Коротше, безпечно жити в Інтернеті треба так: зав'язати-перев'язати і ніяких… А, ні: комп'ютер із Лінуксом і ви на ньому – мемуари пишете чи новини читали на Яндексі, і більше нікуди.
Жарт. Я знаю, майже всі ми тут “віндузятники”, а деякі ще й браузером IE користуються. (А якщо й слів таких не знають, тим я поясню: це синенька буква «е» на екрані, яку ви звикли називати «Інтернет».) І хоча для інших операційних систем вірусів набагато менше або практично немає, але і в Windows можна працювати, якщо потрібно або дуже хочеться.
Я обіцяв пояснити, чим погано, що я на своєму особистому комп'ютері був користувачем з правами адміністратора.
Права користувачів
Якщо права користувача комп'ютера обмежені , та ще включений контроль облікових записів користувачів, та ще працює брандмауер, то при виникненні зайвої активності (наприклад, при спробі трояна запустити якусь програму або передати на якийсь сайт логіни-паролі-сертифікати) система або заборонить її, або перепитає користувача, або попросить користувача.
Звичайно, дратує необхідність часто вводити паролі та відповідати на запитання, але за зручність можна заплатити дорожче, ніж розраховували. І не лише грішми. Мені тепер міняти паролі від усіх сайтів, на які я входив, доки в системі сидів вірус.
Хоча це саме періодично робити треба! І в жодному разі не зберігати паролі в браузерах. По-перше, троян їх забере насамперед, а по-друге, ви їх забудете, якщо не згадувати довго.
Можна, втім, не пам'ятати і не згадувати, а скористатися програмами зберігання паролів .
Програми зберігання паролів
Зручно: вносите свої логіни та паролі від усіх сайтів, де зареєстровані (а також пін-коди банківських карток та іншу секретну інформацію, яку боїтеся забути). Паролі може згенерувати і сама програма, хороші, стійкі. Ви, головне, не забудьте основний – з яким цю програму запускати треба. Зберігають таку програму на флешці, користуються з будь-якого комп'ютера. А втратите флешку – ніхто її не розшифрує, не знаючи пароля до програми. Правда, і ви більше нікуди не зайдете… Але ж ви не одну копію зробите, так? Користуватися просто – програмка сама вас авторизує на веб-сайтах, набирати нічого не доведеться, а значить віруси-кейлоггери вам не нашкодять. (Це ті, які перехоплюють та відсилають своєму господареві все, що ви набираєте на клавіатурі.)
Ось уявіть, той хакер, що у мене webmoney повів, ще так перехопив і прочитав абсолютно все, що я того дня писав друзям по асці, в коментарях на форумах, у тому числі анонімно. Добре, що я інтимний щоденник не веду. З рецензіями на переглянуті порнофільми, ага… (Та не гойдав, не гойдав я порно!)
Щоб не повторювати моїх помилок, давайте повторимо мій урок (тобто урок, який я отримав).
Правила запобігання
Захист
– Першою програмою, яку ви ставите на комп'ютер до підключення до Інтернету, має бути антивірус.
– Антивірус, як будь-які програми, – ліцензійний чи безкоштовний. З дистрибутивами зламаних антивірусів легко та просто поширюються віруси.
– Періодично підстраховуйте роботу антивірусу іншими засобами перевірки, тільки вибирайте конфліктуючі.
– Встановіть та в процесі роботи в Інтернеті налаштуйте брандмауер.
– Не відключайте оновлення системи та програм. Більшість їх – це якраз ліквідація вразливостей, а чи не просто вдосконалення роботи.
– Вимкніть автозапуск зовнішніх носіїв. У вас перестануть автоматично запускатися фільми з DVD, але віруси не проникнуть на комп'ютер відразу при вставці флешки або диска.
Встановлення програм
– Флешку або диск із програмами, які вам записав друг, обов'язково вручну перевірте антивірусом.
– Всі безкоштовні програми, у тому числі драйвера, качайте з офіційних сайтів виробників, тому що на інших інтернет-ресурсах вони можуть бути з доважками у вигляді вірусів.
– Поки ви встановлюєте свій звичний набір програм на чисту систему, можете діяти з облікового запису з правами адміністратора. Встановили – перейдіть до обмеженого облікового запису або зменште права поточного користувача та створіть окремий обліковий запис із правами адміністратора та паролем. (Якщо вмієте викликати вбудований обліковий запис адміністратора, просто задайте пароль на ньому.) Якщо потрібно ще щось встановити, запускайте файл дистрибутива, натискаючи на ньому правою кнопкою, вибираючи “Запуск від імені” і вводячи пароль адміністратора.
Браузер
– Не ходіть по сумнівних сайтах, особливо маловідомих інтернет-магазинів. Вірте браузеру, який попередить вас про небезпечний вміст сайту, встановіть додаткові засоби оцінки репутації сайту. Потрібна освітня інформація – використовуйте пошук edu.mail.ru, щоб навіть випадково не забрести на сайт з рефератами.
– Не піддавайтеся привабливим пропозиціям браузерів запам'ятати ваші паролі.
Паролі
– Призначайте паролі складні: досить довгі, цифро-літерні та зі спецсимволами, різні для різних сервісів. Чи не запам'ятовуєте – записуйте. У блокнотік, а не в програмі Блокнот. Змінюйте їх досить часто. Чи не блокнотики, паролі. Легше робити це із програмою зберігання паролів.
– Не зберігайте у пошті листи з нагадуванням паролів від сайтів. Потрібно – знову запитайте.
– Не встановлюйте як секретні питання для нагадування паролів такі, відповіді на які легко отримати у вашому оточенні або ваших акаунтах у соціальних мережах. Наприклад, на запитання «Ім'я домашнього вихованця» є відповідь у підписах фото на кшталт «Це наша Мурка». А дівоче прізвище вашої матері можна з'ясувати у когось із ваших родичів, познайомившись із ними в «Однокласниках».
Платежі
– Користуючись системами електронних платежів, уважно читайте їхні інструкції з безпеки та виконуйте їх. Головне – вхід до системи не повинен бути зав'язаний на суто комп'ютерні дії (логін-пароль і навіть сертифікат). Потрібно ще щось, що можете зробити тільки ви самі: встановити сертифікат з флешки у сховище, ввести код із картки кодів безпеки або з SMS інтернет-банкінгу тощо.
Резервне копіювання
– Припускайте, що ваш комп'ютер відкритий всім вітрам, і не тримайте на ньому компромату, а також важливих і потрібних речей – скидайте їх на зовнішні носії, робіть тим більше копій і оновлюйте їх тим частіше, чим ці файли важливіші для вас.
Правила лікування
– Якщо виникла підозра на вірусну активність (не відкриваються сайти розробників антивірусів, гальмує система, з'являються незрозумілі папки та файли там, де їх не повинно бути, запускаються якісь процеси) – перевіряйтеся. Потрібно від Інтернету відключитися і всю інформацію про вірус та свіжі засоби перевірки шукати за допомогою «чистого» комп'ютера. Заражений, швидше за все, і не дозволить цього зробити, а час втратите.
Видаливши вірус, убезпечтеся від наслідків. Часто у системі залишаються сліди, хвости, або навіть живоспроможні частини, які можуть активізуватися за якихось умовах. Про це можна прочитати на тематичних форумах, там же пропонуються способи рятування. Зазвичай потрібно зареєструватися, завантажити якусь спеціально розроблену програму, запустити, відзвітувати, як вона поводиться, завантажити на форум результати, виконати рекомендації розробників… Так, довго, нудно, але так удосконалюються антивіруси і поповнюються їх бази. Посприяйте – знадобиться не вам, то людям.
Можливо, буде простіше переставити систему, але врахуйте, що серед тієї інформації, яку Ви зберігатимете перед переустановкою, можуть бути заражені файли, так що полікуватися перед цим все одно треба. Надійніше – відформатувати диски перед встановленням системи та поверненням на комп'ютер збережених даних.
Ну що ж, щасливого та безпечного серфінгу по хвилях Інтернету після серйозної та ґрунтовної підготовки!