PDA

Просмотр полной версии : Основы сетевой безопасности для пользователей интернета



dark
26.09.2005, 16:57
Основное: Выключайте компьютер, если вы им не пользуетесь, особенно если у вас постоянное подключение к интернету. (Ну не то, что-бы основное, но совет правильный. Особенно если вы платите за трафик)

Пользователям лаптопов: Держите свой лаптоп при себе всегда, когда вы не дома. Следите за ним, как будто это ваш бумажник и кошелек. Регулярно удаляйте неиспользуемые данные. Тот-же совет и для владельцев PDA - обычно там хранится масса личной информации, включая пароли и пинкоды, даже чаще чем на лаптопе. (Храните подобную информацию в програмке, которая закрывает ее отдельным паролем. Я пользуюсь eWallet - очень удобно)

Резервное копирование: Регулярно делайте резервные копии. Делайте их на ленту, жесткие диски или болванки. Хоть это вас и не защитит от атаки, но хотя бы позволит быстро восстановиться после нее. Храните один комплект копий за пределами дома/офиса и один под рукой. Удаляйте старые резервные копии. Лучший способ грохнуть старый cd-rom (очень часто вместе с печкой) это засунуть его в микроволновку на несколько секунд. Можно сломать его руками (что я, например, обычно и делаю) или засунуть в специальный шреддер. (Я сказал в СПЕЦИАЛЬНЫЙ)

Операционная система: Если у вас есть возможность - не пользуйтесь Microsoft Windows. Купите (хе-хе) Макинтош или используйте Линукс. Если вам приходится пользоваться Виндовс - включите автоматическое обновление. Удалите с машины файлы command.com и cmd.exe (Ну последний совет не очень выполним, эти програмки иногда нужны. А вот на счет обновлений - это да. Win2000 без обновлений, с голой попой выставленной в интернет, живет 15-20 минут. Личная статистика)

Программы: Ограничте количество программ на вашем компьютере. Если что-то вам не нужно - не ставте это. Если вы этим больше не пользуетесь - удалите это. Выбирите что-то из альтернатив Микрософтовскому Офису. Регулярно проверяйте и устанавливайте обновления для используемых программ. Только спать не забывайте.

Браузер: НЕ ПОЛЬЗУЙТЕСЬ МИКРОСОВТОВСКИМ ИНТЕРНЕТ ЭКСПЛОРЕРОМ. ТОЧКА. (И браузерами на его основе.) Разрешите использование cookies и "приложеньец" (это не я придумал. Это в русском эксплорере какой-то из версий при запуске Java Applet в статус баре писалось "Приложеньеце запущено") только тем сайтам, где вы регулярно бываете. Настройте свой браузер так, что-бы он регулярно чистил cookies. Вы на нужном сайте только тогда, когда сами набрали его адрес, а не пришли по ссылке. Всегда смотрите на строку с адресом - там должно быть именно то, что нужно, а не что-то очень похожее. (Кстати, www.gogle.com и www.gooogle.com приводят куда надо. А вот www.exler.com - не очень :))

Веб сайты: SSL соединение (это когда вы вместо http: набираете https :) не дает вам гарантии, что предоставленная информация правдива или что база, куда вы заносите свои данные не может быть прочитана другим способом. Подумайте перед тем, как что-то делать через вебсайт. Ограничте финансовую и личную информацию, которую вы передаете таким образом. Если вы не хотите указывать настоящую информацию - лгите с чистой совестью. Если на сайте есть возможность указать "не сохранять информацию для дальнейшего использования" - пользуйтесь этим (но не расчитывайте на то, что ее действительно не будут сохранять). Пользуйтесь кредиткой для покупок, а не дебиткой. (В нашей стране последний совет звучит так: заведите отдельную карточку для онлайновых покупок и платите в инете только с нее. Не храните там больше 50-100 баксов (точнее ровно ту сумму, которую не страшно потерять).

Пароли: Вы не можете запомнить достаточно надежный пароль. Не переживайте. Для сайтов где нужны хорошие пароли придумайте длинные случайные пароли и запишите их. Храните их так, как вы храните деньги (угу. Я бы сказал - как сумму равную вашему годовому доходу).
Не используйте один и тот же пароль для разных сайтов. (Можно иметь один простенький пароль для доступа к не очень ценной информации. Типа доступа к архиву газеты).
Никогда не вводите надежный пароль, например придуманный для доступа к банковской информации, на странице без SSL. Если кто угодно вам скажет, что ничего страшного, можно вводить и так - не верьте, это не правда.

Почта: Отключите HTML в почте. Никогда не доверяйте письму только потому, что оно пришло с известного адреса. Удаляйте спам не читая. Не открывайте письма с вложениями, за исключением случая когда вы точно знаете от кого это письмо и вы ждете его. Иначе сразу удаляйте. Удаляйте письма с мультиками, картинками, фильмами, приколами и прочим, даже если они пришли от знакомого адресата. Еще раз, немедленно удаляйте. Никогда не кликайте на ссылку внутри письма. Скопируйте ссылку в браузер и уже там открывайте. Не пользуйтесь Outlook и (а я бы сказал - особенно) Outlook Express. Если вы вынужденны пользоваться Microsoft Office - включите проверку на вирусы, уровень безопастности на максимум и не доверяйте ни единому присланному файлу. Если вы пользуетесь Windows - отключите Scripting Host.

Антивирус и антишпионы: Установите и используйте. Устанавливайте обновления минимум еженедельно и как только вы прочитали в новостях о новом вирусе. Многие системы позволяют настраивать автоматическое обновление. Включите и настройте на ежедневное обновление.

Файрвол: Купите за 50 баксов железку делающую трансляцию адресов. Используйте программный файрвол. Если есть возможность - прячьте свой IP адрес. Очень мало причин для разрешения входящих соединений от кого бы то ни было.

Шифрование: Пользуйтесь программами для шифрования почты и файлов. Шифрование всего жесткого диска или всей почты малореально, да и не нужно. Но часть почты желательно отправлять в шифрованном виде. Да и часть файлов оставлять незашифрованными черевато.

Ни один из этих советов не дает сто процентной гарантии. Если "компетентные органы" заинтересуются вашими данными, то следование этим советам их не остановит. Тем не менее это еще одна дверь на пути снаружи к вашему компьютеру.

orvman
27.09.2005, 06:25
dark Че-то я непонял. Это прикол такой, да? Тогда - в раздел "Юмор".
Если это правда, то отпишись сюда, я тебе несколько вопросов задам...

santy
27.09.2005, 07:24
Напомнило статью Б.Шнайера "Общие рекомендации по безопасности".

dark
27.09.2005, 15:22
Santy ты прав забыл подписать.