Розслідування

Интернет-медвежатники

Published 10 Квітня 2008

От массовых атак хакеров рядовых украинских пользователей спасает пока лишь слабое распространение интернета. Однако с развитием электронных платежных систем, считают эксперты, ситуация будет кардинально меняться. По данным МВД Украины, в прошлом году из 678 раскрытых электронных преступлений (о нераскрытых ведомство скромно умалчивает) почти четверть пришлась на сферу электронных платежей. Да и прочих угроз личной электронной безопасности более чем достаточно: вирусы во всем их многообразии, целенаправленные спам-атаки… журналисты разбиралась, сколько времени, сил и средств понадобится на то, чтобы защитить себя от посягательств интернет-мошенников.

Интернет-медвежатники

Все угрозы электронной безопасности можно условно разделить на два вида: хакерские взломы и вирусы. Еще несколько лет назад взломы компьютеров и сетей у нас интересовали в основном экстремалов-любителей, жаждущих развлечений. Сегодня основная масса хакеров — профессионалы, охотящиеся за конкретной, зачастую достаточно дорогой, информацией. При этом самыми продвинутыми в этой сфере считаются хакеры, проживающие на территории СНГ. В результате, если, скажем, в США в последние годы количество электронных преступлений из года в год снижалось (правда, при увеличении при этом суммы нанесенного ущерба), то на постсоветском пространстве киберпреступность растет по всем параметрам. Например, в России, по некоторым данным, ее рост составляет 400% в год. Чаще всего воруют номера кредитных карт и ключи к электронным платежным системам, реже — ценную деловую информацию, пароли к различным информационным ресурсам.

Самый эффективный способ борьбы со взломом, по словам специалистов, — стандартная защита компьютера паролем, к которой большинство пользователей относятся пренебрежительно. «Минимальная длина пароля — восемь символов. Пароль из четырнадцати символов на сегодняшний день взломать невозможно, — уверяет Владимир Бабчинский, помощник директора НИИ «Прикладных информационных технологий». — Однако при этом ни в коем случае нельзя использовать при составлении пароля телефоны, даты рождения, имена домашних любимцев и т.д., иначе хакеры могут такой пароль банально угадать. Зачастую пользователи ставят один пароль на все используемые сервисы. Соответственно, ломается один «замок» — ломаются и все остальные. Советую использовать везде разные пароли. Или составлять пароль из первых букв известной вам фразы. В таком варианте забыть его тяжело, а угадать — невозможно».

Если полагаться на свою память опасно, особенно когда имеется множество доступов через пароли к самым различным сервисам, есть смысл приобрести специальную программу, хранящую пароли (50-100 грн.). Такие программы в основном различаются по степени удобства интерфейса, поэтому перед покупкой стоит посмотреть бесплатную демо-версию. Софт для хранения паролей устанавливается как на КПК, так и на смартфоны; доступны версии, которые просто можно носить на флешке. В этом случае пользователю придется запомнить только один пароль — доступа к сейфу паролей.

В последнее время растет выбор специальных программ, с помощью которых текст превращается в нечитабельный

(в нем одни символы заменяются другими либо переставляются в заданном порядке). Шифровка информации — дополнительная защита для тех, кто не хочет полагаться лишь на пароли. Прочитать файлы сможет лишь обладатель специальных ключей и кода. Для использования в домашних условиях подойдут недорогие версии программ (в среднем 150 грн.), ориентированные только на шифрование информации, хранимой на жестком диске. В этой ценовой категории наиболее удобны CrypticDisk (212 грн.), ViPNet Safe Disk (291 грн.). Если очень ценная информация часто передается партнерам по Сети, лучше приобрести более дорогие варианты шифровальных программ (около 1000 грн.). Продвинутый софт будет зашифровывать все файлы, которые вы отсылаете в письмах, выкладываете на файлообменники и т.д.

Целью взлома может быть не только кража информации, но и ее уничтожение. Уберечься от подобных злодеяний поможет ПО для резервного копирования, восстановления папок и файлов. Затраты на него (около 200 грн.) наверняка обойдутся дешевле, чем восстановление с нуля всего содержимого компьютера — настроек, электронной почты и т.д. Резервное копирование специалисты сегодня рекомендуют всем пользователям вне зависимости от того, есть ли у них на компьютере информация особой важности или просто домашний архив с фото и переписка с друзьями.

Сетевые «болезни»

Основная угроза для рядового пользователя — вирусы. Под-цепить их можно где угодно: на сайтах, в электронной почте и т.д. «Современный интернет переживает всплеск киберпреступности. Каждую минуту появляется два новых вируса. И большинство из них созданы не ради забавы, а с целью получения хакерами прибыли», — рассказывает Андрей Слободяник, директор украинского представительства «Лаборатории Касперского». Защититься от вирусов можно, используя антивирусные программы и фаерволы. Антивирусы сканируют файлы в момент запуска компьютера и работают с данными. Фаерволы обеспечивают процесс взаимодействия ПК с окружающим миром, отслеживая входящую и исходящую информацию. Поскольку в Windows фаервол уже встроен, достаточно лишь его грамотно настроить. А вот антивирус придется прикупить отдельно. При этом платить за него придется не один раз, а каждый год. Покупка самой программы с лицензией на год в среднем обойдется в 250 грн. Каждое последующее продление лицензии еще на год стоит в два раза меньше. Взломанная версия, купленная на раскладке, обойдется, конечно, дешевле. Однако просто установки антивируса для нормальной безопасности недостаточно. Необходимо постоянно обновлять антивирусные базы — ведь новые «болезни» появляются регулярно. Взломанная же программа обновлять базы, на беду экономных пользователей, не может.

Выбирать лицензионную программу нужно по качеству базы вирусов. Чем больше вирусов «знает» программа, тем она ценнее и, соответственно, дороже. Крутость антивирусов оценивают специально созданные для этой цели независимые центры — на подобные тесты и нужно ориентироваться при покупке антивирусного ПО. Тесты также учитывают частоту обновления, удобство интерфейса, скорость загрузки программы, ее влияние на скорость работы компьютера. Найти результаты тестирований можно, просто воспользовавшись интернет-поисковиком.

А вот сделать выводы, исходя из тестирований, о том, какой антивирус лучше, невероятно сложно. Поскольку нет единой измерительной шкалы, результаты тестирований от различных компаний отличаются довольно серьезно. В одних тестах оценивается количество блокированных вирусов, но вредоносные программы других типов (например, «трояны») не принимаются во внимание. Тройка программ-лидеров в этой группе тестов — Eset Nod32, Kasperskyi, Symantec. В других тестированиях учитывается блокировка всех вредоносных объектов, но при этом проверка проходит по требованию пользователя, а не автоматически. Здесь лидеры — BitDefender, Avira, Kasperskyi. Третья категория тестов учитывает только время обновления антивирусных баз (впереди Kasperskyi, BitDefender, Eset Nod32). «ВД» усреднила итоги нескольких тестов и выбрала своих лидеров. Первое место занял Kasperskyi (350 грн., обновление раз в год — 200 грн.). На втором оказался BitDefen-der (200 грн., обновление — 100 грн.), на третьем — Symantec (500 грн., обновление раз в год — 450 грн.).

Приобрести лицензионную версию можно как на диске, так и в электронном виде, скачав ее с сайта производителя (оплата в данном случае производится электронными деньгами). Чтобы не было разочарований после покупки, специалисты настоятельно рекомендуют вначале поработать с тестовыми версиями, которые доступны на сайтах производителей.

Существуют еще так называемые онлайн-антивирусы, на которые не нужно тратить деньги, а также место на компьютере — достаточно иметь доступ в Сеть. Подобные продукты являют собой представительские версии компаний, выпускающих ПО для корпоративного сектора. Супердорогие версии предлагаются для защиты корпораций, бесплатные — для рядовых пользователей. Такие приманки зачастую действительно эффективно работают и, по мнению многих пользователей, достаточно удобны в применении. При этом обладают лишь «маленьким» минусом — не дают никаких гарантий безопасности. Причины все те же: платный софт постоянно совершенствуется, выпускаются обновленные версии. За бесплатными же аналогами производители так пристально не следят, обновляют антивирусные базы реже, соответственно, вероятность заражения вирусом при использовании бесплатного ПО выше. Правда, справедливости ради стоит сказать, что за лицензионное ПО производитель также не несет никакой юридической ответственности. Ведь вирусы всегда появляются раньше, чем защита от них.

Хакерам на радость

По данным Национального отделения ФБР по компьютерным преступлениям, от 85 до 97% компьютерных посягательств даже не выявляются. По оценкам некоторых экспертов, латентность компьютерных преступлений в США достигает 80%, в Великобритании — 85, в ФРГ — 75, в России — более 90%. За рубежом, где накоплена достаточно большая и достоверная статистика компьютерных преступлений, до суда доходит менее 1% нарушений закона в этой сфере. В Украине компьютерные преступления регулируются статьями 361, 362, 363 раздела 16 «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей» Уголов-ного кодекса. Однако, по мнению многих экспертов, законы отстают от повседневности, в них используются устаревшие термины (ЭВМ), нет точно определенного статуса многих новых понятий («информационные преступления», «электронные доказательства» и т.п).

МНЕНИЕ

Анна Боднарчук, директор супермаркета лицензионного программного обеспечения «Софткей Украина»:

— Общие тенденции в отношении информационной безопасности радуют. Цена на продукты практически не меняется, но при этом качество программного обеспечения растет. Если раньше компьютер можно было взломать или заразить из-за недостатков защитного ПО, то сегодня он уязвим преимущественно по вине пользователя. При соблюдении правил работы с собственным ПК и интернетом защита будет стоить вам в среднем около $300 (лицензионное ПО + антивирус с фаерволом + система для сохранения резервных копий). Плюс каждый последующий год работы за обновления придется выкладывать $50-100. Согласитесь, совсем недорого, в сравнении с необходимостью восстанавливать утраченную информацию или с риском потерять пароль к банковской карточке для электронных платежей.

Сергей Смитенко, независимый эксперт по компьютерной безопасности:

— Все вышеописанные методы защиты от взлома просто бессмысленны, если вы используете нелицензионное ПО. Речь идет не о специальных программах для безопасности, а о стандартном наборе компьютерных программ: Windows, MS Office, Total Commander и т.д. Ежедневно тысячи пользователей оказываются перед выбором — бесплатное пиратское ПО или лицензионное платное. Большинство из них, конечно же, выбирают пиратские версии — и ставят крест на своей безопасности. Особенность лицензионного ПО заключается именно в защитных свойствах. Они постоянно совершенствуются, «дырки», через которые можно проникнуть хакеру либо вирусу, при обновлении устраняются. А пиратское ПО зачастую само уже содержит вирусы. В принципе, покупка лицензионного ПО и есть самая затратная статья в бюджете по расходам на безопасность. Но очевидно, что выгоднее один раз заплатить и предотвратить неприятности, чем постоянно с ними бороться.

Александр Токарев, Власть денег