Безопасная работа с компьютером


Меня часто спрашивают, что может предпринять среднестатистический Интернет-пользователь, чтобы обеспечить свою безопасность? Мой обычный ответ: "Ничего. Вам кранты". На самом деле всё не столь однозначно.

Вы ничего не сможете сделать, чтобы защититься от правительственных организаций. Слишком велик дисбаланс сил. Даже если вы воспользуетесь лучшим в мире шифрованием, полиция просто установит клавиатурного шпиона, пока вас нет рядом. (Если вы такой параноик, что спите с пистолетом и ноутбуком под подушкой, эта статья написана не для вас.) Нелегко обезопаситься даже от крупной корпорации. Скажем, если им известен номер вашей кредитной карты, наверное, не найдётся способа заставить их его забыть.

Но всё-таки несколько процедур для повышения безопасности в Сети существует. Ни одна из них не безупречна и ни одна не безотказна. Если тайные службы решат взять под контроль вашу информацию или линии связи, ничто из перечисленного ниже их не остановит. Однако эти гигиенические процедуры всё же сделают ваш компьютер более трудной мишенью, чем компьютер соседа.

  1. Пароли. Вам не удастся запомнить достаточно хорошие пароли, так что даже не пытайтесь. Придумывайте длинные пароли из произвольных символов и записывайте их. Храните их в своём бумажнике или в программе, вроде Password Safe[link1]. Оберегайте их, как собственную наличность. Не позволяйте веб-браузеру их сохранять. Не передавайте пароли (или PIN-коды) через незашифрованные письма или веб-формы на сайтах. Исходите из того, что любой PIN-код можно взломать, и действуйте соответственно.

  1. Антивирусное ПО. Используйте его. Скачивайте и ставьте обновления через каждые две недели либо сразу, как только услышите о новом вирусе из СМИ. Некоторые антивирусные продукты проверяют обновления автоматически.

  1. Персональный брандмауэр (firewall). Используйте. Как правило, нет никакого резона разрешать любые входящие соединения.

  1. Электронная почта. Удаляйте спам, не читая. Не открывайте, а немедленно удаляйте сообщения с прикреплёнными файлами, за исключением случаев, когда вам точно известно их содержимое. Не открывайте, а немедленно удаляйте мультяшки, видео-ролики и тому подобную "развлекаловку", присланную вашими доброжелательными друзьями. Отключите HTML в своём мэйл-клиенте. Не используйте Outlook и Outlook Express. Если вам нужно работать с Microsoft Office, включите защиту от макро-вирусов; в Office 2000 установите уровень безопасности на "высокий" и не доверяйте никаким источникам, если только в том нет прямой необходимости. Если работаете с Windows, выключите опцию "Не показывать расширения для зарегистрированных типов файлов" – она позволяет троянам маскироваться под файлы другого типа. Удалите Windows Scripting Host, если можете без него прожить. Если не можете, то хотя бы внесите изменения в ассоциирование типов файлов, чтобы файлы скриптов не передавались в Scripting Host просто по двойному щелчку.

  1. Веб-сайты. SSL не даёт никаких гарантий, что сам владелец сайта надёжен и что его база данных с информацией о клинтах достаточно защищена. Дважды подумайте, прежде чем вести какие-то дела с веб-сайтом. Ограничьте количеством персональных данных, которые передаёте веб-сайтам; не передавайте данные, если это не несёт вам никакой выгоды. Если не хотите сообщать персональные данные – лгите. Не подписывайтесь на маркетинговые и спонсорские уведомления и рассылки. Если веб-сайт даёт возможность не сохранять персональную информацию для последующего использования, используйте её.

  1. Посещение веб-страниц. Ограничьте использование cookies, джава-апплетов и активных сценариев теми несколькими сайтами, которые предоставляют необходимые вам услуги. Регулярно очищайте каталоги cookies и temp (специальный batch-файл делает это у меня при каждом запуске компьютера). Если это вообще возможно, не используйте Microsoft Internet Explorer.

  1. Приложения. Ограничьте количество установленных у вас программ. Если программа не нужна – не ставьте её. Если в ней больше нет надобности – удаляйте её. Если она вам нужна – периодически проверяйте обновления и новые версии и устанавливайте их.

  1. Резервные копии. Делайте их регулярно. Резервируйте на диск, ленту, CD или DVD. Храните один комплект резервных копий на рабочем месте и ещё хотя бы один комплект – вне его (хорошее место – депозитный сейф). Не забывайте уничтожать старые бэкапы; компакт-диски разрушайте физически.

  1. Защита портативного ПК. Держите ноутбук всегда при себе, когда находитесь вне дома; думайте о нём как о своём бумажнике или кошельке. Регулярно очищайте ноутбук от ненужных файлов. То же касается карманных компьютеров. Зачастую люди хранят в них больше персональных данных, паролей и PIN'ов, чем даже в ноутбуке.

  1. Шифрование. Установите шифратор электронной почты и файлов (вроде PGP). Шифрование всей почты нереалистично, но некоторые сообщения слишком ценны, чтобы передавать их открытым текстом. Аналогично, некоторые файлы на диске содержат слишком важные сведения, чтобы оставлять их незашифрованными.

  1. Общие рекомендации. Выключайте компьютер, когда им не пользуетесь, особенно, если имеете перманентное соединение с Интернетом. Если возможно, не работайте с Microsoft Windows.

Откровенно, это непростая задача. Даже я не могу сказать, что прилежно следую собственным советам. Но в большей части я им всё-таки следую, и, пожалуй, этого вполне достаточно. А "пожалуй, этого вполне достаточно" – это большее, чего вам в наши дни удастся добиться.

© 2001 Брюс Шнайер[link2]
Перевод © 2005 SATtva[link3]


Ссылки
[link1] http://www.pgpru.com/soft/passwordsafe

[link2] http://www.schneier.com/crypto-gram.html

[link3] http://www.pgpru.com/proekt/poljzovateli?profile=sattva