Можно сколь угодно долго дискутировать о необходимости защитить свой компьютер от разного рода хакеров и просто
не очень умных людей, всеми силами старающихся "уронить" чью-нибудь операционную систему, стереть важные файлы,
а то и просто вульгарно украсть необходимую информацию. Такие люди есть, это факт, тут даже "и к гадалке не ходи".
Их жертвами обычно становятся крупные корпорации, но для тренировки они не брезгуют и компьютерами простых пользователей.
А иногда и не для тренировки, а просто так, "искусства ради". Что-то вроде того, чтобы написать на видном месте
"Здесь был Вася!" (здесь Вася и остался :) Большинство людей не очень задумываются над этим вопросом до тех пор,
пока не "клюнет в ж..у жареный петух" Стоит ли на практике выяснять, с какой вероятностью такой родной, самый
лучший в этом Интернете и его окрестностях компьютер станет жертвой таких вот "Вась"? Тут есть два варианта ответа,
рассмотрим второй - не будем проверять теорию вероятности на практике.
Для того, чтобы защититься от большинства хакеров и их инструментов, как правило используют программы, называемые
Firewall, что на человеческом языке зовется Огненная Стена (почти как у апачей - Огненная Вода :) Существует их
огромное количество, но мы остановимся на двух, это AtGuard и ZoneAlarm.
К сожалению, теперь работа над AtGuard ведется компанией
Symantec, купившей авторские права на эту замечательную
Огненную Стену. Так что теперь AtGuard зовется Norton Personal Firewall, половина возможностей отрезана
(ха, возможности-то остались, но доступны они в другом пакете - Norton Internet Security) и цена взлетела в заоблачные дали...
Жаль. Но, к счастью, последнюю версию AtGuard можно скачать со страницы Download.
Руководство пользователя доступно в разделе Статьи.
Так что же делает AtGuard? Помимо "стрижки" баннеров он отслеживает попытки программ получить доступ в Интернет и, в зависимости от вашего решения, он этот доступ может:
а) разрешать всегда;
b) запрещать всегда;
с) в этот раз разрешить;
d) в этот раз запретить.
О попытках извне получить доступ на ваш компьютер вы будете уведомлены и сможете поступить аналогично.
Главная же проблема заключается в том, что каждая программа работает в Интернет по определенным протоколам, через определенные порты и Огненой Стене надо сообщить конкретно,
что, например, почтовый клиент Outlook Express (в народе - Аутглюк :) может работать ТОЛЬКО по протоколам POP3 и IMAP через TCP порты 110 и 143 соответственно - чтобы почту забирать,
и по протоколу SMTP через TCP порт 25 - чтобы почту отправлять.
А как быть с такой программой, как ICQ? Все попытки точно настроить Огненную Стену для работы с этой "дырой на ваш компьютер" успехом не увенчались - она соединяется то через UDP порт 4000,
то через UDP порт 2500, то еще через какой-нибудь третий... Так что любителям Аськи придется ей разрешить коннектиться по всем портам и протоколам, тем самым открыв дыру шириной в километр на свой компьютер.
Выход - отказаться от Аськи, перейдя на аналогичную, но более настраиваемую программу Odigo.
В ее настройках есть пункт "firewall", где можно указать конкретный порт, UDP 2562. По опыту скажу, что нужен еще TCP порт 80, но это уже детали :)
Огненная Стена ZoneAlarm компании Zonelabs работает по аналогичному принципу. Бесплатная версия программы доступна в разделе Download,
а профессиональную версию программы (разработчики оценили ее в 40$) желающие могут попробовать скачать на свой страх и риск с хакерского сайта F.O.S.I.
Более подробно о настройке ZoneAlarm будет рассказано в разделе статей, когда появится время такой рассказ написать :)
Качество работы той или иной Огненной Стены можно протестировать на сайте http://grc.com, в разделе ShieldsUP!. Там будет установлен ваш IP и предпринята попытка связаться с вашим компьютером по различным
протоколам и через разные порты. Сравните результаты и сделайте соответствующие выводы.
17.10.00
В письмах меня часто спрашивают, насколько хорош тот или иной Firewall. А ведь их так много...
Но лидеров в этой области выделить все-таки можно и теперь я буду приводить на этой странице свое личное мнение
по поводу Firewall'ов, которые я тестировал. Еще раз обращаю ваше внимание на то, что мнение мое истиной в последней
инстанции не является и на вкус и цвет, как говорится, товарища нет.
Norton Personal Firewall 1.0 от компании Symantec.
Как уже было сказано, это сильно упрощеная версия AtGuard. Отрезан фильтр содержания HTML страниц, но добавлены
всякие LiveUpdate и LiveReg, без которых сегодня не поставляется ни один продукт Symantec. Размер загрузочного файла
увеличен в 5 раз по сравнению с AtGuard. Настоятельно прописывает себя в Автостарт, что лично мне не очень нравится,
такая навязчивость надоедает. А в остальном - AtGuard, даже интерфейс не сильно изменен. Приговор: пусть дядя Петя Нортон
сам своей личной Огненной Стенкой пользуется, если он такой грамотный. Желающие могут скачать
творение незабываемого дядюшки с сайта ZDnet.
Очень, очень хорошая Стена! Настраивается достаточно просто. Не надо создавать никаких правил, как с AtGuard или ZoneAlarm,
BlackICE просто блокирует все попытки проникновения на ваш компьютер. Но в некоторых случаях доступ с определенного IP адреса
можно и разрешить. Например, для корректной работы Odigo нужно разрешить доступ с адреса 216.33.42.71. Для этого в настройках
программы на закладке Trusted Addresses нужно просто кликнуть по кнопке Add и добавить необходимый адрес. Между прочим,
настроить BlackICE в режиме Paranoid на работу с ICQ так и не удалось. Так что - делайте выводы. Скачать можно на странице
Download.
Зачем это надо? Например, у вас на работе слишком любопытный начальник, который в ваше отсутствие
проверяет, чем вы занимаетесь на рабочем месте. А у вас там - что-то такое, что может повредить здоровью начальника одним своим видом
(не будем вдаваться в подробности :) Выход очень прост - зашифруйте свою информацию так, чтобы шеф не смог открыть ни одного потенциально для себя опасного файла!
Этой цели служит огромное количество программ, но именно для этой цели лучше всего подходит Maybe Next Time 1.4
компании UAkhiney Software.
Программа не раз была удостоена наград на таких серверах, как File Transit,
Nonags и ListSoft.ru.
Русская версия MNT 1.4 представлена на странице Download.
Или же ваш шеф (либо просто какой-либо нехороший человек) решит перехватить и почитать вашу почту, то на это коварное действие мы отреагируем жестко:
назло всяким любителям подглядывать установим программу PGP компании Network Assotiations, ставшую практически стандартом в шифровании переписки по E-Mail.
Перейти на страницу, где лежит последняя версия программы, можно, кликнув по вот этой кнопке:
После установки и перезагрузки компьютера ваша система будет оснащена одним из самых мощных средств для шифрования информации. В такие популярные почтовые программы, как Аутглюк и Eudora будут встроены специальные плагины,
позволяющие шифровать и расшифровывать информацию непосредственно в самой почтовой программе. Более подробно о PGP будет расскано в разделе статей. Сейчас заметим лишь, что шифрование осуществляется методом "открытого ключа". Это значит,
что на основе пароля и набора случайных факторов будет сгенерена пара ключей, личный и общий. Общий ключ вы пересылаете тому, с кем ведете переписку - таким образом он сможет шифровать свои сообщения к вам таким образом,
что расшифровать их (при наличии личного ключа) сможете только вы. Личный же ключ остается у вас. Система довольно сложная и на первый взгляд непонятная. Но разобраться в ней можно и даже нужно, ведь мы дорожим конфиденциальностью своей информации, не так ли?
17.10.00
И еще о защите информации, хотя и несколько другого рода.
Иногда ко мне приходят письма с вопросами, нет ли у меня случайно серийного номера или ключа для
той или иной программы. Отвечаю: может, и есть. А может, и нет. Поищите сами:
Отмазка: вы используете эту поисковую машину на свой страх и риск! Будьте осторожны! Что касается
моральных аспектов такого поиска: этой искалкой пользуются почти все, это своего рода индикатор
качества работы авторов программ, не дает им расслабиться, заставляет изобретать новые механизмы защиты творения рук своих.
Так сказать, волк рядом со стадом овец :)
