Во-первых, пусть название главы вас не пугает... или пугает, но не очень сильно. Речь идет всего лишь о том, что когда компьютер подклю¬чен к сети, он становится ее частью. К сожалению, большинство пользо¬вателей забывает об этой совершенно тривиальной истине. Меж тем за¬бывать о ней не стоит, ибо несколько практических выводов, которые из нее следуют, таковы:
? Вы имеете доступ к миллионам компьютеров Internet,
а миллионы компьютеров Internet зачастую имеют доступ к вашему компьютеру.
? Загружая программы из сети, вы можете заполучить на свой диск программу-троянца или вирус.
? Любой компьютер в сети подвержен различным техническим атакам, которые могут привести к его зависанию, потере данных и прочим прелестям.
Ну, а теперь рассмотрим все это подробнее, спокойно и без исте¬рик. Разговор пойдет о компьютерах, работающих под Windows 95/ 98/NT. Знатоки (опытные пользователи, гуру, хакеры) могут удалиться, начинающие (неопытные пользователи, женщины, дети, военные) могут остаться.
Доступ к компьютеру
Примерно к четверти или трети всех компьютеров под Windows в сети можно получить доступ за пару минут. Этот печальный факт объ¬ясняется тем, что сами пользователи (или глупые системные админи¬страторы) конфигурирую компьютер таким образом, что его папки или целые диски становятся доступными для чтения и записи с удаленных компьютеров. Формально это называется File and Print Sharing. Если вы щелкнете по иконке Network в Control Panel, то увидите эту кнопку. И ес¬ли флажок I want to be able to give others access to my files включен, то сто¬ит задуматься.
Почему пользователи дают доступ к своим файлам — наверное, понятно. Самая распространенная ситуация — в доме два компьютера, соединенных в маленькую сеть. Скрывать друг от друга нечего, поэтому дается свободный доступ сразу ко всему. Или человеку нужно переписать данные с десктопа на ноутбук. Или в небольшой фирме стоит локальная сеть. Или вы просто любите на разные незнакомые кнопки нажимать... Ну, а где доступ с соседнего компьютера, там и доступ из Internet.
Остановимся на том, к чему могут привести путешествия других людей по вашим дискам и как этого избежать. Во-первых, у вас могут ук¬расть приватную информацию, что крайне неприятно. Файлы могут так¬же вообще стереть, что, пожалуй, еще неприятнее.
Но, как правило, крадут другое, особенно если крадут русские: па¬роли. Особенности национального менталитета («Халява!») приводят к тому, что масса малолетних бездельников только и занимается тем, что крадет пароли доступа к Internet с чужих компьютеров, благо устройство Windows 95/98 и большинства программ к этому располагает.
Пароли хранятся просто по всему диску, обычно в слабозашифро-ванном виде. Dial-Up-пароли — в файлах .PWL, почтовые пароли к Outlook — в реестре, к Eudora — в eudora.ini, к FTP-сайтам (включаю ва¬шу персональную страничку) — в разных файлах FTP-клиентов, пароли Windows NT — в файлах SAM, и т.д., и т.п. Появилось множество про¬грамм, которые способны эти пароли извлекать, и целые коллекции та¬ких программ, например на сайте Russian Password Crackers есть несколь¬ко программ для работы с .PWL-файлами. Так что пусть звездочки в окне ввода пароля вас не обнадеживают, а вот свободный доступ к файлам своего компьютера лучше ограничить.
Как это сделать? Windows 95/98 и Windows NT по-разному обеспе¬чивают удаленный доступ. В первом случае, как правило, используется share-access control (доступ на основании только пароля), во втором — user-access control (на основании пары имя-пароль).
Для пользователей Windows 95/98 самое простое решение — от¬ключить File and Print Sharing, если он вам уже не нужен. Можно также убрать привязку File and Print Sharing к протоколу TCP/IP (Control Panel Ф Network Ф TCP/IP Ф Properties Ф Bindings), что эффективно за¬блокирует доступ к общим ресурсам из Internet. Если же доступ нужен, то ставьте пароли на общие папки и диски, причем, желательно, сложные пароли. Имейте также в виду, что существует возможность «взобраться вверх по дереву», то есть если на диске C: есть папка SomeStuff с откры¬тым доступом, то до корня C: тоже могут добраться. Ну, а вообще Windows 95/98 — операционная система слабо защищенная, и никакой гарантии безопасности дать, увы, не может.
В качестве развлекательной программы можно установить NetWatcherPro (245K, freeware), которая включает сирену каждый раз, когда кто-то ломится в компьютер. При этом показывается IP-адрес ата¬кующего и те файлы и папки, которые визитер просматривает. Очень по¬знавательно! Если доступ хотя бы к одной папке открыт, сирену будете слышать, как минимум, раз в час.
А кони все скачут и скачут...
Какие кони? Троянские! Троянцами называют программы, кото¬рые, на первый взгляд, выполняют некие полезные функции, но на са¬мом деле либо разрушают систему, либо отдают контроль в руки другого человека. Пород троянцев множество: некоторые из них вообще не вы¬полняют полезных функций, а просто скрытно «живут» на диске и дела¬ют разные гадости, а некоторые, наоборот, совершенно не скрываются от пользователя, при этом производя некоторые манипуляции, о кото¬рых никто не подозревает (или не должен подозревать). Пример первой породы — всем известный Back Orifice, дающий врагу почти полный контроль над вашим компьютером и для вас невидимый. Пример второй породы — MS Internet Explorer, который при соединении с сайтом MicroSoft развивает совершенно бешеную активность по пересылке дан¬ных с компьютера на сервер, объем которых явно превосходит простой запрос HTML документа.
Попасть троянец на компьютер может двумя основными способа¬ми: либо вам его «положат» на диск, либо вы его сами себе скачаете.
Множество людей получают подобные программы себе на диск каждый день. Не стоит скачивать программы с неизвестных сайтов, под¬давшись на обещания авторов дать вам «сУпЕр КрУТУю МочИлкУ против /\аммер0в» или классный вьюер для бесплатной порнухи. Не на¬до также открывать attachments, пришедшие с почтой от незнакомых людей.
В ваше отсутствие какая-нибудь добрая душа может просто пере¬писать троянца на компьютер с дискеты (не оставляйте компьютеры без присмотра!). Кроме того, троянца могут положить из сети прямо на диск, пока вы, ничего не подозревая, мило беседуете в IRC или гуляете по сай¬ту Netscape.
Некоторых, особенно распространенных троянцев способны об¬наруживать антивирусные программы, например, AntiViral Toolkit Pro.
Имейте в виду, что всех троянцев ни одна программа обнаружить не мо¬жет, и можно спокойно рассмеяться в лицо тому производителю софта, который пытается убедить вас в обратном.
Технические атаки
На самом деле, термин «Технические атаки» не очень точен. Все атаки, по сути, технические. Здесь имеются в виду атаки из сети, направ¬ленные на технический вывод из строя компьютера, как правило, на ко¬роткое время, нужное для перезагрузки. По-английски такие атаки на¬зываются Denial of service (DOS) attacks. К privacy это прямого отношения не имеет, но раз уж зашел разговор об атаках, то упомянем и о них.
Симптомы «болезни» таковы: неожиданно компьютер, подклю¬ченный к сети, зависает, либо появляется голубой «экран смерти» — со¬общение об ошибке. Лечение простое — Alt-Ctrl-Del.
Инструментарий для таких атак водится в сети в большом количе¬стве, не меньше и недоумков, которые получают наслаждение от того, что заваливают чей-то компьютер. Самый известный представитель славного семейства — Winnuke, уложивший в свое время миллионы ком¬пьютеров под управлением Windows. Менее известны bonk, smurf, ping of death... нет им числа. Почти от всех подобных атак можно защититься, регулярно скачивая патчи с сайта