Основы безопасной работы с ресурсами Сети
Безопасность – отсутствие опасности. С первого взгляда, кажется, что путешествие по сайтам дело безопасное. Ведь вроде бы никто не может посмотреть, что вы делаете и где. Но это только с первого взгляда. Связано это с реализацией протоколов РРР и TCP/IP. Дело в том, что в них данные передаются в открытом виде. Соответственно прочитать передаваемую информацию становится делом техники.
Возможно, первая мысль, которая вам придет, это – "Ведь я же ничего (почти ничего) не передаю, а только принимаю". Да, в большинстве случаев это так и происходит. Буквально, вы делаете запрос на получение информации, и веб-сервер передает ее на ваш компьютер. Передает опять же в открытом виде.
Ранее эти аспекты могли не так тревожить пользователя. Ведь торговля через Интернет была практически не развита, отсутствовали механизмы перевода секретных данных, денег через Интернет. Сейчас все это делается сплошь и рядом. В Интернете существуют специальные биржи, магазины, системы доступа к платной информации и т. д.
Все это привело к созданию систем защиты доступа к информации.
Для начала каждый пользователь должен для себя сам определить, что для него ценно, а что нет. Например, личные данные – имя и фамилия, адрес или номер банковского счета, или кредитной карты.
Передача такой информации, как имя, фамилия, адрес и некоторой другой в большинстве случаев незащищена. Это означает, что информация передается в открытом виде и любой злоумышленник с легкостью сможет ее перехватить. Поэтому одной из основных рекомендаций для пользователей, часто публикующих свои личные данные на популярных ресурсах, – не писать правду о себе. Нет, вы не должны придумывать неправдивые истории из жизни или создавать какой-то специальный образ. Просто-напросто не говорите, как вас звать, никогда не пишите ваш номер телефона или кредитной карточки. Придумайте псевдоним (NickName), который вы будете использовать в Интернете.
В последнее время публиковать даже свой адрес электронной почты стало небезопасным делом. Всевозможные спаммеры закидают вас письмами с ненужной информацией, рекламой. Поэтому создайте как минимум два ящика электронной почты – один для деловой переписки и общения с определенным, замкнутым кругом людей, а другой – для публики: знакомых из чата и конференций. Сделать это достаточно просто – воспользуйтесь службами, предоставляющими бесплатные почтовые ящики. Например, Mail.ru, Pochtamt.ru и др.
С вероятностью 200% в начале своего путешествия по Интернету вы попадете на сайт, где вам будут обещать "золотые горы" – всевозможную халяву, начиная от бесплатного доступа в сеть Интернет и заканчивая миллионами долларов. И от вас может потребоваться всего лишь ввести номер своей кредитной карточки или счета в банке, или кошелька WM и пароль к нему. Причем будут придумываться такие поводы, которые просто не покажутся подозрительными. Так вот, никогда не делайте этого. Те, кто предлагают сделать деньги из воздуха – простые жулики. Узнав номер вашей кредитной карточки, они смогут совершать покупки в интернет-магазинах или получать доступ к платным ресурсам, оплачивать услуги интернет-провайдеров. И все за ваш счет. Поэтому не верьте тем, кто предлагает что-то большое и дорогое за маленькие деньги или вообще бесплатно.
Приведу небольшую историю из личной практики. Когда-то давно, мой друг, только что купив сотовый телефон, решил, что платить за него надо много, а не хочется. И решил он поискать решение в Интернете. И как вы думаете? Нашел. Набрав в поисковой системе "Бесплатные разговоры по мобильному телефону", перед его глазами предстал огромный список сайтов, обещающих это. Итак, многие из них были просто безобидны. На других же предлагалось скачать всевозможные программы, позволяющие сгенерировать номер как будто бы реальной, действующей карточки экспресс-оплаты. Мой друг позарился на такое богатство, да и авторы убеждали в том, что это все действительно работает. Он скачал два совершенно разных генератора. Первый в итоге оказался обыкновенным трояном – программой, ворующей личные данные (например, пароли для доступа в Интернет). Над вторым автор поработал на славу. Итак, предлагалось ввести номер действующей 10-ти долларовой карточки. Он был успешно введен. Далее программа попросила соединиться с Интернетом (!!!), пообещав через специальный веб-скрипт выполнить операцию по увеличению номинала карточки. Естественно, что ничего не произошло. Впоследствии оказалось, что такая программа действительно позволяла увеличить баланс на счете, только не вашем, а хозяина программы. После соединения с Интернетом номер карточки отправлялся создателю приложения.
Вывод напрашивается сам собой: не доверяйте тем, кто обещает значительно дешевле, чем другие (или вообще бесплатно) услугу.
Из вышесказанного становится понятно, что самая большая ценность – личные данные, в особенности номера кредитных карточек и банковских счетов.
Для совершения банковских трансакций покупок в интернет-магазинах и т. д. были придуманы специальные методы шифрования информации.