Новости

16.09.2003 14:10
Рубрика: Digital

Не накликать беду

Что нужно помнить пользователю для безопасной работы в Интернете

          Увы, защита отдельных компьютеров не изменит ситуацию в целом. Слишком все связано. Например, вы обменялись электронными письмами со знакомым, не установившим антивирусную защиту. Вирус может украсть ваш адрес с компьютера получателя и направить зараженное послание кому-нибудь третьему, в поле "Отправитель" указав ваш адрес. В результате вас обвинят в распространении вируса, даже если ваш компьютер совершенно безопасен.
     В августе, когда этот и другие вирусы разбушевались сильнее всего, руководитель информационной службы "Лаборатории Касперского" Денис Зенкин выразил мнение, что такая ситуация сложилась из-за "безразличия" пользователей. Собственно, речь идет о том, что невнимательность к антивирусной защите, невыполнение минимальных требований информационной безопасности могут привести к коллапсу Интернета.
     В самом ли деле пользователи компьютеров, особенно подключенных к Cети, должны обладать определенным уровнем технической грамотности? Существует ли минимальный набор знаний - подобно тому, как все знают, что надо идти на зеленый сигнал светофора, а на красный стоять? Или продавец компьютера, интернет-провайдер, системный администратор в организации должны создать такую среду, которой можно было бы пользоваться, ни о чем не беспокоясь?
     А если знания о "компьютерной гигиене" все же нужны, то откуда мы должны их получать? Допустим, новые поколения могут изучать требования информационной безопасности еще в школе. А как быть со взрослыми, особенно с теми, в чьи юношеские годы никаких компьютеров еще не было?
     Как видно из опроса экспертов, проведенного "Российской газетой", нет не только рецептов решения проблемы, отсутствует даже единство в подходе. Пока же в качестве своего вклада "РГ" подготовила советы - что нужно и чего не стоит делать в Интернете.

     1. Позаботьтесь об антивирусной защите своего компьютера
     Нужна специальная программа, которая не пропустит вирус в память машины и отфильтрует входящую электронную почту. Таких пакетов существует достаточно много - как зарубежных, так и отечественных. Лучше всего воспользоваться одним из коммерческих решений, тогда вы будете обеспечены технической поддержкой, которая может оказаться чрезвычайно полезна в случае возникновения серьезных проблем. Однако есть и бесплатные антивирусные пакеты, например, чешский AVG, который можно скачать с сайта www.grisoft.com, если вас не смущает интерфейс на английском языке.

     2. База данных антивирусной программы должна регулярно обновляться
     Хороший пакет делает это автоматически, однако нужно проследить, чтобы необходимая функциональность была включена, и не забывать обновлять подписку, если вы пользуетесь коммерческой программой.

     3. Не верьте "Отправителю"
     Не доверяйте сведениям, указанным в поле "Отправитель" электронных писем, - они элементарно подделываются. Если вы получили от знакомого странное письмо - скорее всего оно послано вирусом или содержит таковой.

     4. Никогда не открывайте подозрительные вложения в письмах
     В крайнем случае обязательно сначала сохраните файл на диск и проверьте его антивирусной программой (даже если она у вас не установлена, одиночные файлы можно проверять через Интернет - ссылки на такие системы можно найти на нашем сайте по адресу: www.rg.ru/blast)

     5. Не забывайте пользоваться программой обновления операционной системы
     Ошибки в безопасности систем регулярно обнаруживаются, создатели программ исправляют эти ошибки и публикуют специальные файлы, закрывающие "дырки". Современные операционные системы умеют устанавливать такие "заплатки" полуавтоматически - они все сделают сами, нужно только подтвердить, что вы хотите "установить обновления". Наличие исправлений отображается картинкой земного шара в правом нижнем углу экрана Windows. Можно запросить обновления и вручную, зайдя на сайт windowsupdate.microsoft.com

     6. Всякий, кто просит прислать ваш пароль, - мошенник
     Не отсылайте никому пароли, даже если получаете письмо с такой просьбой, например, от своего провайдера. Администратор провайдера всегда может посмотреть его в своей базе данных. А вот мошенники регулярно - и с неизменным успехом - воруют пароли у доверчивых пользователей, прикинувшись представителями технической администрации.

     7. Не храните в компьютере конфиденциальные сведения
     То же самое касается приватной переписки на серверах веб-почты. Будьте готовы к тому, что, несмотря на все меры предосторожности, защита компьютера все равно может быть сломана, а данные похищены. Вероятность этого невелика - уж скорее вашим компьютером без вас воспользуется коллега, подсмотрев частную переписку, - но не исключена. Специальные программы для шифрования конфиденциальных сведений существуют, но удобного и стандартного решения здесь нет.

     8. Делайте резервные копии
     Помимо вирусов, данные может повредить авария оборудования. Современные компьютеры весьма надежны, но идеальных вещей не бывает. Поэтому самые важные данные полезно время от времени записывать, например, на компакт-диск.

     9. Не отвечайте на спам
     Часто отправитель непрошеного письма предлагает написать ему, если вы не хотите больше получать таких писем. За редкими исключениями это - обман. Обнаружив, что адрес действующий, вредитель начнет слать по нему спам с утроенной силой.

     10. Не оставляйте свой адрес на публичных интернет-страницах
     Веб-страницы - это первый из источников, откуда спамеры берут списки своих жертв. Специальные программы регулярно "осматривают" страницы Интернета в поисках адресов электронной почты. Указав свой ящик на личном сайте или, например, в "гостевой книге" на сайте политика, вы рискуете быть засыпанным объявлениями о продаже офисов и чудо-таблетки для увеличения головного мозга.

     11. Доверяйте, но проверяйте
     Пользуясь данными из Интернета (если это, конечно, не сайт www.rg.ru), всегда предполагайте, что они неверны, неполны или устарели. Скажем, летом расписание электричек может оказаться зимним. Другая опасность - быть обманутым оформлением сайта. Например, если вам прислали ссылку на сайт газеты, где написано, что адвокаты скончавшегося миллиардера ищут наследника с вашим именем - то скорее всего вас разыгрывают. Можно ведь сделать страничку в оформлении популярной газеты, разместив ее на постороннем сервере. Для таких розыгрышей есть даже специальные сайты, делающие всю техническую работу за шутника. Обнаружить обман можно, внимательно посмотрев на адрес страницы. Настоящее имя сайта - это то, что написано между первым "http://" и ближайшей наклонной чертой. Скажем, http://obman.af/www.rg.ru/ - это страница на постороннем сайте obman.af, а не сайт "РГ".

     12. В Интернете никогда не знаешь, кто тут собака
     Общаясь с человеком через Интернет, обычно нельзя быть уверенным в том, с кем говоришь. За маской старика может скрываться ребенок, а прекрасной незнакомкой может оказаться собственная жена. Если знакомый в ICQ задает странные вопросы - подумайте, а тот ли это человек - ведь его пароль могли украсть.
     Помимо правил безопасности, существуют еще и этические правила. Им можно посвятить отдельный рассказ, но вот несколько близких к вопросам безопасности.

     13. Не читайте спам
     Непрошеные письма лучше стирать, не читая и не обращая внимания на любые посулы, мольбы и хитрости. И уж тем более не надо ходить на рекламируемые сайты или покупать предлагаемые товары. Дело не только в том, что лучший способ победить спам - сделать его неэффективным. Но еще и в доверии: отправитель уже повел себя некрасиво, подкинув мусорное письмо, за доставку которого вы заплатите своему провайдеру. Так можно ли после этого доверять такому продавцу?

     14. Не пересылайте
     Получив сообщение (с шуткой ли, с объявлением ли, даже с просьбой о помощи) - не нужно пересылать его всем знакомым, каким бы важным или смешным оно ни показалось. Особенно если там содержится просьба переслать дальше - тем более нужно стирать не задумываясь. Если этого не делать, то "письма счастья" различного рода завалят Интернет хуже всяких вирусов.

Digital Интернет