Что, если кто-нибудь получит доступ к финансовым данным, файлам с конфиденциальной информацией, паролям и сообщениям электронной почты на вашем компьютере? Или, что еще хуже, в удаленном режиме уничтожит все содержимое вашего жесткого диска? Отправляясь в путешествие по Интернету, Вы должны помнить об этих и других опасностях. Вот на что следует обращать внимание при настройке своего компьютера и работе с Интернетом.

Файлы "cookie"

В файле "сookie" содержится одна строка данных, которые интернет-сервер запрашивает у веб-обозревателя на вашем компьютере с целью ведения учета. В этой строке содержится имя строки и сами данные. Сервер также информирует ваш веб-обозреватель о том, кто может получить доступ к файлу "cookie" и как долго должны храниться данные.

Файлы "cookie" повышают удобство работы с Интернетом, позволяя сохранять некоторую относящуюся к пользователю информацию, однако их применение вызывает опасения, связанные с обеспечением конфиденциальности. Эти файлы позволяют отслеживать ваши перемещения по Интернету и могут дать возможность кому-то извне получить доступ к вашему жесткому диску.

Модуль Norton Privacy Control предлагает дополнительные возможности обеспечения конфиденциальности, позволяя вам точно указать, какие веб-узлы могут регистрировать информацию о вашей деятельности. Вы можете выбрать один из следующих вариантов: никогда не принимать файлы "cookie", получать предупреждения об этих файлах или всегда принимать их.

Несанкционированный доступ

Если вы работаете с Интернетом, не установив на своем компьютере надлежащие средства обеспечения безопасности, то практически любой хакер может без вашего ведома осуществить незаконный доступ к вашему компьютеру. Широкополосные подключения, хотя и обеспечивает большую скорость передачи данных, упрощают хакерам задачу, поскольку наличие постоянного адреса DNS (Domain Name System) означает, что ваш компьютер все время подключен к Интернету и путь к компьютеру всегда доступен. Хакер может сканированием установить ваш IP-адрес и, подобрав пароль, войти в вашу систему. После этого он может похитить или уничтожить ваши файлы непосредственно с жесткого диска вашего компьютера, организовав с помощью мобильного кода туннелирование через широкополосное подключение.

Загрузка с веб-узла

Разработанный со злым умыслом код может без вашего ведома попасть в компьютер при загрузке зараженной программы или файла, когда вы кликаете на веб-странице или сообщении электронной почты, использующем формат HTML.

Если вы имеете дело с мобильным кодом, материалом в формате ActiveX, MP3 или другом загружаемом формате, необходимо помнить о том, что существует большая вероятность наличия в нем вируса или "червя". Следует загружать файлы только из заслуживающих доверие источников и перед открытием этих файлов проверять их на наличие вирусов с помощью программы Norton AntiVirus. Новые вирусы появляются ежедневно, поэтому не забывайте часто обновлять базу описаний вирусов.

Мобильный код

Элементы управления ActiveX (см. ниже) и приложения Java могут использоваться для разработки и обслуживания веб-приложений, не зависящих от платформы. После загрузки в систему мобильный код обеспечивает хакерам открытый канал для передачи данных (например, номеров банковских счетов или личных файлов) с компьютера без ведома его владельца. Наиболее искушенные хакеры даже могут с помощью записи нажатий клавиш перехватывать пароли или данные кредитных карточек.

ActiveX и активные сценарии

Элементы управления ActiveX не являются вредными по своей сути. Они были изначально созданы корпорацией Майкрософт и часто используются разработчиками программного обеспечения для организации "лазеек", которые можно "оставлять открытыми", чтобы, применяя макросы, осуществлять управление пользовательским компьютером и помогать при решении проблем. Однако эти "лазейки" делают компьютеры пользователей более уязвимыми, и поэтому можно также рассматривать их как бреши в системе безопасности. Они позволяют злоумышленнику написать сценарий, с помощью которого можно выполнять на пользовательском компьютере любые действия: создавать веб-страницы и сообщения электронной почты, обладающие возможностью запуска программ, содержащих вирусы, получать доступ к хранящимся на компьютере сведениям личного характера путем использования некоторых веб-обозревателей или программ электронной почты.

В качестве примера можно привести помощника по Microsoft Office – Скрепыша (названного так потому, что своим видом он напоминает скрепку для бумаг). Скрепыш обладает огромными возможностями и фактически является "лазейкой", которую корпорация Майкрософт создала для того, чтобы пользователи при необходимости могли прибегнуть к помощи макросов. К сожалению, оказалось, что Скрепыш снижает безопасность системы. Для устранения этой проблемы корпорация Майкрософт выпустила загружаемое исправление, однако мы по-прежнему рекомендуем просто отключать Скрепыша.

Вирусы

Любое программное обеспечение, загружаемое из Интернета, может быть заражено вирусом. В сообщение электронной почты может быть вложен файл, содержащий вирус. Убедитесь в том, что на вашем компьютере установлена своевременно обновляемая антивирусная программа, которая проверяет вложения электронной почты. Новые вирусы появляются постоянно, поэтому необходимо регулярно – может быть, даже ежедневно – загружать обновления. По мере разработки и обнаружения новых вирусов должны создаваться новые средства обеспечения безопасности. Если вы не произведете обновление, ваш компьютер не будет надлежащим образом защищен. Программа Norton Internet Security поставляется с полной версией модуля Norton AntiVirus, который позволит вам оградить себя от опасностей, связанных с работой в Интернете. Самую последнюю информацию см. на странице Symantec Virus Hoax веб-узла Symantec.com.

Конфиденциальность сообщений электронной почты

Ни одно сообщение электронной почты не является конфиденциальным, если оно не зашифровано. Не рекомендуется писать в сообщении электронной почты то, что вы не написали бы в открытке. Перехватывать сообщения электронной почты при передаче незаконно, однако это случается. Кроме того, сообщение может быть послано по неверному адресу и в итоге попасть в чужие руки.

Мгновенные сообщения

Программы передачи мгновенных сообщений действуют подобно модели клиент-сервер. Вы подключаетесь к центральному "серверу", который выполняет проверку подлинности и регистрирует вас. Благодаря этому другие пользователи, подключаясь к системе, сразу будут узнавать о том, что вы находитесь на связи. По умолчанию многие программы передачи мгновенных сообщений отображают ваш IP-адрес вместе с информацией о вас. Это может привести к тому, что кто-то попытается незаконно воспользоваться вашим IP-адресом.

Покупки

Совершать покупки в Интернете очень удобно, но не все веб-узлы электронной коммерции используют защищенные транзакции при обработке финансовой информации. Для каждого веб-узла необходимо выяснить, какая на нем проводится политика безопасности, какой используется способ отслеживания заказов, какая применяется политика оплаты и как обеспечивается защита конфиденциальной информации. Будьте осторожны, когда у вас попросят сообщить личную информацию, например номер удостоверения личности или сведения о банковском счете.

Некоторые веб-узлы электронной коммерции предложат вам создать учетную запись с паролем. Никогда не применяйте один и тот же пароль для разных учетных записей. Не раскрывайте свой пароль в ответ на не затребованные вами сообщения электронной почты, даже если авторы таких сообщений утверждают, что они представители вашего поставщика услуг Интернета. Кроме того, обращайте внимание на URL-адреса коммерческих веб-узлов, чтобы лишний раз проверить, с какой именно компанией вы имеете дело.

Контакты с незнакомыми людьми через Интернет

Интернет предоставляет великолепную возможность встретиться с новыми людьми и узнать много нового. Однако при этом следует соблюдать определенную осторожность. Вот несколько рекомендаций:

• Пока вы на самом деле не узнаете, с кем вы познакомились в Интернете, ограничьте свои контакты электронной почтой, чатом или общедоступной корреспонденцией.
• Не принимайте на веру такую информацию, как фамилия, пол, род занятий, место жительства. Статистика показывает, что большинство участников чатов редко оказываются теми, за кого они себя выдают.
• Следите за тем, какую личную информацию вы предоставляете тому, кого вы не знаете.
• Не регистрируйтесь в каждой гостевой книге, это только увеличит объем "макулатуры", которую вы получаете по электронной почте.
• Если вы отправляете сообщение в общедоступную систему обмена сообщениями, подумайте об использовании другого адреса для своей личной почты.

Продукты корпорации Symantec

Большая часть проблем, связанных с использованием Интернета, могут быть предотвращены; защититься от неприятностей легче, чем справиться с их последствиями. Следите за тем, чтобы все материалы, загружаемые из Интернета, и вся корреспонденция, получаемая по электронной почте, проверялась на отсутствие вирусов, ничего не загружайте с веб-узлов, которым вы не доверяете, и не открывайте вложения в письмах, полученных от неизвестных корреспондентов. Хорошая новость – корпорация Symantec создала программный продукт, который защищает все ресурсы на вашем домашнем компьютере: Norton Internet Security. Он включает NortonTM Personal Firewall, Norton AntiVirus – программную защиту от вирусов и кода, написанного со злым умыслом, и Norton Privacy Control – модуль, обеспечивающий контроль над файлами "cookie" и блокирующий баннерную рекламу.