Защита при работе в интернете



Защита в Интернете

Компьютер, подключенный к Интернету, подвергается множеству угроз. Обычные пользователи, которых сегодня в сети подавляющее большинство, становятся жертвами киберпреступников. Рядовой пользователь мало информирован о потенциальных опасностях интернета, и вследствие этого совершает типичные ошибки – месяцами не меняет пароли, оставляет избыточную информацию о себе в открытом доступе, не пользуется защитными программами.


Угрозы, ожидающие каждого при работе в сети Интернет

  • Неосторожное поведение пользователя (неосторожность) – это серьезная проблема, которая ставит под удар даже самую защищенную систему, даже данные, которые расположены на отключенном от Интернета компьютере. За первое полугодие 2010 года было проанализировано шесть крупных предприятий на предмет защищенности системы. Итог был не утешительный. Только по вине пользователя защита системы страдала в 61%. Из них 24% по неосторожности и незнанию компьютерам. Простой пример: задавая слишком простой пароль для почтового ящика, вы делаете его взлом сравнительно легким, неприятны последствия случайного удаления важных данных;
  • Вредоносный код - компьютерные вирусы, сетевые и почтовые черви которые могут распространяться самостоятельно. Например, если вам приходит подозрительное электронное письмо с вложением. Высокая вероятность, что это письмо содержит компьютерный вирус, который может заразить некоторые файлы на вашем компьютере, испортить или украсть какие-нибудь данные. Троянские программы самостоятельно не распространяются, хотя они могут распространяться с помощью компьютерных вирусов. Их основные цели – красть и уничтожать;
  • Хакеры и другие злоумышленники - злоумышленники могут украсть у вас ценную информацию, касающуюся вас либо ваших финансов, и использовать ее в своих целях. Например: узнав пароль доступа к вашему почтовому ящику – злоумышленник сможет читать вашу корреспонденцию и отправлять почту от вашего имени. Если злоумышленник получит данные, необходимые для использования вашего WM-аккаунта – он сможет использовать ваши Webmoney (фактически, это – электронный эквивалент реальных денег) в своих целях.

Способы защиты при работе в Интернете

  1. Ad Muncher 4.9 Build 32300 Final - утилита для удаления всплывающих окон и баннерной рекламы. Несмотря на скромный размер, программа великолепно удаляет рекламу с посещаемых страниц. Стоит ее установить и можно вздохнуть свободно - Вы лишитесь баннеров, счетчиков, поп-апов и прочего мусора на страницах сайтов. Ad Muncher работает практически со всеми известными браузерами: Internet Explorer, Opera, Firefox, Google Chrome, Netscape, Maxthon, Avant Browser. В дополнение программа умеет удалять баннеры в клиентах: ICQ, Morpheus, Kazaa, Grokster, PalTalk, iMesh, Bearshare, LimeWire. Конечно же, есть другие программы или отдельные скрипты для браузеров (urlfilter, adblock), есть анти-баннеры в антивирусных решениях - но опыт показывает, что программа Ad Muncher - лидер №1 на рынке анти-баннеров!
  2. AdBlock Plus 1.3.1 - это расширение для продуктов Mozilla. Минимальные требования - Firefox 3.0.12, Firefox Mobile (Fennec) 1.0, Thunderbird 3.0, SeaMonkey 2.0, Songbird 1.4, Prism 1.0. Позволяет блокировать загрузку и показ различных элементов страницы — баннеры, рекламу, всплывающие окна. Как встроенный блокировщик изображений у Mozilla, Adblock блокирует HTTP запросы в соответствии с адресами источника и может блокировать, изображения, iframes, скрипты и Flash. Он также использует автоматически генерируемые пользователями таблицы стилей, чтобы скрывать элементы, такие как текстовые объявления на странице по мере их нагрузки, вместо блокирования их, известный как элемент скрывания. Скачать и установить данный модуль можно по этой ссылке
  3. Opera urlfilter.ini - начиная с 9-ой версии, в Оперу была встроена функция блокировки контента. Под словом контент, в данном случае, понимается весь графический контент веб-документа: изображения, флеш-анимация, содержимое плагинов на странице. Пользоваться данной функцией довольно просто: делаем клик правой кнопкой мышки на странице и выбираем пункт меню Block Content. (Блокировать содержимое). После чего вверху страницы появятся кнопки управления; мышкой выбираем изображения или плагины с содержимым, которые хотим заблокировать. По умолчанию, если мы блокируем изображение, которое получаем с сервера по пути http://some.site/images/image.jpg, то также будут заблокированы и все остальные изображения, получаемые с папки http://some.site/images/. Чтобы этого избежать и блокировать только конкретный элемент, необходимо при выборе элемента удерживать кнопку Shift. Заблокированные элементы будут отмечены как Blocked Image (Заблокировано); после выбора всех нужных элементов нажимаем на кнопку Done (Сохранить). Скачать Opera urlfilter.ini
  1. Антивирусные решения - во многих комплексных антивирусных решениях есть антиспам фильтры, которые защищают Вас от нежелательной корреспонденции.
  2. AntispamSniper - плагин, обеспечивающий профессиональную антиспамовую и антифишинговую защиту для вашего почтового ящика. Комбинация из нескольких методов автоматической классификации почты дает отличное качество фильтрации спама при минимуме ошибок. Встроенный механизм проверки заголовков позволяет удалять большую часть спама прямо на сервере, не скачивая все письма полностью. Поддерживает The Bat! и The Bat! Voyager, Outlook, Outlook Express, Windows Mail. Скачать AntispamSniper
    P.S.: Если руки не кривые , то можно настроить The Bat! таким образом, что он будет отсеивать 95% спама.
  3. AGAVA Spamprotexx - программа-антиспам. Интеллектуальный спам-фильтр работает быстро, эффективно и максимально лёгок в использовании. Инструментарий Agava Spamprotexx выводит борьбу со спамом на новый уровень, предлагая возможность обучения фильтра в соответствии с Вашими индивидуальными требованиями. Скачать AGAVA Spamprotexx
  4. Agnitum Spam Terrier - мощный, обучаемый инструмент против спама, интегрированный в ведущие почтовые программы. Программа является абсолютно бесплатной, что делает защиту от спама еще более привлекательной.
  • самообучающийся анти-спамовый движок на основе Байесовского фильтра;
  • интеграция в интерфейс вашей почтовой программы;
  • белые и черные списки фильтруемого содержимого;
  • адаптивное обнаружение на основе поведенческого анализа почты.


Анти-фишинг
Анти-фишинг (Anti-phishing) - это набор технологий, используемых для защиты от сетевого мошенничества и хищения личных данных, так называемого фишинга. В основе анти-фишинга лежит механизм оповещение интернет-пользователей о попадании на подложные веб-сайты, которые специально создаются злоумышленниками для сбора конфиденциальных данных (паролях доступа к онлайн-банкам, платежным системам и другим сервисам). Анти-фишинг реализуется при помощи двух взаимодополняющих технологий. Первая - это встроенный в интернет-браузер плагин (анти-фишинговый фильтр), предупреждающий пользователя о попадании на подложные или подозрительные сайты. Такие плагины уже встроены во многие популярные браузеры или комплексные продукты по защите ПК. Вторая – это фильтрация фишинговых писем, рассылаемых злоумышленниками для заманивания жертв на подложные веб-сайты, при помощи персонального или серверного антиспама.

1.6 Защита при работе в Интернет

Средства защиты

Компоненты, рассматриваемые в данном разделе, преимущественно служат для повышения безопасности и удобства доступа к Интернет с помощью браузера.

Защита при работе в Интернет обеспечивается следующими компонентами:
  • Веб-Антивирус — выполняет перехват и проверку на наличие вирусов загружаемой по HTTP протоколу информации, а также блокирует выполнение опасных скриптов
  • Анти-Шпион — состоит из четырех элементов:
    • Анти-Фишинг — защищает пользователя от атак на основе подмены сайтов
    • Анти-Реклама — блокирует всплывающие окна в браузере
    • Анти-Баннер — блокирует загрузку рекламных баннеров
    • Анти-Дозвон — блокирует не санкционированные пользователем звонки (если к компьютеру подключен модем)

  • Веб-Антивирус
    Проверка HTTP трафика может осуществляться в двух режимах:
    1. С буферизацией загружаемых объектов — основной режим, в котором объекты помещаются в кеш, проверяются и только потом передаются браузеру
  • В потоковом режиме — дополнительный режим, в котором объекты проверяются на лету и передаются браузеру без задержек
  • Наличие двух режимов обусловлено тем, что проверка с буферизацией более надежна, но может вызывать проблемы при отображении некоторых сайтов.

    В обоих режимах проверка осуществляется с помощью сигнатурного анализа, но для потоковой проверки используется специальный ограниченный набор вирусных сигнатур, который не используется больше никакими компонентами.

    Кроме того, Веб-Антивирус блокирует выполнение опасных скриптов, в том числе исполняемых браузерами, которые передаются на выполнение Windows Scripting Host.

    Анти-Фишинг

    Анти-Фишинг — это элемент, обеспечивающий защиту от фишинг-атак.

    Механизм фишинг-атаки приблизительно следующий: пользователю присылается ссылка на сайт злоумышленника, который специально делается максимально похожим на некоторый легальный сайт, используемый пользователем. Обманутый сходством пользователь может передать злоумышленнику конфиденциальную информацию, которая впоследствии используется злоумышленником для нанесения материального ущерба.

    Примером такой атаки может быть попытка получить код доступа к кредитной карте пользователя с помощью имитации сайта банка, с которым работает пользователь.

    Защита от фишинг-атак осуществляется путем блокирования доступа к сайтам, которые находятся в списке известных фишинг-сайтов. Список фишинг-сайтов регулярно обновляется.

    Настраиваемых параметров Анти-Фишинг не имеет, и может быть только включен или отключен.

    Анти-Реклама

    Элемент Анти-Реклама отвечает за блокирование всплывающих окон и работает только в браузере Internet Explorer.

    Чаще всего всплывающие окна используются для рекламы, и элемент Анти-Реклама освобождает пользователя от ее просмотра, одновременно экономя сетевой трафик.

    Если же для навигации по какому-то сайту пользователю необходимо разрешить всплывающие окна, достаточно добавить такой сайт в список доверенных сайтов элемента.

    Анти-Баннер

    Анти-Баннер, как следует из названия, отвечает за блокирование загрузки рекламных баннеров. Как и предыдущий элемент, Анти-Баннер освобождает пользователя от просмотра рекламы и уменьшает объемы сетевого трафика.

    Принцип работы Анти-Баннера прост — адреса всех загружаемых из Интернет объектов сравниваются с масками запрещенных и разрешенных баннеров. В случае если адрес попадает под действие запрещенной маски и не числится в разрешенных, загрузка объекта блокируется.

    Элемент Анти-Баннер работает с любыми браузерами, но при использовании Internet Explorer, предоставляет дополнительные возможности:
    • Добавление баннеров в черный список с помощью контекстного меню
    • Применение эвристики для определения запрещенных баннеров — блокируются все изображения, которые не принадлежат открываемому сайту

    Анти-Дозвон

    Анти-Дозвон защищает пользователя от несанкционированных звонков на платные номера в случае заражения компьютера (например, в ситуации, когда остальные компоненты защиты антивируса отключены).

    Анти-Дозвон блокирует набор номера модемом, если звонок не был инициирован пользователем (выполняется автоматически), или если номер звонка не отображается в явном виде, а значит, может быть подменен незаметно для пользователя.

    Для того чтобы не осложнять установление легального dial-up соединения, следует добавить номер провайдера в список доверенных, и автоматический дозвон на такой номер блокироваться не будет.

    Применение защиты при работе в Интернет

    В демонстрации показано, как Веб-Антивирус и Анти-Шпион влияют на работу в Интернет. При помощи тренажера можно в интерактивном режиме ознакомиться с работой компонентов.

    Резюме

    Проверка трафика загружаемого по HTTP-протоколу может осуществляться Веб-Антивирусом в потоковом режиме или с использованием кеширования.

    Анти-Шпион это составной компонент, предназначенный для повышения удобства использования браузеров.

    Элементы Анти-Шпиона практически не имеют настраиваемых параметров, и их работа регулируется только списками исключений.

    Плагины для защиты от слежки при работе в интернете

    Безопасность в сети интернет подразумевает использование программ, препятствующих слежению за пользователем. В данной статье я приведу короткий обзор таких программ (плагинов).

    Проблема тотальной слежки за пользователем в сети интернет обсуждалась ранее. Прошлая статья была посвящена инструментам, позволяющим управлять и стирать куки, которые применяются для слежения за пользователем. Однако удаления куки не достаточно, т.к. они будут возникать заново. Поэтому помимо удаления важны программные средства для блокировки cookies и других методов отслеживания Вас в сети. Перечислю некоторые из них.

    Обзор антитрекинговых плагинов для вашего бразуера

    Keep my opt-outs plugin (Chrome,IE, Firefox) — продукт компании Google. Выключает персонализацию сетевой рекламы, основанной на cockies. Плагин работает сразу после установки и не требует настройки (по крайней мере для Хрома).

    Disconnect (Chrome, Firefox, Safari) #8212; препятствует Twitter, Facebook, Goole и остальным веб-ресурсам следить за Вами в сети.

    Do not track (Chrome,IE9, Firefox,Opera, Safari) #8212; не разрешает посылать данные о Вас

    Ghostery (Internet Explorer, Firefox, Google Chrome,Safari) — самый многофункциональный плагин. Предоставляет простой путь контролирования веб-сайтов, отслеживающих пользователя. Дает возможность выявить и блокировать любые отслеживания, осуществляемые не только с через куки, но и с помощью скриптов и остальных способов. Показывает, какие компании следят за Вами на определенном веб-сайте и предоставляет возможность лучше узнать о них.

    Вам лично решать, применять такие плагины или нет, но хотя бы знать об их существовании вы должны.

    Безопасность в сети интернет подразумевает использование программ, препятствующих слежению за пользователем. В данной статье я приведу короткий обзор таких программ (плагинов). Проблема тотальной слежки за пользователем в сети интернет обсуждалась ранее. Прошлая статья была посвящена инструментам, позволяющим управлять и стирать куки, которые применяются для слежения за пользователем. Однако удаления куки не достаточно, т.к. они будут возникать заново. Поэтому помимо удаления важны программные средства для блокировки cookies и других методов отслеживания Вас в сети. Перечислю некоторые из них. Обзор антитрекинговых плагинов для вашего бразуера Keep my opt-outs plugin (Chrome,IE, Firefox) — продукт компании Google. Выключает персонализацию сетевой рекламы, основанной на cockies. Плагин

    Плагины для защиты от слежки при работе в интернете

    Плагины для защиты от слежки при работе в интернете

    Источники: http://it-sektor.ru/zaschita-v-internete.html, http://support.kaspersky.ru/learning/courses/kl_102/chapter1/section6, http://www.spy-soft.net/plaginy-dlya-zashhity-ot-slezhki-pri-rabote-v-internete/





    Комментариев пока нет!
    Ваше имя *
    Ваш Email *

    Сумма цифр на картинке: код подтверждения