«Если вы храните на своем компьютере важные данные, потеря которых грозит серьезными проблемами, вы всегда можете их зашифровать», — отметил сегодня в интервью ВРС IT-координатор ОФ Гражданская Инициатива Интернет Политики Алексей Бебинов, рассказавший об уязвимостях компьютерных сетей, и способах защиты персональных данных.
ВРС: Насколько подвержена риску информация, хранящаяся в компьютере пользователя, в случае внешних атак?
Алексей Бебинов: Потенциально возможность утери компьютерных данных, причем, неважно кому принадлежит компьютер — очень важной персоне или обычному гражданину, всегда существует. Есть вероятность того, что человек подхватит вирус и у него образуется брешь в системе, о чем он может и не знать. Однако в результате этого сбоя в компьютер пользователя может попасть любое постороннее лицо и украсть пароли, какие-то персональные данные, файлы, видеозаписи, номера кредитных карт и т.д.
Для начала следует учесть, что, используя компьютерные технологии и не владея информацией о том, как защитить свой компьютер, пользователь может столкнуться с несколькими вариантами утечки информации.
Например, через вирусы. Когда на компьютере нет антивируса, либо он не обновлен, компьютер может заразиться программой вирусов, которая называется Троянский конь. Она незримо присутствует в системе и может воровать у пользователя его персональные данные.
Кроме того, существует ряд программ, которые можно отнести к программам мониторинга. Они незаметно запускаются на компьютере и могут регистрировать все нажатия клавиш, которые потом переправляются злоумышленнику.
Плюс к этому существуют специальные программы, представленные в большом количестве в Интернете, которые через определенный промежуток времени фотографируют содержимое экрана и записывает эти данные на жесткий диск.
Стоит отметить, что операционная система, которой мы ежедневно пользуемся, постоянно находится в разработке. То есть когда она устанавливается на компьютер, и вы начинаете ее эксплуатировать, в ней обязательно есть разные недоработки и уязвимые места, которые программисты могли просмотреть. Поэтому производители операционных систем всегда выпускают заплатки, предназначенные для устранения недоработок. При этом я хочу подчеркнуть, что если пользователь не следит за этими обновлениями или они у него отключены, то любой злоумышленник может это использовать в корыстных целях.
ВРС: Как максимально обезопасить компьютерные данные от возможного взлома?
Алексей Бебинов: Основной способ борьбы с такого рода опасностями заключается в постоянном обновлении операционной системы. Кроме того, необходимо контролировать весь входящий и исходящий трафик.
Для этого используются программы Firewall, которые разрешают или запрещают определенным Интернет-сервисам работать с вашим компьютером. Кроме того, эти программы могут вести наблюдение за трафиком и активностью того программного обеспечения, которое у вас работает с глобальной сетью. По вашему желанию, Firewall может легко перекрыть доступ к любой программе, установленной на вашем компьютере.
Также следует отметить, что если вы храните на своем компьютере важные данные, потеря которых грозит серьезными проблемами, вы всегда можете их зашифровать. Существует огромное количество разнообразных методов шифрования, которые установят на персональную информацию тот пароль, который будете знать только вы. Конечно, теоретически, такие файлы можно взломать, однако на это уйдет огромное количество времени. Есть высокая вероятность того, что пока злоумышленник взломает файл, информация, хранящаяся в нем, потеряет свою актуальность.
Из основных базовых компьютерных уязвимостей я могу назвать слабые пароли. Как правило, пользователь очень любит использовать в качестве пароля знакомые ему слова, даты рождения… Соответственно путем сбора данных об этом человеке и их анализа, можно создать специальную базу возможных паролей, используя которые определенные программы переберут возможные варианты и остановятся на требуемом. В этой связи для персональной компьютерной безопасности я бы рекомендовал использовать пароль длиной не менее 8 символов. Для максимальной безопасности он должен содержать в себе цифры, заглавные и строчные буквы. Иными словами, чем больше палитра, тем труднее будет взломать файл. Кроме того, пароль должен быть оторван от жизни пользователя, причем, его необходимо почаще менять.
Источник: http://bpc.kg/news/5302-05-02-09