среда, 6 сентября 2006 г.

Как обезопасить себя в сети

Раздел по компьютерной безопасности.
Интро.
Кроме заботы о здоровье и соблюдения правил элементарной безопасности на улицах, всем нам, как пользователям компьютеров, нельзя забывать о сетевой и компьютерной безопасности. Более того, нам, как сетевым торчкам и тусовке наркоманов, ни в коем случае нельзя забывать о сетевой безопасности. Аллах с теми, кто собирает вяленых аквариумных рыбок или занимается свингом. Для них что реал, что виртуал – одинаков до очередной посадки в дурку. А нам, незаконному наркоформированию, надо держать ухи востро. Иначе – шасть Чека к Эзопу, и хвать его за жопу. Намек понятен?

Вообще говоря, полной безопасности в сети не существует, ничто не совершенно, такова жизнь. Трижды запароленная почта, закодированные сообщения, закрытый от посторонних глаз форум, закрытый на пароль архив или вордовский файл – все это защита исключительно от серого как штаны пожарного деревенского пацана, увидевшего компьютер впервые, или от престарелой бабушки, полагающей, что в Интернете живут живые вирусы. Мало-мальски грамотный человек, поставивший перед собой задачу вскрыть файл или прочитать зашифрованное сообщение, таки это сделает, либо сам, либо с помощью хитрых программулин, лежащих в свободном доступе на разных специфических сайтиках. Пароли к архивам или вордовским файлам подбираются генераторами паролей, ваш интернет-аккаунт легко вынимается из .pwl файла, пассворд к почтовому ящику тоже можно получить путем несложных махинаций, а хистори аськи читается сотней разных способов. Форум с ограниченым доступом, типа нашего «Пандемониума» тоже можно читать без членства в клубе. Так что товарищи, перед тем как публиковать свои телефоны, устраивать замуты и забивать стрелки даже на самом ультразасекреченном форуме, сто раз подумайте, стоит ли светиться, ибо вся эта информация может попасть совершенно не к тем людям.

Понятно дело, что в Интернете человек точно так же уязвим для органов внутренних дел, как и в реальной жизни. Каждый провайдер тесно сотрудничает с ФСБ и МВД, предоставляя им информацию о своих клиентах в рамках программы СОРМ. Не надо ругать нашу страну – в колыбели демократических свобод, Соединительных Штатах Америцы, точно такая же беда. Большой Брат смотрит на тебя, Оруэлл был прав. Но не все так страшно. На хитрую жопу найдется и этот, с винтом. Стопроцентной безопасности, я повторю, нет и не будет, но задницу прикрыть можно. Об этом и пойдет речь в этом разделе.

Немного теории. Как вас могут выкупить

Давайте подумаем, кому будет неприятно узнать, что вы посещаете мега-позитивный с вашей (и нашей) точки зрения ресурс drugusers.ru? Начальнику, который платит за Интернет у вас в офисе? Жене, для которой вы сто лет назад как перекумарились и ничего крепче кефира не потребляете? Родителям, для которых вы образцово-показательный студент с тубусом? Вариантов может быть множество. Достаточно спалиться один раз, но конкретно, и жизнь ваша превратится в миниатюрный ад, о котором Данте и мечтать даже не смел. Спалиться вы можете только через «электронного болвана» (с) Гоблин, ака – компьютера. В нем, родимом, остаются все данные о сайтах, на которые вы заходили, пароли, которые вы вводили, ну а если параноить по полной программе – то и тексты, которые вы набирали (это если в электронном болване кто-то установил и настроил сниффер клавиатуры – программу, запоминающую все нажатия клавиш). Приятного мало, согласный. Но не все так плохо. Сумели нагадить – сумеем и вычистить.

Раз уж речь зашла о снифферах клавиатуры… Немного отвлекусь и поведаю добрым и неизощренным пользователям о троянских вирусах, этих самых снифферах и прочих заподлянках. Есть нехорошие люди, смыслом жизни которых становится слежка за другими людьми. И ради удовлетворения своих корыстных целей и нездоровых страстей они готовы на все. Приведу простой пример. Предположим, есть у вас «товарищ», или «подруга», которой ужас как хочется узнать, отчего же вы столько времени проводите в Интернете и о чем вы пишете в текстовом редакторе, гнусно ухмыляясь. Предположим в придачу, что «товарищ» или «подруга» обладает неплохими знаниями современного программного обеспечения и прочих технических штук. Ну и окончательно предположим, что у него (нее) есть свой компьютер, и доступ к вашей машине. Что она может сделать?

Во первых, засадить к вам на комп трояна. Троян (троянский вирус), представляет собой крохотную программку, которая функционирует в вашей машине совершенно незаметно для вас, и пересылает своему хозяину всю информацию о вашей деятельности. Более того, хозяин трояна, сидя у своего компьютера имеет неограниченный доступ к вашему компу – может просматривать все ваши файлы, смотреть, что вы делаете в данный момент на компе, отслеживать ваше передвижение по сети, и тому подобное, вплоть до возможностей выключить вашу машину когда угодно, выдвинуть лоток сидирома, и т.п. Правда, все это злоумышленик может провернуть только когда вы выходите в сеть. Если вы сидите в оффлайне с выключенным модемом – доступа к вашей персоналке ни у кого нет.

Во вторых, злодей может влепить вам сниффер (монитор) клавиатуры. Как я уже говорил выше, это маленькая незаметная для вас программа, которая фиксирует все нажатия клавиш, сортирует их, расшифровывает, записывает их в отдельный файл, и пересылает хозяину по электронной почте. Последствия этого – сами понимаете. Все ваши сообщения на форум, записи в текстовом редакторе, беседы по аське становятся известны постороннему человеку.

В третьих возможен вариант получения контроля над вашей машиной с помощью программ типа Remote Admin. Это тот же троян, но малость похитрее. Человек, следящий за вами видит на своем мониторе ваш рабочий стол. То бишь, если у вас открыт Word, и вы что-то печатаете, то точно такая же картинка присутствует на мониторе персонажа, установившего у вас на компе Remote Admina. Если вы тусуетесь на форуме, то наблюдатель тоже тусуется на форуме. И так далее. Точно также как и в случае трояна, Remote Admin передает информацию только по сети, т.е. вы должны быть онлайн.

Кстати, значок соединения с сетью в правом нижнем углу экрана, в случае трояна или Remote Admin может и не появляться. Программки нынче пошли очень хитрые, они и модем могут беззвучно запустить, и никак не показывать, что вы соединились с сервером могут. Единственный способ обезопаситься в таком случае – физически выключать модем.

Напугал я вас? Понимаю, не по себе. Но расслабьтесь. Хороший антивирус, типа Антивируса Касперского (http://www.kaspersky.ru), крякнутый, с регулярно обновляемыми антивирусными базами отслеживает все эти гадости на ура. Держите Kaspersky Antivirus Monitor постоянно включенным, каждый день обновляйте базы – и все будет окей.

Вот признаки того, что ваш комп подвергся заражению: часто выскакивающие сообщения о каких-нибудь системных ошибках, внезапные перезагрузки компьютера на ровном месте, сбои в работе программ, появление в диспетчере задач процессов, вызванных незнакомыми файлами или службами. В этих случаях – выключайте модем, запускайте антивирусный сканер и ждите результатов.

И еще. Самым распространненым способом заражения компьютера троянским вирусом или программой типа remote admin по сей день является электронная почта. Обычно это выглядит следующим образом. Вам приходит письмо, от старого друга, или от незнакомого человека. В приложении к письму лежит небольшой файлик. Расширение у файла может быть любое – exe, bat, scr… В самом письме может быть что угодно – от «Вася, приколись какой я песдатый скринсейвер нарыл» до «Вас беспокоят из корпорации Майкрософт. Запустите приложенный файл, и вы закроете дыру в безопасности операционной системы». Часто подобные письма приходят с адресов разработчиков антивирусных программ: «День добрый. В приложении к письму последний апдейт нашего супер-пупер антивируса. Запустите его, и будет вам счастье». Если этот файл запустить, то с вероятностью в 90% высветится сообщение о какой-нибудь системной ошибке или о нехватке файла – «Библиотека msvrct42.dll не найдена. Программа не запускается», после чего информация с вашего компьютера пойдет гулять по сети.

Обычно троянов используют прыщавые малолетки или кулхацкеры для того, чтобы спереть у вас ваш интернет аккаунт, по которому вы выходите в сеть. Типа западло им за Интернет платить. В любом случае – нагадить такой подросток может по полной программе – стереть системные файлы к примеру. Или еще что.

Простое правило, как обезопасить себя от троянов – не открывайте никакие файлы, пришедшие вам по почте, даже от знакомых людей без предварительного сканирования антивирусом. А еще лучше – сразу стирайте подобные письма. Любую дискету, перед тем как открыть – сканируйте антивирусом. Пусть это займет какое то время. Лучше перебздеть, чем недобздеть.Здоровее будете. Вот, пожалуй, и все о современных подлянках. Продолжим.

Сразу предупрежу – все советы будут касаться операционных систем от дядюшки Билли, то бишь Виндов. Ибо человек, умеющий работать в Линуксе или Юниксе, не нуждается в моих весьма простых советах, а макинтошникам я помочь не могу, ибо МакОС видел несколько раз в жизни, и то через плечо опытных дизигнеров. Так что речь здесь пойдет исключительно о Майкрософтовских продуктах, которыми пользуются практически все камрады.

Винды, хоть 98-ые, хоть 2000-ые, хоть ХР, в принципе все одинаковы. Все эти операционные системы содержат встроенный Интернет Эксплорер (браузер, с помощью которого вы и шаритесь по сети), все они хранят куки и временные файлы интернета, у всех них существует кэш. Про Нетскейп или Оперу я писать не буду, ибо имею мнение, что персонаж, для которого данный материал окажется интересным и откроет глаза на мир программного обеспечения, пользуется исключительно тем, что установил добрый системный администратор, а именно – Интернет Эксплорером.

Кстати, о системных администраторах. Если вы пользуетесь Интернетом на работе, то вам следует знать, что сисадмин может видеть все, чем вы занимаетесь у себя на компе в рабочее время. Вся почта, все сайты, на которые вы заходили доступна администратору. Нет, сисадмин не шпион и не гад, я вам как бывший сисадмин скажу – иногда начальству очень интересно узнать, чем подчиненные занимаются вместо основной рабочей деятельности. И в этом случае любопытный начальник дает указание администратору сети – «посмотри ка, Вася, что именно мои сотруднички смотрят в Интернете, о чем мои сотруднички переписываются». И админ смотрит, благо возможностей для этого у него уйма. Так что не надо полагать, что факт скачивания трех десятков мп3 файлов или двухчасового сидения на форуме Drugusers.ru может пройти незамеченным для админа. Не пройдет. Запалят, отследят и выебут за «нерациональное использование ресурсов сети Интернет в рабочее время». Вообще то начальника понять можно – он из своего кармана сеть всему офису оплачивает, имеет право узнать, на что именно идут его деньги, на работу или на удовольствия персонала. Для этого (и не только для этого) админов и держат. Конечно, есть способы сисадмина обмануть и перехитрить, но о них – немного ниже.

Итак, обещанная теория, примитивно, кратко и на пальцах. Все веб сайты, которые вы посещаете, автоматически скачиваются на жесткий диск вашего электронного болвана. Делается это для ускорения загрузки страниц. То есть в системных папках операционной системы пытливый ум может обнаружить все картинки, на которые вы дрочили в винтовом угаре, все креативы, которые вы читали и все сообщения форумов, которые так или иначе были вами изучены. Более того, все адреса вебсайтов, введеные вами в браузер, тоже запомнены операционкой, и могут быть показаны любому человеку, который сядет за ваш компьютер. Логины и пароли, с помощью которых вы заходите на форум, тоже записаны в скромный файлик, один из тысяч. Я уже молчу про хистори аськи, прочитаные почтовые сообщения и тому подобный мусор. Все это лежит на жестком диске и ждет, пока кто-нибудь изучит следы ваших сетевых похождений. Наша задача – следов не оставлять. Следующий раздел расскажет вам, как это сделать.

Уничтожаем следы пребывания на Drugusers.ru

После каждого выхода в сеть рекомендую производить описанные ниже манипуляции. После чего можно быть уверенным – явных следов вашего пребывания на нашем ресурсе обнаружить не удастся. Можно спокойно отправляться мутить.

Запоминаем нужные адреса

Неразумно заносить паленые адреса в букмарки (закладки, favorites). Ежели все таки пренебречь этим ценным советом и внести адрес форума в закладки, то надо быть готовым к тому, что любой посторонний человек, севший за ваш компутер, запустивший браузер и заглянувший в них, узреет веселый урл под названием «Drugusers.ru – Место Общения Единомышленников». И сделает выводы, ясно дело. Посему придерживаемся простого правила, вынесенного в подзаголовок этого абзаца. Полагайтесь на память, а не на операционную систему.

Отключаем опцию автозаполнения

Для особо тупых и ожиревших америкосов есть такая фича в браузере – все пароли, логины, адреса и прочая информация, вводимая юзером в формы, может быть запомнена браузером, и в следующий раз подставлена автоматически. К примеру, вводите вы адрес www.drugusers.ru. Если у вас опция автозаполнения включена, то в следующий раз вам будет достаточно лишь набрать www.dr, и браузер уже автоматом подставит полный адрес. Та же хрень и с паролями и логинами – один раз вводите, система их запоминает, и в следующий раз вам их сама и подставит. Хорошо если вам. А если не вам? Так что нахер эту самую опцию.

Делается это так: Интернет Эксплорер –>Сервис – >Свойства обозревателя – >Вкладка «Содержание» ->Автозаполнение –> «Использовать Автозаполнение Для». (Internet Explorer -> Tools -> Properties - > Content -> Auto Filling. Сразу скажу – у меня Винды русские, так что в иноземном варианте могу и ошибаться, свериться не с чем.). Ни для чего это самое автозаполнение использовать не надо, пусть те, у кого память плохая его пользуют. А у матерого вебсерфера память должна быть идеальная. К слову сказать, средний сисадмин держит в голове сотни паролей, логинов и адресов. Чем мы хуже? Запомнить пару логинов и пару паролей – несложно. На крайняк, если забыл пароль и логин на форум – обратись к админам. Мы напомним, ничего страшного.

Чистим временные файлы интернета и журнал

Опять-таки, как я уже говорил выше, все страницы, которые вы просматривали в сети, автоматом скачиваются на жесткий диск и лежат там себе спокойно. Наша задача – их грохнуть, дабы никто не смог увидеть, куда вы сегодня заходили. Грохать их надо после каждого сеанса связи. Да, страницы каждый раз будут грузиться помедленнее, но ничего, искусство требует жертв.

Журнал (история) содержит ссылки на все страницы, куда вы заглядывали во время своего серфинга по сети. Это дело тоже надо чистить, ибо достаточно лишь ссылки, чтобы понять, где вы были.

Делается это так: Интернет Эксплорер –>Сервис – >Свойства обозревателя – >Вкладка «Общие» ->Временные файлы Интернета –> «Удалить файлы». (Internet Explorer -> Tools -> General- > Temporary Internet Files -> Delete). Это мы потерли скачанные на диск страницы. Теперича очередь журнала. Интернет Эксплорер –>Сервис – >Свойства обозревателя – >Вкладка «Общие» ->Журнал–> «Очистить». (Internet Explorer -> Tools -> General- > History-> Clear). Усе. Где был я вчера, позабыть мне пора…


Программы и сервисы, которые могут облегчить вашу жизнь


Анонимайзеры.

Славное изобретение человеческого гения, позволяющее скрыть свои следы. Теоретически (и практически) анонимайзер работает следующим образом. Вы заходите на некоторый сайт. На этом сайте есть окошко, куда вы вводите адрес сайта (форума), на который вам бы хотелось зайти, причем так, чтобы об этом никто не узнал. Вводите адрес, давите Enter и в том же самом окне открывается нужный сайт (форум), и вы спокойно серфитесь. Серфинг происходит помедленее, с тормозами, но эти неудобства стоят свеч. Ибо во всех логах, как на вашей машине, так и на сервере, через который вы выходите в Интернет, вместо адреса истинной цели вашего серфинга будет стоять лишь адрес анонимайзера, т.е. никто и никак не сможет увидеть, куда вы заходили – в логах конечной остановкой будет анонимайзер. А куда вы пошли дальше – тайна.

Анонимайзеров – великое множество, достаточно ввести в яндексе это слово – и пойти по ссылкам. Следует знать, что анонимайзер анонимайзеру рознь. Некоторые увешаны рекламой по самые уши, некоторые некорректно работают с форумами и чатами, некоторые слишком медлительны. Но я уверен, что вы сможете найти подходящий для вас. Единственной проблемой может стать ваш системный администратор – некоторые ушлые админы закрывают доступ к известным анонимайзером, дабы знать наверняка, куда ходят пододчетные им сотрудники. Будем надеяться, что ваш админ не из таких жуков.

Рекомендую:
http://www.anonymizer.com/ или http://leader.ru/secure/
А тут лежит целый список анонимайзеров и левых проксей:
http://gvorn.narod.ru/zarabotok/raznoe/anonim.html


PGP

PGP расшифровывается как Pretty Good Privacy, говоря по русски – Довольно-таки Хорошая Приватность. Разработчики этого софта не врут. «Довольно-таки хорошая» – это слабо сказано. Я бы сказал – «песдатейшая приватность». Насколько мне известно – PGP ломануть можно, как и все, созданное руками человека, но очень и очень сложно. Я не буду здесь распространяться об алгоритмах криптования информации, парах ключей, и прочей технической лабуде – она мало кому из непосвященных интересна, а просто перечислю, что PGP умеет делать. А вы уж сами решайте – стоит ли использовать этот софт в деле, или нет. Две наиболее нужных нам фичи: шифрование корреспонденции и шифрование содержимого диска. В случае с почтой – у вас есть ключ, и всех ваших камрадов по переписке есть парный ключ. И только с его помощью возможно прочитать письмо, которое вы (или вам) отправили. Если ключа нет – то сосите чешку и нервно курите, ибо ту ахинею, что упадет вам в почтовый ящик не прочитает никто. Многочисленные попытки ломануть PGP успехом не увенчивались. Теперь про шифрование диска. Собираете все свои X-Files в одно место, натравливаете на него PGP Disk, опять таки, создается ключик – и готово. Информация закрыта от глаз ОБНОНа, ОМОНа, и даже – ООНа.

Маленькое дополнение. Я не говорю, что PGP – суперультра надежная защита от постороннего. Более того, имею мнение, что если очень много шума раздувается вокруг программы («PGP невозможно сломать! Стопроцентная надежность! Неуязвимая защита!»), значит это кому-то нужно… Может быть, кто-то очень хочет, чтобы все поверили в реальную неуязвимость PGP? Опять таки, нарождная мудрость гласит, что на хитрую жопу всегда найдется хер с винтом… В общем, стопроцентную гарантию в этом мире может дать только Джордж Буш младший, но – для родителей-жены-невесты-сисадмина-коллег по работе-знакомых-и прочих любопытных PGP сработает как надо. Главное – ключи не терять, а то будет очень обидно.

Сайт.
http://www.pgp.com/

Твикеры.

Существет целый сонм программ, которые автоматически могут осуществлять все выше- и нижеописанные действия по заметанию следов и очистке жесткого диска от всякого сетевого хлама. Такие программки называются твикерами (настройщиками), использующими незадокументированные функции операционных систем. Переводя на русский язык: в принципе разработчики операционной системы могли сделать так, чтобы ваша Винда сама себя чистила, но, почему то, забыли. И на помощь пришли народные умельцы. С помощью любого среднего по качеству твикера вы можете совершенно спокойно и без судорожных метаний из каталога в каталог: удалять временные файлы интернета, удалять ссылки на посещенные сайты, удалять десять последних просмотренных документов (т.н. recent files), смотреть, какие приложения грузятся при старте операционной системы, прятать ту или иную папку или даже диск от посторонних глаз, удалять файлы без возможности восстановления, производить все эти действия по расписанию, в назначенное время, раз в день или каждый час, и многое, многое другое...Удобно? Без базару. В принципе, все эти несложные действия можно делать вручную, или с помощью мега проги regedit.exe, но зачем усложнять себе жизнь? Как я уже говорил, твикеров существует множество, вот парочка неплохих, которые мне понравились больше всего: System Mechanic (www.iolo.com), Xteq Systems X-Setup (www.xteq.com). К первому нужен серийник, который элементарно находится через cracks.am, а второй – фриварный. Настроек у обоих уймища, все вышеперечисленные действия они выполняют, и вообще могут сильно облегчить жизнь простому, да и продвинутому пользователю. Надеюсь, что вам они помогут.

Как вообще не оставлять следов? Профилактика

Сделайте себе собственную учетную запись для входа в систему

Ежели ваш электронный болван может быть использован не только вами, а вашей женой-мужем-сыном-мамой-сотрудником, то это очень плохо. Как я уже говорил выше, все ваши следы пребывания в сети могут быть подсмотрены. Чтобы этого избежать, можно входить в систему по логину и паролю. Поясню – включаете вы компутер, он разогревается, грузится, и перед тем, как запустить вашу горячо любимую Винду просит вас авторизоваться, то бишь представиться, путем введения логина и пароля. Ежели логин и пароль правильны – то Винда загрузится. Если нет – то хуй. Попытка войти вообще без логина и пароля не увенчается успехом. По уму – каждый компьютер, используемый несколькими пользователями должен быть настроен индивидуально для каждого из них, т.е. у каждого юзера – своя учетная запись, свой логин и пароль для входа в систему. Соответственно, каждый пользователь будет работать лишь со своими документами и программами, не видя чужих. Удобно? Имею мнение, что да. Как это сделать?

Мой комьютер –> Панель управления – >Пользователи и пароли (My Computer – >Control Panel – >Users and Passwords). Для каждой операционки система заведения собственного аккаунта немного отличается, но ничего страшного – разберетесь. Для того, чтобы сделать это в 2000-ных Виндах надо обладать администраторскими правами на машину. Если непонятно, как это сделать – пишите, помогу чем могу.

Это, конечно, не панацея, потому как логин и пароль хранится в системном файлике с расширением .pwl, и закодирован он очень слабо, декодеров в сети уйма, но в случае слабоподкованной в компах жены или ламерообразных родителей это может и сработать.


Используйте web-based mail

Как известно, почта бывает двух видов – web based и нет. В первом случае вы смотрите свое мыло с помощью браузера, во втором – с помощью почтового клиента – The Bat, Outlook Express, Microsoft Outlook, и т.д. Очевидно, что второй случай менее безопасен, ибо все ваши письма хранятся на жестком диске, и могут быть прочитаны посторонним человеком (даже если ваш почтовый аккаунт или клиент защищены паролем). В первом же случае почтовая база хранится на сервере, куда забраться сложнее. Делаем несложный вывод – для того, чтобы сохранить тайну переписки, надо пользоваться так называемой Интернет-почтой. Регистрите себе ящик на любом из сотни бесплатных мыльных серверов, и именно на этот адрес и получайте всю паленую или стремную корреспонденцию. А для работы или честной семейной жизни используйте Outlook (The Bat – однозначно лучше, ну это так, к слову).

Слышу вопрос из зала- какой сервер лучше? Мейл.ру, мейлру.ком и им подобные – это вчерашний день. Во первых, очень часто данные серваки лежат, во вторых, очень плохая защита от спама. В общем, лучше использовать зарубежную почту. Могу порекомендовать www.ziplip.com – хороший почтовый сервак, с шифрованием корреспонденции. Когда мы с ИмператоромЪ занимались всякими нехорошими делами в Интернете, вся почта у нас шла именно через этот сервер. Проблем с ним не было. Хотя вру – иногда глючила кодировка. Единственный минус зарубежных почтовиков – скорость загрузки, но что делать… Лучше подождать лишнюю минуту и чувствовать себя спокойно, нежели чем качать все предложения замутить на жесткий диск…Само собой разумеется, логин и пароль к ящику надо держать в голове, а не на бумажке или в файле mypasswords.txt.

Тетя Ася приехала, или что делать с ICQ

Программа, разработанная хитрыми семитскими девелоперами из «Мирабилис» напрямую не является темой данного документа, но, поскольку подавляющее большинство посетителей нашего ресурса используют ее, то было бы неправильно не посвятить аське хотя бы пару предложений.

Основными уязвимостями аськи является история сообщений (message history), которую можно прочитать обычными средствами Виндов и вероятность того, что кто-нибудь посторонний может запустить вашу аську без вас. Бороться с этим очень просто. Категорически рекомендую не вести логи бесед с товарищами – это легко отключается в настройках самой программы. Нет хистори – нечего читать. С этим все просто. Вторая проблема решается столь же прозаически. Аська богата на настройки, и одна из них позволяет запускать ее по паролю. То бишь – ввел правильный пароль, и ICQ запустилась, ввел неправильный – не запустилась.

Последние десять просмотренных документов

Все документы, которые вы открываете на своем компьютере, запоминаются операционной системой. Делается это для разных целей. К примеру – чтобы облегчить вам доступ к этим файлам. К примеру – идите в меню «Пуск» -> «Документы» (Start -> Documents) и там вы увидите последние десять документов, которые вы открывали. Конечно же, там могут не только документы, но и мп3 файлы, и ссылки на html файлы, открытые вами за последнее время, но все равно, это неприятно. Не думаю, что вы бы хотели, чтобы кто-то посторонний знал, что последние несколько часов вы вместо работы читали файл под названием heroin.doc. Если копать глубже, то в глубине системных файлов и папок можно обнаружить папку Recent, которая содержит очень большое количество ярлыков на открываемые вами документы. Скажем в моей папке Recent, расположенной по адресу C:\Documents and Settings\Dis\Recent (операционка Windows 2000 Server) содержится 81 ярлык. Не самих документов, а ярлыков. Но это все равно неприятно. В каждой операционной системе папка Recent находится в разных местах, (к сожалению, я точно не помню, где, точно могу сказать про 2000-ные – ищите по пути, указанному мной выше, но вместо «Dis» подставьте свой логин в системе). Ярлыки удаляются из папки Recent вручную, а потом повторно удаляются из Корзины.

Чтобы удалить ссылки на документы в «Пуск» -> «Документы» (Start -> Documents), идите в «Пуск» -> «Настройки» -> «Панель задач и меню «Пуск» (Start -> Settings ->Taskbar and Start menu), выберите вкладку «Дополнительно» (Additional) и нажмите кнопку «Очистить» (Clear). Бинго.

Чистить корзину

Совет совершенно идиотский, но, как показывает практика, многие люди про него очень часто забывают. В операционных системах типа Виндовз существует очень удобная и красивая мусорная корзина, она же – Recycle Bin. И все удаляемые пользователем файлы летят аккурат в нее, в ней же и остаются. Соответсвенно, любой желающий может «удаленные» вами файлы добыть, изучить. Дабы этого избежать – кликайте правой кнопкой мыши на Корзину и давите «Очистить» (Empty the recycle bin). Таким образом вы якобы уничтожите файлы с жесткого диска. Почему «якобы»? Да потому что существует немалое количество программ, позволяющих восстановить стертые данные, даже если прошло несколько часов или даже пара дней. Norton UnErase к примеру. Да что там говорить, отформатированный винт можно восстановить, было бы желание… Чтобы удалять файлы без возможности восстановления, рекомендую пользоваться теми же твикерами. System Mechanic, к примеру, позволяет это делать. Так что удаляйте с умом.

Удаление писем из почтовых клиентов

Заранее прошу прощения, но быть может среди нашей аудитории есть люди, которые наивно полагают, что удаляя письмо из папки «Входящие» (Inbox) своего верного и любимого почтового клиента (Outlook Express, The Bat, M$ Outlook, etc) они прощаются с ним навсегда? Вынужден их разочаровать. Письмо попросту переносится из одной папки (Входящие - Inbox) в другую (Удаленные - Trash). И лежит себе спокойно в этой мусорной папке, ждет, пока кто-нибудь любопытный его не прочитает. Чтобы письмо уничтожить по настоящему, надо его удалить и из мусорной папки тоже. Это делается либо руками, либо с помощью настроек почтового клиента. Проверяйте папку Trash перед завершением работы с почтой.


Как встречаться в реале, и встречаться ли вообще?

Рано или поздно каждый камрад встает в полный рост перед вопросом – а не пора ли перенести отношения с супер-мега-ультра-бодрым товарищем (или, что бывает чаще - подругой), известным лишь по форуму, в реал? И не надейтесь, я за вас на этот вопрос вопросов отвечать не стану. Это должен решать каждый для себя сам. За себя скажу – я особо реала не стремаюсь. Но и не горю желанием с каждым встречным и поперечным за жизнь под пиво тереть. Да, есть люди, с которыми я познакомился через этот форум. И среди них есть люди, которым я доверяю, даже быть может как себе. Но для этого потребовались годы общения, годы воды, огня, и медных ложек. А поначалу все мы были весьма осторожны и приличны, да…

Ни для кого не секрет, что форум наш – несколько противозаконный, темы на нем обсуждаются не совсем мирные, и велика вероятность того, что за жизнью форума уже усиленно наблюдают строгие люди в серой форме. Это не параноя, это трезвый расчет и логика. Любое крупное сообщество маргиналов притягивает к себе внимание органов безопасности, это, товарищи, азбука. Меня в Высшей Школе Милиции именно так учили, да. Продолжая эту потрясающую по глубине мысль (не про школу милиции, а ту, которая прозвучала пораньше), можно предположить, что форум нашпигован цветной агентурой. Вполне допустимо. Тот факт, что с форума пока никого не приняли, эту версию только подтверждает. И есть вероятность, что супер-мега-ультра-бодрый камрад или боевая подруга, знакомый (ая) лишь по виртуалу, может оказаться лейтенантом милиции, и даже – старшИм. Се ля ви. Посему, встречаясь с малознакомым камрадом в реальной жизни, надо крепко думать и быть бдительным, словно М.М.Исаев, известный в миру как Штирлиц.

Вот несколько советов, которые смогут обезопасить любую, даже супербезалаберную задницу от приключений.

Самый главный и ультрамудрый совет. Если плохознакомый камрад умоляет о встрече и просит помочь замутить – шлите его по желтой кирпичной дороге, а ник его – сообщайте партайгеноссе Дису или партайгеноссе Обзерверу (если вы не добрый христианин – то сообщите камраду Васпу, он особо беспощаден к врагам Рейха), и забудьте о дураке. Конечно же, есть вероятность, что это был действительно нормальный камрад, и мучился кумаром-отходняком в чужом городе, где нет мазы замутить. Может быть, так оно и было. Но – береженого бог бережет, а не береженного – сапог стережет. Не стоит перекладывать чужие проблемы себе на жопу. От кумаров никто еще не умер, а на свободе – гораздо лучше, чем в цугундере. Еще раз повторю для особо плохо слышащих – не надо мутить с незнакомыми или плохо знакомыми людьми. Если клиент вызывает подозрения – проконсультируйтесь у админов – им по роду службы положено все про всех знать. Работа у нас такая, работа у нас простая…

Второй по значимости совет. Получая приглашение встретиться в реале, крепко подумайте, а надо ли оно вам, интересен ли данный камрад для вас, и стоит ли выходить на улицу в такую неприятную погоду. Всегда можно сослаться на неотложные дела, семейные проблемы, болезнь прабабушки и т.д., и отменить ранее забитую стрелу.

Встречаясь в первый (второй, третий, и так далее, согласно степени вашей паранои) раз с незнакомым камрадом категорически не рекомендуется иметь при себе любое палево. Тут, полагаю, объяснений не требуется – что, к чему и почему.

Перед встречей наведите справки о человеке у людей, которых вы уже знаете в реале. Что за человек, не водится ли за ним каких-либо грешков, ну и так далее. Иногда только всякого интересного может выплыть, мама не горюй. На своем опыте знаю, чего я только про себя не слышал – и то что я мусор, и то, что сайт у нас полностью гэбэшный, ну и так далее. И это от людей, которые меня считай не знают. Вероятность того, что вам на уши повесят какую-нибудь сплетню – велика, но лучше в таких делах перестраховаться.

Если вы все-таки собрались на встречу, то ведите себя там совершенно нейтрально. Не ведитесь на разговоры о ширеве, тусовках, точках, и тому подобном. Обсуждайте политические проблемы Григория Явлинского, половую принадлежность Валерии Новодворской или проблему маниакально-депрессивного психоза в творчестве Птицюка. Не стоит гнуть пальцы и кидаться фразами «мол я беру в любое время дня и ночи», «на хате у меня сныкан килограмм эфа», ну и т.д. Как известно, Бобик слушает, да ест. Ни к чему давать против себя компромат.

А вообще, как я говорил ранее – надо или не надо встречаться в реале – это каждый решает для себя, и как себя вести – тоже. Тут, по большому счету, советы не уместны.

Заключение

Вот вкратце и все, что я имел сообщить по поводу комьютерной безопасности. Извиняюсь перед пользователями других операционных систем и других браузеров за то, что все примеры были приведены с использованием Win2000 Server + Internet Explorer (русская версия). Ну нет у меня нескольких операционных систем на компе, ну ни к чему мне это. Хотя давно хочу Линукс поставить, все руки не доходят…

Комментариев нет:

Отправить комментарий