Защитите себя от зловредного программного обеспечения

Хотя было подтверждено, что власти использовали удалённо устанавливаемое шпионское программное обеспечение^[link1] по крайней мере в одном уголовном расследовании и, вероятно, во многих других, риск атак из интернета со стороны властей пока с трудом поддаётся оценке. Тем не менее, риск со стороны обычных сетевых злодеев определённо крайне высок. Сетевые угрозы для компьютеров включают отказ в обслуживании (т.е. перегрузку сетей или действия, приводящие к "падению" компьютеров), а также похищение или уничтожение программного обеспечения и данных ("хакинг"). Кроме того, злоумышленники могут удалённо захватить контроль над вашими компьютерами, чтобы использовать их для атак на другие компьютеры и сети. Риск воплощения этой угрозы для любого подключённого к интернету компьютера близок к ста процентам. Например, последнее исследование^[link2] показало, что 80% домашних компьютеров, оснащённых Windows, скомпрометированы одним или несколькими вирусами, червями или иным зловредным ПО.

Поскольку наше руководство посвящено защите от властей, а не от хакеров, и поскольку существует множество других ресурсов, посвящённых именно борьбе с вирусами и другими подобными угрозами, мы приведём лишь основные соображения о том, как защитить себя от интернет-атак. Некоторые из этих шагов помогут вам защититься от любого хакера, будь он государственный агент или похититель личных данных:

Для максимальной безопасности отделите чувствительные данные от интернета "воздушным зазором". Чтобы защитить конфиденциальность и целостность, не подключайте компьютеры, на которых хранится чувствительная информация, к интернету и другим сетям общего пользования. Любой подключённый к интернету компьютер открыт и возможно уязвим для огромного числа атак.

Избегайте продуктов Microsoft, где только возможно. Компьютеры, использующие платформу Microsoft Windows, на момент написания настоящего текста остаются особенно уязвимы (хотя нет ни одной операционной системы, устойчивой ко всем потенциальным атакам). Если это возможно, подумайте о переходе на операционную систему не от Microsoft. Но если вы вынуждены использовать Microsoft Windows на подключённых к интернету компьютерах, лучшим решением будет сокращение числа используемых вами интернет-приложений от Microsoft, например, используйте Firefox^[link3] в качестве браузера или Thunderbird^[link4] в качестве почтового клиента. Браузер Internet Explorer от Microsoft и почтовые программы Outlook и Outlook Express очень трудно обезопасить даже профессионалу. Кроме того, противники склонны атаковать наиболее популярные платформы и приложения.

Поддерживайте ваше программное обеспечение в обновлённом состоянии. Используйте наиболее новую стабильную версию вашей операционной системы. На время написания этого текста Windows 95, 98 и ME безнадёжно устарели. Вы должны использовать как минимум Windows Server 2003 для серверов и Windows XP для клиентов со всеми наложенными патчами и сервис-паками. Для компьютеров Macintosh используйте OS X 10.4 или более позднюю со всеми наложенными патчами. Для Linux- и Unix-систем возьмите текущую наиболее свежую версию стабильного релиза и следите за всеми обновлениями. Особенно важно не допускать отставаний в обновлениях серверного программного обеспечения, поскольку сервер всегда включен и всегда на связи.

Поддерживайте ваши файрволлы. Файрволлы, или брандмауэры, — это программные или аппаратные компоненты, защищающие ваш компьютер или сеть от интернет-атак путём блокирования трафика по тем или иным сетевым параметрам, таким как IP-адреса и номера портов. Файрволлы могут защитить против тех, кто хочет получить доступ к вашему компьютеру без разрешения. Настройка сетевых файрволлов довольно сложна для неспециалистов и находится за пределами тематики настоящего руководства, но вам стоит освоить использование персональных программных файрволлов, которые входят в состав большинства современных операционных систем.

Для более подробной информации о зловредном программном обеспечении смотрите статью "Зловредное ПО" в разделе защитных технологий.

Назад^[link5] | Дальше^[link6]