Краткий ликбез для начинающего пользователя сети Интернет

Статья написана не для "профессионалов", которые съели миллион собак везде и всюду и спешат поделиться своими изысканиями. Она содержит общие мысли по темам; в любом деле есть исключения и не стоит воспринимать написанное, как истину в последней инстанции.

Среди начинающего, незамутнённого знанием компьютерных и сетевых технологий пользователя сети Интернет, бытует множество мифов и слухов. Надеюсь, данная статья поможет пролить свет на некоторые аспекты сетевой жизни. Как показывает практика, некоторые освещённые здесь вопросы не очень хорошо представляют себе и люди, считающие себя "сетевыми гуру".

Нельзя "светить" свой e-mail; а если и можно - то только в виде vasily[at]pupkin.ru

Вы можете вообще не светить нигде свой e-mail адрес и вдруг обнаружить, что на него невесть откуда посыпался спам (нежелательная корреспонденция). На самом деле, спам-боты могут банально "подобрать" адрес, если он достаточно короткий и простой. Либо ваш знакомый, с кем вы переписывались, схватит троянчика на компьютер и тот отошлёт куда надо адресную книгу из почтовой программы. И в этой книге будет ваш адрес. В общем - скрывать или намеренно искажать свой e-mail адрес нет никакого смысла - только лишний раз голову забивать. Причём как себе, так и людям. Современные методы защиты от спама на почтовых серверах достаточно хороши и фильтруют большинство нежелательной корреспонденции, оставляя ошмётки, которые можно не замечать (более подробно о СПАМе и технологиях, ему противодействующих). Конечно, если почтовый сервер, на котором находится ваш ящик, администрирует какой-нибудь идиот (а это бывает часто) - спамом вы будете завалены. Но ведь есть яндексы, мейлы, гуглы, которые съели миллион собак на поприще борьбы со спамом. И ничто не мешает завести ящик на любом из этих серверов.

Какой пароль ни задай - найдётся хакер и взломает мой ящик

Так называемый "взлом" паролей чаще всего представляет из себя банальный брутфорсинг (подбор) из не очень большого числа возможных комбинаций. Поскольку огромное количество людей использует пароли вида "123" и им подобные (например, дату рождения или слово из русского языка, написанное в английской раскладке) - вероятность взлома таких ящиков не то, чтобы велика - а очень велика. Но если задать нормальный, грамотный пароль хотя бы из шести символов, никак не связанных логикой и содержащих как цифры, так и буквы - вероятность взлома резко падает практически до нуля. Остальные случаи взломов связаны в основном с дырами в безопасности на серверах - кои бывают очень редко, если администратор сервера не зря кушает свой хлеб. Нелишне упомянуть и о троянах, ворующих пароли прямо с машины пользователя, где он их набирает. Троян, конечно, может своровать хоть двадцатизначный пароль. Но напрямую со "взломом" трояны связаны мало - они просто воруют пароль, а не угадывают его. Таким образом, правила защиты сводятся всего к двум пунктам: использование адекватных паролей и поддержка безопасности на своём же компьютере.

Как ни поддерживай безопасность на своём компьютере - на него залезут

Сетевая безопасность - действительно, дело тонкое, но не бесперспективное. По факту, любой компьютер, подключенный к интернету напрямую (т.е., с использованием т.н. "белого адреса"), может подвергнуться той или иной успешной атаке. Под "белым адресом" понимается уникальный IP-адрес в сети интернет. Поскольку системы Windows по сути своей изначально дырявенькие (да и *nix иногда тоже грешат этим, особенно если у прокладки между монитором и стулом не очень хорошо с прямотой рук), вероятность получения злоумышленниками доступа извне достаточно велика, если на системе не предприняты никакие меры.

Одной из мер может быть файрвол, который просто закроет все дыры извне, но с файрволами в Windows сложновато - они сами бывают подвержены разного рода взломам и рекомендовать какие-то конкретно я бы не стал. Но есть одно достаточно простое решение, которое позволяет свести на нет возможность взлома даже с белым IP: использовать персональный роутер (маршрутизатор). Роутер раздаёт интернет всем, кто к нему подключен. Суть в том, что из интернета, собственно, видится сам роутер, а не устройства, которые за ним находятся. Таким образом, ломать-то особо и нечего: если выключить удалённое администрирование на роутере (а его, конечно же, нужно выключить; более того, оно чаще всего и выключено по умолчанию) - его можно долбить сутками по всем портам и это ни к чему особенному не приведёт. Ну а если понадобится использовать прелести белого IP-адреса - в нормальном роутере всегда есть портмаппер (port mapper, или подобная штука), который всё же позволяет "открыть" необходимый порт и перенаправить его на какое-либо устройство за роутером, чтобы интернет "видел" это устройство извне по конкретно указанному порту. На деле, это нужно в основном тем, кто держит на своих компьютерах серверы (www, ftp и т.д.) - но, полагаю, таким людям мои излияния по этому поводу вряд ли интересны.

Собственно, довольно большое количество пользователей выходят в интернет с "серыми" IP - они могут об этом и не догадываться, но провайдер всегда скажет вам - какой же всё-таки у вас адрес. Если ваш IP "серый" - опасаться атак из интернета в принципе не придётся, поскольку роутером в данном случае выступит ваш провайдер. В этой ситуации остаётся только адекватно контролировать вирусную активность на компьютере.

Справедливости ради стоит сказать, что некоторые модели роутеров могут быть подвержены взлому похлеще самой дырявой операционной системы (из-за ошибок программного обеспечения, на них стоящего). Чаще всего это случается с замудрёнными моделями, имеющими кучу малополезных функций. Однако, взлом роутера - это полбеды: добраться до компьютеров, стоящих за ним - тоже задача. Впрочем, можно особым образом переконфигурировать роутер, что приведёт к закидыванию трояна на компьютер за роутером - достаточно переписать DNS сервер на какой-нибудь левый, в результате чего запрос к любому сайту будет выводить на сайт злоумышленника.

Нелишне будет упомянуть, что на 99% компьютеров всего мира просто нет никакой особенно ценной информации, чтобы их было интересно кому-то ломать. Гораздо интересней тырить пароли к сервисам, но для этого доступ к машине получать вовсе не обязательно - легче закинуть трояна.

Если моей конторе, продающей гвозди, сделают сайт - продажи гвоздей вырастут на 1000%

Начнём с того, что сайт - прежде всего, вещь имиджевая. Он не должен рассматриваться как замена реальным продажам - он должен рассматриваться как дополнительная "визиткоподобная" штуковина, которая в теории может эти продажи увеличить. А увеличит или нет - зависит вовсе не от сайта, не от его внешнего вида - а от человека, который занимается сайтом и который его продвигает.

Сайт конторы без продвижения - это ничто. Это пустое место в интернете, которое никто не найдёт. На него будете заходить вы, ваши друзья, знакомые. Но на него не зайдёт человек, заинтересованный в ваших услугах - разве что раз в полгода и случайно, через поисковик, копаясь на какой-нибудь тысячной странице. Продвижение сайта заключается, как это ни банально, в рекламе. Сайт нужно рекламировать - и тогда на него потекут посетители. Не просто посетители, а целевая аудитория.

Вы спросите - а зачем же делать сайт, если его ещё потом и рекламировать нужно? Вопрос совершенно правильный, но задайте его сейчас, а не после того, как будет сделан ваш сайт. Ничего не возникает ниоткуда, а интернет не является волшебным местом, где всё случается само по себе. Здесь так же нужно работать и потеть, только немного в других плоскостях и чуть по другим законам, но суть не меняется: чтобы что-то постоянно получать - надо что-то постоянно вкладывать.

В целом, существует множество способов продвинуть сайт и увеличить продажи гвоздей - способов как "праведных", так и "неправедных". Обсуждение этих способов выходит за рамки данной статьи. Просто скажу: чтобы продвигать сайт - надо вкладывать деньги, и вкладывать их постоянно. Безусловно, реклама в интернете с каждым годом будет всё выгоднее и эффективнее - поэтому, задумываться об этом надо уже сейчас. Но не надо питать иллюзий и думать, что однажды созданный сайт будет приносить дивиденды без дополнительных денежных вливаний. Разумнее обратиться к специалисту и не жалеть на него денег - либо просто не делать сайт, а сэкономленное пустить на обычную рекламу.

Если я поставил антивирус - можно спать спокойно

Антивирус в Windows крайне необходим, если вы подключились к интернету. Вирусы, которые могли случайно попасть на компьютер до подключения, могут мирно "дремать" годами, никак себя особенно не проявляя. Как только на компьютере появится сеть и доступ во внешний мир - "зверьки", скорее всего, тут же полезут из вашей машины, как тараканы - спамить, закидывать сайты запросами, подкачивать новых "друзей"...

Однако, антивирус - всего лишь программа, со своими ошибками, глюками и недочётами. Начнём с того, что антивирус действует всегда постфактум: он знает о вирусе только после того, как тот появился, причём со значительной задержкой (пока вирус будет идентифицирован, пока антивирус подкачает обновления базы и т.п.). Таким образом, всегда существует вероятность подхватить "свежачок", неизвестный вашему антивирю.

Далее, понятие "вируса" для разных антивирусов - различное. Многие антивирусы, например, пропускают мимо ушей все порно-плагины, которые устанавливаются в браузеры и показывают "весёлые картинки" вразрез с желаниями пользователя. Хотя по факту такие плагины - суть вирусная вещь, но устанавливаются они чаще всего самим пользователем по глупости - возможно, поэтому антивирусы частенько "закрывают на это глаза". Некоторые антивирусы месяцами могут не замечать вполне деструктивные программы.

Вышесказанное, конечно, не означает, что нужно устанавливать на компьютер десять разных антивирусов, "чтобы по полной". Наоборот - установка более одного категорически не рекомендуется, поскольку это приведёт только к ошибкам в работе системы. По своему опыту могу сказать, что половина ответственности лежит на самом пользователе, на его внимательности и осторожности. Нельзя тыкать, куда попало. Нельзя устанавливать, что попало. Нельзя лазить по всем ссылкам, где предлагают горы золота и ананасы в шампанском. Нельзя открывать ссылки, приходящие невесть откуда со спамом. Нельзя открывать ссылки, пришедшие к вам якобы от друга, в то время как друг не умеет эти ссылки даже присылать. И так далее, и тому подобное. Чтобы не допустить на компьютер заразу, в большинстве случаев достаточно читать сообщения, которые выдаёт система, а не бездумно нажимать везде "Ок".

В интернете можно зарабатывать кучу денег, работая по два часа в сутки

В этом плане интернет никак не отличается от реальной жизни. Если вы - высококлассный специалист в какой-то области - то, конечно, зарабатывать можно. Но для этого, как ни странно, всё же придётся работать. И много - то есть, как в жизни. Да ещё и специалистом быть - для этого потребуются годы опыта. А регистрируясь во всяких там идиотских пирамидально-реферальных системах, можно поиметь лишь сплошной геморрой и копейки, которые иногда даже невозможно обналичить. Тем не менее, поток желающих "заработать на пустом месте" почему-то до сих пор не иссякает. Я лишь сочувствую этим людям.

Интернет - кладезь верной и нужной информации

Интернет - это помойка, найти в которой что-то полезное так же непросто, как на обычной помойке. Времена, когда интернет наполнялся качественной информацией, прошли лет десять назад - теперь здесь орудуют акулы капитализма. Прекрасно понимая, что интернет наполняется всё новыми людьми и что людям нравится принцип "не отрывай задницу от стула и получай что-то", предприимчивые дельцы сделают всё, чтобы каким-то образом вас обмануть. Например, в последнее время расплодились мошеннические сайты вида "Узнай тайну своей фамилии", "Пробей человека по базе" и прочее подобное фуфло, ориентированное на банальное воровство. Мошенников понять можно: на сей день это самый элегантный и, пожалуй, самый безопасный способ обмана.

Следующий вид обмана - "джинса". Люди с популярными сайтами и блогами не гнушаются скрыто рекламировать откровенную ерунду, которая сама по себе вряд ли могла им понравиться. Естественно, всё делается за деньги и максимально скрыто. Типа, пишет человек в свой блог сообщение: сегодня купил то-то, попробовал - вот здорово! Отличить профессиональную джинсу от нормальной информации порою бывает очень сложно - ведь, в сущности, что мешает мне написать эссе про то, что я купил? Да ничего не мешает (более того, я и пишу). Смысл джинсы в том, что чем больше посещаемость у блога - тем большее количество людей заинтересуется рекламируемой вещью. По сути, это обман. Всякие там "обзоры", "тесты" - на 90% тоже джинса. Понять, как всё обстоит на самом деле, можно после анализа десятков обзоров по одной и той же теме. Но чаще, люди ограничиваются одним, особенно если "обзор" написан довольно известным в сети человеком.

Наконец, в интернете просто полно неправильной информации, ведь сайты пишутся не академиками. Достаточно взглянуть на ту же википедию, где куча информации в принципе неверна, а другая куча - переписана так, как надо кому-то.

Потому, советую относиться к информации в интернете, как к информации в телевизоре - её много, а толку мало. С течением времени, вы научитесь фильтровать нужное - если, конечно, вы в этом заинтересованы.

В сети я - аноним

Если вы не предпринимаете никаких действий по собственной анонимизации - никакой анонимности у вас нет. То, что вы оставили где-то нелестный или оскорбительный отзыв без регистрации, не делает вас неуловимой персоной - достаточно сделать соответствующий запрос вашему провайдеру, после чего довольно быстро будет выяснено, кто нашкодил. На стороне провайдера всегда ведутся логи (списки) обращений - это требование закона. Конечно, за надпись "сам дурак" вряд ли кто-то будет подавать на вас в суд. Но гораздо проще вести себя в сети по-людски - так, как если бы вы находились в общественном месте.

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

©2010, Анатолий Савенков
опубликовано: 15.09.2010

комментариев: 11

список статей в категории

Комментарии

1  Вечное дитя гость	16.09.2010 06:16
Толик, а подскажите пожалуйста мне, как зелёному юзеру, если какая то с**чка подключилась к моему компу как "удалённый помощник", а я не сообразила ( ну баба есть баба) и кликнула "ок", то это ущербище, которое подключилось сможет лазить по всему компу абсолютно? Если я через час после этого перезагрузила комп, оно всё еще сможет видеть всё? И самое главное, сможет ли оно скопировать с моего компа на свой важные документы?
+0

2  SaAnVi tzar	16.09.2010 15:46
Что-то сомнение берёт, что это был "удалённый помощник"... Там авторизацию зверскую проходить надо с участием "попавшего в беду". В любом случае - проверить компьютер согласно моего учения (оно до сих пор актуально). Чисто фактически, "помощник" особенного доступа к компьютеру, насколько помню, не даёт. Он только позволяет видеть, что творишь ты, и давать "советы". То, что даёт доступ к файлам - это "удалённый доступ", но в той же XP на время действия удалённого пользователя вылетает локальный, так что сразу видно, что кто-то зашёл, потому что ты вылетел. :)
+0

3  Вечное дитя гость	22.09.2010 04:45
Вот оно как..госпаде, мне придётся еще учиться учиться и учиться чтобы защищать свою многотрадальную машину от ******. Во всяком случае, спасибо огромное. Я на всякий случай поудаляла всё важное на сьёмный жесткий диск от греха подальше, а еще сёня установят новый антивир. Надеюсь будет всё в порядке. а еще перестану кликать окей на всё подряд..
+0

4  m0Ray мудак	22.09.2010 22:06
Не могу не подъе...кхм... А влинуксе такого не бываааает! ;)
+0

5  Вечное дитя гость	23.09.2010 05:39
а может тебе повезло и просто никто не пытался влезть пока что? : ) аткеда знаиш, что не бывает?
+0

6  m0Ray мудак	23.09.2010 17:15
Потому что я неплохо знаю, как устроена эта система. ;) Винду тоже давно изучил, потому и не пользуюсь. ;)
+0

7  SaAnVi tzar	23.09.2010 19:01
А с другой стороны - я винду тоже прекрасно изучил, и себе вполне подчинил. И как-то не особо *nix мне и нужен. ;)
+0

8  ed свой человек	23.07.2014 13:07
Ну вот я почитал статью, для меня конечно это не ново, но вот комментарий "а в линуксе такого не бывает" меня сильно удивил. Бывает там и повеселее. Чего стоил однострочник на perl, и соответствующие комментарии на LORе. Так и вируса-то никакого не было, а данные исчезли Ведь почему взломали kernel.org, попадается вирьё на gnome-look.org? Так что, хоть система более и защищена, но без антивируса всё же не обойтись. Мне хватало avg с консольным интерфейсом. Так что те же правила действуют и для сверхнадёжного линукса и мегасверхнадёжной freebsd.
+0

9  Борис гость	13.12.2014 22:05
Можно было бы еще посоветовать, наверно - в настройках иыши отключить (в ХР - частенько стоящую по умолчанию) установку указателя на кнопку "ОК". Чтобы не установить случайно в один клик яндекс-бар вместе с яндекс-блекджеком и...
+0

10  SaAnVi tzar	14.12.2014 06:47
Припоминаю, что такая настройка где-то есть, но по умолчанию она точно не включена.
+0

11  R666 свой человек	12.01.2016 03:29
<q>..настройка где-то есть, но по умолчанию ..точно..</q> Есть и неглубоко: панель /мышь /вкладка "параметры указателя" /пимпа "на кнопке по умолчанию" То-то и оно, что НЕ точно! То есть налетал народ на эти грабли, причем с "кошерных" дисков. Пакость была замечена на некоторых инсталляторах ХР-юши и 7-ки примерно в 2012..14 году. "Зверские" сборки - это наверно отдельная песня. Там что угодно бывает, а потому всякие фигуры умолчания в тех установках приходится трясти как грушу и смотреть в 4 глаза. Барков на эту тему правильно говорил :"..кто никому в кредит не верит.." Там про Луку лишь речь шла, а что уж тогда за весь мелкософт-то?
+0

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.