Безопасность в сети
В интернете действует принцип презумпции небезопасности То есть всякая программа считается небезопасной, пока не доказано обратное Каждый лично сам определяет для себя границы достаточной безопасности Но полной безопасности при работе в интернете обеспечить невозможно
Отсутствие безопасности или недостаточную безопасность называют уязвимостью Уязвимостей на компьютере может быть великое множество, но у всех одна природа – программное обеспечение
Источники уязвимости Недокументированные функции Недокументированные функции В программах могут быть такие функции, о которых, по мнению разработчиков, нам знать не положено. Особую опасность представляет ситуация, когда ОС, браузер и почтовый клиент выпущены одной фирмой
Источники уязвимости Имплантанты Это специальные программы или расширения программ, которые мы устанавливаем сами или которые устанавливаются нелегально – так называемое шпионское ПО (SpyWare, AdWare)
Средства удаленного администрирования Удаленное администрирование – это взятие чужого компьютера под свое управление. Для этого надо подкинуть на компьютер небольшую программу серверного типа – так называемый троянец.
Если троянец проник на жесткий диск, то обнаружить его можно при попытке установить связь со злоумышленником Хакер обращается наугад по множеству IP-адресов в ожидании отклика. Эта процедура называется сканированием IP-адресов. Чтобы зафиксировать момент подключения, используются программы - файрволлы
Брендмауэры, или файрволлы ZoneAlarm AtGuard Agnitum Outpost Firewall
Ошибки программного кода Уязвимостями браузера пользуются, чтобы получить несанкционированную информацию или взять компьютер под удаленный контроль.
Штатные уязвимости браузера Все сказанное выше – это внештатные ситуации, связанные с действиями злоумышленников. Но и сам браузер тоже может подложить нам свинью
Маркеры cookies Это маленькие текстовые файлы, которые сервер отправляет пользователю, чтобы выделить старых клиентов и отличать их от новых. Они хранятся в папке C:\Windows\Cookies. Для удаления лучше использовать специальные программы, например InterMute
Активные объекты Для расширения возможностей взаимодействия браузера и веб- сервера многие создатели веб- страниц встраивают в них так называемые активные компоненты, в которых содержится программный код. Наиболее распространены два типа – апплеты Java и элементы ActiveX
Апплеты Java – это микропрограммы, написанные на языке Java Они встраиваются в веб-страницы, но работают на напрямую с процессором, а при посредничестве браузера. В частности, апплетам категорически запрещены операции записи на жесткий диск
Элементы ActiveX Их породила война между Netscapе Navigator и Internet Explorer. Апплеты Java продвигала компания Netscapе, а Microsoft выступила с концепцией ActiveX.
У элементов ActiveX другая модель безопасности Если в случае с Java нас защищает браузер, то здесь единственное, на что стоит рассчитывать – это честность создателя элемента. Каждый элемент должен быть подписан с помощью электронной подписи, но это ограничение легко обойти
Активные сценарии Отличаются от активных компонентов тем, что являются кодом, написанным в составе самой веб-страницы. Основных видов два – JavaScript и VBScript
JavaScript распространены практически повсеместно Угроза от сценариев не так значительна, как от апплетов, сценарии не могут нанести поражение всей системе, аналогично вирусу. Однако через них можно получить доступ к тому, что читать не положено
Баннерорезки Proxomitron не просто блокирует баннеры, а и способен полностью удалять их из кода отображаемых страниц. Программа способна заблокировать отображение Flash и выполнение JavaScript
Баннерорезки Программа платная, работает 30- дней, автоматически запускается при старте компьютера. Базы фильтров программы нужно обновлять хотя бы раз в неделю- полторы
Надстройки для браузеров Adblock Plus, расширение для блокировки баннеров. Домашняя страница удаление баннеров GIF, Flash, Java, а также возможность добавлять записи в черный список одним щелчком мыши. У Adblock Plus существуют антирекламные фильтры для различных стран, в том числе специально для Рунета.
Надстройки для браузеров Flashblock Домашняя страница расширения: ev.org/ ev.org/ блокирует загрузку ВСЕХ FLASH- роликов с веб-страниц, оставляя вместо них пустую рамку с кнопкой. Щелкнув мышью по этой кнопке можно просмотреть флеш-ролик