«Если у вас нет паранойи — это не значит, что за вами не следят!» — гласит старая пословица. К интернету это относится в еще большей степени, чем к обычной жизни
Активное присутствие человека во Всемирной сети может создать серьезные проблемы с безопасностью во всех областях — и деловой, и личной. Причем те, для кого безопасность особенно важна, имеют обыкновение, в силу занятности и нежелания вдаваться во всякие компьютерные заморочки, ею пренебрегать. И наступают на грабли.
«Грабли» Всемирной паутины
Множество пользователей со страшной силой «следят» в интернете, оставляя в Сети о себе совершенно конфиденциальную информацию, собрать которую воедино и идентифицировать ее с конкретным человеком под силу не только сотруднику спецслужб, но и любому пользователю, который обладает логическим мышлением и хоть чуть-чуть разбирается в том, что такое поиск в Сети. Поэтому не следует считать, что если вы взяли для форума псевдоним по имени своего любимого домашнего животного или ничего не значащий набор символов, то вас после этого нельзя вычислить. Можно, еще как! Особенно для тех, кому это действительно нужно. Потому что при регистрации вы указали свою реальную дату рождения (а как же, ведь хочется, чтобы остальные участники форума поздравляли с днем рождения), реальный род занятий (чтобы девушки с форума знали, что вы не студент какой-нибудь, а солидный человек) и так далее. Ну, может, на одном форуме указали реальную дату рождения, на другом — род занятий, на третьем — примерное место жительства… Как вас можно вычислить? Путем наблюдения, сопоставления и поиска. Поисковые системы — страшный инструмент. Потому что если где-то когда-то в Сети о вас вдруг проскочили данные, которые вы бы не хотели афишировать, выкорчевать их из интернета практически невозможно, даже если вы уничтожите источник. Данные осядут в кэше (буфере) поисковых систем и будут доступны любому желающему. Три дня — столько требуется в самых трудных случаях, чтобы выяснить реальные имена, профессии и места проживания «анонимов». В остальных — достаточно и нескольких часов.
Простые неприятности
Еще один информатор о вас и ваших тайнах — системы обмена мгновенными сообщениями, так называемые «аськи» (ICQ, MSN и аналоги). Нередко люди ведут там такую переписку, которую посторонним лучше не видеть. А переписка, заметим, хранится на вашем компьютере, причем, как правило, еще и в раскрытом виде: любой желающий, попавший на ваш компьютер или получивший туда доступ через Сеть, может эту переписку прочитать. Дальше — ваш почтовый ящик с e-mail. С этим сложнее всего. Потому что если у вас на компьютере нет пароля или он вводится по умолчанию, поскольку вам его лень каждый раз вводить, любой желающий может шарить по вашему ящику до умопомрачения, просто сев за ваш компьютер. То же самое относится к почте, доступ к которой осуществляется через веб-интерфейс, а пароль к ящику совершенно «гениально» задан в виде слова «password», «123456», вашего имени или даты вашего рождения.
Наконец, защита компьютера в Сети. Многие пользователи выходят в интернет через различные районные или корпоративные сети. В таких сетях доступ к каким-то папкам вашего компьютера может быть открыт вами же или администратором корпоративной сети, и если вы не озаботились этим вопросом, то есть сами не установили, к каким папкам открыт доступ извне, то ваши конфиденциальные данные могут стать доступны любопытствующим. Автору приходилось видеть компьютеры, владельцы которых пару лет назад открыли доступ к папке «Мои документы», чтобы кто-то из сотрудников или знакомых забрал оттуда нужный файл, а потом просто забыли его закрыть. После этого все их документы, среди которых было немало абсолютно конфиденциальных, оказались в распоряжении пользователей сети, в которой было всего-то несколько десятков тысяч человек. Ну и к перечню стоит прибавить вирусы, трояны и шпионы — эти милые программные вредители, умеющие записывать и отсылать своим «хозяевам» все, что вы набираете на компьютере (например, пароли и данные кредитных карт), способные аккуратненько воровать ваши документы и к тому же использовать ваш компьютер для своих собственных целей — например, для рассылки спама, вирусов и для организации атак на какие-то серверы.
Спасение утопающего
Впечатляющие перспективы, не так ли? Чтобы попытаться этого избежать, нужно выполнять некоторые нехитрые заповеди пользователя интернета, желающего защитить свою частную жизнь. А заповеди эти кратко можно сформулировать следующим образом.
При регистрации на форумах или сервисах не указывайте никаких реальных данных, которые могут вас четко идентифицировать: ФИО, дата рождения, известное многим прозвище, профессия, место работы. Даже в интернетмагазинах вовсе не обязательно указывать реальные имя и фамилию. Им совершенно все равно, кому доставлять товар — Васе Пупкину или Пете Мокину, лишь бы он заплатил при получении, да и гарантией на изделие пользуется не конкретный гражданин с паспортными данными, а предъявитель гарантийного талона и чека. Если от вас в обязательном порядке требуют реальных данных (банки, системы электронных платежей и так далее) — вы должны быть уверены в том, что это надежная фирма, которая обеспечит конфиденциальность. Не храните историю диалогов в интернет-мессенджере (ICQ, MSN). А уж если вам позарез нужно ее хранить — убирайте автоматический старт мессенджера при включении компьютера, заставляйте его при запуске запрашивать пароль, а саму историю переписки храните в папке, которая открывается только при входе под вашим паролем.
Ученики Штирлица
По возможности обязательно отдельно защищайте паролем свою почту в почтовом клиенте на компьютере (например, такое умеет делать почтовый клиент The Bat!). Если вы используете доступ через веб-интерфейс (Gmail, Mail.ru, Яндекс.Почта и так далее) — устанавливайте на ящик сложный для подбора пароль минимум из 6 символов. Лучше один раз выучить сочетание 1u215TR805aS, чем использовать вместо пароля свое имя или дату рождения, а потом удивляться, почему кто-то получил доступ ко всем вашим письмам. Шифруйте особо важную переписку по электронной почте (например, с помощью системы PGP: это умеет делать и The Bat!, и Outlook). Обязательно защищайте свой вход на компьютер. Это называется разделением доступа и реализуется безо всяких проблем в операционных системах Windows 2000, Windows XP, Windows Vista. Вы создаете отдельный вход для себя и отдельный вход для посторонних (причем вход для посторонних можно не защищать паролем).
Для создания и хранения паролей к различным сервисам имеет смысл использовать специальные безопасные менеджеры вроде Roboform: вы будете входить в эту систему с помощью одного пароля (его стоит продумать), а она будет генерировать длинные пароли для разных сервисов, запоминать и вводить их. Такие менеджеры считаются достаточно безопасными. Плюс антивирусные программы, блокаторы интрудеров — «файевол», программы-антишпионы. Правда, любой трафик, проходящий через интернет-провайдеров, перехватывается и может быть прочитан. Как от этого спасаться? Только шифрованием. Но это тема совершенно отдельного разговора.