Secure Your Life. PC World, июнь 2011 г., с. 58

Хороший совет по укреплению безопасности получить не так просто. Свои услуги здесь предлагают многие специалисты по безопасности, однако далеко не все их советы оказываются точными и своевременными, а большая часть из них ограничивается только рекомендациями по обеспечению безопасности ПК. Поэтому даже последовав рекомендациям специалистов, в конечном счете, вы можете оказаться гораздо более уязвимыми, чем можно было бы предположить. Вот здесь-то на помощь и придем мы. Вашему вниманию предлагается несколько простых, но действенных советов -- программа по повышению безопасности за 11 шагов, -- которые помогут уберечь ваш ПК, смартфон, портативные устройства и учетные сведения. Рекомендации наши весьма практичны и легко применимы на практике. Таким образом, у вас есть все необходимое, для того чтобы укрепить безопасность, не увязнув при этом в заумных дебрях.

 Совершая электронные покупки, используйте виртуальные номера кредитных карт

Когда вы  совершаете электронные покупки и вводите номер своей кредитной карты, то действительно появляется причина занервничать. Ведь вам почти ничего не известно о компании, у которой совершаете покупку, а информация о кредитной карте подвергается риску утечки через какую-нибудь брешь в системе безопасности. Применение виртуальных номеров кредитных карт -- хороший способ повысить безопасность приобретений через Интернет.
Виртуальный номер карты представляет собой специальную оболочку для обычной кредитной или дебетовой карты. Использовать его имеет смысл по одной простой причине. Указывая виртуальный номер, вы тем самым даете банку поручение оплатить покупку, сделанную с помощью обычной кредитной или дебетовой карты, но хакеры при этом не получают доступа к информации о вашей банковской карте.
Различные финансовые институты поддерживают разные программы виртуальных кредитных карт. Bank of America, к примеру, предлагает услугу ShopSafe (find.pcworld.com/71721). Аналогичное предложение есть и у банка Discover (find.pcworld.com/71722). Узнайте в своем банке или у эмитента карты о том, какие услуги вам доступны (виртуальные кредитные карты предлагают и банковские организации в России, например Альфа-Банк, ВТБ24 и др. -- Прим. ред.). В качестве альтернативного варианта стоит рассмотреть Shop Shield (shopshield.net) -- службу номеров виртуальных карт, которые можно использовать с любой кредитной картой или чековым счетом.

Обезопасьте сеть Wi-Fi

Защищена ли  паролем ваша домашняя сеть Wi-Fi? Если нет, это следует сделать как можно быстрее. Допустим, вас не слишком беспокоит, что соседи подключаются к вашей сети Wi-Fi для выхода в Интернет. Но кто-нибудь, имеющий гораздо менее невинные намерения, способен воспользоваться вашим великодушием (и отсутствием защиты), для того чтобы получить доступ к данным, хранящимся у вас на домашнем ПК.

Простейший способ предотвратить несанкционированное вмешательство в ваши дела через беспроводную сеть заключается в том, чтобы зашифровать трафик Wi-Fi. Правда, при подсоединении к беспроводной сети придется вводить пароль, но это совсем небольшая плата за повышение безопасности. Большинство маршрутизаторов Wi-Fi поддерживают стандарты шифрования WEP, WPA и WPA2. Используйте стандарты WPA и WPA2. Они обладают значительно более высокой устойчивостью к взлому по сравнению с WEP.
Еще один способ защиты состоит в отключени широковещательной передачи имени вашей сети (SSID). Если передача SSID отключена, ваша сеть становится невидимой для находящихся поблизости компьютеров. Обнаружить ее может лишь человек, знающий точное имя сети.
Процедура защиты сети Wi-Fi зависит от особенностей модели маршрутизатора и  от его производителя. Чтобы получить конкретные инструкции, обратитесь к документации по маршрутизатору.

Шифруйте жесткие диски

Жесткие диски и накопители с интерфейсом USB -- настоящая кладезь персональных данных. Неудивительно, что эти устройства являются наиболее распространенными источниками утечки информации. Потеряв флэш-диск, внешний жесткий диск или портативный компьютер с конфиденциальной персональной информацией, вы подвергаете себя риску. К счастью, шифрование жесткого диска создает дополнительный уровень защиты наряду с установкой пароля на вход в систему. Оно спрячет данные на накопителе и сделает  фактически невозможным доступ к файлам для людей, не знающих пароля.

Защищенный жесткий диск, предлагаемый компанией LaCie,
оборудован сканером отпечатков пальцев, помогающим
безопасно  разблокировать свои данные 

В версиях «Максимальная» и «Корпоративная» операционных систем Windows 7 и Vista присутствует инструмент BitLocker, позволяющий зашифровать весь жесткий диск. Если у вас нет этих версий Windows, то альтернативным решением будет бесплатный инструмент с открытым текстом TrueCrypt (truecrypt.org). Он поможет зашифровать весь диск компьютера, часть его диска или внешний накопитель. В состав ОС Mac OS X включено ПО FileVault -- инструмент для шифрования папки Рабочего стола Mac. На горизонте уже появилась следующая версия Mac OS X -- Lion. Она позволит зашифровать весь жесткий диск.
Еще один вариант заключается в покупке внешних жестких дисков и флэш-накопителей, оснащенных средствами шифрования. У некоторых из них есть встроенные сканеры отпечатков пальцев, обеспечивающие дополнительную безопасность.

Своевременно обновляйте программное обеспечение

Одна из самых простых и важных мер предосторожности заключается в своевременном обновлении программного обеспечения, установленного на ПК. Причем это относится не только к Windows.  Так, Adobe, Apple, Mozilla и другие разработчики ПО периодически выпускают обновления, устраняющие ошибки и ликвидирующие бреши в системе безопасности своих продуктов. Дело в том, что киберпреступники довольно часто используют известные уязвимости, а приложение Adobe Reader постоянно подвергается атакам подобного рода.

Конечно, регулярные обновления ПО компьютера сопряжены
с определенными неудобствами, но  их установка поможет
дольше сохранить ПК в безопасности
 

Нередко случается так, что в последней версии популярной программы появляется совершенно новый компонент безопасности. К примеру, в версии Adobe Reader X -- новейшем варианте программы, предназначенной для чтения документов PDF -- используется так называемый «Защищенный режим», блокирующий атаки вредоносных программ. Если у вас установлена более ранняя версия Adobe Reader, то вам не удастся воспользоваться расширениями системы безопасности Reader X.
Большинство известных коммерческих программных пакетов включают в себя функцию автоматического обновления, информирующую пользователей о появлении доступных обновлений. Не стоит игнорировать эти сообщения. Устанавливайте обновления сразу  же после поступления соответствующей информации. Это несколько неудобно, но в дальнейшем избавит вас от гораздо более серьезной головной боли.

Обновляйте антивирусное программное обеспечение

Если на ПК установлено антивирусное программное обеспечение двух-трехлетней давности, необходимо перейти на более свежую версию, даже когда на старый вариант до сих пор приходят обновления сигнатур вредоносных программ. За последние годы технологии антивирусов заметно улучшились.
При выявлении угроз современные антивирусные продукты полагаются не только на традиционные файлы сигнатур (регулярно обновляемые файлы, позволяющие идентифицировать вредоносные программы). Эвристические методы помогают выявлять и блокировать даже те атаки, которые до сих пор не регистрировались. А если учесть, что новые вирусы очень часто встречаются в природе, важность средств защиты от неизвестных вредоносных программ не подлежит сомнению.
Не знаете, чему отдать предпочтение? Ознакомьтесь с последними обзорами антивирусного программного обеспечения и пакетов программных средств безопасности в нашем журнале. Благодаря наличию бесплатных антивирусов, есть возможность обеспечить собственную защиту, не тратя на это деньги (find.pcworld.com/71734).

 Защищайте смартфон

Если вы используете свой смартфон так, как это делаю я, т.е на устройстве хранится масса информации личного характера -- адреса электронной почты, фотографии, телефоны, приложения Facebook и Twitter и т.д., то концентрация ценных сведений превращает смартфон в удобную мишень для воров и киберпреступников. Вот почему следующая серьезная битва в сфере безопасности развернется именно в среде смартфонов.


Приложения наподобие Lookout Mobile Security
поддерживают  базовые средства безопасности для смартфонов

Телефоны на платформе Android уже подверглись нашествию троянских коней и других типов вредоносных программ. Специалисты по безопасности согласны с тем, что уровень развития мобильных вредоносных программ находится пока в  зачаточном состоянии. Но многие пользователи не задумываются о безопасности телефонов, хотя эти устройства сейчас мало чем отличаются от компьютеров. Не в пример ПК, здесь необходимые меры предосторожности не принимаются. Если вы до сих пор не загрузили на свой телефон, работающий под управлением Android, приложения, обеспечивающие безопасность, сделайте это безотлагательно. Большинство средств защиты для смартфонов распространяются бесплатно.

Владельцу телефона на платформе Android первым делом стоило бы установить на него антивирус. Помимо сканирования телефона в поисках вредоносных программ, мобильное антивирусное приложение поддерживает удаленное стирание информации (безопасное удаление всех данных, хранящихся на телефоне, в случае его потери), контроль местоположения с помощью механизмов GPS (это может пригодиться при поиске потерявшегося телефона) и блокировку SMS, рассылаемых в виде спама.
В этой категории нам больше всего понравилось приложение Lookout Mobile Security (find.pcworld.com/71740). Оно проверяет телефон на наличие известных ему угроз, автоматически сканируя все вновь устанавливаемые приложения. К другим популярным антивирусным программам, распространяемым на условиях подписки, относятся Symantec Norton Mobile Security (find.pcworld.com/71741), AVG Antivirus Pro (find.pcworld.com/71742) и McAfee WaveSecure (find.pcworld.com/71743).
Поскольку на включение в хранилище Apple App Store действуют ограничения, вероятность столкнуться с вредоносной программой у владельцев iPhone значительно ниже. Но тем не менее такое возможно, если их телефон будет взломан. Компания Apple не разрешает размещать в App Store антивирусные приложения, созданные независимыми разработчиками, но допустимо настроить у себя имеющиеся параметры безопасности.
Пользователям предлагается, в частности, сервис Find My iPhone, позволяющий отслеживать местоположение телефона и стирать находящуюся на нем информацию. Соответствующий функционал включен в состав услуги MobileMe (99 долл. в год; www.apple.com/mobileme). Кроме того, компания Apple предлагает любому владельцу устройств iPhone, iPad и iPod Touch получить доступ к сервису Find My iPhone совершенно бесплатно. Если он обнаружит устройство с помощью GPS, то благодаря этому сервису сможет заблокировать и дистанционно удалить данные, хранящиеся на iPhone, а также в удаленном режиме установить на смартфон пароль и вывести на экран сообщение с тревожным звуковым сигналом (таким образом, устройство удастся найти, если оно потерялось недалеко от дома или офиса).

И еще один совет: при выборе мобильной антивирусной программы лучше отдать предпочтение хорошо известным брендам. В противном случае вы рискуете получить вредоносную программу, замаскированную под антивирусное приложение.

Установите модуль проверки гиперссылок

Угрозы безопасности могут скрываться на казалось бы безвредных веб-страницах. Вполне легитимный сайт внезапно оказывается взломан. Киберпреступники используют поисковые механизмы для размещения зараженных страниц в верхних строках результатов поиска (эта технология известна как «отравление поискового механизма»), а безопасные на первый взгляд сайты скрывают в своих недрах вредоносные программы. Надежного способа противостоять атакам подобного рода не существует, но стоит применять средство контроля гиперссылок, которое во многих случаях поможет избежать заражения.


Бесплатная утилита McAfee SiteAdvisor позволит узнать,
можно ли щелкнуть на выбранной гиперссылке,
или же эта ссылка таит в себе скрытую опасность

Инструменты контроля гиперссылок, как правило, выводят рядом со ссылками в результатах поиска небольшие значки, отражающие уровень доверия к сайту, степень его опасности и наличие дополнительных вопросов к нему. Многие программы подобного рода добавляют на панель инструментов браузера индикатор состояния, сигнализирующий о наличии на посещаемом сайте каких-либо проблем.
Выбор здесь достаточно широк: программное обеспечение AVG LinkScanner (linkscanner.avg.com), McAfee SiteAdvisor (siteadvisor.com), Symantec Norton Safe Web Lite (safeweb.norton.com/lite) и Web of Trust (mywot.com) распространяется бесплатно. Многие пакеты безопасности также включают в свой состав сканер гиперссылок.

Не забывайте о физической безопасности

Прихватив портативный компьютер, лежащий на столе без присмотра, вор исчезает буквально за несколько секунд. После этого вместе с ПК он получает доступ к вашим файлам и персональной информации. Даже если вы привяжете ноутбук, трос могут перерезать, однако принятые меры безопасности являются дополнительным сдерживающим фактором для злоумышленников.


Использование замков для портативных компьютеров -- несложный
способ уберечь себя от кражи оборудования

Наибольшую известность получил замок для ноутбуков Kensington. Потребителям предлагается целый ряд различных замков для портативных и настольных компьютеров (find.pcwolrd.com/71723). На производстве механических средств безопасности для портативных компьютеров специализируется, в частности, компания Targus (find.pcworld.com/71724). В ассортименте у нее, помимо всего прочего, есть замок, подающий звуковой сигнал тревоги, когда кто-то пытается схватить привязанный ноутбук или перерезать прикрепленный к нему трос.
Любопытные глаза -- еще одна угроза безопасности. Чтобы предотвратить неавторизованный просмотр ваших данных, отходя от своего рабочего стола, выводите на экран заставку с паролем. Чтобы проделать это,  нажмите, удерживая клавишу , клавишу с буквой L. На экране отобразится заставка. Чтобы продолжить работу, нажмите комбинацию ++ и введите пароль, заданный для вашей учетной записи.


HTTPS -- ваш верный друг

Путешествуя по Сети, защищайтесь там, где это возможно, используя протокол HTTPS (Hypertext transfer protocol secure). Он шифрует трафик, проходящий между ПК и посещаемым сайтом. Протокол HTTPS не гарантирует безопасность сайта, но помогает предотвратить попытки взлома извне и получение злоумышленниками доступа к вашим учетным данным.


При обращении к сайтам Twitter и Facebook, а также к сервисам типа Gmail
можно легко перейти на использование протокола HTTPS -- это обеспечит
дополнительный уровень безопасности

На многих сайтах  этот протокол используется по умолчанию. Когда вы будете совершать электронную покупку или подключаться к банковскому сервису, ваш браузер, скорее всего, автоматически выберет протокол HTTPS. Но можно пойти и дальше, обмениваясь с помощью HTTPS информацией с Facebook, Twitter и Gmail.

Чтобы использовать в сети Facebook функционал HTTPS, зарегистрируйтесь на сайте и в правом верхнем углу перейдите на пункт «Аккаунт». В открывшемся меню выберите пункт «Настройки аккаунта» и найдите на результирующей странице раздел «Безопасность аккаунта». Под заголовком «Безопасность аккаунта» щелкните на пункте «Изменить», включите функцию «Просматривайте Facebook через безопасное соединение (https) всегда, когда это возможно» и нажмите «Сохранить».
На сайте Twitter сначала подключитесь к своему аккаунту. Если вы используете новый интерфейс Twitter, щелкните на имени учетной записи в правом верхнем углу экрана и выберите из открывающегося меню пункт «Настройки». (При использовании старого интерфейса щелкните на пункте «Настройки» в правом верхнем углу экрана.) Прокрутите экран вниз до конца, включите опцию «Всегда использовать HTTPS» и нажмите кнопку Save.
Чтобы активизировать протокол HTTPS на сервисе Gmail, подключитесь к своему аккаунту, щелкните в правом верхнем углу экрана на пункте «Настройки» и в разделе «Безопасность соединения» на вкладке «Общее» установите переключатель в положение «Использовать только HTTPS». Потом перейдите в конец страницы и нажмите кнопку «Сохранить изменения».

Избегайте общественных компьютеров и Wi-Fi

Какими бы удобными ни выглядели общедоступные компьютеры и бесплатные сети Wi-Fi в библиотеке или кафе, их использование делает вашу информацию незащищенной. Общественные компьютеры могут быть заражены шпионскими модулями и другими разновидностями вредоносных программ, которые призваны отслеживать ваши перемещения в Сети и собирать пароли.
То же самое относится и к открытым сетям Wi-Fi. Киберпреступники могут настроить сети Wi-Fi таким образом, что внешне они выглядят вполне благонадежными, но при этом создают условия для похищения персональной информации. Даже построенные с соблюдением всех нормативных требований открытые сети Wi-Wi могут сделать вас уязвимым перед лицом угроз. Достаточно вспомнить плагин Firesheep для Firefox (find.pcworld.com/71730), позволяющий фактически любому желающему подключаться к вашим сеансам в социальных сетях.
Иногда у вас просто не остается другого выбора, кроме обращения к общественным компьютерам и сетям Wi-Fi. В этом случае не следует использовать средства для проверки электронной почты или подключения к социальным сетям, проведения банковских транзакций и выполнения любых других действий, связанных с регистрацией на том или ином сайте. Если вы имеете доступ к виртуальной частной сети, стоит прибегнуть к такой возможности. 

Пароли должны быть устойчивыми

Вам, вероятно, уже известно, что использование легко подбираемых паролей вроде слова password или кличек домашних животных чревато отрицательными последствиями. Но что можно сделать для существенного повышения безопасности паролей?
 Прежде всего, нужно использовать разные, длинные и устойчивые пароли для каждой учетной записи. Хакеры часто пытаются взломать аккаунты, проводя «атаку по словарю», при которой пароль подбирается на основе словарных статей. Поэтому не используйте в паролях обычных слов естественного языка. Лучше задействуйте комбинацию букв, цифр и специальных символов. И не пытайтесь заменять буквы в слове символами (не используйте, например, символ "@ "вместо буквы "a") -- это слишком известный трюк. Повысить устойчивость пароля можно за счет чередования прописных и строчных букв.
В общем случае, чем сложнее окажется пароль, тем лучше. Постарайтесь выбрать в качестве пароля то, что сумеете запомнить -- какие-то аббревиатуры или мнемонические комбинации. Такие сочетания алфавитно-цифровых символов не должен знать никто, кроме вас.
Помните, что манипуляции с использованием множества паролей выливаются в довольно сложную задачу. Вот почему многие люди испытывают потребность в программах управления паролями. Неплохим вариантом можно считать приложение Keepass (keepass.info), позволяющее управлять паролями в среде Windows и Mac OS X. Заслуживает внимания также программа lPassword (40 долл., find.pcworld.com/71731), которая генерирует требуемые пароли и осуществляет управление ими.