17.07.2003, 15:46
Брюс Шнайер «Безопасный домашний компьютер»
Безопасный домашний компьютер.
Меня часто спрашивают, как может средний пользователь Интернета обеспечить свою безопасность. Обычно я отвечаю: «Никак. Он беззащитен». На самом деле, все гораздо сложнее.
Если вы собираетесь защищаться против правительства, то это безнадежно. Слишком велика разница сил. Даже использование самых мощных криптографических алгоритмов не поможет, так как вам смогут внедрить клавиатурного шпиона, пока вас нет дома. (Если вы — параноик, спящий с пистолетом и компьютером под подушкой, эта статья не для вас.) Даже большим корпорациям трудно что-то посоветовать в этом случае. К примеру, если у них есть номер вашей кредитки, вы не заставите их его забыть.
Но существует несколько способов повысить вашу безопасность в Интернете. Они не идеальны, но и не рассчитаны на дурака. Эти рекомендации не помогут в борьбе со спецслужбами: они все равно при большом желании получат доступ к вашей информации. Хотя трудностей им прибавится тоже немало.
Пароли. Вы не можете запомнить хорошие стойкие пароли? Не расстраивайтесь. Составьте длинный случайный пароль, запишите его на бумажку и храните либо в бумажнике, либо в программе типа Password Safe. И охраняйте, словно наличные. Не позволяйте web-браузеру хранить пароли за вас. Не передавайте свои пароли и номера кредиток по открытым каналам.
Антивирусная программа. Используйте ее. Каждые две недели нужно обязательно установить обновление базы. И сразу, как только вы узнали о новом вирусе из СМИ. Некоторые антивирусы проверяют обновления автоматически.
Персональный брандмауэр. Используйте его. Нет обычно никаких причин позволять посторонним подключаться к вашему компьютеру в Интернете.
E-mail. Удаляйте спам, не читая его. Не открывайте сообщения с прикрепленными файлами, если вы не знаете, что внутри. Удаляйте их немедленно. Не открывайте и сразу удаляйте мультики, видео и другие развлекательные штучки, посланные вам друзьями. Отключите HTML-почту. Не используйте Outlook или Outlook Express. Если вы вынуждены использовать Microsoft Office, включите защиту от макровирусов. Установите уровень безопасности на «высокий» и не доверяйте никаким макросам. Если вы используете Windows, выключите опцию, насильно заставляющую скрывать расширения известных типов файлов (hide file extensions for known file types), она позволяет троянским программа маскироваться под другие файлы. Деинсталлируйте Windows Scripting Host, если он вам не нужен. Если не можете, поменяйте ассоциации файлов, чтобы скрипты не отправлялись сразу к Scripting Host по двойному щелчку мыши.
Web-сайты. SSL не гарантирует честность вашего собеседника и безопасность его базы данных. Подумайте, прежде чем совершать какую-либо сделку в Интернете. Ограничьте личную и финансовую информацию, которую вы посылаете через Сеть. Не сообщайте никакой информации, пока не будет другого выхода. Если вы не хотите сообщать личные данные — лгите. Будьте очень внимательны. Если web-сайт предоставляет возможность не сохранять вашу информацию, пользуйтесь ею.
Сетевой серфинг. Ограничьте использование кукис1 и апплетов2 только на тех сайтах, которые предоставляют действительно нужные вам услуги. Регулярно чистите все сохраненные кукис и временную директорию. (Я для этого завел даже специальный bat-файл, который все чистит каждый раз при загрузке.) Если возможно, не используйте Microsoft Internet Explorer.
Приложения. Если вам не нужно какое-то приложение — не устанавливайте его. Если оно уже установлено — деинсталлируйте его. Если же какое-то приложение вам все-таки нужно, то регулярно проверяйте его обновления и устанавливайте их.
Резервные копии. Делайте их регулярно. На жесткий диск, дискету, CD-ROM. Храните один набор резервных копий где-то в стороне (в надежном месте) и один поближе. Не забывайте удалять старые резервные копии и физически уничтожать CD-R-диски.
Безопасность мобильного компьютера. Берите его с собой каждый раз, уходя из дому. Храните его, как бумажник. Регулярно удаляйте с него ненужные вам файлы. Это касается и Palm-компьютеров. Люди любят хранить на них личные данные, пароли и номера кредиток.
Шифрование. Установите шифровщик для e-mail и файлов (например, PGP). Шифровать всю свою почту нереально, а вот некоторые, особо «чувствительные», сообщения — нужно обязательно. Это касается и некоторых файлов на вашем HDD.
И последнее. Выключайте компьютер, если не пользуетесь им. Особенно если у вас постоянное подключение к Интернету. Если возможно, не пользуйтесь Microsoft Windows.
Честно говоря, следовать всем этим советам сложно. Даже я не всегда это делаю. Но чаще всего я выполняю собственные рекомендации. И это уже хорошо. Именно это «уже хорошо» и есть тот максимум, которого может достичь домашний пользователь на данный момент.
Безопасный домашний компьютер.
Меня часто спрашивают, как может средний пользователь Интернета обеспечить свою безопасность. Обычно я отвечаю: «Никак. Он беззащитен». На самом деле, все гораздо сложнее.
Если вы собираетесь защищаться против правительства, то это безнадежно. Слишком велика разница сил. Даже использование самых мощных криптографических алгоритмов не поможет, так как вам смогут внедрить клавиатурного шпиона, пока вас нет дома. (Если вы — параноик, спящий с пистолетом и компьютером под подушкой, эта статья не для вас.) Даже большим корпорациям трудно что-то посоветовать в этом случае. К примеру, если у них есть номер вашей кредитки, вы не заставите их его забыть.
Но существует несколько способов повысить вашу безопасность в Интернете. Они не идеальны, но и не рассчитаны на дурака. Эти рекомендации не помогут в борьбе со спецслужбами: они все равно при большом желании получат доступ к вашей информации. Хотя трудностей им прибавится тоже немало.
Пароли. Вы не можете запомнить хорошие стойкие пароли? Не расстраивайтесь. Составьте длинный случайный пароль, запишите его на бумажку и храните либо в бумажнике, либо в программе типа Password Safe. И охраняйте, словно наличные. Не позволяйте web-браузеру хранить пароли за вас. Не передавайте свои пароли и номера кредиток по открытым каналам.
Антивирусная программа. Используйте ее. Каждые две недели нужно обязательно установить обновление базы. И сразу, как только вы узнали о новом вирусе из СМИ. Некоторые антивирусы проверяют обновления автоматически.
Персональный брандмауэр. Используйте его. Нет обычно никаких причин позволять посторонним подключаться к вашему компьютеру в Интернете.
E-mail. Удаляйте спам, не читая его. Не открывайте сообщения с прикрепленными файлами, если вы не знаете, что внутри. Удаляйте их немедленно. Не открывайте и сразу удаляйте мультики, видео и другие развлекательные штучки, посланные вам друзьями. Отключите HTML-почту. Не используйте Outlook или Outlook Express. Если вы вынуждены использовать Microsoft Office, включите защиту от макровирусов. Установите уровень безопасности на «высокий» и не доверяйте никаким макросам. Если вы используете Windows, выключите опцию, насильно заставляющую скрывать расширения известных типов файлов (hide file extensions for known file types), она позволяет троянским программа маскироваться под другие файлы. Деинсталлируйте Windows Scripting Host, если он вам не нужен. Если не можете, поменяйте ассоциации файлов, чтобы скрипты не отправлялись сразу к Scripting Host по двойному щелчку мыши.
Web-сайты. SSL не гарантирует честность вашего собеседника и безопасность его базы данных. Подумайте, прежде чем совершать какую-либо сделку в Интернете. Ограничьте личную и финансовую информацию, которую вы посылаете через Сеть. Не сообщайте никакой информации, пока не будет другого выхода. Если вы не хотите сообщать личные данные — лгите. Будьте очень внимательны. Если web-сайт предоставляет возможность не сохранять вашу информацию, пользуйтесь ею.
Сетевой серфинг. Ограничьте использование кукис1 и апплетов2 только на тех сайтах, которые предоставляют действительно нужные вам услуги. Регулярно чистите все сохраненные кукис и временную директорию. (Я для этого завел даже специальный bat-файл, который все чистит каждый раз при загрузке.) Если возможно, не используйте Microsoft Internet Explorer.
Приложения. Если вам не нужно какое-то приложение — не устанавливайте его. Если оно уже установлено — деинсталлируйте его. Если же какое-то приложение вам все-таки нужно, то регулярно проверяйте его обновления и устанавливайте их.
Резервные копии. Делайте их регулярно. На жесткий диск, дискету, CD-ROM. Храните один набор резервных копий где-то в стороне (в надежном месте) и один поближе. Не забывайте удалять старые резервные копии и физически уничтожать CD-R-диски.
Безопасность мобильного компьютера. Берите его с собой каждый раз, уходя из дому. Храните его, как бумажник. Регулярно удаляйте с него ненужные вам файлы. Это касается и Palm-компьютеров. Люди любят хранить на них личные данные, пароли и номера кредиток.
Шифрование. Установите шифровщик для e-mail и файлов (например, PGP). Шифровать всю свою почту нереально, а вот некоторые, особо «чувствительные», сообщения — нужно обязательно. Это касается и некоторых файлов на вашем HDD.
И последнее. Выключайте компьютер, если не пользуетесь им. Особенно если у вас постоянное подключение к Интернету. Если возможно, не пользуйтесь Microsoft Windows.
Честно говоря, следовать всем этим советам сложно. Даже я не всегда это делаю. Но чаще всего я выполняю собственные рекомендации. И это уже хорошо. Именно это «уже хорошо» и есть тот максимум, которого может достичь домашний пользователь на данный момент.