Книга: Интернет-разведка. Руководство к действию

Как воспрепятствовать незаметному подключению к своему компьютеру посторонних

Как воспрепятствовать незаметному подключению к своему компьютеру посторонних

Подключение к чужому компьютеру не может произойти незаметно. Для того, чтобы кто-то присоединился к вашей машине, требуется, как минимум, два обстоятельства: чтобы ваш компьютер в принципе был способен подключаться к Сети и чтобы на нем были открытые порты.

Соответственно, первое, что желательно сделать, дабы обезопасить себя от возможного вторжения чужаков, – это без необходимости не подключаться к сети, в особенности – к Интернету. Если полностью прервать связь с Интернетом: выключить модем, через который компьютер подключен к Сети, либо физически отсоединить сетевой кабель или устройство беспроводной передачи данных, – вы будете гарантированно защищены от незаметного присоединения к вашей машине. К сожалению, поступить столь радикально возможно далеко не всегда. Конечно, по окончании работы отключиться от сети можно, но во время работы неизбежно придется быть включенным в сеть. К тому же некоторые машины – обычно серверы – нельзя отключать в принципе, если требуется, чтобы они функционировали круглосуточно.

Для обеспечения безопасности в случаях, когда пользователь подключен к Интернету, служат файрволлы. В персональном компьютере файрволлы обычно программные – то есть, это специальная программа, запущенная на вашей машине.

В больших сетях функции файрволла выполняют специальные отдельные устройства. Программный файрволл легче удаленно взломать, нежели «железяку», да и наладить выход в Интернет большого количества компьютеров значительно проще через отдельное устройство, к которому можно подключиться с помощью кабеля. Именно поэтому аппаратные файрволлы, как правило, и используются в организациях, где есть большие сети.

Слово «файрволл» (или, как еще говорят, «брандмауэр», а также «межсетевой экран») произошло от английского словосочетания «Пожарная стена». Так в старину называли кирпичные перегородки, разделяющие длинные деревянные здания на отсеки, и позволявшие уменьшить ущерб при пожаре.

Задача файрволла – контролировать весь трафик, как входящий, так и исходящий, а также порты, через которые он идет, и программы, которые его инициировали. В случае, если файрволл сталкивается с классической хакерской атакой, он может просто заблокировать действия злоумышленника и написать об этом отчет.

Если же файрволл видит попытку какой-то программы выйти в Интернет, не считая это однозначно отрицательным событием, он блокирует действия программы, которая собралась «выйти за пределы компьютера», и спрашивает пользователя, как поступить.

Собственно, может быть четыре вида возможных действий файрволла:

– разрешать выход в Интернет всегда без запроса дополнительных разрешений;

– запретить выход в Интернет насовсем;

– разрешить выход в Интернет однократно;

– запретить выход в Интернет однократно.

Если пользователь принимает какое-то постоянное решение по поводу работы конкретной программы, файрволл в дальнейшем выполняет это действие автоматически и больше не беспокоит человека вопросами. Для того, чтобы выразить свое волеизъявление, пользователю достаточно просто поставить «галочку» в нужном окошке, которое файрволл предупредительно открывает, когда спрашивает, как ему быть в той или иной ситуации. Если же человек выбирает однократный способ реагирования, то при попытке программы в другой раз выйти в Интернет файрволл вновь задаст вопрос и запросит решение пользователя.

Большинство современных файрволлов снабжено антишпионскими модулями, которые борются против программ, ведущих наблюдение за чужим компьютером, не предупреждая его об этом. Так, в начале 2006 г. нам довелось увидеть ничем не защищенный компьютер, ежедневно выходивший в Интернет. Владелец машины пожаловался, что каждый раз, когда он подключается к Интернету, какие-то программы начинают что-то в Интернет передавать. В общей сложности эта передача составляла порядка полутора мегабайт в день.

После установки системы Agnitum Outpost Pro на компьютере было обнаружено 994 шпионских программы, которые были антишпионским модулем удалены. После их удаления посторонний трафик прекратился.

Анализ показал, что часть этих шпионских программ была установлена сайтами, которые посещал пользователь (практически все эти ресурсы были более, чем сомнительного содержания), а другая их часть – самим пользователем. Такие программы с ведома хозяина компьютера инсталлируются, как правило, в составе бесплатных приложений – например, некоторых мультимедийных проигрывателей или дополнений к браузерам. Формально пользователь и впрямь самолично дает добро на их установку, когда принимает условия лицензионного соглашения при инстолировании. Примерно на четвертой странице из пяти, в середине этого текста обычно упоминается о том, что человек одобряет установку шпионского программного обеспечения, которое передает статистическую информацию «неличного характера». Возможно, создатели программ действуют с расчетом на то, что никто из пользователей, с их любовью к бесплатным программам, не дочитает текст документа до конца. Если так, то этот расчет оправдывается в большинстве случаев.

Такие программы обычно не передают никакой по-настоящему конфиденциальной информации вроде файлов или паролей, хранящихся на компьютере. Однако сведения о посещаемых владельцем компьютера сайтах передаются ими регулярно. После чего вниманию пользователя представляется реклама, в полной мере соответствующая его интересам. Пользователь же оплачивает трафик по передаче этой «неличной информации», который, как видно из приведенного примера, может быть не таким уж и маленьким. А при использовании медленного соединения с Интернетом этот шпионский трафик еще и сильно крадет время.

Один из самых популярных персональных файрволлов – это как раз программа Agnitum Outpost Pro. Она написана и поддерживается отечественными специалистами, поэтому полностью русифицирована и обеспечивается технической поддержкой на русском языке. Невысокая стоимость программы – в несколько сотен рублей, – на наш взгляд, делает Agnitum Outpost Pro незаменимым инструментом при работе на компьютерах под управлением операционной системы Windows.

Заканчивая разговор о файрволлах, отметим, что нельзя устанавливать на один компьютер более одного файрволла. Бытовая логика, согласно которой два файрволла вдвое усилят защиту, здесь оказывается ошибочной. На самом деле, они будут мешать друг другу и ни один из них в результате не будет работать корректно. Это при условии, что машина вообще сохранит работоспособность и способность выходить в Интернет. Поэтому, если вы решите установить файрволл Agnitum Outpost Pro или какой-то другой, то сначала отключите встроенный файрволл Windows и файрволл, встроенный в антивирусную программу, если таковой имеется.

Оглавление книги

Оглавление статьи/книги

Генерация: 1.325. Запросов К БД/Cache: 3 / 1
поделиться
Вверх Вниз