Кто сказал, что безопасность должна оставаться несбыточной мечтой?

Брюс Шнайер ( Bruce Schneier)

Меня часто спрашивают, что может сделать средний пользователь интернета, чтобы гарантировать безопасность. Обычно я отвечаю: «Ничего - вы обречены».

 
Но это неправда, и реальность гораздо сложнее. Вы обречены, если ничего не делаете для самозащиты, но есть много способов повысить степень своей безопасности в интернете.

Два года назад я опубликовал перечень рекомендаций по обеспечению безопасности ПК. Идея состояла в том, чтобы предложить индивидуальным пользователям конкретные меры, которые им следует предпринять, чтобы повысить степень защиты. Вот новая редакция этого списка: дюжина вещей, которые помогут вам улучшить безопасность.

Общие рекомендации
Выключайте компьютер, когда вы им не пользуетесь, особенно если он постоянно подключен к интернету.

Защита лаптопа
Вне дома держите свой лаптоп постоянно при себе; относитесь к нему как к бумажнику или кошельку. Регулярно удаляйте ненужные файлы. То же относится и к PDA. Обычно на PDA хранят больше персональных файлов, чем на лаптопах - включая пароли и PIN-коды.

Резервные копии
Регулярно создавайте резервные копии на жестком диске, магнитной ленте или CD. От многого защититься не удастся; но по крайней мере после атаки резервная копия позволит вам восстановить систему. Храните по крайней мере один комплект резервных копий вне дома (хорошее место - сейф в банке) и по крайней мере один дома. Не забывайте уничтожать старые копии. Лучший способ уничтожить CD - поместить его на пять секунд в микроволновку в режиме high. Можно также ломать диски пополам или пропускать их через хороший шредер.

Операционные системы
Если это возможно, не пользуйтесь Microsoft Windows. Купите Macintosh или установите Linux. Если вам нужна Windows, установите Automatic Update, чтобы автоматически получать исправления. И удалите файлы "command.com" и "cmd.exe."

Приложения
Ограничьте число приложений на своей машине. Не устанавливайте их без надобности. Когда надобность исчезает, деинсталлируйте их. Выберите один из бесплатных офисных комплексов в качестве альтернативы Microsoft Office. Регулярно проверяйте наличие обновлений к приложениям и устанавливайте их. Следить за патчами к приложениям важно, но терять из-за этого сон не стоит.

Браузинг
Не пользуйтесь Microsoft Internet Explorer, точка. Ограничьте использование cookies и аплетов лишь теми сайтами, которые предоставляют вам услуги. Настройте браузер на регулярное удаление cookies. Не верьте тому, что написано на веб-сайте, пока не введете URL вручную. Убедитесь, что в строке адреса отображается точный адрес, а не похожий.

Веб-сайты
Шифрование Secure Sockets Layer (SSL) не дает никакой гарантии, что поставщику можно доверять или что его база данных о заказчиках надежно защищена. Подумайте, прежде чем иметь дело с веб-сайтом. Ограничьте финансовые и персональные данные, которые вы отправляете на веб-сайты - не предоставляйте информацию без необходимости. Если не хотите сообщать свои персональные данные, лгите. Отказывайтесь от маркетинговых уведомлений. Если веб-сайт позволяет не сохранять информацию о вас на будущее, пользуйтесь этой возможностью. Онлайновые покупки оплачивайте кредитной картой, а не дебитной.

Пароли
Если вам больше не удается запоминать достаточно хорошие пароли, не мучайтесь. Для веб-сайтов, где требуется высокая степень защиты, таких как банки, сгенерируйте длинный пароль из случайных символов и запишите его. Защищайте его так же, как наличные деньги, то есть храните в бумажнике и т.п.

Никогда не пользуйтесь старым паролем для чего-либо важного. (Для маловажных сайтов, таких как доступ к газетному архиву, удобно иметь один и тот же общий пароль.) Считайте, что PIN-коды легко ломаются, и поступайте соответствующим образом.

Никогда не указывайте важный пароль, например, от банковского счета, на странице без SSL-шифрования. Если ваш банк предоставляет такую возможность, пожалуйтесь на это. Если ответят, что ничего страшного, не верьте, они не правы.

Электронная почта
Отключите HTML в электронной почте. Не принимайте на веру, что все письма приходят от отправителей, указанных в поле From.

Удаляйте спам, не читая его. Не открывайте сообщения с вложенными файлами, если не знаете, что там; сразу же удаляйте их. Не открывайте анимацию, видео и прочие развлекательные файлы, переадресованные вам друзьями; их тоже сразу удаляйте.

Никогда не кликайте на содержащихся в письме ссылках, если вы не уверены в нем; вместо этого копируйте их и переносите в браузер. Не пользуйтесь Outlook или Outlook Express. Если вам приходится работать с Microsoft Office, включите защиту от макровирусов; в Office 2000 установите уровень защиты high и по возможности не доверяйте никаким принятым файлам. Если вы пользуетесь Windows, отключите опцию hide file extensions for known file types (скрывать расширения известных файлов); она позволяет троянам маскироваться под файлы других типов. Деинсталлируйте сервер сценариев (Windows Scripting Host), если можете обойтись без него. Если нет, то по крайней мере измените ассоциации файлов, так чтобы файлы сценариев автоматически не передавались в сервер сценариев при двойном щелчке на них.

Антивирусное и анти-spyware ПО
Используйте и то и другое - по отдельности или в составе единой программы. Загружайте и устанавливайте обновления как минимум каждую неделю и при появлении сообщений о новых вирусах. Некоторые антивирусные программы автоматически проверяют наличие обновлений. Включите эту опцию и установите ее на «ежедневно».

Брандмауэр
Потратьте $50 на устройство межсетевого экрана Network Address Translator; оно достаточно хорошо работает в режиме по умолчанию. На лаптопе используйте ПО персонального брандмауэра. Если можете, спрячьте свой IP-адрес. Нет никаких причин допускать любые входящие соединения от кого попало.

Шифрование
Установите программу шифрования e-mail и файлов (например, PGP). Шифровать всю свою электронную почту или все содержимое жесткого диска нереально, но некоторые письма, как и некоторые файлы, слишком важны, чтобы оставлять их открытыми.

Ни одна из описанных мною мер предосторожности не является абсолютно надежной. Если секретная полиция захочет заполучить ваши данные или перехватить ваши связи, ничто из перечисленного выше ей не помешает. Тем не менее, это хорошие правила гигиены, и придерживаясь их, вы, скорее всего, избежите проблем.

Я продолжаю работать с Microsoft Windows и Office, но для веб-браузинга пользуюсь программой Opera, а для e-mail - Eudora. Автоматически загружаемые патчи я устанавливаю через Windows Update, а другие, как только узнаю о них. Я внимательно отношусь к резервному копированию своих данных и сохранению файлов данных, которые больше не нужно иметь под рукой.

У меня близкое к параноидальному подозрительное отношение к вложением e-mail и веб-сайтам. Я удаляю cookies и spyware. Я смотрю на адреса URL, чтобы убедиться, что знаю, где нахожусь, и не доверяю непрошеным сообщениям e-mail. Я не беспокоюсь по поводу малозначимых паролей, но стараюсь подбирать хорошие пароли для тех учетных записей, которые связаны с деньгами. Я до сих пор не пользуюсь банковскими услугами в интернете. Мой брандмауэр настроен на запрет всех входящих соединений. И я выключаю компьютер, когда не пользуюсь им.

Вот собственно и все. На самом деле это не так уж трудно. Труднее всего выработать интуицию по поводу e-mail и веб-сайтов. Но это вопрос опыта.

Об авторе:
Брюс Шнайер - один из самых известных экспертов по безопасности. Его последняя книга называется «Без страха. Взвешенные суждения о безопасности в переменчивом мире».

 


Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=3215