oldi

Информационная безопасность,

или Спасение утопающих — дело рук самих утопающих

Егор Поваляев

Введение

Защита вашей почты

     Источники загрязнения электронной среды

     Фильтруйте почту

     Замаскируйте свой адрес

     Разведка и контрразведка

     Просматриваем все, выбираем лучшее

     Запасной почтовый ящик

     Средства нападения

     Удаленная работа в сети (чтение почты через Web-браузер)

     Борьба с вирусами

Ваша защита в Интернете

     Java-приложения для Интернета

     ActiveX

     JavaScript

     Фильтрующий proxy-сервер

     Бойтесь троянцев…

     Отказ от обслуживания, или D.O.S.-атака

     Внедрение в сеть ложного сервера

     Внедрение ложного маршрутизатора в сети

     Итак, для своей защиты в сети

ПО для немедленного обмена сообщениями (Instant messaging — IM)

Свободно распространяемые программы, которые вы сможете использовать для защиты от сетевых атак (программы находятся на CD)

     Anonymizer Window Washer

     Net Nanny

     Cyber Sentinel

     eSafe

     SurfinGuard

     HackerWacker

     Guard Dog

     Sam Spade

     FlameThrower

 

     Дополнение

     Анализ сетевого трафика или просто подслушивание

 

Сегодня компьютеры прочно вошли в нашу жизнь, и из громоздких мэйнфреймов для военных и научных центров превратились в маленьких и удобных помощников в повседневной жизни. За последние несколько лет компьютеры из средств для вычислений все больше и больше превращаются в средства коммуникации.

Мобильные телефоны и органайзеры, электронная почта, видео- и аудиоконференции, технология немедленного обмена сообщениями помогают людям договориться. Благодаря развитию Интернета люди в любой точке мира могут прочитать свою почту, просмотреть факсы или получить доступ к данным на жестком диске. Согласитесь, все это очень удобно. Вы ни на минуту не отрываетесь от своих дел, где бы вы ни находились. Однако вы вполне можете оказаться не единственным человеком, которого интересует ваша информация. Поэтому вопрос об обеспечении информационной безопасности стоит перед всеми. Данной проблеме посвящены десятки книг, существует множество теоретических подходов к решению данной задачи и целые программно-аппаратные комплексы со сложной структурой стоимостью в сотни миллионов долларов. К сожалению, до настоящего времени никто не может гарантировать 100%-ную безопасность. Прочитав данную статью, вы сможете оценить, что грозит персонально вам, и выбрать простой, но эффективный способ защиты. В данной статье упоминается целый ряд свободно распространяемых программ, которые вы сможете найти на нашем CD-ROM. Мы надеемся, что они смогут уберечь вас от той или иной угрозы совершенно бесплатно.

Введение

Самый дорогой ресурс в настоящее время — это информация. Поверьте, за информацию о вас многие люди согласны заплатить хорошие деньги. Как ни странно, эта информация легко доступна практически всем. Хотите пример?

Предположим, вы студент и хотите перенести зачет. Имя вашего преподавателя вы узнаете в деканате или у своих более осведомленных сокурсников. На сайте http://www.info-broker.ru/telo/ вы открываете базу данных по телефонам Московской городской телефонной сети. По фамилии, имени и отчеству система автоматически найдет телефон и адрес вашего преподавателя. Можете звонить ему домой и договариваться. Более того, вы еще и узнаете, где он живет.

С помощью чуть более изощренных средств вы можете получить доступ к конфиденциальной информации на компьютере вашего преподавателя.

Если на компьютере не установлены программные или аппаратные средства, препятствующие несанкционированному доступу, то вы можете быть уверены, что он практически открыт. Для этого не требуется специальное оборудование. Нужен только выход в Интернет.

В зависимости от того, что вы делаете в сети, вы можете подвергнуться разным типам атак. Для каждого из следующих вариантов предлагается свой собственный способ защиты. Из этой статьи вы узнаете, как обезопасить себя от различных атак на вашу электронную почту, сохранить свою конфиденциальную информацию при Web-путешествиях и при использовании программы для мгновенного обмена сообщениями.

В начало В начало

Защита вашей почты

Придя на работу в понедельник и включив компьютер, вы с тоской видите, что в вашем ящике скопилось несколько сот непрочитанных писем. В этой куче сообщений лежат важные письма от клиентов, пожелания удачных выходных от друзей, масса новостных сообщений и пресс-релизов и просто спам (спам, или USE (Unsolicited Commercial Email), — письма, содержащие рекламные предложения и рассылаемые сразу по большому количеству адресов).

Как добраться до срочных клиентских запросов через груду спама?

Не нужно тратить массу времени на еженедельный перебор всех этих писем. Просто закройте доступ нежелательной корреспонденции к вашему ящику. Для этого нужно знать, откуда к вам приходит всякий мусор.

В начало В начало

Источники загрязнения электронной среды

Часто определить адрес отправителя можно, прочитав заголовок письма. Обычно там описан весь его путь от отправителя до вашего почтового сервера. Включите специальную опцию в вашей почтовой программе. Например, в Outlook Express нужно открыть письмо и выбрать закладку Options. Внимательно прочитав всю служебную информацию, вы наверняка сможете определить адрес отправителя. Нашли – можете считать, что большая часть дела уже сделана.

Не хотите читать служебную информацию? Воспользуйтесь бесплатной программой, которая поможет вам вычислить адрес отправителя. Например, бесплатная утилита Sam Spade (ее можно найти на сайте www.samspade.org или на CD в журнале) поможет вам расшифровать заголовок письма.

Прочитав весь заголовок, вы сможете проследить весь путь письма. Даже если заголовок фальшивый, можно определить имя домена отправителя. В дальнейшем вы сможете отказаться от получения писем из этого домена.

В начало В начало

Фильтруйте почту

Лучше всего остановить спам еще до того, как он попал в ваш почтовый ящик, — у своего поставщика услуг доступа к Интернету (провайдера). Для этого узнайте, предоставляет ли он такую услугу.

Если у вашего Интернет-провайдера нет спам-фильтра, установите его у себя сами. На прилагаемом диске вы сможете найти условно-бесплатный спам-фильтр FlameThrower v1.11. FlameThrower предназначен для Microsoft’s Exchange и Outlook. Программа сканирует входящую почту и определяет спам. После этого она перемещает такое письмо в специальную папку. Вы можете просто сконфигурировать программу по вашему желанию.

Вы также можете подписаться на службу фильтрации, которая будет принимать все адресованные вам сообщения и переадресовывать вашему провайдеру. Одна из таких служб (ImagiNet), берет 5 долл. за подключение и 4,95 долл. в месяц.

В начало В начало

Замаскируйте свой адрес

Для того чтобы послать вам рекламу, спамерам нужно узнать ваш электронный адрес. Для этого они рассылают программы, которые прочесывают электронные доски объявлений и телеконференции, и сообщают хозяину все найденные e-mail-адреса.

Поэтому, помещая сообщения в подобные места, маскируйте свой адрес. Для этого включите в него текст, который сделает адрес бесполезным для программы, тогда как человек его легко обнаружит. Например, в адресе ваше_имяНетСпаму@имя_провайдераУдалить.ru автомат неправильно интерпретирует как имя пользователя, так и имя домена.

В начало В начало

Разведка и контрразведка

Спамерам нужно убедиться в достоверности вашего электронного адреса. Для этого они рассылают электронные письма в формате HTML. Если вы прочли сообщение, находясь в онлайне, HTML-код выдаст на сервер спамера запрос на загрузку графики. Это верный знак того, что адрес «живой», так как кто-то прочел письмо.

Чтобы избежать этого, настройте свою почтовую программу так, чтобы она не отображала HTML автоматически. Другой способ защиты — читать сообщения в офлайне или в режиме быстрого просмотра preview, вовсе не открывая их.

В начало В начало

Просматриваем все, выбираем лучшее

Полезно контролировать объем приходящих файлов до того, как вы скачали их от своего провайдера. Например, в Outlook можно загружать только заголовки сообщений, выбрав Tools, Remote Mail, Connect. Это позволяет проверять размер сообщений и приложений, а ненужные или слишком большие удалять.

В начало В начало

Запасной почтовый ящик

Не используйте свой основной электронный адрес в телеконференциях, чатах и разнообразных Web-формах. Воспользуйтесь бесплатной службой e-mail типа Yahoo Mail, Hotmail.ru или mail.ru.

Более того, бесплатные службы e-mail позволяют читать почту, приходящую в ваш обычный почтовый ящик, где бы вы ни находились.

В начало В начало

Средства нападения

Если нужно отправить сообщение, по которому нельзя проследить обратный адрес, воспользуйтесь службой http://www.anonymizer.com/3.0/services/email.cgi

В начало В начало

Удаленная работа в сети (чтение почты через Web-браузер)

Пользуясь компьютером товарища или в библиотеке, на выставках и в других местах, позаботьтесь о защите информации о себе.

Не сохраняйте свой почтовый пароль. Для этого удалите галочку из опции с названием типа Remember My Name and Password.

По окончании работы обязательно выйдите в офлайн и закройте все браузеры и почтовые программы. Убедитесь, что кэш вашего браузера пуст. В противном случае самостоятельно удалите всю информацию из кэша.

В начало В начало

Борьба с вирусами

Большое количество вирусов, в том числе такие как ExploreZip, Melissa, I LOVE YOU, распространяются по электронной почте. Для защиты от почтовых вирусов на почтовые серверы устанавливаются специальные антивирусные программы. Они позволяют централизованно обнаруживать и удалять компьютерные вирусы и вредоносные коды всех типов из электронной почты. В результате они «очищают» сообщения электронной почты до того, как почта попадает на локальные компьютеры. Примером такой программы может служить AVP для Microsoft Exchange.

В начало В начало

Ваша защита в Интернете

Путешествуя по WWW, многие не задумываются о том, что каждое посещение сервера оставляет запись в соответствующих файлах. Это могут быть просто IP-адреса, список страниц, которые вы посетили, а может быть и другая необходимая web-мастеру информация.

Вы можете относиться к этому совершенно безразлично. И будете неправы. Собранная информация, скорее всего, не будет использована во благо вам. Поэтому не следует сообщать лишнюю информацию посторонним людям.

Для снижения риска необходимо соответствующим образом настроить ваш браузер. По своему усмотрению вы можете включить те или иные возможности. Но вы должны отдавать себе отчет, какие плюсы и минусы дает использование тех или иных функций или технологий.

Итак, вашему вниманию предлагается несколько простейших действий, которые могут снизить степень доступности сведений о вас.

«Уж сколько раз твердили миру»: отключите cookies. Если вы не покупаете все в больших количествах через Интернет или сайт, на который вы зашли, просто не живет без них (таких сайтов действительно мало), то никаких сложностей вы не ощутите.

Сами cookies не разрушают данные на вашем компьютере и не отсылают их всем людям из вашей адресной книги. Однако с помощью cookies появляется возможность в процессе хождения по сайту выяснить ваши пристрастия, а затем, в случае если ваш E-mail известен, посылать на ваш адрес поток спамерской рассылки.

В Netscape Navigator версий 4.x предусмотрен автоматический отказ от их приема. Выберите опцию Edit/Preferences/Advanced/Cookies/Disable cookies.

В Internet Explorer 4.0 и выше вы можете отключить cookies, выбрав Edit/Preferences/Cookies/Never accept либо View/Internet Options/Advanced/Security/Cookies/Disable all cookie use.

В начало В начало

Java-приложения для Интернета

Прародительница технологии Java — компания Sun. По своей идеологии Java достаточно безопасна. В спецификации написано, что Java-аплет не может иметь доступ к физическим pесуpсам компьютеpа и не может влиять на дpугие ресурсы.

К сожалению, полезных Java-приложений для Интернета не так много. Можно отметить Java-аплеты, обеспечивающие отслеживание результатов торгов на бирже и иных данных, транслируемых в сеть в реальном времени.

Еще одно, действительно интересное применение Java-аплетов — это online-игры. Для них Java потребуется обязательно.

Минусы использования Java-аплетов заключаются в следующем: расположенный на странице Java-аплет вполне может отправить письмо автору страницы с какой-либо информацией, так как аплет не ограничен в праве соединения с сервером, с которого он был загружен. Так что вам решать — включать поддержку Java или нет. И если да, то когда именно.

Следущая страница