47085 (597316), страница 2
Текст из файла (страница 2)
Но простота и бесплатность, простите за каламбур, не дается даром: ZoneAlarm вряд дли справится с вирусной атакой или «скриптами-убийцами», не спасет он и от рекламных окон. Поэтому, познакомившись на его примере с алгоритмом работы фейрволлов, стоит поискать продукт классом повыше. Часть этих функций (например, антивирусная защита, а также механизм защиты и шифрования системных паролей) реализована в профессиональной, платной версии программы — ZoneAlarm Pro, за пользование которой придется выложить около 40 долл.
Одним из событий последних лет, безусловно, стал выход целого семейства программ корпорации Symantec, относящихся к категории «персональных фейрволлов». А именно — Norton Personal Firewall, Norton Internet Security Personal Edition и Norton Internet Security Family Edition.
Но идеальной для большинства пользователей большинство специалистов считает фейрволл Outpost, созданный российской компанией Agnitum (http://outpost.agnitum.com).
Установочный комплект Outpost занимает всего полтора мегабайта — в 25 раз меньше, чем NIS! При этом по своим умениям отечественная программа не только не уступает, но и превосходит своего именитого коллегу:
-
Блокировка активных элементов в e-mail.
-
Блокировка атак и сканирования.
-
Поддержка невидимого режима.
-
Уменьшение времени соединения с удаленным узлом за счет кэширования DNS.
Это лишь несколько функций, отсутствующих в громоздком NIS, но имеющихся в арсенале скромного и юркого Outpost. В остальном же способности этих программ практически идентичны, если не считать отсутствия в Outpost встроенного антивируса, который с успехом может заменить отечественный Kaspersky. А вот русскоязычный интерфейс при обилии настроек придется как нельзя кстати — без него новичкам было бы трудновато разобраться с программой.
Дабы не повторяться, приведем лишь краткий список возможностей Outpost в том виде, в котором его представили сами разработчики:
-
Выбор нескольких вариантов политики работы, в том числе «блокировать все» и «самообучающий режим».
-
Поддержка нескольких конфигураций / пользователей.
-
Защита настроек паролями.
-
Возможность скрытой работы без загрузки интерфейса.
-
Поддержка локальной сети и доверенных узлов.
-
Предустановленные настройки для большинства программ и системной сетевой активности.
-
Утилита онлайн-обновления.
-
Блокировка рекламы.
-
Уменьшение времени соединения с удаленным узлом.
-
Блокировка активных элементов Web-страниц.
-
Контроль содержимого Web-страниц.
-
Контроль за приходящими по почте или через Web файлами.
-
Определение сканирования и удаленных атак.
-
100 % невидимый режим (не отвечает на пинги и не выдает portunreachable).
Как и в случае с другими фейрволлами, оптимальным режимом работы Outpost является «обучающий» — программа будет регулярно спрашивать вас, разрешить или нет доступ к Сети тому или иному приложению. При однозначном ответе «Да» в дальнейшем Outpost не будет мучить вас вопросами, однако можно разрешить лишь однократный допуск приложения к заветному каналу, оставив окончательное решение ее судьбы на потом. Помимо обучающего режима, существует еще два — «Разрешать все» (соединяться с Интернет разрешено будет любым программам, за исключением специально внесенных в «черный список») и «Запрещать все» (блокируется доступ к Сети любых программ, за исключением внесенных в «белый список»). Выбирайте и пользуйтесь!
Столь смело рекомендовать Outpost в качестве идеального домашнего фейрволла автору позволяет еще и то, что программа это абсолютно бесплатна! И это при том, что по своим способностям этот продукт оставляет далеко позади как бесплатный ZonaAlarm, так и большинство своих дорогостоящих конкурентов.
Встроенный фейрволл (брендмауэр) появился в ОС Windows XP с выходом пакета обновления Service Pack 2.
Безопасность финансовых операций в Интернет
Не подвергая никакому сомнению удобство покупок в Интернет-магазинах, я настоятельно предупреждаю: будьте бдительны! Ибо в том случае, когда вы вбиваете в форму на страничке свои конфиденциальные данные (самое главное — номер кредитной карточки), вы ставите под удар уже не компьютер, а содержимое своего кошелька...
Выкрасть номер у многих нерадивых продавцов проще простого, а благодаря ему злоумышленники смогут легко опустошить до дна ваш банковский счет. Только не надо думать, что подобная судьба может ожидать лишь ротозеев — в начале 2001 года стало известно, что и сам Билл Гейтс ухитрился где-то «засветить» драгоценный номер, выдавленный на принадлежащем ему изящном кусочке пластика...
Предупредить это прискорбное событие можно только строго соблюдая три простых правила:
Не доверяйте номер вашей кредитки незнакомым и сомнительным сайтам! Пользуйтесь только проверенными магазинами с хорошей репутацией. Не поддавайтесь на провокации сомнительных сайтов, которые просят номер вашей кредитки в качестве пароля для входа на них — мол, таким образом проверяется, достигли вы совершеннолетия или нет. Не пересылайте номер кредитки по электронной почте без использования специальных алгоритмов шифрования!
Даже пользуясь проверенными сайтами, заполняйте все формы и бланки только в режиме защищенного соединения — на этот счет на сайте должны быть опубликованы соответствующие инструкции.
Не держите все яйца в одной корзине! Выделите для операций в Сети отдельную пластиковую карту и счет, на котором будет лишь небольшая сумма (30—50 долл.). В конце концов, пополнить счет для крупной покупки никогда не поздно, а в случае «провала» ваш ущерб будет не слишком велик.
Конфиденциальность и безопасность при Web-серфинге
Атаки, мелкие и крупные пакости в ваш адрес — все это раздражает и портит настроение. Но порой куда чаще выводит из себя... обычное наблюдение за твоими действиями. Неустанное и неусыпное. Не прерывающееся ни на секунду...
Ученые говорят, что отсутствие хоть толики уединения, приватности способно свести человека с ума в самые короткие сроки. Вспомним страдания героя Джима Керри в фильме «Шоу Трумена» — а ведь с парнем-то и не делали ничего страшного, не пытали и «Маски-шоу» на дому не устраивали. Просто — наблюдали...
Не будем сгущать краски. С ума никто из нас, конечно, сводить не собирается... Но время от времени возникает в сознании навязчивый вопрос: «А не контролируют ли мои путешествия по Сети?» Неважно кто — начальство, коллеги по работе или любимые всеми фибрами тела домашние. Неважно, по какой причине — начальству или службе безопасности на работе это по должности положено, и в большинстве западных компаний такая слежка в порядке вещей. Неважно и то, что ничего противозаконного вы можете и не делать — по неприличным сайтам не шатаетесь, наркотиками в Сети не торгуете...
Словом, несмотря ни на что, любой человек хочет обеспечить себе «зону интимности» — и это его законное право. Тем более, что сделать это не так уж и трудно.
Известно, что ваши путешествия по Веб-страничкам могут фиксироваться как самим браузером, так и внешними программами — например, «гейтом» или «фейрволлом», через который подключена к Интернет локальная сеть вашего дома или фирмы. В первом случае ваш «маршрут» фиксируется:
-
В «Журнале». Эта папка Internet Explorer не раз выручала нас в те моменты, когда мы не могли вспомнить адрес случайно найденной накануне Web-странички, услужливо предлагая нам списоксайтов, посещенных аж в течение месяца. Но подобная услужливость может стать и помехой — если свой маршрут можете отследить вы, так же легко это смогут сделать и ваши близкие. И просто любопытствующие.
-
В «кэше» браузера на жестком диске, где остаются лежать открытыевами странички. Правда, содержимое кэша активно меняется —при превышении заранее заданного размера сохраненные странички удаляются, освобождая место для следующей порции «отвалов».Однако нередко из кэша можно извлечь информацию о сайте,который вы посещали месяца полтора назад.
-
В папке Cookies (C:\Windows\Cookies). Файлы cookies («пирожки») сохраняют на вашем диске многие Интернет-страницы. Сохраняют, в общем-то, с благими целями: благодаря «пирожкам» страничка может «узнать» вас при следующем визите и будет каждый раз вежливо приветствовать вас, называя по имени, а заодно и предлагая вам именно те услуги, которые вы затребовали в прошлый раз. «Пирожками» активно пользуются Интернет-магазины, сайты новостей, сайт вашего провайдера. Они сохраняются на диске в тот момент, когда вы заполняете какую-либо форму или бланк. Словом, сложнее было бы перечислить тех, кто ни разу не прибегал бы к их помощи.
-
В папке «Избранное». Здесь мы сами оставляем «заметки на память», фиксируя самые интересные для нас адреса страничек.
Получается, что для обеспечения полной приватности вам необходимо периодически очищать все эти четыре папки! Что некоторые параноики и делают едва ли не после каждого сеанса работы. Хотя, конечно, папку «Избранное» можно и не трогать — проще не заносить туда ничего лишнего. С остальными же уликами можно справиться с помощью меню Internet Explorer «Сервис/Свойства обозревателя/Обшие». Здесь вы можете очистить содержимое кэша (Сохраненные файлы) и журнала, а заодно — и ограничить их память. Так, журнал можно настроить на хранение ссылок только в течение дня-двух — по истечении этого периода они будут удалены автоматически. Точно также, ограничив объем кэша до 5—7 Мбайт, вы добьетесь быстрого исчезновения компрометирующих «следов» (хотя полной приватности в этом случае все же достичь не удастся.
С «cookies» история будет несколько сложнее. Полностью запретить браузеру сохранять их, конечно, можно, через пункт «Файлы Cookie» меню «Сервис/Свойства обозревателя/Безопасность/Другой», но в результате этого многие страницы Сети не будут корректно отображаться на вашем компьютере, а некоторые сайты отсутствие «пирожков» будет в буквальном смысле слова сводить с ума. Поэтому специалисты по безопасности рекомендуют «отсекать» нежелательные «пирожки», если уж возникла такая необходимость, при помощи дополнительных утилит типа Anonymous Cookie (http://www.luckman.com) или другой программы этого типа.
Выселить уже угнездившиеся на вашем компьютере Cookies можно, очистив содержимое папки C:\Windows\Cookies с помощью любого файлового менеджера. Впрочем, это грубо и не слишком изящно. Куда удобнее прибегнуть к помощи уже хорошо знакомых нам утилит очистки системы — от Norton CleanSweep до System Mechanic — любая из которых сможет вычистить не только «пирожки», но и содержимое кэша и журнала.
У проблемы конфиденциальности во Всемирной Паутине существует и еще одна сторона. Допустим, вам совершенно безразлично, следят или нет за вашими перемещениями домашние, но в то же время вам страшно не хочется, чтобы вас «посчитал» какой-либо из посещенных вами серверов. Мало ли что... Известно ведь, что любой зашедший на страничку пользователь неизбежно оставляет «следы»: IP-адрес его компьютера фиксируется в журнале-«логе» сервера.
И дело не только в этом. Честному пользователю бояться этого нет резона — фиксируйте на здоровье! Однако существуют сайты, маскировочным способностям которых позавидуют и хамелеоны: каждому своему гостю они представляют совершенно различную информацию, в зависимости от того, из каких краев тот пожаловал. Частенько этот сервис удобен, но иногда серьезно раздражает. Другие сайты и вовсе не настроены раскрывать свою душу перед посторонними — американцев, к примеру, ждут с распростертыми объятиями, а перед жителями других стран опускают виртуальный шлагбаум. В лучшем случае — интеллигентно выталкивают в шею на свое региональное отделение.
Для преодоления этой напасти можно прибегнуть к услугам Web-«Maскировщиков» (anonymizer) или столь же анонимных прокси-серверов.
Прокси-сервер - это компьютер, через который и происходит наше с вами общение с Сетью — именно через него отправляются все наши запросы на получение информации со страничек или файлов.
Кроме того, стоит выяснить, какие именно протоколы может обслуживать ваш прокси — одни специализируются только на WWW-запросах, другие поддерживают еще и FTP.
Все реквизиты прокси-сервера вводятся, как мы помним, в меню «Сервис/Свойства обозревателя/Подключение/Настройка» Internet Explorer.
Как правило, адрес прокси-сервера из собственных запасов предоставляет вам провайдер. Однако в некоторых случаях бывает полезно заменить ваш стандартный прекси-сервер на другой — анонимный. И главное — общедоступный.
Для поиска таких серверов разумно воспользоваться обычной поисковой службой — например, отправив на Google (http:// www.google.com) запрос типа:
Free proxy server
Или же, с использованием русских служб поиска (например, Yandex):
Анонимный proxy
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
