Безопасность компьютеров в сети

сведений никак не ограничен.

Например, браузер - сообщает серверу, с какого ip-адреса вы вошли в сеть, на

какой странице были перед  этим, каким браузером пользуетесь.

Ip-адрес сообщают и программы для работы с электронной почтой. Например,

OutLook Express предоставляет возможность узнать адрес отправителя.

Наибольшие же проблемы создают  разнообразные программы для

интерактивного общения. Большинство из них позволяет  получить достаточно большое

количество информации о  пользователе - от самого факта его  нахождения в сети и ip-

адреса до типа операционной системы. Правда, некоторые (MS Comic Chat либо ICQ)

скрывают ip-адрес собеседника. Но если Вы общаетесь "один на один", соединение

устанавливается непосредственно  между компьютерами. В этом случае, используя,

например, стандартную программу  Netstat каждый из собеседников может определить

сетевой адрес другого.

Итак, что можно узнать о Вас, не задав ни одного вопроса  и не устанавливая на

Ваш компьютер свои программы (эта возможность, естественно, даст еще больший

эффект)?

Непосредственная  информация о пользователе:

• Местонахождение (страна, фирма, провайдер Internet и пр.);

• Тип Вашего компьютера;

• Разрешение экрана;

• Местное время (по часам  Вашего компьютера);

• Операционную систему, установленную  на компьютере;

• Тип и версию программы, из которой Вы обратились к серверу;

• Наличие цифрового удостоверения (сертификата) и из него - регистрационные

данные;

Информация о  пользователе, связанная с посещаемым ресурсом.

В основном, данная информация используется при проведении маркетинговых

исследований популярности разделов самого ресурса:

• Работаете ли Вы с того же самого (физического) компьютера, что  и в

прошлый раз;

• Какие именно страницы или файлы Вы получили (или регулярно

забираете) с сервера;

• По каким ссылкам "ходите" на данном сервере;

• Какую страницу смотрели до того, как попали на данный сервер;

• Какие вопросы задаете  их поисковой системе;

• На какие бюллетени (списки почтовой рассылки) подписаны;

Много этой информации или  мало? Кто-то решит, что нет ничего особенного в

передаче "какой-то" рабочей  или маркетинговой информации о  собственном

компьютере или о своих предпочтениях при перемещениях по сети. Это если Вы -

школьник, студент или  пенсионер. А если сотрудник или  владелец фирмы? Конечно,

зная реальный адрес местонахождения  компьютера, с которого осуществляется вход в

сеть еще нельзя сказать, кто конкретно за ним сидит. Но, пронаблюдав за пользователем

некоторое время, можно составить  очень точный его портрет (вернее, "портрет" его

интересов), для уточнения которого останется лишь сопоставить ему реальное имя

пользователя...__

Использование электронной  почты

К сожалению, технология обеспечения  обмена информацией по электронной

почте также предоставляет  массу возможностей получить информацию о Вас так, что,

будучи неподготовленным пользователем, Вы можете об этом даже и не знать. Поэтому

мы рассматриваем данный вопрос здесь несколько подробнее.

Механизм работы с электронной  почтой достаточно понятен - у Вас  есть

электронный почтовый ящик, Вы получаете или отправляете  сообщения с помощью

специальных программ "мейлеров". Наиболее известная из таких программ - OutLook

Express, которая встроена в Windows и потому достаточно часто используются. При

организации почтового ящика  возможны два варианта: почтовый ящик предоставляет

Вам провайдер либо Вы создаете его на одном из бесплатных почтовых сервисов.

Работать с почтой так  же можно по-разному. Наиболее небезопасно  работать на

страничках почтовых служб в браузере. Более предпочтительный вариант -

использовать программы  мейлеры.

При организации своего почтового  ящика, Вам будет необходимо указать

пароль. Остановимся несколько  подробнее на вопросе - как должен выглядеть пароль,

чтобы его было труднее "сломать"? Основная рекомендация выглядит следующим

образом: делайте пароль длиннее 8-ми символов и используйте цифры  и символы

разного регистра. Обратите внимание, что пароль не должен совпадать  с логином.

Кроме того, не рекомендуется  использовать цифровые или короткие пароли, а так же не

стоит в качестве пароля выбирать имена или распространенные слова.

Метод перехвата пароля основан  на том, что пользователь, обращаясь  к серверу

(для прочтения почты,  подключения к личной папке  и т. д.), должен передать ему  свой

пароль, который, естественно, идет по самому обычному кабелю в виде самых обычных

электрических импульсов. По этой причине, основное внимание при  установлении

"закрытой" связи уделяется  не столько ограничению возможности  перехватить сигнал

(хотя и это, конечно,  тоже важно учитывать, хотя  бы на участке от Вашего  компьютера

(офиса) до точки ввода  кабеля в общую магистраль  передачи информации), сколько

ограничению возможности  понять, что именно Вы передаете (или  принимаете), т.е.

механизму шифрования информации. Более подробное изучение данного  вопроса

относится к компетенции  специалистов в области сетевых  коммуникаций, для рядового

пользователя отметим  лишь, что почтовые пароли относительно безопасно передавать,

установив опцию Secure Password Authentification (SPA) (безопасное подтверждение

пароля). Теперь давайте посмотрим, какую информацию об отправителе сообщения

можно получить с помощью  программы Outlook Express. Так, ip-адрес отправителя

письма можно считать  из его заголовка (в Outlook Express для этого достаточно выбрать

пункт меню File->Properties при просмотре сообщения):__

 

Кстати, очень полезно  заглянуть туда, чтобы убедиться  в том, что ваш

корреспондент - действительно  тот, за кого себя выдает. Там же можно  проследить весь

маршрут движения письма от отправителя к адресату, включая  время отправления,

время прохождения промежуточных  почтовых серверов и время поступления

сообщения на сервер Вашего провайдера.