Хакеров бояться — в Интернет не ходить?

 Хакер — страшное слово для большинства рядовых пользователей. Что-то они такое делают, из-за чего ваш компьютер может выйти из строя. Откуда они берутся и где находятся — неизвестно, но уж лучше от них обезопаситься спасительным антивирусом и, чтоб наверняка — файерволом. Однако, часто даже эти защитники простых юзеров не помогают…
hacker
Между тем есть в сети ресурсы, на которых… учат на хакеров. А раз вы сами хакер — то другие хакеры вам не страшны.

Это, конечно, шутка, ибо стать хакером все равно, что стать композитором — нужно иметь данный от бога талант. А еще потратить пол жизни на изучение всего, что связано с программированием, операционными системами и много-много еще чем. Другими словами, хакер — это высококлассный программист, владеющий многими языками программирования и знающий устройство компьютера и разных операционных систем, как собственную ладошку.

Профессиональные хакеры применяют свою знания и навыки исключительно для зарабатывания денег, начинающие и пытающиеся ими стать — для самоутверждения, и вот от этих последних больше всего вреда, так как они и себе пользы не приносят и другим только гадят.

Почему же антивирусы и файерволы часто оказываются бессильны против хакеров? Да потому, что, во-первых, созданием антивирусов и файерволов, в основной массе (за исключением нескольких лидеров области вроде Евгения Касперского, который, надо думать, сам лично уже давно ничего не создает, так как велика административная ноша) занимаются люди вполне заурядных способностей, работающие "на дядю" за зарплату. Хакеры же — люди неординарные, талантливые (мы сейчас говорим о профессионалах) и работающие исключительно на себя. Они развиваются значительно быстрее наемных программистов и создают более инновационные продукты (если только вирусы и трояны можно назвать инновационными продуктами). А во-вторых, "хакерство-антихакерство" — это своеобразная "гонка вооружений", в которой хакеры всегда идут на один шаг впереди. И этот "шаг" часто проникает к вам на компьютер в обход всех существующих на нем защит.

О защите компьютера надо сказать отдельно. Все, наверно, знают, что антивирусы значительно замедляют работу компьютера, особенно, когда начинают обновляться. Происходит это в самый не подходящий для вас момент и тут уж приходится несколько минут "курить бамбук", так как пока антивирус не обновится, работать обычно невозможно. Когда вы запускаете сканирование антивирусом системы (а только так часто и можно обнаружить проникшие на компьютер трояны, если вообще можно, бывают случаи, когда они не обнаруживаются и сканированием) происходит то же самое — полное затормаживание всех остальных функций компьютера.

Брандмауер Windows семейства "файервол недоделанный", аналогичным образом напрягает пользователя при условии, что ни от чего еще и не защищает. А отключенный засыпает вас грозными красными сообщениями, о том, что без него вы совсем беззащитны и лучше бы вам его включить, а то…, а то… сам не знаю чего.

Такова цена защиты. Но если вы рядовой пользователь компьютера, еще куда ни шло. Для тех, кто выходит на просторы Интернета в качестве владельца сайта и его веб-мастера в одном лице, этим проблема не исчерпывается. Во вчерашней заметке блога "Что случилось с Google?" я писал об эпидемии заражения сайтов Рунета вредоносным кодом, отсылающим ничего не подозревающих посетителей сайта на другой сайт — созданный специально для заражения компьютеров. Код такой хитрый, что факта перенаправления и заражения никто — ни посетитель, ни владелец сайта не замечает. Заражающий компьютеры троян так же не обнаруживается антивирусами.

Вот такая грустная история. И что же советуют владельцу сайта умудренные опытом товарищи? Первое: переходить на работу в операционной системе Linex, в которой вирусы не живут. Второе: ограничить права доступа на сайт по FTP-протоколу. Третье: удалить с компьютера пароли и хранить их в голове или на бумажке, каждый раз при обращении к ftp-серверу, на котором лежит сайт, вводя их вручную.

Советы здравые и логичные. Но давайте разберем, что они значат.

Перейти с Windows на Linex — это все равно, что с автомобиля пересесть на самолет. Не в смысле скорости последнего, а в смысле управления — учиться надо и учиться долго.

Ограничить правда доступа. Делается это с помощью специального файла .ftpaccess, помещаемого в корневую директорию вашего ftp-сервера, в котором указываете единственный свой IP-адрес, а всем другим IP-адресам доступ на FTP запрещаете. Сделать это очень просто при условии, что у вас есть выделенный IP-адрес. Однако подавляющее большинство современных Интернет-провайдеров выделенного IP-адреса вам не дают, а присваивают IP-адрес на время текущей сессии из о-очень широкого диапазона имеющихся IP-адресов у самого провайдера. Другими словами, сейчас у вас один IP-адрес, а через час будет другой, а завтра третий и вы никогда не знаете каким он будет.

Ну и последний совет: не держать на компьютере сохраненными пароли, а вводить их вручную каждый раз при соединении с ftp-сервером. Мало того, что это чрезвычайно неудобно, так как пороли обычно длинны и сложны, так и никоим образом не спасает вас от его кражи сидящим у вас трояном. Ему по барабану откуда красть ваш пароль — из памяти или из окна, в которое вы его вводите, он этого момента не пропустит, будьте уверены.

Отсюда единственный вывод: спасение малоопытного пользователя/малоопытного веб-мастера — дело рук самого пользователя/веб-мастера. И спасение это возможно единственно с помощью повышения своей компьютерной грамотности. Понятие, конечно, очень обширное, но я постараюсь его конкретизировать.

Если у вас есть желание быть с вашим железным другом (компьютером, а не автомобилем) на "ты" и не бояться "страшных хакеров", хорошо бы вам, по совету опытных товарищей и лично моему, попытаться освоить Linex. Хотя бы для того, чтобы делать на нем какие-то профессиональные операции, например, соединяться со своим сайтом не по FTP-протоколу, а по SSH, который гораздо безопаснее. Делается это следующим образом. Устанавливаете на свой компьютер Linex второй операционной системой и на досуге, перезагрузившись в нее, изучаете и осваиваете. Наиболее профессиональной версией, работающей с PC, считается FreeBSD. По этой ссылке вы найдете сайт на русском языке, где можно узнать абсолютно все об этой операционной системе и скачать ее для установки на ваш компьютер (все версии Linex’а — свободно распространяемые ОС, т.е. бесплатные).

Крайне полезным будет знать об устройстве вашей операционной системы. Если вы изучаете Linex — это само собой, но и устройство Windows досконально знать никогда не помешает. Изучить это можно по книгам, видеокурсам, а также различным учебникам, которые находятся в книжных магазинах и, само собой, в Интернете.

Кроме того, очень полезным будет отдельно научиться редактировать реестр компьютера. Для этих целей хватит книжки, которую можно найти почти в каждом книжном магазине. Книжки бывают разные и рассказывают о редактировании разных версий Windows — выбирайте ту, которая покажется вам понятней и будет соответствовать вашей версии Windows (XP, Vista и т.д.)

Как еще можно бороться с хакерами? Их же оружием! Изучайте хакерские журналы, например, этот (о нем, кстати, у меня есть небольшая статья в разделе "Интересное"). В подобных журналах рассказываются механизмы не только взлома, но и защиты компьютеров и мобильных телефонов. Первое время, возможно, будет не очень понятно, но по мере роста вашей компьютерной грамотности вы уже многое сможете понять и, главное, применить у себя на компьютере или сайте.

Да, и сканируйте свой компьютер антивирусом (лучше не "хакнутым" неизвестно как и неизвестно кем, а лицензионным и имеющим регулярные обновления) как можно чаще, желательно — каждый день. Особенно если много "гуляете" по сайтам. Хоть что-то он да отлавливает!

Ни пуха вам ни пера на опасных Интернет-просторах!
 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Антиспам:

Архив статей: