньги, вам сначала нужно защитить пароль доступа к почтовому ящику, и уже потом электронные деньги.

Заключение.

В этой книге мы рассмотрели наиболее действенные способы защиты при работе в сети Интернет. Из всего вышеперечисленного, можно сделать вывод, что в зависимости от ценности информации, ее объема и конфиденциальности, действенная защита от сетевых злоумышленников должна состоять из нескольких аспектов. Решать какие инструменты и в каком сочетании вам применять, нужно в соответствии с вашей деятельностью в Интернете. Но помните, что невыполнение любой из вышеперечисленных рекомендаций может повлечь за собой плачевные результаты.

Теперь же, когда вы ознакомились с основами безопасности, можете смело шагать в безбрежный океан под названием Интернет. Предупрежден – значит вооружен!