СУЧАСНА ІНФОРМАТИКА (сила практики в теорії): Захист даних. Загрози, що виникають при роботі в Інтернеті

Суспільство виробило певні морально-етичні норми, норми поведінки, правила, закони, що гарантують права людині. У кожної людини є бажання, реалізація яких потребує виконання певних дій. Інколи для того щоб досягти бажаного, ми можемо незначно відхилитися від усіх цих правил суспільства, вважаючи, що нічого страшного не відбулося. Але, якщо хтось інший чинить так само, порушуючи наше право, ми починаємо обурюватися. Маємо приклад єгоїстичних міркувань: «Якщо мені потрібно, то можна, якщо хтось зачіпає моє право, то це дуже погано і так робити неможна». Прикро, якщо це стає сталим проявом менталітету.

Менталітет — (латиною mental — розум, розумовий) — система переконань, уявлень і поглядів індивідууму або суспільної групи, відтворення сукупного досвіду попередніх поколінь.

Мережа Internet досить швидко розвивається. Наразі кількість користувачів мережі дуже велика й постійно збільшується. Інтернет використовують і для збереження інформації, і для поширення інформації, і для спілкування, обговорення.

Кожний користувавач мережі має свій менталітет. Він робить те саме, що звик робити в звичайному житті. Для реалізації своїх бажань, вона використовує ті самі (щонайменше, аналогічні) методи й інструменти. Якщо ці дії неправомірні, тобто суперечать чинному законодавству, користувач чинить злочин.

Злочин — злодіяння, злий вчинок з точки зору тієї чи іншої системи цінностей, людини, групи людей, чи людства в цілому. Людину, яка чинить злочин, називають «злочинець».

На жаль, кількість злочинців та кількості навмисних та не навмисних злочинів у мережі постійно зростає. Бо зростає кількість користувачів мережі Інтернет.

Загрози, що виникають при роботі в Інтернеті:

· для апаратної частини комп’ютера;

· для програмної частини комп’ютера;

· для даних користувача;

· для людини.

Порушення етичних і правових норм у мережі здійснює людина або безпосередніми своїми діями, або за допомогою програм. Чи може людина себе убезпечити, працюючи з мережею? Може! Перші два необхідні заходи для отримання безпеки такі.

1. Налаштування операційної системи. Встановивши ліцензійно чисту операційну систему та здійснивши її налаштування, можна істотно ускладнити завдання злочинцям. Не варто забувати оновлювати операційну системи і програмне забезпечення, що також сприяє підвищенню безпеки.

2. Наявність антивірусного програмного забезпечення, постійне оновлення його баз.

Хтось намагається використовувати безкоштовні антивіруси, хтось шукає програми злому, генерації ключів активації, або й самі ключі активації. Задумайтеся над такими питаннями:

1. Якщо вам буде загрожувати небезпека в реальному житті, ви скористаєтеся послугами безкоштовного охоронця? Наскільки ефективною буде його робота?

2. Чи звернетися ви за послугами до злочинця на встановлення сигналізації у приміщенні чи автомобілі, навіть якщо цю послугу вам запропонують безкоштовно?

3. Чи дозволите ви зробити дублікат ключа від квартири або автомобіля комусь невідомому й не вашій присутності також безкоштовно?

Види злочинів та інструменти злочинців постійно вдосконалюють. Чи повинні люди, котрі займаються аналізом та розробкою програмних засобів захисту, отримувати винагороду за свою працю? Відповідь на це питання очевидна. Як і на те, чи встановлювати ліцензійну програму захисту чи не ліцензійну.

Для роботи з сервісом мережі Internet WWW ми використовуємо програму браузер. При виборі програми браузера які питання ми собі задаємо й що ми очікуємо від програми? Щоб був «легкий» (сторінок можна відкрити багато, пам’яті займає поменше), щоб швидко працював і мав зручний інтерфейс.

Давайте розглянемо таку ситуацію. Ми хочемо встановити систему сигналізації у приміщені або на автомобіль. Досить довго вибирали, й прийняли рішення встановити модель, яку добре всі знають, користуються років з десять, двадцять. Вона ж себе зарекомендувала добре за весь цей час. Але задумайтеся над питанням: «Яка ймовірність того, що людина зі злочинними намірами знає дуже добре цю систему, Знає, як вона працює і які недоліки вона має?» Відповідь очевидна. Природнім буде невелике бажання захищати свою власність саме такою системою.

Не рекомендують використовувати найпоширеніші браузери. Більшість зловмисних програм використовують недоліки саме таких браузерів.

Потрібно забороняти роботу JavaScript, ActiveX, Net components, дозволяти роботу тільки на довірених сайтах. При цьому деякі сайти буде некоректно (не так, як задумано) відображено.

Непотрібно дозволяти браузеру та веб-сторінкам запам’ятовувати паролі доступу з метою виконання автоматичного входу.

Відстежувати, щоб при введені конфіденційних даних було встановлено безпечне ssl-з’єднання.

Завантаживши будь-які файли, перед відкриттям їх потрібно перевірити антивірусним програмним забезпеченням.

Відстежувати, чи збігається адреса, за якою ми переходимо, з підписом відповідного посилання.

Рівень небезпек постійно зростає. Розробники операційних систем та програмного забезпечення, зокрема програм браузерів, постійно вдосконалюють свої програмні продукти. Отже необхідно постійно відслідковувати наявність оновлень. Але неможна використовувати оновлення операційної системи та програмного забезпечення з сайтів, що не є сайтами виробників.

Міжмережевий екран (мережевий екран, англійською Firewall — буквально «вогняна стіна») — програмне забезпечення, пристрій або набір пристроїв, сконфігурованих, щоб допускати, відмовляти, шифрувати, пропускати через проксі весь комп'ютерний трафік між областями різної безпеки згідно з набором правил та інших критеріїв.

Поділ міжмережевих екранів залежно від з'єднань, які відслідковують:

· проста фільтрація (stateless) — без відслідкування поточних з'єднань, а фільтрація потоку даних виключно на основі статичних правил;

· фільтрація з урахуванням контексту (stateful) — з відслідковуванням поточних з'єднань та пропуском лише таких пакетів, що задовольняють логіці й алгоритмам роботи відповідних протоколів та програм. Це дозволяє ефективніше боротися з різноманітними DDoS-атаками та вразливістю деяких протоколів мереж.

Обов’язково використовуйте міжмережевий екран і відслідковуйте трафік. Якщо ви не працюєте з мережею, а спостерігаєте інтенсивне передавання, необхідно терміново від’єднати комп’ютер від мережі та перевірити антивірусним програмним забезпеченням.

Існує можливість несанціоновано отримувати інформацію у результаті людської неуважності, використання простих паролів, невживанні необхідних заходів безпеки.

Однією з загроз, які існують в мережі, є спам.

Спам (англійською spam) — масове розсилання кореспонденції рекламного чи іншого характеру людям, які не висловили бажання її одержувати.

Здається невинним. Чи це так насправді? Адже зі спамом можуть розповсюджувати і шкідливе програмне забезпечення. Які ще загрози може нести спам? Виманювання конфіденційної інформації (фішинг). Шахрайство: вам повідомляють, що хтось може отримати великі прибутки, але поділиться ними за невелику фінансову допомогу у проекті.

Для боротьби зі спамом використовують спам-фільтри. Вони можуть бути складовими антивірусного програмного забезпечення або послугою поштових сервісів, окремою програмою.

При роботі у мережі Internet передають дані у мережу. Чи може хтось перехопити ці дані? На жаль, так. На що необхідно звертати увагу та яким чином можна себе убезпечити?

Ніколи не надсилайте персональну інформацію незнайомим людям. Це основне правило безпеки. Дітям молодшого віку потрібно запам’ятати, щоб вони ніколи не повідомляли в Інтернеті свої справжні імена, адреси та будь-яку іншу інформацію. Але діти старшого віку вже здатні визначити ситуації, коли це робити безпечно. Наприклад у разі заповнення форми на сайті навчального закладу, до якого ви маєте намір надіслати документи про вступ. Головне, в кожному випадку треба бути впевненим, що одержувач інформації надійний. Не завадить також переконатися, що сайт захищено й на ньому використовуюся технології шифрування.

Зверніть увагу на значок замка у правій частині рядка стану браузера та біля адреси сторінки, де як протокол зазначено https. Значок замка показує, що сайт зашифровано з використанням протоколу SSL.

SSL — англійською Secure Sockets Layer — рівень захищених сокетів. Сокет (англійською socket — заглиблення, гніздо, роз'єм) — назва програмного інтерфейсу для забезпечення обміну даними між процесами.

Протокол https підтримується всіма браузерами та застосовується для беспечного передавання інформації. Для передавання веб-сторінок, що належать до захищеної частини сайту, замість протоколу HTTP використовується протокол HTTPS, тобто поєднання протоколів HTTP та SSL. Після входу на захищений веб-сайт більшість браузерів відображають повідомлення для підтвердження входу на безпечний веб-сайт. Також можна перевірити сертифікат безпеки перед виконанням будь-яких онлайнових операцій на цьому сайті.

При роботі із захищеними сайтами, дотримуйтесь правил, які стосуються надання вами будь-якої інформації. Це гарантуватиме, що вона не потрапить до чужих рук. Навіть якщо у вас поки немає власної картки чи банківського рахунку, краще заздалегідь виробити звичку дотримуватись правил, поданих далі.

Не надавайте більше інформації, ніж потрібно.

Захищені сайти зазвичай вимагають введення імені користувача та пароля. Робіть пароль довжиною щонайменше вісім символів, комбінуючи літери й числа. І головне, паролем не має бути щось очевидне, якесь слово чи дата. Зручно мати два пароля: один для розважальних сайтів (ігор, чатів тощо), а інший — для важливіших дій. Наприклад, для придбання товарів. Не використовуйте для паролів дату народження, номер телефону чи ім'я.

Використовуйте останню версію браузера. У новіших браузерах реалізовані останні досягнення в галузі шифрування та інших технологій захисту й безпеки.

Уважно читайте правила безпеки сайту. Адже навряд чи вам сподобається, коли інформацію, що ви надасте про себе, організація згодом продасть власникам розсилок.

Занотовуйте інформацію про дії, пов'язані з купівлею або замовленням товарів через Інтернет.

HTTP-cookie (англійською Cookie, множина Cookies — тістечка, печиво) — інформація у вигляді текстових або бінарних даних, отриманих від веб-сайту на веб-сервері, яку зберігають у клієнта, а потім відправляють на той самий сайт при повторному відвідуванні. Таким чином веб-сервер помічає браузер користувача при відвідуванні. Файл «cookies» створюють за ініціативою скриптового сценарію на стороні веб-браузера. При наступному візиті сервер буде знати, що користувач вже тут був. За допомогою кукі-технології можна вивчити вподобання відвідувача. Це одним із найточніших засобів визначення унікального користувача. Більшість інтернет-користувачів автоматично приймають файли «cookies». Їх можна вимкнути у будь-який момент або налаштувати пошукову систему так, щоб вона повідомляла про всі випадки, пов'язані з відправкою файлів цього типу.

Файли cookie можуть бути загрозою для конфіденційності комп'ютера, бо вони містять ваші особисті відомості. Наприклад, щодо кредитної картки, яка використовувалася під час відвідання онлайнової крамниці.

Періодично видаляйте файли cookie.

Відвідані сайти та сторінки буде збережено в журналі браузера. Під час перегляду відомостей в Інтернеті низку інших файлів буде збережено у тимчасовій пам'яті комп'ютера (кеш-пам'яті). Деякі з цих тимчасових файлів можуть містити особисті відомості, наприклад ім'я користувача та пароль, до яких можуть отримати доступ хакери. Для запобігання отримання доступу до особистих відомостей із боку хакерів регулярно видаляйте вміст, наявний у журналі браузера та кеш-пам'яті.

Опишемо, як дотриматися двох останніх рекомендацій при роботі з Google Chrome. Натиснувши кнопку меню і вибравши Історія