В последнее время появилась, достаточно серьезная, проблема связанная с тем, что у обычного пользователя, не занимающегося профессионально проблемами защиты компьютерной информации, а просто использующего компьютер для своих нужд, с большой вероятностью могут быть украдены login и password c компьютера посторонними людьми. Как следствие - вашими деньгами, которые вы платите Интернет провайдеру смогут воспользоваться другие. Это занятие гораздо менее хлопотное, а главное, менее наказуемое и более выгодное, чем, скажем, взлом компьютерной сети того или иного провайдера. Дело в том, что для того чтобы взломать оборудование провайдера нужно "пробить" системы защиты нескольких уровней и после этого, всего лишь получить доступ к системным файлам и возможность навредить компании.
На основании нынешнего законодательства подобные действия влекут за собой судебный иск от компании-провайдера и тюремное заключение хакера.
Теперь рассмотрим второй вариант - взлом компьютера конечного пользователя. Проникнув в систему отдельного компьютера, подключенного к Интернет посредством модема, хакер получает логин и пароль для работы в сети. В этом случае провайдер не может подать иск в суд на хакера, а незащищенный пользователь не может ничего доказать. В итоге - хакер получает доступ в интернет за счет пользователя. Запомните, провайдер в данной ситуации бессилен.
К сожалению, Windows практически беззащитна перед недобросовестными людьми, пытающимися получить доступ к вашему компьютеру. На этой странице мы попытаемся рассказать, как "удаленный пользователь" может получить несанкционированный доступ к вашему компьютеру и как этого можно избежать.
Основные методы несанкционированного доступа к компьютеру под управлением Windows в настоящий момент следующие:
запускаемые на Вашем компьютере так называемые "троянские программы"
использование ошибок пользователей при предоставлении доступа к своим локальным дискам по сети;
использование "дырок" в системе безопасности Web-броузеров, которые позволяют получить доступ к локальному диску пользователя при помощи специально сконструированных для этой цели Web-страничек
использование "скрытых" серверов удаленного доступа к Windows-системам и вирусов
ПРЕДУПРЕЖДЕНИЕ!
ПОЧТИ ВСЕ ВЫШЕПЕРЕЧИСЛЕННЫЕ МЕТОДЫ ИСПОЛЬЗУЮТСЯ ДЛЯ ТОГО, ЧТОБЫ ОТЫСКАТЬ НА ВАШЕМ ЛОКАЛЬНОМ ДИСКЕ И ПЕРЕДАТЬ ЗЛОУМЫШЛЕННИКАМ ВАШ ПАРОЛЬ ДОСТУПА В ИНТЕРНЕТ.
ЕСЛИ ВЫ ИМЕЕТЕ ХОРОШУЮ ПРАКТИКУ НИКОГДА НЕ СОХРАНЯТЬ НИКАКИХ ПАРОЛЕЙ НА ЖЕСТКИЙ ДИСК, А ВВОДИТЬ ИХ ПО МЕРЕ НАДОБНОСТИ КАЖДЫЙ РАЗ ВРУЧНУЮ, ТО ВЕРОЯТНОСТЬ КРАЖИ ВАШЕГО ПАРОЛЯ УМЕНЬШАЕТСЯ В ТЫСЯЧИ РАЗ.
Запускаемые программы, которые могут оказаться "троянскими". Основная проблема безопасности в Windows заложена в саму идею операционной системы и, увы, неискоренима. Дело в том, что Windows 95/98 изначально задумывалась, как однопользовательская система, а сетевые возможности были одним из "приятных" дополнений. Это означает, что вы имеете доступ к любому файлу на ваших локальных дисках. Любая запускаемая программа также имеет доступ ко всем файлам на вашем диске (включая системные) и к любой области памяти.
Если Вы сохранили (запомнили) пароль на доступ к сети Интернет на вашем диске, то он хранится либо в файле со скриптом в открытом виде, либо в '.pwl'-файле, который хоть и зашифрован, но легко и однозначно расшифровывается. Таким образом, любая запущенная Вами программа может прочитать Ваш пароль и попытаться отправить его заинтересованному лицу через Интернет.
Увы, не существует кардинальных методов борьбы с этим, но стоит хотя бы руководствоваться некоторыми правилами для снижения вероятности кражи сетевых реквизитов:
Никогда не запускайте программы, присланные вам по электронной почте незнакомыми людьми, каких бы благ они не сулили.
Осторожно относитесь к программам, доступным на неизвестных серверах.
Особенно осторожно надо относится к бесплатно распространяемым программам и к программам, предназначенных для взлома других программ.
Не стесняйтесь задавать себе вопрос - "Какую цель преследовали те, кто предоставил для свободного копирования ту или иную программу?"
Скачайте и установите себе антивирусную программу.
Помните, что это не панацея, но защитит Вас во многих случаях. Мы рекомендуем установить Dr.Web .
Скаченные программы лучше запускать, когда соединение с сетью не активно.
Помните, что программа может делать что-то полезное (или бесполезное), или не делать ничего и при этом не выводить на экран окно "Отправка секретных данных в сеть…"
В случае любых сомнений необходимо сразу поменять пароль.
Установите на свой компьютер подключенный к сети интернет программное обеспечение позволяющее защитить ваше соединение с интернет т.н. firewall, мы рекомендуем ZoneAlarm или Tiny Personal Firewall, данное ПО является бесплатным для частного пользования.
Ігор Пиляй