Безопасность компьютера

ОГЛАВЛЕНИЕ:

1.Возможные риски, связанные с работой в Интернете. ..................2

1.1Антивирусная защита. ......................................................................................................2

1.2Значение пароля в организации собственной безопасности. ....3

2.Советы для обеспечения улучшения защиты данных на

компьютере. .........................................................................................................................................8

3.Необходимость индивидуальной защиты при работе в

3.1Защита собственного блога или сайта. ........................................................11

3.2Активное копирование. .................................................................................................12

4.Электронные денежные системы. .......................................................................14

4.1.Безопасность работы в WebMoney Transfer. .........................................14

4.2.Защита кошелька Яндекс-деньги. ....................................................................15

Заключение. ............................................................................................................................................16

Введение.

На сегодняшний день глобальная сеть Интернет развивается крайне бурными темпами, вливаясь в обыденные сферы жизнедеятельности множества людей. С этим виртуальным миром мы повседневно связываем свою личную жизнь, учебу, покупки, бизнес. Многие попросту не представляют уже, как можно обойтись без Интернета – такого необходимого в наши дни инструмента. Для некоторых людей глобальная сеть стала главным источником дохода. Однако стоит помнить, где водятся деньги – всегда будут находиться те, кто желает их легко заполучить.

Хакерство – уже давно не новость для пользователей Интернет сети. Тем не менее, развитие не обходит данный вид мошенничества. Именно хакеры зачастую выступают в роли двигателя кибернетического прогресса. Поэтому добропорядочным пользователям с каждым днем все труднее становиться защитить свои электронные ресурсы. Не стоит забывать и о том, что в Интернете пока нет никакой полиции или иных каких-либо организованных структур, занимающихся борьбой с киберпреступностью. В итоге, полагаться нужно только на самого себя!

Глава 1 Возможные риски, связанные с работой в Интернете.

Предполагаемую опасность в виртуальном пространстве можно условно разделить на случайную и целенаправленную. Далее мы рассмотрим различные способы обезопасить свои ресурсы от мошенников.

1.1. Антивирусная защита.

И вот мы и подошли к ключевому моменту, как не подцепить неизлечимую заразу в сети. Вряд ли кому-то сегодня нужно доказывать необходимость устанавливать антивирусные программы. Это самое первое и главное средство защиты, которое должно стоять на компьютере перед выходом в бескрайние, наполненные чем угодно, просторы Интернета.

Антивирусная безопасность заключается в установке лицензионной операционной системы – антивируса (лучше Dr. WEB, можно AVG (чешский) или avast) в сочетании с настройкой файервола, который защищает от

несанкционированных входящих соединений на ваш компьютер. Нужно настроить файервол так, чтобы на ваш сайт нельзя было со стороны зайти другим людям. Очень часто порты входа на ваш компьютер по умолчанию открыты, и по ним можно легко проникнуть внутрь компьютера. Хотя это задача провайдера, но бывают безответственные провайдеры, которые подобные дырки закрыть просто забывают. Поэтому удаленный доступ к рабочему столу, и удаленный доступ к файлам часто остается незащищенным.

Антивирус – единственная программа, которую нужно покупать. Нужно потратить примерно 100 рублей в месяц на то, чтобы спать спокойно. Больше можете не покупать ничего. Можете вообще все бесплатно получать и спокойно качать из бескрайних просторов всемирной паутины необходимые файлы, если у вас стоит надежная антивирусная программа. Лучше, чтобы это был Dr. WEB. Если вы решили пока не покупать, то на сайте у них есть бесплатная утилита, называется curelt (вылечи это). Касперский – тоже хорошая антивирусная программа, особенно, если своевременно обновлять версию. Допустим, у вас установлен Касперский с бесплатным рабочим ключом, работает и ищет вирусы – пусть будет, хотя эта программа немножко тормозит. Но еще раз напомню – очень важно настроить установленный антивирус на автоматическую еженедельную проверку.

1.2 Значение пароля в организации собственной безопасности.

Самый важный момент, про который надо помнить всегда, неважно, занимаетесь ли вы администрированием сайта, регистрируете электронный адрес на почте или общаетесь через социальные сети, это пароль. Это главный и самый доступный инструмент обеспечения безопасности ресурсов пользователя. Генерирование хорошего пароля, который трудно подобрать, подчиняется нескольким общедоступным правилам.

Во-первых, пароль должен быть сложным. Как бы это ни было некомфортно, всё-таки День Рождения своей собаки, День Рождения свой собственный, День Рождения мамы, день свадьбы – всё это использовать нельзя, потому что все цифровые пароли взламываются элементарно методом подбора, в течение нескольких суток. Кроме того, обязательно нужно использовать не только цифры, а также, буквы верхнего и нижнего регистра. Надежный пароль – это такой, который содержит цифры, буквы любого языка и символы. В идеале, нужно стремиться, чтобы смысла у пароля не было. Но всё-таки, чтобы его запомнить, вы можете использовать составные слова, но это не должны быть фамилия или имя. Например, можно взять любимую строку из стихотворения,

половину написать одним языком, вторую другим с использованием чередования регистра, а в конце или вначале вписать номер телефона друга. На подбор такого сочетания уйдет минимум 25 лет.

Во-вторых, при создании пароля используйте специальные символы такие, как значок «~», «!», «@», «#», «$», «%», «{}», «*» и т.д. Эти спецсимволы усложняют комбинацию в несколько раз. Кто изучал математический анализ и теорию вероятности, тот понимает, насколько спецсимволы увеличивают количество подборов, необходимых для определения пароля.

Возможно, самый лучший способ получить надежный пароль – это генерировать его случайным образом. Такой подход существенно затруднит подбор ключа на вашу территорию виртуального пространства! Но тут же возникает сложность с запоминанием пароля и отсюда вытекает еще один очень важный аспект защиты от несанкционированного вмешательства, где хранить пароли.

Однозначно можно сказать только, что это точно должен быть не текстовый файл или жесткий диск. В этих местах хранить нельзя ни в коем случае! Если у вас есть текстовый документ «пароли», который лежит на рабочем столе – найти его опытному хакеру проще простого. Да, где бы он ни лежал, найдет его любой троян или вирус и даст доступ хакеру, который в совершенстве владеет методом сканирования компьютера на предмет поиска подобной информации. Троян – это замаскированная вредоносная программа, которую умышленно внедряют злоумышленники в чужие операционные системы, через локальные или глобальные сети, с целью похищения информации. Любой сайт может содержать троянские программы, когда пользователь заходит на ресурс в коде сайта может быть прописано тело троянской программы, которая будет грузиться на компьютер пользователя.

Вирус - разрушительная программа, единожды написанная, а в дальнейшем самопроизвольно распространяющаяся по сети, с целью дать доступ написавшему эту программу, или же для удаления информации с компьютеров, на которые попал.

Возможно, вы считаете, что у вас нечего брать, вы глубоко заблуждаетесь, потому что многие хакеры действуют по принципу «закинул троян – сканирую». Поймите, хакерство – это тоже бизнес! Даже, если у вас ничего и не возьмут, нервы могут потрепать изрядно! Ведь воздействие вредоносных программ скажется в первую очередь на нормальной работе операционной системы. И как бы нам не казалось, пока все хорошо, что мы в полной безопасности, но как только компьютер перестанет нормально функционировать, оказывается, без него мы, как без рук!

Многие пользователи предпочитают хранить пароли в блокноте Интернет браузера Google Chrome. Такой способ хранения, конечно, безопаснее, чем текстовый файл, но тоже не дает стопроцентной гарантии. Ведь если по какой-то причине слетит операционная система, все пароли будут утрачены. Как один из вариантов, пусть не самый продвинутый, но организованный, предлагаем хранить пароли в отдельном ежедневнике, в котором вместо имен по алфавиту вписаны сервисы, к ним логины и пароли. Но и у этого метода сохранения паролей есть свой недостаток. Ведь современные хакерские программы способны считывать те клавиши, которые вы нажимаете в момент ввода пароля, анализировать, что это за клавиши и, таким образом, его узнавать. Это характерно только для достаточно продвинутых взломов, но и такое сегодня уже не редкость.

Какие меры защиты мы можем применить? Идеальный вариант для хранения паролей – это программа «Робоформ». Это специальный плагин - программа, которая встраивается во многие другие браузеры, хранит в себе пароли, закрывает их под главными паролями, синхронизирует с сервером, т.е. вы эти пароли можете также хранить на сервере, а не только у себя на компьютере.

Программа эта условно бесплатная, стоит небольших денег. И сначала обычно предлагаются 30 бесплатных дней для пробы. Но если вы попробуете, то просто не сможете устоять и приобретете ее наверняка. Найти «Робоформ» можно в Интернете. Одним из дополнительных плюсов этой программы можно назвать создание резервной копии на сервере. И, если у вас неожиданно, а так это обычно и бывает, слетает система, то вы просто с другого компьютера загружаете ту же программу и снова имеете свои пароли. Можете опять загрузить их к себе под тем же логином и паролем. Резервные копии, которые постоянно синхронизируются, всегда хранятся там. Одним из главных преимуществ «Робоформа» является то, что программа заполняет все поля формы при входе на любой ресурс автоматически. Соответственно вы в этот момент не нажимаете никаких клавиш, не можете, даже в теории, дать возможность кому-то подглядеть и скопировать ваше нажатие клавишей.

Кроме того, для защиты компьютера, в случае если в него все же проникнет вредоносная программа, хорошо себя зарекомендовало разделение прав доступа. Все важные операции нужно производить от имени администратора, а работать в сети под именем пользователя с ограниченным доступом. Тогда вред, который сможет нанести вирус, будет минимальным, а устранить последствия несанкционированного нашествия достаточно просто.

шишка, вами захотят заниматься, подделывать sim-карту, перехватывать сообщения.

Также очень неплохо, если у вас есть электронная почта, которую предоставил провайдер. Это отличная альтернатива бесплатным почтовым сервисам, использовать такую почту можно для каких-то важных целей. Здесь вы можете держать особо секретные пароли. Если кто-то не знает, как настроить такую почту, то это легко можно узнать, обратившись к своему провайдеру в службу поддержки.

Давайте еще поговорим о способах взлома электронного почтового ящика. Самая стандартная модель взлома почты, так называемый фишинг, когда сайт имитирует какую-то организацию. Например, рассмотрим следующую ситуацию. Ваш почтовый адрес зарегистрирован на бесплатном сервисе gmail. Вас пытаются ввести в заблуждение, присылают письмо, очень похожее на письмо от службы поддержки Google следующего содержания: «Вас приветствует Google! Мы заметили, что ваш аккаунт был практически взломан. Быстрее нужно восстановить пароль» или «Ваш аккаунт был замечен где-то там…» Причем, пишут очень натурально. Бывает, от души входят в ситуацию: «На вашем сайте был замечен такой-то gmail, его пытались взломать, поэтому срочно поменяйте пароль». Вы заходите на предложенную страницу, но это уже не страница Google, и просто вводите пароль для вашего взломщика. Причем, страница настолько похожа на Google, что вы думаете, что вы это все вводите в Google …

Здесь срабатывает человеческий фактор. Все мы наслышаны о хакерских взломах и их последствиях. А у страха, как известно, глаза велики! Естественно, первой реакцией будет, как можно быстрее, поменять пароль и защитить свою территорию. Как правильно поступать в таком случае? Самое главное – это спокойствие! Внимательно, без паники изучаем послание. Первое, что надо проверять – это адрес в Интернете в строке браузера. Он будет другой. Плюс посмотрите обратный адрес. Это не будет, например

@google.com. Это будет что-то вроде noreplymail25@googlemail.ru. Почта будет нестандартная, неудобная, которую будет сложно определить. Более того, она никогда не будет на аккаунте gmail или google, потому что и gmail, и google быстро бы прикрыли такие аккаунты. Это будет что-то, что имитирует, например gogle (с одной «о»), может быть googlle (с двумя «ll»), может быть googleе (с двумя «е»), т.е. какие-то несоответствия, которые сложно заметить быстрым взглядом, будут присутствовать обязательно.

Самый верный способ – поискать текст письма в Интернете. Просто текст письма из середины, где нет личного обращения, введите в поисковике Google или Yandex. Вставлять нужно несколько предложений, чтобы было символов 100, и начать поиск. И если поисковик выдает вам повторяющиеся письма, то внимательно читайте дальше. Как правило, на форумах пишут: «Ребята, мне пришло такое вот письмо. Что мне делать? Меня взломали?», ему отвечают: «Да, тебя взломали!», и может, рассказывают что делать. Самое главное – вас ещё не взломали, до тех пор, пока вы не ввели пароль!

Ещё один момент, который может защитить от взломщиков – это не сохранять в cookie (куки) файлах (временные файлы, которые используют программы Интернет браузеры), ваши логины и пароли, хотя бесплатные почтовые службы и браузеры могут настойчиво предлагать данную функцию. Для приема и отсылки почты рекомендуется пользоваться стационарными почтовыми программами такими как – Bat или Mozilla Thunderbird. Это два достаточно известных программы для приема и отсылки электронной корреспонденции. Они могут, как принимать почту, так отправлять по каналам защищенной связи и обладают всеми современными фикциями сбережения паролей и логинов в зашифрованном виде.

Глава 2. Советы для обеспечения улучшения защиты данных на компьютере.

Начинающим пользователям, которые уже обзавелись собственным электронным адресом, мы предлагаем несколько самых простых советов, которые являются основами обеспечения индивидуальной защиты от злоумышленников и на которых базируется базовая безопасность глобальных

илокальных сетей.

Во-первых, не стоит доверять спаму. Spam (спам) – это бесплатная рассылка на электронный почтовый ящик пользователя всяческих посланий и приглашений. Большинство вредоносных программ, как черви, которые легко внедряются в операционную систему компьютера пользователя и открывают доступ к его ресурсам и данным, распространяются через такую корреспонденцию. Следовательно, рекомендовано не только не вникать в смысл спамерских посланий, а просто удалять все непонятные письма, которые пришли на ваш адрес, даже не открывая их. Естественно загружать, прикрепленные спамерами, файлы категорически запрещено!

 Во-вторых, рекомендую пользоваться исключительно проверенными сайтами. Понятно, что тяга к бесплатному софту и, так называемой, ”халяве” является врожденным качеством современного человека. Но разумные люди должны осознавать, что, иногда сэкономив с десяток долларов, в подарок можно получить такое дополнение, как троян, вирус который имеет конечной целью опустошение вашего электронного кошелька до последнего цента, а как программу-минимум, ухудшение работы приложений вашего персонального компьютера.

Самыми распространенными примерами программ сомнительного действия являются бесплатные «фотошопы», программы-сборщики или генераторы денег и всевозможные новинки кибернетических технологий, например, программы чтения чужих смс. Все они очень заманчивы, обещают какие-то невероятные результаты, а на деле, угроза взлома при их использовании стремительно приближается к 100 процентам!

В-третьих, очень важно своевременно обновлять программное обеспечение. Хакеры зачастую используют дыры в Интернет браузерах, операционных систем и программах офисных приложений. Установка последних обновлений поможет, так сказать, ”закрыть” все эти дыры. Поэтому сознательным пользователям, которых волнует внутренняя безопасность, настоятельно рекомендуется тщательно следить за выходом обновлений и свежего софта, при первой же возможности устанавливать их на свой компьютер.

В-четвертых, просто необходимо применять на компьютере антивирус – программу, которая предотвращает, обнаруживает и ликвидирует опасных троянов, вирусов и червей или иные нежелательные программы. А также, усилить действие антивируса программой защиты данных файервол, которая препятствует несанкционированному притоку и оттоку данных к компьютеру через локальные и глобальные сети. Естественно, все средства защиты должны регулярно обновляться.

Эти способы крайне просты, однако отличаются повышенной результативностью. На практике, многие пренебрегают файерволом, думают, что особой пользы от данной программы нет. Однако совершенно новый, только что написанный Троян, антивирус засечь не сможет, в то время как файервол в состоянии засечь попытку отправки данных с вашего компьютера. Файервол – это внушительная преграда хакерам, которая не позволяет взломать компьютер через Интернет, поэтому без него сегодня никак не обойтись!