Безопасность работы в Интернет

ВВЕДЕНИЕ

Все мы знаем, что в современном Интернете рядового пользователя подстерегает множество опасностей: часто злоумышленники пытаются взломать компьютер, украсть пароли доступа к сети или установить троянские программы.

Объясняется это тем, что раньше только достаточно опытный и хорошо разбирающийся в применяемых в Интернете технологиях человек мог совершить атаку на компьютеры, подключенные к сети. Сейчас же любой, даже самый начинающий пользователь, прочитав пару книг определенной тематики, загрузив из сети несложное и небольшое программное обеспечение и возомнив себя опытным "хакером", может начать успешно посягать на целостность информации на компьютерах других пользователей сети, пытаться завладеть паролями для доступа в Интернет, заниматься другой разрушительной деятельностью...

В основном, атаки совершаются на компьютеры, работающие под управлением операционных систем фирмы Microsoft (Windows 95, 98, NT, 2000, XP, 2003). К сожалению, можно говорить о том, что фирма Microsoft не уделяет должного внимания проблемам безопасности своих пользователей. Windows содержит массу ошибок, которые умело используются различного рода хакерами.

. Взлом может быть осуществлен разными способами: вам могут прислать "троянского коня" по электронной почте или по ICQ, или вы сами можете скачать заражённую программу. Информация, интересующая взломщиков, так же может быть разнообразной. Это могут быть ваши пароли для входа в Интернет, коммерческая информация о деятельности вашей фирмы или что-то ещё. Наиболее распространён вариант с "троянскими конями", обычно распространяемыми по электронной почте, извлекающими имя пользователя и пароль доступа в Интернет, и отправляющие их затем на сервер или e-mail злоумышленника. Например, вы можете получить письмо с вложенной программой, за запуск которой на своем компьютере вам пообещают деньги, или которая продемонстрирует вам видеоряд пикантного содержания. Это может быть и просто хранитель экрана. В таком случае нужно обратить особое внимание на адрес отправителя, и если вы не уверены в его благонадежности (или вообще встречаете в первый раз), лучше игнорировать это письмо или сразу удалить. Если же вы все-таки решили запустить присланную вам программу, проверьте ее сначала всеми доступными вам антивирусами. Про антивирусные программы чуть позже, а пока стоит заметить, что для запуска на вашем компьютере нужной взломщику программы не обязательно использовать описанный выше вариант. Некоторые почтовые клиенты, способные представлять письма в формате НТML (например, Microsoft Outlook Express) выполняют код, содержащийся в письме, даже если письмо ни разу не было открыто (благодаря "панели предварительного просмотра" в случае Outlook Express). Используя эту возможность и некоторые дополнительные навыки, взломщик может добиться нужных ему результатов, даже если вы никогда не откроете полученное письмо.

Существуют так же более изощренные методы, использующие так называемые "дыры" в операционных системах. Например, в Windows'95'98 у вас может быть открыт 139 порт и ваши ресурсы