Безпечні подорожі в Інтернеті
 | Перегляд веб-сайтів — справа захоплююча й потрібна. Однак Інтернет усе частіше використовується різними зловмисниками для шахрайства та ошукування пересічних користувачів. Проблеми, що виникають під час веб-серфінгу, можуть призвести до труднощів у роботі комп’ютера чи проблем у реальному житті, наприклад, до втрати даних доступу до свого електронного гаманця чи використання особистої інформації користувача іншими людьми. Багато які з небезпек веб-серфінгу не усвідомлюються користувачами. Останнім часом усе частіше користувачі Інтернету потерпають від різного роду атак на їх комп’ютери чи особисті дані. Однак більшості цих проблем можна запобігти, якщо знати, як захистити себе та улаштувати безпечний серфінг. Надія БАЛОВСЯК, доцент кафедри інформаційних систем та мереж Чернівецького торговельно-економічного інституту КНТЕУ, Internetessa.com |
ПОТЕНЦІЙНІ ЗАГРОЗИ ТА СПОСОБИ ЇХ ВИРІШЕННЯ: БЕЗПЕЧНИЙ СЕРФІНГ
Існує кілька проблем, з якими може зіткнутися користувач комп’ютера. Усіх їх можна поділити на дві групи. Це проблеми з прикладними програмами та проблеми, яким можна запобігти, знаючи про потенційні загрози для користувача та уникаючи деяких речей.
Більшість проблем першого типу можна вирішити за допомогою встановлення звичайного захисного комплексу для свого комп’ютера. Такий захисний комплекс — це антивірусна прикладна програма з назвою «брандмауер», або «файєрвол», та поштовий сканер — програма, що перевіряє вхідну електронну пошту. Багато антивірусів містять вбудований сканер. При цьому потрібно особливо стежити за тим, щоб антивірус містив нові вірусні бази. Майже всі антивірусні програми дозволяють настроїти автоматичне оновлення своїх вірусних баз за розкладом, наприклад, щодня при завантаженні комп’ютера або в певний час. Тільки останні версії антивірусних баз можуть забезпечити захист комп’ютера користувача.
Крім того, не слід забувати про встановлення останніх оновлень для своєї операційної системи. Оновлення випускають для того, щоб захистити користувача від різного роду уразливостей, які використовуються зловмисники, і в такий спосіб отримують доступ до чужих комп’ютерів.
Наявність останніх оновлень та антивірусів — це абетка безпечного інтернет-серфінгу. Крім цього, потрібно знати ще й про інші можливі загрози і способи їх уникнути.
Ще один спосіб захисту свого комп’ютера під час веб-серфінгу — використання правильних безпечних браузерів, до яких уключено їх захисні функції. Перш за все це блокування спливаючих вікон та антифішинговий фільтр. Крім того, останні версії браузерів традиційно більш захищені від різного роду вторгнень, ніж старіші. Наприклад, браузер Internet Explorer 6 вважається одним з найуразливіших, водночас Internet Explorer 7 і 8 набагато краще захищені від різного роду атак.
Найчастіше віруси розповсюджуються за допомогою електронної пошти. Зловмисники розсилають віруси у вигляді вкладень в електронний лист або включають до його тексту посилання на заражений сайт.
Знаючи це, власник поштової скриньки має пам’ятати таке: не можна відкривати файли-вкладення в електронні листи, отримані від незнайомих користувачів. Переглядати вкладені файли можна лише при отриманні їх від надійних відправників. Не варто відкривати файл-вкладення, не знаючи, що там. Краще перепитати відправника й уточнити, що ж було в листі-вкладенні. Якщо комп’ютер іншого користувача заражений, то такі листи можуть надсилатися і без його відома.
Ще одна небезпека, що підстерігає користувачів, — програми, скачані з Інтернету. Усі скачані файли перед запуском слід перевірити антивірусом останньої версії; крім того, скачувати файли краще зі сторінок відомих сайтів або сайтів — розробників програм.
Останнім часом усе активніше поширюється зараження через спливаючі вікна. Приклади такого зараження комп’ютерів користувачів найчастіше виникали восени, причому сайтами-джерелами вірусів були сайти солідних американських газет, наприклад The New York Times. Тому краще включити у браузері блокування спливаючих вікон, а якщо вікно все-тки з’явилося, то на ньому в жодному разі не потрібно натискувати навіть на кнопку «Ні» чи Cancel. Відповідаючи «ні», користувач усе одно ідентифікує себе та передає якусь інформацію на сайт. Таке вікно потрібно просто закрити, натиснувши на кнопку «Х» у верхньому правому куті.
БЕЗПЕКА ЕЛЕКТРОННОГО ЛИСТУВАННЯ
Підроблені електронні листи можу містити не лише заражені файли-вкладення. Такі листи можуть відсилатися з метою отримати доступ до приватної інформації про користувача. Проте розпізнати такі листи насправді зовсім не важко.
Якщо в листі міститься прохання надіслати номер паспорта, номер банківського рахунка чи ПІН-код, або номер ІПН, то напевно це лист-підробка, особливо якщо його автори пропонують увести ці дані на спеціальній веб-сторінці.
На рис. 1 наведено приклад листа, за допомогою якого зловмисники збирали паролі користувачів до поштової служби mail.ru.
У тексті ділових електронних листів дуже рідко розміщують посилання на веб-сайти. Якщо в листі є посилання, до нього варто уважно придивитися — такий лист із великою часткою імовірності приведе користувача на заражену сторінку. Інколи зловмисники маскують посилання на заражені сайти під адреси відомих доброчесних веб-сервісів. Наприклад, на рис. 2 зображено лист, що нібито надійшов від postcard.ru — відомої служби веб-листівок. При цьому в тексті листа вказується посилання, що візуально веде на сайт цієї служби. Проте детальніший розгляд показує, що реальна адреса абсолютно інша і відсилає зовсім не на postcard.ru.
Ще один характерний приклад листа-підробки: запрошення користувача взяти участь у різних дослідницьких програмах або повідомлення йому про те, що він став переможцем конкурсу. У цих випадках автори повідомлення просять увести особисті дані користувача, однак робити це категорично не можна.
Порожні електронні листи, що інколи надходять користувачам, насправді є зображеннями, клацнувши по яких користувач потрапляє на сайт-обманку чи на заражений веб-ресурс. Такі листи найкраще просто ігнорувати.
Якщо в листі містяться фрази: «Підтвердіть ваш обліковий запис» (при тому, що ви ніде не реєструвалися), «Ви виграли в лотерею» або «Якщо ви не відповісте протягом години X, ваш рахунок буде закрито», то сто відсотків це афера. Такі листи варто негайно видалити.
Не можна сказати, що всі листи із загальними зверненнями є підробкою, однак до повідомлень, на початку яких написано: «Шановні члени» або «Привіт, друже», варто ставитися особливо уважно.
ПРАВИЛЬНИЙ ПАРОЛЬ
Таке тривіальне завдання, як вибір правильного пароля, теж має важливе значення для безпечного веб-серфінгу. Чомусь користувачі часто ігнорують правило: пароль має бути складним і не повинен повторюватися. У жодному разі не можна використовувати однаковий пароль для декількох сайтів чи облікових записів — паролі мають відрізнятися хоча б одним символом. Крім того, не слід використовувати паролі, що легко запам’ятовуються, наприклад, дату народження.
Восени цього року було зламано десятки тисяч поштових акаунтів таких сервісів, як Gmail і Hotmail. Хакери, які отримали доступ до цих даних, опублікували в Інтернеті паролі доступу. До списку паролів, що найчастіше використовувалися, потрапили такі: «123456789», «111111», «qwerty», «12345678», «1234567». Усі ці комбінації дуже просто добираються, а отже, забезпечують доступ зловмисника до даних користувача.
Крім того, часто як пароль користувачі вказують особисті дані — ім’я, номер телефону, рік народження. Розшифрувати такий пароль можна шляхом логічних міркувань або дізнавшись персональну інформацію про користувача. Аналіз призначених для користувача паролів також показав, що середня довжина типового пароля — 6–9 символів, 42 % користувачів використовували для свого пароля тільки звичайні великі літери. Щоб пароль отримав вищий ступінь захисту, потрібно використовувати комбінацію маленьких та великих літер.
Ще однією властивістю для правильного пароля фахівці називають його періодичне оновлення. Наприклад, рекомендується змінювати пароль доступу до сайтів приблизно кожні 90 днів.
Ще одне очевидне правило онлайнової безпеки — використання різних паролів для різних сайтів. Якщо навіть дані доступу до одного сайта стануть відомі, то інші акаунти буде захищено. У протилежному випадку зловмисники зможуть, розшифрувавши тільки один пароль, отримати повний доступ до онлайнового життя користувача. На додачу до цього слід пам’ятати про використання надійних паролів, що містять не лише літери, а й, як мінімум, одну цифру чи спеціальний символ (наприклад, «&» «*» або «@»).
ФІШИНГ
Слово «фішинг» усе частіше звучить серед найнебезпечніших комп’ютерних загроз. Фішинг-атаки особливо почастішали за останній рік, а їх масштаби стають усе небезпечнішими.
Фішингом називають такий вид інтернет-шахрайства, унаслідок якого зловмисники за допомогою обману змушують користувача вказати свої дані на підроблених веб-сторінках. Це можуть бути дані логіна та пароля, а в деяких випадках — навіть дані банківського рахунка і номера кредитної картки. Сайт, на який перенаправляється користувач у результаті фішинг-атаки, дуже схожий на оригінальну веб-сторінку, добре відому користувачу.
У нашій країні фішингові атаки використовуються не стільки для доступу до банківських акаунтів користувачів (унаслідок того, що онлайновий банкінг поки що непопулярний серед мешканців нашої країни), скільки для того, щоб заразити комп’ютери користувачів вірусом та використовують їх, наприклад, для розсилання спаму, — звичайно, без відома користувача.
Основні правила онлайнової безпеки для боротьби з комп’ютерним фітингом такі: не відкривати вкладені файли, отримані від невідомих користувачів, не переходити за посиланнями в таких листах і регулярно оновлювати антивірусне програмне забезпечення, уважно вивчати посилання на банківські ресурси та сервіси, що пропонують увести свої конфіденційні дані. Наприклад, вас можуть попросити ввести дані доступу до електронної пошти, або, що ще гірше, спробувати з’ясувати номер кредитної картки або пароль до банківського акаунту (рис. 3).
Користувачі Рунету часто зазнавали фішингових атак, під час яких ім’я сайта-обманки ховалося за аналогами таких відомих сайтів, як «Одноклассники», «В Контакте» і навіть Яндекс. Один символ в імені сайта не той — і користувач потрапляє на абсолютно інший сайт, який зовні схожий на сайт-оригінал, але який може бути заражений вірусами. Такі фішинг-атаки проводилися під маркою сайта «Яндекс.Деньги».
ІНТЕРНЕТ-ЗАГРОЗИ ОСОБИСТІЙ ПРИВАТНОСТІ
Такі загрози менш очевидні і про них рідше згадують фахівці з онлайнової безпеки, однак вони є часто навіть небезпечнішими, ніж зараження комп’ютерними вірусами. Адже такі загрози призводять до проблем у реальному житті.
Часто користувачі забувають, що не можна вказувати особисту й фінансову інформацію на загальнодоступному комп’ютері. Таким комп’ютером може бути комп’ютер в інтернет-кафе або навіть на роботі. На таких комп’ютерах не потрібно вводити дані доступу до своїх поштових акаунтів чи акаунтів у соціальних мережах. Якщо все-таки потрібно перевірити пошту, можна скористатися режимом анонімного веб-серфінгу, який сьогодні доступний у всіх сучасних браузерах. Не слід також забувати, що сторонні люди завжди можуть заглядати через плече, спостерігаючи за вашими діями. Після закінчення роботи потрібно видалити сліди свого веб-серфінгу, наприклад, очистивши історію відвідування веб-сторінок.
Часто користувачі забувають про те, що не варто публікувати в Інтернеті особисту інформацію, особливо фотографії, компроментуючі відомості про керівництво або колег. Усе це рано чи пізно може стати явним.
БЕЗПЕЧНИЙ ІНТЕРНЕТ І WI-FI
Технологія Wi-Fi зробила Інтернет доступним без прив’язки до проводів та єдиного робочого місця. Однак безпровідний доступ до Інтернету може бути небезпечним для користувача. Перехопити інформацію, що передається через відкритий канал Wi-Fi, можна дуже легко. Якщо все-таки необхідно користуватися відкритою точкою доступу Wi-Fi, варто, як мінімум, установити брандмауер і задати в ньому найвищий рівень захисту. Крім того, у цьому випадку не слід передавати фінансову інформацію, відкривати свої акаунти в системах електронних платежів або на інших важливих сайтах. Не варто передавати через відкриті Wi-Fi-мережі персональні дані. Файєрвол та антивірусне ПЗ мають бути настроєні на блокування вхідного трафіка.
БЕЗПЕЧНИЙ СЕРФІНГ — ЦЕ НЕ ЛИШЕ АНТИВІРУСИ Й ПАРОЛІ
Ось кілька менш очевидних загроз, що підстерігають кожного користувача. Порушення цих правил може призвести навіть до судових розглядів і величезних штрафів.
Скачувати з Інтернету звикли всі. Однак не слід забувати, що це заняття загрожує різноманітними наслідками, адже таке скачування кваліфікується як крадіжка. І, скачуючи музику й фільми, користувач має пам’ятати, що в будь-який момент його можуть притягти до відповідальності за крадіжку контенту. Тим більше що й в Україні, й у світі наразі ужорсточилася боротьба з комп’ютерним піратством.
У соціальних мережах та у блогах користувачі часто ведуть дискусії з приводу особистих знайомих, колег чи керівництва. Проте варто пам’ятати, що написане в Інтернеті не зникає звідти, а анонімність інтернет-спілкування насправді дуже легко розкривається.
Тому, обговорюючи в онлайні інших людей, потрібно бути вкрай обережним у висловлюваннях.
Завдяки сучасним мобільним телефонам користувачі можуть сфотографувати або зняти ролик практично в будь-який момент свого життя. Невдале фото на корпоративі, фотографії з відпочинку або зйомки прихованою камерою не варто розміщувати в Інтернеті для загального доступу навіть із псевдонімом чи анонімно.
Такі дії — це проблеми у взаємовідносинах з людьми та ярлик людини, якої слід остерігатися.
Загальне правило онлайнової безпеки звучить так: не потрібно робити в онлайні те, чого б ви не зробили у звичайному житті. І слід пам’ятати, що кількість вірусів (не лише грипу, а й багатьох інших), які підстерігають користувачів Інтернету, значно більша, ніж у найбільшу пандемію в реальному світі. Тому профілактика у вигляді антивірусів має застосовуватися частіше, ніж профілактика у вигляді прийому вітаміну С.
