Ноутбук для ваших родителей - Страница 27

Приведенный пример – самый простой. В организациях, серьезно относящихся к проблеме компьютерной безопасности, пользователей регулярно инструктируют по поводу потенциальной опасности, исходящей со стороны мошенников и злоумышленников. Для этого, в том числе, придумана так раздражающая простых людей и такая необходимая вещь, как периодическая смена всех паролей в корпоративной системе. Но изобретательность мошенников велика, и жертвами становятся люди, которых "парень из техотдела" попросил в целях безопасности поменять пароль к компьютеру на новый – придуманный этим самым "парнем".

Чаще преступники обманывают жертву так, что у нее даже и не возникает сомнения в правдивости выдуманной истории. Предварительно может быть проведена подготовка – собраны фамилии должностных лиц, детали каких-то обстоятельств. Позже идет звонок администраторам, и сообщается, что директор Иванов ждет, когда будет настроена аппаратура для выступления на важном совещании, которое начнется через одну минуту, и немедленно требуется узнать параметры, с которыми компьютер директора подключается к серверу.

С развитием Интернета изобретаются новые приемы мошенничества, и сама их направленность меняется чаще на получение денег от жертв – пользователь заходит на сайт в поисках полезной информации, но вместо нее он видит пять одно за одним всплывающих рекламных окон, а после того как он их все закрыл, появляются еще столько же рекламных баннеров или роликов, после чего всплывает сообщение: "Устали от рекламы? Установить противорекламную программу на ваш компьютер?" и две кнопки Установить и Продолжать смотреть рекламу. После нажатия на кнопку Установить пользователю устанавливается плагин (от англ. plug-in – вспомогательная программа, выполняющая дополнительные функции в главной прикладной программе, в данном случае – расширение к браузеру), который все время показывает порнографические картинки, а периодически появляющаяся надпись «Если хотите удалить плагин, отправьте СМС-сообщение стоимостью всего 30 руб» заставляет задуматься, что же делать дальше.

Многим уже известен следующий способ: на форуме, на котором зарегистрирован пользователь, ему приходит личное сообщение, к которому прикреплена красивая фотография и предложение познакомиться. Автор сообщения оставляет ссылку, по которой должен перейти пользователь, чтобы начать общение, но ресурс, который указан в ссылке, требует от пользователей авторизации. Это может быть специально созданный для мошенничества сайт. Чтобы зарегистрироваться на этом якобы платном ресурсе, пользователь должен отправить платное СМС-сообщение, после отправки которого ничего не происходит, за исключением того, что с мобильного телефона у него снимается определенная сумма.

Итак, вы должны запомнить важную вещь: сотрудники компаний, предоставляющих Интернет или мобильную связь, никогда (по своей инициативе) не спрашивают у пользователей пароли к почтовым ящикам, форумам и другим закрытым ресурсам, в том числе пин-коды сим-карт от их мобильных телефонов. Если у вас имеется почтовый ящик в Интернете, то когда вы регистрируетесь на каком-то другом сайте, вас могут попросить ввести ваш почтовый адрес, но никому, кроме мошенников, не нужен ваш пароль к нему. Если вслед за полем Адрес электронной почты вы видите поле Пароль, то имеется в виду придуманный вами новый пароль для этого сайта, никак не связанный с паролем к вашему ящику.

Чтобы потом не было неприятных сюрпризов, считайте, что анонимности нет. Допустим, вы работаете дома в Интернете через модем. Вы заходите на какой-то сайт, допустим, форум, и оставляете там свое сообщение, подписавшись псевдонимом (nickname). Могут ли владельцы сайта узнать, кто вы и откуда? Для этого нужно рассмотреть принцип работы компьютера в Интернете. Он строится на системе «Запрос-ответ». Когда вы набираете адрес в адресной строке браузера Internet Explorer и нажимаете клавишу , ваш компьютер инициирует запрос веб-серверу. В ответ на запрос веб-сервер генерирует вебстраницу, которая пересылается вашему компьютеру и которую отображает Internet Explorer. Раз веб-страница находит путь от веб-сервера до вашего компьютера, следовательно, этот путь как-то обозначен, и, соответственно, узнать местоположение вашего компьютера не составляет труда.

В момент установления соединения с Интернетом, когда модем дозванивается до провайдера, ваш компьютер становится участником внутренней сети провайдера. Во время соединения сервер провайдера назначает вашему компьютеру временный сетевой адрес. Адрес провайдера зарегистрирован в базе регистрации интернет-адресов, где указан регион, город и название организации провайдера. По обратному адресу запроса с помощью этой базы данных можно узнать и город, и адрес, по которому находится ваш провайдер. В журналах доступа, заполняемых автоматически серверами провайдера, записаны внутренний адрес вашего компьютера, время запроса и адрес, по которому осуществлялся запрос. В журнале входящих соединений у провайдера зарегистрирован номер вашего телефона, с которого произошло соединение, и внутренний адрес, который был присвоен этому соединению. Таким образом, провайдер всегда может узнать, кто и куда обращался в Интернете. Вот и получается, что вся ваша анонимность строится на гарантии провайдера не распространять вашу конфиденциальную информацию. А если принять во внимание, что эта гарантия опирается, в основном, на компетентность и порядочность тамошних системных администраторов (ведь информацию может украсть хакер или "купить" за две бутылки пива друг системного администратора), то становится понятно, что право на анонимность, которое провозглашается в Интернете, сродни праву на неприкосновенность личности, провозглашенному в нашей Конституции. Не забывайте также, что в соответствии с российским законодательством любой провайдер должен по первому требованию предоставлять доступ ко всей своей служебной информации органам, занимающимся раскрытием преступлений в сфере информационных технологий.

Еще хуже дело для простых пользователей обстоит в организациях, подключенных к Интернету, где сотрудники могут выходить в Интернет с любого компьютера. Там между клиентом и провайдером добавляется еще одно информированное звено – собственный системный администратор. Запросы со всех компьютеров организации проходят через сервер в его кабинете, где, распутывая клубок ежедневных сбоев, администратор копается в куче своих (электронных) журналов, которые заполняются автоматически серверами. Вольно или невольно ему приходится порой выяснять, какой путь проделывает тот или иной запрос по сети, с какого рабочего места было инициировано событие, которое повлекло проникновение вируса в локальную сеть, и т. д. Естественно, он может знать, куда вы сегодня обращались в Интернете и какие письма отправляли и получали, поскольку работа почтового сервера организации находится также в его ведении. Могу, однако, утешить вас тем, что, как правило, системными администраторами и программистами работают люди, увлеченные своей профессией, а не вами. Системный администратор может копаться со своими "железками" круглые сутки, не зная о том, что сегодня выдавали зарплату, а известие, что сгорела какая-нибудь сетевая плата, его огорчит куда больше, чем если бы он из своих системных журналов узнал, что вы состоите в партии нацистских головорезов. Так что, пользуйтесь Интернетом – он опаснее не более, чем вся наша обыденная жизнь.

Самая же большая "находка для шпиона" находится на вашем рабочем столе – это ваш компьютер. Любой браузер во время "прогулок" в Интернете кэширует (запоминает) просматриваемые страницы с целью ускорить повторную загрузку, если вы решите вернуться на адрес, где уже были. Журнал посещений Internet Explorer запоминает адреса сайтов, где вы были за последние несколько дней. От всех этих данных можно избавиться, открыв в программе Internet Explorer вкладку Общие после выполнения команды меню Сервис | Свойства обозревателя. На вкладке Общие предоставляется возможность удалить временные файлы Интернета и очистить папку журнала посещений с помощью флажка Удалить журнал обозревателя при выходе и кнопки Удалить.