Комп'ютерна безпека. Як правильно жити в Інтернеті?
Коротше, безпечно жити в Інтернеті треба так: зав'язати-перев'язати і ніяких ... А, ні: комп'ютер з Лінукс і ви на ньому - мемуари пишете або новини на Яндексі читаєте, і більше нікуди.
Жарт. Я знаю, майже всі ми тут «віндузятнікі», а деякі ще й браузером IE користуються. (А якщо й слів таких не знають, тим я поясню: це синенькая буква «е» на екрані, яку ви звикли називати «Інтернет».) І хоча для інших операційних систем вірусів набагато менше або практично немає, але і в Windows можна працювати, якщо потрібно або дуже хочеться.
Я обіцяв пояснити, чим погано, що на своєму особистому комп'ютері я був користувачем з правами адміністратора.
Права користувачів
Якщо права користувача комп'ютера обмежені, та ще включений контроль облікових записів користувачів, та ще працює брандмауер, то при виникненні зайвої активності (наприклад, при спробі трояна запустити якусь програму або передати на якийсь сайт логіни-паролі-сертифікати) система або заборонить її, або перепитає користувача, або попросить ввести пароль адміністратора.
Звичайно, дратує необхідність часто вводити паролі і відповідати на запитання, але за зручність можна заплатити дорожче, ніж розраховували. І не тільки грошима. Мені тепер міняти паролі від усіх сайтів, на які я входив, поки в системі сидів вірус.
Хоча це якраз періодично робити треба! І ні в якому разі не зберігати паролі в браузерах. По-перше, троян їх забере в першу чергу, а по-друге, ви ж їх забудете, якщо не згадувати довго.
Можна, втім, не пам'ятати і не згадувати, а користуватися програмами зберігання паролів.
Програми зберігання паролів
Зручно: вносьте свої логіни і паролі від усіх сайтів, де зареєстровані (а також пін-коди банківських карток та іншу секретну інформацію, яку боїтеся забути). Паролі може вам згенерувати і сама програма, хороші, стійкі. Ви, головне, основний не забудьте - з яким цю програму запускати треба. Зберігають таку програму на флешці, користуються з будь-якого комп'ютера. А втратите флешку - ніхто її не розшифрує, не знаючи пароля до програми. Правда, і ви більше нікуди не зайдете ... Але ви ж не одну копію зробите, так? Користуватися просто - програмка сама вас авторизує на сайтах, набирати нічого не доведеться, а значить віруси-кейлоггери вам не зашкодять. (Це ті, які перехоплюють і відсилають своєму господареві все, що ви набираєте на клавіатурі.)
От уявіть, той хакер, що в мене webmoney повів, вдобавок так перехопив і прочитав абсолютно все, що я в той день писав друзям по асьці, в коментарях на форумах, у тому числі анонімно. Добре ще, що я інтимний щоденник не веду. З рецензіями на переглянуті порнофільми, ага ... (Та не качав, не качав я порно!)
Щоб не повторювати моїх помилок, давайте повторимо мій урок (в сенсі, урок, який я отримав).
Правила оберігання
Захист
Першою програмою, яку ви ставите на комп'ютер до підключення до Інтернету, повинен бути антивірус.
Антивірус, як будь-які програми, - ліцензійний або безкоштовний. З дистрибутивами зламаних антивірусів легко і просто поширюються віруси.
Періодично підстраховувати роботу антивіруса іншими засобами перевірки, тільки вибирайте не конфліктуючі.
Встановіть і в процесі роботи в Інтернеті налаштуйте брандмауер.
Не відключайте оновлення системи і програм. Велика їх частина - це якраз ліквідація вразливостей, а не просто вдосконалення роботи.
Вимкніть автозапуск зовнішніх носіїв. У вас перестануть автоматично запускатися фільми з DVD, але і віруси не проникнуть на комп'ютер відразу при вставці флешки або диска.
Установка програм
Флешку або диск з програмами, які вам записав один, обов'язково вручну перевірте антивірусом.
Всі безкоштовні програми, в тому числі драйвера, качайте з офіційних сайтів виробників, тому що на інших інтернет-ресурсах вони можуть бути і з доважками у вигляді вірусів.
Поки ви встановлюєте на чисту систему свій звичний набір програм, можете діяти з облікового запису з правами адміністратора. Встановили - перейдіть в обмежену обліковий запис або понизьте права поточного користувача і створіть окрему обліковий запис з правами адміністратора і паролем. (Якщо вмієте викликати вбудовану обліковий запис адміністратора, просто задайте пароль на неї.) Якщо потрібно ще щось встановити, запускайте файл дистрибутива, клікаючи на ньому правою кнопкою, обираючи «Запуск від імені» і вводячи пароль адміністратора.
Браузер
Браузер - будь-який, крім IE. Не вірте заявам, що він стає краще, красивіше з кожним днем ...
Не ходіть по сумнівним сайтам, особливо маловідомих інтернет-магазинів. Вірте браузеру, який попередить вас про небезпечний вміст сайту, встановіть додаткові засоби оцінки репутації сайту. Потрібна освітня інформація - користуйтеся пошуком edu.mail.ru, щоб навіть випадково не заблукати на сайт з рефератами.
Не піддавайтеся привабливим пропозиціям браузерів запам'ятати ваші паролі.
Паролі
Призначайте паролі складні: досить довгі, цифро-буквені і з спецсимволів, різні для різних сервісів. Чи не запам'ятовуєте - записуйте. У блокнотик, а не в програмі Блокнот. Міняйте їх досить часто. Чи не блокнотики, паролі. Легше робити це з програмою зберігання паролів.
Не зберігайте в пошті листи з нагадуванням паролів від сайтів. Знадобиться - знову запросите.
Не встановлюйте в якості секретних питань для нагадування паролів такі, відповіді на які легко отримати у вашому оточенні або ваших акаунтах в соціальних мережах. Наприклад, на запитання «Ім'я домашнього вихованця» є відповідь в підписах фото кшталт «Це наша Мурка». А дівоче прізвище вашої матері можна з'ясувати у когось з ваших родичів, познайомившись з ними в «Однокласниках».
Платежі
Користуючись системами електронних платежів, уважно читайте їх інструкції з безпеки і виконуйте їх. Головне - вхід в систему не повинен бути зав'язаний на чисто комп'ютерні дії (логін-пароль і навіть сертифікат). Потрібно ще щось, що можете зробити тільки ви самі: встановити сертифікат з флешки в сховище, ввести код з карти кодів безпеки або з SMS інтернет-банкінгу і т.п.
Резервне копіювання
Припускайте, що ваш комп'ютер відкритий усім вітрам, і не тримайте на ньому компромату, а також важливих і потрібних речей - скидайте їх на зовнішні носії, робіть тим більше копій і оновлюйте їх тим частіше, чим важливіше для вас ці файли.
Правила лікування
Якщо виникла підозра на вірусну активність (не відчиняються сайти розробників антивірусів, гальмує система, з'являються незрозумілі папки та файли там, де їх бути не повинно, запускаються якісь процеси) - перевіряйтеся. Потрібно від Інтернету відключитися і всю інформацію про вірус і свіжі засоби перевірки шукати за допомогою «чистого» комп'ютера. Заражений швидше за все і не дозволить цього зробити, а час втратите.
Видаливши вірус, забезпечте від наслідків. Часто в системі залишаються сліди, хвости, а то й жівоспособние частини, які можуть активізуватися при якихось умовах. Про це можна прочитати на тематичних форумах, там же пропонуються способи позбавлення. Зазвичай потрібно зареєструватися, завантажити якусь спеціально розроблену програму, запустити, відзвітувати, як вона себе веде, завантажити на форум результати, виконати рекомендації розробників ... Так, довго, нудно, але так удосконалюються антивіруси і поповнюються їх бази. Посприяють - стане в нагоді не вам, так людям.
Можливо, буде простіше переставити систему, але врахуйте, серед тієї інформації, яку Ви будете зберігати перед перевстановлення, можуть бути заражені файли, так що полікуватися перед цим все одно треба. Надійніше - відформатувати диски перед установкою системи і поверненням на комп'ютер збережених даних.
Ну що ж, щасливого та безпечного серфінгу по хвилях Інтернету після серйозної і ґрунтовної підготовки!