Малко параноя никога не вреди

Posted by & filed under .

В този пост смятам да говоря за сигурността в Интернет и полезната параноя. Преди около година ми се случи да ми откраднат номера на кредитната карта. Така и не разбрах как стана, но като резултат сериозно преосмислих начина си на поведение в Мрежата. По принцип, никой не е защитен от кражба на лични данни. Всеки случай, ако човек стане мишена на целенасочена атака, най-вероятно трудно би се опазил. Там навън има доста хора, които са много навътре в нещата. Такива атаки обаче са сравнително редки. Трябва сериозно да разсърдите някой, за да ви отдели подобно специално внимание.

В същото време обаче, хората непрекъснато са подложени на масови, автоматични атаки, за които дори и не подозират. Такива са масовия спам, в който се опитват да ни накарат да се логнем на някоя фалшива страница. Атака е и когато някой свали пиратска версия на операционна система от Zamunda.NET. Човекът, който е решил да я качи в тракера, въобще може и да не е наясно, че прави мечешка услуга на другите потребители.

И така, каква е реалността днес? Отдавна отмина времето, в което компютърните вируси кротко затриваха информацията на хард драйва на компютъра. Напротив, днес вирусите гледат да са колкото се може повече невидими. Опитват се да стоят кротко на компютъра ви, събират информация за вашите действия и я препращат навън, пренасочват дадени ваши заявки към сайтове, към които не трябва. Може и въобще нищо да не правят, но да изчакват сигнал от контролния център, за да започнат някаква нелегална дейност, която въобще няма нищо общо с вас (например, да атакуват някой трети сайт).

Какво може да направи човек днес, че да бъде поне малко от малко защитен? Според мен, най-ефективното поведение в тази област би било човек да излезе от общото течение на поведението в Интернет. Под течение имам пред вид масовите програми, които се използват в Мрежата. Типичният компютърен потребител използва Windows като операционна система, Inernet Explorer като браузър и Outlook/Outlook Express за проверка на електронна поща. Тук няма да започна да споря коя операционна система е по-добра. Всяка система си има своите силни и слаби страни. Честно казано, и на мен Windows ми е най-удобната ОС. Широкото разпространение на тази, ако мога да се израза така, “околна среда”, я прави обаче естествена мишена за т. нар. хакери. За някой занимаващ се с подобни нелегални действия просто няма смисъл да прави вирус/троянец за друга операционна система, освен за Windows. Ако да кажем реши да прави подобно нещо за Linux, то шансът вирусът да се разпространи е много малък заради много ниският процент на потребители, които го ползват. Така и коефициентът на “полезно” действие (откраднати лични данни) ще е много нисък. С други думи, колкото по-разпространена е дадена операционна система, толкова по-привлекателна става тя за атака. Пред вид на все по-широкото разпространение на MacOS, започвам да си мисля че и тази система скоро ще стане обект на атака. Това обаче си е мое мнение.

Како може да направи обикновеният потребител. Далеч съм от това да кажа “Спрете да използвате Windows”. Това би било прекалено крайно. Начинът на поведение обаче трябва да се преразгледа. Със сигурност ще кажа, че ако човек е инсталирал нелегално копие на системата, то рискът на който е подложен е много сериозен. Просто не е ясно какви допълнителни “екстри” има интегрирани в операционната система. В такъв случай човек просто не трябва да попълва никакви чувствителни данни при какъвто и да случай докато се намира в тази система. Пример за такива данни са номерата на кредитната ви карта, данни като ЕГН, местожителство, името и паролата на основната ви пощенска кутия, име и парола на PayPal / EPay и подобни акаунти. Ако все пак искате да си ползвате подобна крадена ОС за ежедневна работа, но все пак искате да имате възможността да пазарувате онлайн, то решението е да се инсталира втора, що годе сигурна операционна система.

В последните години Linux извървя много път. Бих казал, че в момента е почти напълно годен за използване дори и от не толкова напреднали компютърни потребители. Съвременните дистрибуции се инсталират много лесно и безболезнено съществуват заедно с Windows. Първият избор за всеки човек, който до момента не се е занимавал с Linux e Ubuntu. Всеки би могъл да си го инсталира редом със стандартния Windows. Така, когато би искал да провери поща, или да направи плащане в Интернет, просто рестартира компютъра и влиза в Linux системата. Извършва необходимите чувствителни действия, и после се връща към ежедневната си операционна система.

Дори ако човек има легален Windows, същото поведение също е препоръчително. Легалният Windows със сигурност няма да дойде заразен, но в последващата работа в Интернет той ще бъде изложен на много заплахи. Като цяло, използването на Linux за всяка по-чувствителна дейност има потенциала да спести много главоболия.

Разбира се, валидни са и другите части от правилата за безопасно поведение в Интернет – редовна промяна на използваните пароли. Съответните пароли трябва да са дълги, трудни за отгатване и да съдържат нестандартни символи. Никога не бива да се отварят файлове, дошли по мейл от неизвестен изпращач. Това е най-честия вход за инфекции. Дори изпращачът да ви е познат, пак е добре да потвърдите, че файлът е изпратен от него (подобни писма могат да бъдат манипулирани и само да изглеждат изпратени от даден човек, а всъщност да не са). Също, никога не бива да се попълват данни във форми, които сте получили по мейл. Ако някое съобщение ви пренасочи към форма, която да кажем иска да въведете име и парола за ваш мейл, или не дай си Боже, данни за вашето електронно банкиране, то това 100% е измама.

Горното поведение няма да ви гарантира 100% сигурност. Измамниците измислят нови трикове всеки ден, но със сигурност чувствително ще намали шанса да станете обект на кражба на данни. За съжаление, Интернет е прекрасно място както за обикновения потребител, така и за мошениците.

сподели бутон

Comments

comments

Powered by Facebook Comments