Для ПК такая активность может окончиться очень плохо, например может оказаться, что какие-то файлы стерты или даже переформатирован жесткий диск, — и вам это будет невдомек, покуда не станет совсем поздно.
Думаете, такого не бывает? Сознаюсь, что и сам в свое время отличился подобными проделками. (Не волнуйтесь, за время написания этой статьи ни один ПК не пострадал.) А особенно меня приводит в бешенство то, насколько просто осуществляется враждебный набег на чью-то систему.
К счастью, можно предпринять кое-какие шаги, чтобы пользователи вашей домашней сети одновременно работали с одними и теми же файлами и выходили в Internet, не подвергая себя опасности атаки извне. Вот как закрыть все возможные шлюзы ПК, чтобы сделать его непривлекательным для хакеров.
Дневник полоумного хакера
Если у вас установлен кабельный модем или же вы подписаны на DSL, то, вероятно, есть и постоянный IP-адрес. При каждом включении ПК именно из-за такого адреса вы будете более других уязвимы и можете подвергнуться атаке со стороны хакеров. Первое правило безопасности гласит: как бы сильна ни была у вас мания преследования, ваши страхи все равно недостаточно велики.
С помощью действительно общедоступных программных инструментов я сумел тайно подключиться в Сети к доброй дюжине ПК. Можно было запросто обследовать их жесткие диски, «поиграть» с файлами и даже, между прочим, переформатировать любой диск. И при этом никаких следов я не оставил, никто меня не заметил и никого мне не пришлось дурить. Я проделал все свои «манипуляции» с согласия пользователей, к которым вторгался, а вот настоящие хакеры спрашивать вашего разрешения не станут.
Итак, перед тем как что-либо делать, зайдите на Web-узел Shields UP Стива Гибсона (www.grc. com/ShieldsUP), посвященный безопасности работы в Internet. То, что вы там увидите, может до смерти напугать. Этот Web-узел позволяет обследовать протокол, с помощью которого ваш ПК соединяется с Сетью. Если в локальной сети разрешено совместно использовать файлы и принтер, то ваша система распахнута настежь. Чтобы защитить ПК, работающий в среде Windows 9x, необходимо изменить настройки сетевого файла и совместного пользования принтером. На Web-узле Гибсона есть удобная учебная программа, рассказывающая, как это сделать.
Однако не радуйтесь раньше времени, это еще далеко не все. Любой ПК имеет тысячи портов — виртуальных проходов, позволяющих вам посылать электронную почту, просматривать Internet, списывать файлы и так далее, и хакеры могут воспользоваться ими, чтобы получить доступ к вашей системе. Чтобы обнаружить, не крутится ли кто-нибудь около ваших портов, перепишите бесплатную копию программы Port Detective, находящуюся по адресу www.portdetective.com (она доступна также на Web-узле FileWorld).
Скорость для всех
Конечно, вам не хочется, чтобы в ПК вторгались посторонние. Тем не менее можно разделить высокоскоростной доступ в Web между всеми системами в локальной сети, удерживая хакеров на почтительном расстоянии.
Если у вас есть домашняя сеть, то программа WinGate Home обеспечит одновременное подключение к Internet до трех компьютеров. А тем, у кого аллергия к локальным вычислительным сетям, рекомендуется для совместной работы в Web двух обособленных ПК применять программу Internet Splitter компании StarTech.
Кроме того, вам придется потратить еще 40 долл. на BlackIce Defender — лучший защитный барьер, который я только смог найти за столь невысокую цену. Эта программа блокирует непрошеных посетителей по протоколу, IP-адресу и порту. Вы даже избавляетесь от рутинной работы, связанной с настройкой совместного доступа к файлам и пользования принтером, ведь теперь их можно отконфигурировать буквально на лету.
А чтобы достичь еще более высокого уровня безопасности, вам потребуются уже аппаратные средства. Я испробовал SOHO2000 — концентратор фирмы BeadleNet. Он позволяет делить высокоскоростное соединение в ЛВС четырем пользователям (их число можно увеличить до 25, но только уж, пожалуйста, не в моем офисе). Этот брандмауэр защищен от ошибок, а его установка — проверьте, я не лгу, — занимает всего лишь 10 мин. Скоро будет доступна и более дешевая версия, рассчитанная на 16 пользователей.
Более подробно о безопасной совместной работе в Сети можно узнать на Web-узле Тима Хиггинса (www.timhiggins.com/ppd/sharing.htm). Если же вы хотите лишь познакомиться с хакерами, загляните в «Путеводитель по безвредному хакерству» (The Guide to Mostly Harmless Hacking), находящемуся по адресу: www.happyhacker.org. Только не говорите, что это я прислал вас туда.
Стив Басс
Коротко о продуктах
BlackIce Defender ? Цена: 40 долл. ? Network Ice
Internet Splitter ? Цена: 40 долл. ? StarTech
SOHO2000, Home2000 ? Цена: SOHO — 349 долл.; Home — 250 долл. ? BeadleNet
WinGate Home ? Цена: 40 долл. ? Deerfield.com