Добрый день! Я рад, что Вы нашли время и заглянули на эту страницу. Надеюсь, здесь Вы найдете полезную информацию о том, как уберечь свой компьютер от взлома, а заодно уберечь свой бюджет от лишних расходов, хотя надо признать, что по большей части вся эта информация более чем очевидна. Правда, есть еще несколько чисто технических моментов, и о них мы сегодня поговорим.

Итак, начнем. Прежде всего (уже в который раз!) хотелось бы обратить Ваше внимание на тот факт, что большинство взломов компьютеров происходит из-за безответственного отношения к хранению паролей в тайне от посторонних лиц. Зачастую пользователи, имеющие доступ в Интернет, делятся этим паролем со своими знакомыми и друзьями. И если после этого вдруг обнаруживается, что у пользователя вместо, скажем, 20 часов осталось всего 10, а то и вообще ничего не осталось, сразу возникают недоуменные вопросы, как такое получилось? Нет-нет, я не хочу сказать, что если обнаруживается излишний расход часов, то это однозначно указывает на факт раздачи паролей всем, кому не лень. Дело в том, что узнать пароль, используемый для выхода в Интернет, можно разными путями. Но не стоит забывать о том, что самый простой способ узнать пароль, это просто спросить его под любым предлогом. Поэтому, если Вы все-таки дали свой пароль знакомым "для временного использования", не забудьте сменить его!

Но, предположим, что Вы тщательно оберегаете пароль от посторонних людей, а кто-то все равно вырабатывает Ваше время. Как такое может быть? Возможностей несколько, но все они сводятся к одной и той же реализации. Вот, например, Вы запускаете программу связи с Интернетом. Она спрашивает Ваши учетное имя и пароль. Вы набираете эти данные и устанавливаете галочку напротив строки "Сохранить пароль"! Ну, чтобы потом не набирать. Ведь все равно он отображается в виде звездочек, так что даже если кто-нибудь будет в этот момент рядом, он все равно ничего не увидит кроме этих самых звездочек. А теперь давайте подумаем, что сделает Windows с паролем после установки вышеупомянутой галочки? Естественно сохранит. Но где? Для этого в Windows имеется специальный файл, имеющий расширение *.pwl и расположенный в папке C:\WINDOWS (в общем случае). В нем то Windows и хранит все запомненные пароли, естественно, в зашифрованном виде. Так вот. Существует куча программ, которые могут этот файл просматривать и показывать его содержимое в расшифрованном виде. Весь вопрос лишь в том, как этот файл забрать с компьютера, чтобы посмотреть. Хотя забирать-то не обязательно. Программы эти очень маленькие и вполне умещаются на обычную дискету. И много времени не отнимают на то, чтобы эти пароли посмотреть. Так что если к Вам приходят знакомые со своими дискетами - будьте внимательны. А вдруг на ней как раз та самая программа!? В любом случае не оставляйте Ваших знакомых один на один с Вашим компьютером.

На самом деле злоумышленник может действовать гораздо хитрее. Правда, для этого он должен либо сам написать соответствующую программу, либо где-то раздобыть ее. Что за программа? Это так называемый "троянец". Таким термином называют программы, которые внешне выглядят как самые безобидные (например, хранитель экрана), но внутри себя скрывают кое-что. Это "кое-что" может, например, открыть вышеуказанный файл *.pwl и прочитать все его содержимое. Затем записать его, например, на ту же дискету, с которой этот "троянец" был запущен. А может поступить еще более хитро и отправить эту информацию по электронной почте, но только после того, как Вы сами соединитесь с Интернетом, чтобы не возникло никаких подозрений типа "А че это комп сам с Интернетом соединяется?". Естественно, такая программа должна работать в момент соединения. Отсюда вывод: не жалейте времени на регулярное тестирование Вашего компьютера на предмет наличия всяких вирусов, "троянцев" и прочей заразы! И еще. Старайтесь не полагаться на память Windows и не поленитесь лишний раз набрать пароль вручную.

Допустим, Вы - сама педантичность, и регулярно проводите проверку своей машины с помощью самых свежих версий антивирусных программ. Все хорошо. Но кто-то все равно продолжает работать от вашего имени, расходуя Ваше драгоценное время! Что делать? Существует еще способ получить заветный пароль, но этот способ подразумевает либо наличие соответствующей программы (а как правило, нескольких программ), либо глубоких познаний в области сетевого программирования, а зачастую, и то и другое вместе. Это одна из самых опасных разновидностей атаки, которую хакер может предпринять для выявления Ваших паролей. Дело в том, что любой компьютер, подключенный к Интернету, является потенциально открытым для атак извне. И дело тут вовсе не в том, что вся система Вашего IBM-PC изначально "дырявая", а в том, что любое подключение к Интернету требует произведения определенных настроек на PC. Эти настройки мы рассмотрим чуть позже, а пока позволю себе привести некоторую техническую информацию, которая некоторым может показаться скучной, но которая таит в себе ответ на вопрос "Как защитить свой компьютер от взлома через Интернет?". Если Вы не хотите ее читать, то можете смело пропустить следующий абзац.

Итак, немного теории. Все компьютеры, работающие с Интернетом, используют протокол передачи данных, который сокращенно называется TCP/IP. Этот протокол представляет собой на самом деле целое семейство протоколов, каждый из которых нужен для выполнения определенных задач, но для простоты мы будем говорить про TCP/IP как про единый протокол. Далее, в системе кроме протокола TCP/IP могут быть установлены другие протоколы, например IPX/SPX или NetBEUI, а также дополнительные сетевые компоненты, такие как "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам сетей Microsoft". Первый компонент нужен только в том случае, если у Вас установлена локальная сеть, а второй - если Вы хотите "зашарить" Ваши файлы, директории и принтеры (как следует из названия), т.е. сделать их доступными с других компьютеров, входящих в состав локальной сети. Протокол TCP/IP может быть "привязан" к этим компонентам, т.е. они будут использовать его для выполнения своих задач. Поскольку Интернет - это тоже сеть, только очень большая, то эти компоненты могут выполнять свои функции и в нем. Следовательно, компьютер, подключенный к Интернету, и у которого установлены эти компоненты, становится потенциально доступным для взлома. Чтобы взлом был невозможен, нужно использовать протокол TCP/IP без привязки к вышеназванным компонентам, а еще лучше, если эти компоненты вообще будут отсутствовать, конечно, в том случае, если в них нет необходимости. Если же необходимость есть, то лучше использовать другие протоколы (IPX/SPX или NetBEUI) для их привязки к сетевым компонентам, т.к. в этом случае область их применения ограничивается локальной сетью, а не всем Интернетом. Т.е. их нельзя будет использовать для входа на Ваш компьютер! Вот и вся теория (в примитиве, конечно).

Если Вы работаете с Интернетом через модем и у Вас нет локальной сети, Вам необходимо (и достаточно!) установить в сетевом окружении следующие компоненты:

Если при такой конфигурации посмотреть свойства протокола TCP/IP, а именно - вкладку "Привязка", то видно, что она пустая, т.е. этот протокол не привязан ни к какому сетевому компоненту просто из-за их отсутствия. Отсюда вывод: компьютер можно безопасно использовать для выхода в Интернет.

Если Ваш компьютер имеет модем для выхода в Интернет и при этом подключен к локальной сети, то не забудьте в свойствах "TCP/IP (Контроллер удаленного доступа)" на вкладке "Привязка" убрать ВСЕ галочки, иначе могут быть проблемы. При этом на замечание "Следует выбрать хотя бы один драйвер" нужно ответить решительным "Нет"! Кроме этого, постарайтесь не использовать протокол TCP/IP внутри Вашей локальной сети, заменив его на какой-нибудь другой (см. выше). Если же замена протокола невозможна, тогда Вам просто необходимо установить "FIREWALL" - специальную программу, позволяющую оградить Вашу внутреннюю сеть от несанкционированного доступа извне.

И в завершении хотелось бы заметить, что никакой, даже абсолютно защищенный сервер провайдера, не даст Вам никакой гарантии в том, что завтра Ваш компьютер не подвергнется атаке через Интернет. Как показывает статистика, подавляющее большинство проблем с паролями возникает из-за недостаточно серьезного (а иногда и грамотного) отношения к безопасности своего компьютера. Надеюсь, этот материал поможет Вам по новому взглянуть на суть проблемы, сделать соответствующие выводы и предпринять конкретные действия по обеспечению безопасной работы в Интернете.