Если раньше люди обычно прятали от чужаков деньги и драгоценности, то теперь чуть ли не единственное, что стоит прятать от посторонних глаз и ушей – информация. В ней содержится наше все, в том числе – деньги, имущественные права, конфиденциальные сведения о личности. Список можно продолжать бесконечно. В самом деле – получи кто вашу банковскую карточку – воспользоваться ею не удастся. Но пара логин и пароль решат проблему, и в результате вы увидите изрядно опустошенный свой собственный счет. В данном случае карточку можно подделать, считав ее содержимое в любом месте, где вы ею рассчитываетесь. А логин и пароль можно украсть только с вашей же помощью.
Гораздо хуже будут обстоять ваши дела, если ваши данные уплывут в чужие руки из персонального компьютера, где обычно хранятся и различные денежные счета, и учетные данные для входа в почту, скайп, различные интернет-магазины, платежные системы, ваши документы. А если еще на компьютере установлена система клиент-банк, то проникнув туда, злоумышленник легко перечислит ваши деньги так далеко, что вы при всем желании уже никогда их не вернете. И самый насущный вопрос в свете всего этого – как защитить свою информацию?
Полтора-два десятка лет тому назад все было просто. Интернет еще был чуть ли не в зачаточном состоянии. Пропускной способности каналов хватало лишь на то, чтобы просмотреть простенькие странички сайтов, да получить почту. Вирусы в основном просто уничтожали информацию. И для того, чтобы злоумышленник, даже найдя ваш файл с паролями от популярной системы онлайновых платежей WebMoney, не смог его утащить, достаточно было просто увеличить его объем, скажем, до 25 мегабайт. И тогда при любой попытке протащить такой объем через хлипкое телефонное соединение владелец немедленно замечал – хотя бы то, что скорость доступа в Интернет резко упала. А дальнейшие действия уже были делом техники. Сейчас же через банальный оптоволоконный канал не проблема протащить и пару гигабайт, так что увеличение размера файла не спасает.
Казалось бы, в борьбе с троянами, руткитами, вирусами и прочей информационной нечистью хорошие помощники – программы, именуемые антивирусами. Но и они в настоящее время уже не справляются со всеми видами и разновидностями всего того, с чем должны бы бороться, и даже самый лучший из них останавливает немногим более половины всех существующих вирусов. Здесь есть повод порадоваться пользователям, работающим под свободно распространяемой операционной системой Linux, но и это ненадолго. Как только ее популярность догонит всеми почитаемую Windows – под нее будет написано такое же количество вирусов. А скорость их появления под Windows впечатляет – несколько миллионов новых вирусов ежегодно и темпы постоянно растут.
Специалисты по информационной безопасности утверждают: в большинстве случаев люди сами добровольно отдают злоумышленникам свои данные. Вся соль – в методике, именуемой социальной инженерией, да в разгильдяйстве пользователей компьютерных систем. Несколько лет назад даже был проведен эксперимент, когда группа исследователей выложила на сервере файл с вирусом, разместила в популярном поисковике Google рекламное объявление, гласившее о том, что по рекламной ссылке находится вирус. Именно так – абсолютно честно и открыто. И пользователи кликали! Да что там – они утвердительно отвечали на вопрос – желают ли они загрузить на собственный компьютер вирус. И если вы сейчас этому дивитесь, то вспомните, как часто вы видели, что кто-то из знакомых, получая какое-то сообщение во время хождения по сайтам, утвердительно на него отвечал, даже не читая его текст. А потом в компьютере такого пользователя можно увидеть, что страницы в браузере забиты рекламой, в компьютере установлены несколько десятков программ, которые никто не устанавливал, сам компьютер постоянно над чем-то задумывается настолько сосредоточенно, что стоит большого труда заставить его выполнять действия, заданные пользователем. По всему видно, что пришло время переустановить систему.
И раз речь пошла о том, что есть животрепещущие проблемы защиты информации, должны быть и их решения. И самым первым советом будет – учиться обращаться с компьютером и системой на уровне хотя бы опытного пользователя, если не системного администратора.
Так, здесь не зря было сказано, что лучшие современные антивирусы способны идентифицировать и обезвредить чуть более половину современных вирусов. Оказывается, проще жить вообще без антивируса, тем более, что он постоянно захватывает файлы, которые копируются, переносятся, выполняются, поскольку он их проверяет. Но от этого резко замедляется работа. И тут на помощь нам приходит человеческая способность приобретать новые знания и навыки. В данном случае – знания о системе и программах, которыми вы пользуетесь. Когда знания о них накопятся в достаточной степени, хватит детального изучения процессов, запущенных в системе, чтобы заметить что-либо необычное. Это возможно сделать, скажем, заглянув на минутку в диспетчер задач. А если там обнаружилось что-то новенькое, причем вы точно знаете, что никакая из установленных вами программ не могла создать таких процессов – смело останавливайте их и приступайте к поиску причин, их породивших.
Раз уж речь пошла о системах защиты, то грех будет не упомянуть о файерволе, или межсетевом экране, брандмауэре – так он называется вWindows. Эта чудесная программа здорово напоминает вахтера с ружьем, который пропускает программы в сеть или останавливает их. Есть пропуск – проходи, нет – постой, пусть хозяин разберется. А выдачей пропусков ведаете вы. Конечно, зная, что в сеть пускать, а чему выход наглухо закрыть, пресечение любых попыток кражи информации становится элементарной задачей. Но и для этого надо знать свойства и повадки программ и операционной системы.
Еще одно тонкое место – создание и хранение паролей. Как теперь известно благодаря многочисленным исследованиям, многие пользователи ставят на свои учетные записи простейшие пароли – вроде 12345 или qwerty, которые, конечно же, подбираются злоумышленником в первые же секунды. Также немало пользователей обожают задавать пароли и собственного имени, фамилии, даты рождения или имени супруги. Это тоже слабая защита – злоумышленнику достаточно лишь ознакомиться с биографическими данными будущей жертвы. Несколько более сложный вариант – установка сложного пароля, никак не связанного ни с именами, ни с датами, ни с какими-либо еще фактами из жизни владельца. Но когда человек ставит везде один и тот же пароль... Узнав его, злоумышленник сообразит попытаться подставить этот пароль в остальные учетные записи. А чтобы узнать – просто пришлет письмо с предложением регистрации на некоем заманчивом интернет-сервисе. Например, предложит бесплатные новинки кино. Тут выход только один – выдумывать пароли всегда разные и всегда сложные – хотя бы 20-25 знаков, причем обязательно должны присутствовать буквы – и строчные, и заглавные, цифры и даже всевозможные символы – знак подчеркивания, дефис, запятые, точки, скобки...
Возникает вопрос, каким образом все это запомнить, особенно если паролей накапливается несколько десятков, а то и сотен. Не писать же их на бумажке, которую можно запросто потерять. А если хранить в каком-нибудь файле в открытом виде, то их запросто может утащить злоумышленник. Ответ прост – можно пользоваться какой-нибудь программой – менеджером паролей. Такие программы хранят в себе базу учетных записей – логинов, паролей, сопутствующих сведений, для доступа к которой нужен всего один пароль или ключ – о них мы поговорим дальше. А для менеджера паролей хватит и мастер-пароля, который придется помнить один, и уж его можно запомнить, даже если он будет состоять из полусотни абсолютно бессмысленных символов. Набрав пару дюжин раз вы его зазубрите наизусть.
Еще неплохо пользоваться не только паролями, но и ключами, в роли которых могут выступать либо специально сформированные файлы, либо вообще любые – в зависимости от программ, которым вы предложите эти ключи. Например, для менеджеров паролей сгодятся любые файлы. Например, портрет любимой собаки или любимая мелодия. Если файл есть и был предоставлен – менеджер откроет базу паролей. Если нет – можно и не пытаться.
Неплохой способ укрыть свою информацию – шифровать ее с помощью специальных программ, создающих безопасные контейнеры, куда могут быть помещены все важные файлы. И без пароля, либо ключа пытаться вскрыть такой контейнер – пустая трата времени и сил.
Еще одна мера безопасности, о которой невозможно не упомянуть – это резервное копирование информации. Оно производится на случай, если ваши файлы уничтожены злоумышленником. Но она же застрахует вашу информацию от повреждения в случае выхода из строя носителя, на котором вы храните данные. Главное – не хранить копии там же, где и сами данные. А лучше всего – как можно дальше, в идеале – в другой стране, арендовав сервер в дата-центре. Если же нет желания тратиться на собственную безопасность – можно воспользоваться бесплатными сервисами хранения файлов, которые сейчас присутствуют чуть ли не в любой бесплатной почте. Но тут замечу, что экономить на безопасности не надо.
Судя по вспыхивающим периодически скандалам, чуть ли не все крупные интернет-сервисы вроде скайпа, социальных сетей, почтовых серверов и прочих подобных, усиленно следят за своими пользователями. Понятное дело, им самим такая информация ни к чему, но этого от них требуют всевозможные спецслужбы. И это еще полбеды – государевы люди в нормальной стране желанием поделиться своими секретами с кем-либо не горят. Зато есть рекламные фирмы, которые готовы платить за любую доступную информацию о людях – об их привычках, вкусах и предпочтениях, финансовом состоянии и планируемых покупках. Эти уже не остановятся ни перед чем. Следовательно, надо отдавать себе отчет в том, что практически каждый публичный онлайн-сервис торгует информацией о своих пользователях – таким способом бесплатные услуги оказываются далеко не халявными. И если у вас нет желания отдавать информацию о себе кому попало, придется овладеть основами сетевой конспирации. Например, обзавестись немалым количеством почтовых ящиков – каждый для своих целей или для привязки к отдельным сервисам. Обязательное условие – не хранить там свои контакты, равно и письма. Желательно при регистрации указывать различные персональные данные, в том числе и вымышленные. А если потребуется отправить письмо конфиденциально, то лучшим выходом будет воспользоваться услугами анонимного почтового сервиса – благо в последнее время число таковых постоянно растет.
Совсем нелишне будет организовать себе собственный VPN туннель – если вы арендуете сервер в каком-нибудь иностранном дата-центре для хранения файлов, там же можно организовать собственный почтовик и VPN. Через последний можно выходить в Интернет так, чтобы никто не отследил, куда именно вы ходите – системы контроля уже стоят у подавляющего большинства провайдеров. Если же нет желания тратиться на собственную безопасность, можно воспользоваться бесплатным анонимным сервисов TOR (The Onion Router), который работает аналогично VPN, но в отличие от последнего позволяет ходить только по сайтам. Есть еще один бесплатный сервис I2P – с его помощью возможно анонимно разместить информацию в Интернет. И наконец сервис анонимных денежных переводов – ставший в последнее время скандально знаменитым Bitcoin с его одноименной денежной единицей, цифровой валютой, либо подобные ему сервисы, разработанные и созданные на его основе.
Кстати, VPNвам понадобится также в том случае, если вы выходите в Сеть из общедоступных точек доступа – например, через WiFiв кафе. Обычно в таких местах пасутся злоумышленники – чуть было не назвал их хакерами – которые пытаются перехватить пароли, передаваемые по открытой сети заведения. А уж как их потом использовать – можете сами представить. Самое малое – отправка электронного письма с вашего почтового адреса, от вашего имени. А заодно в общественных местах есть смысл воспользоваться программами, подменяющими данные о вашем компьютере, которые как отпечаток пальца – индивидуальны для каждого компьютера. И на основе изучения которых также составляются базы данных о постоянных посетителях – куда заходил, что покупал, с кем был рядом, с кем приходит или встречается постоянно...
На этом знакомство с основами информационной безопасности закончим. Есть более серьезные методы, которые требуют более серьезных знаний. А если таких знаний нет – лучше обратиться к серьезным специалистам, которые сумеют изучить ваши информационные системы, оценить их уязвимость и предложат квалифицированную помощь по защите ваших данных.
