Книга: Интернет-разведка. Руководство к действию
Как воспрепятствовать незаметному подключению к своему компьютеру посторонних
Как воспрепятствовать незаметному подключению к своему компьютеру посторонних
Подключение к чужому компьютеру не может произойти незаметно. Для того, чтобы кто-то присоединился к вашей машине, требуется, как минимум, два обстоятельства: чтобы ваш компьютер в принципе был способен подключаться к Сети и чтобы на нем были открытые порты.
Соответственно, первое, что желательно сделать, дабы обезопасить себя от возможного вторжения чужаков, – это без необходимости не подключаться к сети, в особенности – к Интернету. Если полностью прервать связь с Интернетом: выключить модем, через который компьютер подключен к Сети, либо физически отсоединить сетевой кабель или устройство беспроводной передачи данных, – вы будете гарантированно защищены от незаметного присоединения к вашей машине. К сожалению, поступить столь радикально возможно далеко не всегда. Конечно, по окончании работы отключиться от сети можно, но во время работы неизбежно придется быть включенным в сеть. К тому же некоторые машины – обычно серверы – нельзя отключать в принципе, если требуется, чтобы они функционировали круглосуточно.
Для обеспечения безопасности в случаях, когда пользователь подключен к Интернету, служат файрволлы. В персональном компьютере файрволлы обычно программные – то есть, это специальная программа, запущенная на вашей машине.
В больших сетях функции файрволла выполняют специальные отдельные устройства. Программный файрволл легче удаленно взломать, нежели «железяку», да и наладить выход в Интернет большого количества компьютеров значительно проще через отдельное устройство, к которому можно подключиться с помощью кабеля. Именно поэтому аппаратные файрволлы, как правило, и используются в организациях, где есть большие сети.
Слово «файрволл» (или, как еще говорят, «брандмауэр», а также «межсетевой экран») произошло от английского словосочетания «Пожарная стена». Так в старину называли кирпичные перегородки, разделяющие длинные деревянные здания на отсеки, и позволявшие уменьшить ущерб при пожаре.
Задача файрволла – контролировать весь трафик, как входящий, так и исходящий, а также порты, через которые он идет, и программы, которые его инициировали. В случае, если файрволл сталкивается с классической хакерской атакой, он может просто заблокировать действия злоумышленника и написать об этом отчет.
Если же файрволл видит попытку какой-то программы выйти в Интернет, не считая это однозначно отрицательным событием, он блокирует действия программы, которая собралась «выйти за пределы компьютера», и спрашивает пользователя, как поступить.
Собственно, может быть четыре вида возможных действий файрволла:
– разрешать выход в Интернет всегда без запроса дополнительных разрешений;
– запретить выход в Интернет насовсем;
– разрешить выход в Интернет однократно;
– запретить выход в Интернет однократно.
Если пользователь принимает какое-то постоянное решение по поводу работы конкретной программы, файрволл в дальнейшем выполняет это действие автоматически и больше не беспокоит человека вопросами. Для того, чтобы выразить свое волеизъявление, пользователю достаточно просто поставить «галочку» в нужном окошке, которое файрволл предупредительно открывает, когда спрашивает, как ему быть в той или иной ситуации. Если же человек выбирает однократный способ реагирования, то при попытке программы в другой раз выйти в Интернет файрволл вновь задаст вопрос и запросит решение пользователя.
Большинство современных файрволлов снабжено антишпионскими модулями, которые борются против программ, ведущих наблюдение за чужим компьютером, не предупреждая его об этом. Так, в начале 2006 г. нам довелось увидеть ничем не защищенный компьютер, ежедневно выходивший в Интернет. Владелец машины пожаловался, что каждый раз, когда он подключается к Интернету, какие-то программы начинают что-то в Интернет передавать. В общей сложности эта передача составляла порядка полутора мегабайт в день.
После установки системы Agnitum Outpost Pro на компьютере было обнаружено 994 шпионских программы, которые были антишпионским модулем удалены. После их удаления посторонний трафик прекратился.
Анализ показал, что часть этих шпионских программ была установлена сайтами, которые посещал пользователь (практически все эти ресурсы были более, чем сомнительного содержания), а другая их часть – самим пользователем. Такие программы с ведома хозяина компьютера инсталлируются, как правило, в составе бесплатных приложений – например, некоторых мультимедийных проигрывателей или дополнений к браузерам. Формально пользователь и впрямь самолично дает добро на их установку, когда принимает условия лицензионного соглашения при инстолировании. Примерно на четвертой странице из пяти, в середине этого текста обычно упоминается о том, что человек одобряет установку шпионского программного обеспечения, которое передает статистическую информацию «неличного характера». Возможно, создатели программ действуют с расчетом на то, что никто из пользователей, с их любовью к бесплатным программам, не дочитает текст документа до конца. Если так, то этот расчет оправдывается в большинстве случаев.
Такие программы обычно не передают никакой по-настоящему конфиденциальной информации вроде файлов или паролей, хранящихся на компьютере. Однако сведения о посещаемых владельцем компьютера сайтах передаются ими регулярно. После чего вниманию пользователя представляется реклама, в полной мере соответствующая его интересам. Пользователь же оплачивает трафик по передаче этой «неличной информации», который, как видно из приведенного примера, может быть не таким уж и маленьким. А при использовании медленного соединения с Интернетом этот шпионский трафик еще и сильно крадет время.
Один из самых популярных персональных файрволлов – это как раз программа Agnitum Outpost Pro. Она написана и поддерживается отечественными специалистами, поэтому полностью русифицирована и обеспечивается технической поддержкой на русском языке. Невысокая стоимость программы – в несколько сотен рублей, – на наш взгляд, делает Agnitum Outpost Pro незаменимым инструментом при работе на компьютерах под управлением операционной системы Windows.
Заканчивая разговор о файрволлах, отметим, что нельзя устанавливать на один компьютер более одного файрволла. Бытовая логика, согласно которой два файрволла вдвое усилят защиту, здесь оказывается ошибочной. На самом деле, они будут мешать друг другу и ни один из них в результате не будет работать корректно. Это при условии, что машина вообще сохранит работоспособность и способность выходить в Интернет. Поэтому, если вы решите установить файрволл Agnitum Outpost Pro или какой-то другой, то сначала отключите встроенный файрволл Windows и файрволл, встроенный в антивирусную программу, если таковой имеется.
Оглавление книги
- Введение
- Интернет как уникальный инструмент маркетинга
- Интернет как инструмент PR
- Принципы организации и поиска информации в Интернете
- Описание языков запросов различных поисковых машин
- Невидимый Интернет
- Оценка достоверности и качества онлайновой информации
- Онлайновые службы, предоставляемые поисковыми системами
- Формы расширенного поиска в поисковых системах
- Метапоисковые машины Интернета с примерами поиска различных типов информации
- Программы для работы с информацией
- Исследование сайта конкурента с точки зрения получения коммерческой информации – на примере конкретных сайтов
- Просмотр служебной информации о сайте с помощью ресурса NETCRAFT
- Просмотр содержимого файла robots.txt
- Визуальный осмотр офиса изучаемого предприятия на спутниковой фотографии с использованием Google Map
- Грамматические ошибки в тексте, размещенном на сайте
- Изучение контента сайта
- На что обращать внимание при изучении сотрудников конкурента
- Как увидеть появление в Интернете новой информации о своем предприятии
- Как обнаружить присутствие в Интернете информации о своих сотрудниках и о сотрудниках конкурента
- Как использовать информацию из Интернета для поддержки маркетинговых исследований, повышения клиентоориентированности компании и контрпропаганды
- Как конкурентная разведка может закрыть «разрыв» между отделом продаж и отделом маркетинга
- Платные ресурсы Интернета против бесплатных
- Как искать в Интернете информацию о конкретных людях
- Как искать информацию о компаниях
- Как искать информацию о продуктах конкурента
- Как найти нужный закон или постановление
- Как посетить сайт конкурента анонимно и зачем нужна такая анонимность
- Как в точности сохранить информацию, найденную на сайтах в Интернете
- Фальшивые «зеркала»
- Создание документов PDF из Microsoft Office и наоборот
- Как восстановить поврежденный файл Office
- Как продвинуть свое предприятие в Интернете
- Как защитить компьютер от взлома техническими средствами
- Как воспрепятствовать незаметному подключению к своему компьютеру посторонних
- Как бороться с вирусами и другими вредоносными программами
- Кто такие хакеры и социальные инженеры и как от них уберечься
- Как распознать, что письмо по электронной почте фактически пришло не с того адреса, который указан в заголовке письма
- Как восстановить стертую с жесткого диска информацию и как удалить информацию без возможности восстановления
- Как спрятать информацию на своем компьютере от посторонних глаз
- Заключение
- Сноски из книги
- Содержание книги
- Популярные страницы
- 1.3. Правила подключения к компьютеру внешних устройств
- Как осуществляется подключение новых устройств к компьютеру?
- Подключение к персональному компьютеру
- Как распечатать документ на принтере, подключенном к другому компьютеру?
- Глава 44 Дайте своему маркетинговому контенту громкое название
- Рок-презентация: как придать своему выступлению страсть и экспрессию
- Как спрятать информацию на своем компьютере от посторонних глаз
- Скрытие строк и столбцов от посторонних
- 3.10.1. Установка и настройка принтера, подключенного непосредственно к компьютеру
- Аппаратные требования к компьютеру
- Глава 6 Дайте своему продукту запоминающееся имя
- Десять требований клиента к своему поставщику услуг