Захисти свій іліей-гаманець
■ р р
Олександр Ш ПАК
Одна із головних проблем Інтернету — безпека. Саме з цієї причини багато користувачів не хочуть
проводити собі Інтернет. Вони бояться хакерів, і правильно роблять
©.
Насправді ж, вихід
є.
Треба
просто знати, як захистити свій комп. Про це, власне, я й намагатимусь розповісти в своїй статті. Хіба
що тему обрав дещо конкретнішу — безпека при роботі з Інтернет-сервісом \ZVebMoney. В нашому
журналі неодноразово говорили про цей сервіс. І справді, він є дуже зручним і має шанси на подальший
розвиток.
Х
очо розробники і говорять про нодійність W ebMoney,
оле, ІМХО, це ствердження долеке від істини. Вже
в перші дні роботи системи воно було зламана. Але
про це нижче. У одного мого друга (сисадміна) в
кабінеті біля робочого місця стоїть плакат із надписом:
«Головний ворог твоєї системи — юзер!». Вдумавшись у
ці слова, багато адміністраторів їх підтримає, адже більше
половини систем зламуються не з вини адміністратора,
а через недбалість користувачів.
У мене особисто є деякий досвід роботи з W ebM oney,
і сьогодні я хочу розповісти про декілька способів захис-
ту від переведення грошей із вашого рахунку на чужий.
Взявшись за розбір системи, я почав з вивчення про-
грами-клієнта W ebM oney Keeper. Першою уязвимістю,
як вже вище зазначалось, є ваша недбалість. Хакер мо-
же заслати на ваш комп'ю тер «трояна» і знайшовши на
вашому комп'ю тері ключ і дані про гаманець, відіслати
їх собі на комп'ю тер. Ну, а далі всього-навсього йде
трансфер ваших грошей на рахунок грабіжника. Але від
цього метода є прості і нехитрі способи захисту.
По-перше, щоб «троянець» не заліз на ваш комп'ютер,
у вас має стояти настроєний фаєрвол і антивірус із свіжи-
ми базами
Якщо після настройки фаєрволу, перевірки
комп'ютера на віруси і троянські коники все спокійно,
тоді йдемо далі. Тепер при грамотному користуванні
електронною поштою і чужими та невідомими дисками і
дискетами вірогідність проникнення трояна на ваш
комп'ютер складає близько 30%.
Далі беремося за самий W ebM oney Keeper. При ус-
тановці бажано вибирати нестандартний шлях для уста-
новки.
;
^
Наступний крок: потрібно буде при підключенні до
Інтернету створити файли гаманця і ключа. УВАГА!!! Ц і
ф айли не ставте н іко л и у ту п а п ку, де устан овл ен а п р о -
гр а м а , а тим більш е у с та н д а р тн у п а п ку для устан овки .
Сховати їх треба десь у глибині вінчестера, але щоб ви
могли знати, де саме. Але це ще не все. Хакер у своєму
троянському коні може додати функцію пошуку потрібних
нам файлів «руу'т» і «куут». Тому краще за все ховати
ці ключі на дискеті, диску та інших носіях, або ж на
спеціальній смарт-картці. Для цього в режимі он-лайн
треба зайти в Н а стройки>П рограм м ы > Б езопасность. Там
вибрати кнопку «Сменить ключи» (см. рисунок).
Тепер отримати воші кровно зароблені «тугрики» ха-
керу буде набагато важче. Ви залишите йому якихось
3% — звичайно ж, якщо дотримаєтесь всіх вищенаведе-
них рекомендацій. Для повної безпеки потрібно в цьому
ж меню біля надпису «Размер файла ключа» вибрати
розмір вашого ключа. Чим він буде більший, тим краще.
Тепер навіть і знайшовши ваш ключ, грабіжник полінить-
ся викачувати від вас стометровий файл. Також ця функція
ускладнює розшифрування цього ключа, адже там бу-
дуть присутні десятки М егабайт зайвих символів. Бажа-
но не ставити розмір менше за 50 М б (при наявності
місця на вінчестері та при зберіганні ключа на вінче-
стері). Для дискет зійде як мінімальний, так і 1.4 Мб. Ці
основні принципи не дозволять грабіжнику викрасти ваші
гроші.
Але це тільки захист від перш ого способу взлому.
Хочу розповісти ще й про інший спосіб. Він
д л я
грабіжни-
ка важчий, але й набагато ефективніший. Тут допом о-
же антивірус зі свіжими базами та «прямі» ручки.
В чому ж цей небезпечний спосіб, запитаєте ви не-
терпляче?
Цей спосіб базується на умілому програм уванні.
Грабіжник створює програму з використанням АРІ-функцій.
Можливо, програмісти вже зрозуміли, в чому ж справа,
а якщо й ні, то слухайте. Ця програма свого роду тро-
11/338
14
марта
-21
марта
2005
предыдущая страница 12 Мой Компьютер 2005 11 читать онлайн следующая страница 14 Мой Компьютер 2005 11 читать онлайн Домой Выключить/включить текст