Cookies

Историю возникновения термина cookie или "печенье" никто достоверно не знает. Считается, что во времена зарождения UNIX-подобных операционных систем существовало сочетание Magic Cookies — ими обменивались программы.

Возникновение cookie является решением одной из проблем протокола HTTP — непостоянство соединения между клиентом и веб-сервером. Как, например, при FTP или Telnet сессиях для каждого загружаемого документа посылается отдельный запрос. Итак, с появлением cookies проблема была частично решена.

Работая с cookies, удается эмулировать сессию по протоколу HTTP. Принцип такой: на первом запросе выдается соответствующее значение cookie, a при каждом последующем запросе это значение читается из переменной окружения HTTP_COOKIE и соответствующим образом обрабатывается.

Cookie — небольшая порция текстовой информации, передаваемая сервером браузеру, например Microsoft Internet Explorer. Обозреватель будет хранить эту информацию с каждым запросом как часть HTTP-заголовка. Существует несколько типов cookies. Одни — сессионные, хранятся в течение сессии и при закрытии браузера удаляются. Другие — хранятся установленное время в специальной папке.

Использование безопасного соединения с интернетсайтами

Использование безопасного соединения с интернет-сайтами

Многие интернет-сайты настроены так, чтобы предотвратить несанкционированный доступ к информации, посылаемой или принимаемой с такого веб-узла. Подобные сайты называются безопасными. Обозреватель Microsoft Internet Explorer 6.0 поддерживает практически все наиболее распространенные протоколы передачи информации в зашифрованном виде. Вот почему вы можете с уверенностью передавать личные данные, такие как номер кредитной карты или счета в банке.

При посещении безопасного сайта, он автоматически посылает вам сертификат, и в статусной строке обозревателя Microsoft Internet Explorer 6.0 появится специальный значок — lock icon. Сертификат — документ, подтверждающий данные о человеке или веб-узле. Более подробно о сертификатах, работе с ними вы узнаете ниже.

Если вы попытаетесь отправить личную информацию (например, номер кредитной карты) небезопасному сайту, обозреватель предупредит вас об этом. Если сайт утверждает, что он безопасен, но его цифровая подпись необычна или поддается сомнению, Internet Explorer может предупредить вас о том, что сертификат сайта либо просрочен, либо сайт не тот, за кого себя выдает.

Использование сертификатов

Вы можете использовать сертификаты для того, чтобы защитить вашу персональную информацию в Интернете, а также чтобы обезопасить свой компьютер от программного обеспечения, вызывающего подозрения. Сертификат — специальное электронное удостоверение, подтверждающее личность обладателя.

Обозреватель Microsoft Internet Explorer может работать с двумя видами сертификатов:

Персональный сертификат — это удостоверение в том, что вы это тот, кто говорит, что вы это вы. Эта информация используется тогда, когда вы посылаете ваши данные в Интернете на веб-сайт, требующий сертификат для подтверждения личности. Вы можете контролировать использование ваших персональных данных, применяя специальный ключ, известный только вам и вашему компьютеру. При использовании с e-mail программами (например, Outlook Express) сертификаты безопасности с личными ключами также называют цифровыми идентификаторами.
Сертификат, выданный веб-сайту, подтверждает, что ресурс безопасен, а также, что никакой другой веб-узел не может получить удостоверение оригинального сайта. При отсылке персональной информации через Интернет, неплохо было бы проверить сертификат веб-узла, который вы используете для того, чтобы удостовериться в сохранности, безопасности вашей личной информации. При загрузке программного обеспечения вы также можете использовать сертификаты, чтобы удостовериться в том, что оно подлинное и не содержит вирусов.

Мастер импорта сертификатов

Для того чтобы запустить программу Мастер импорта сертификатов (Certificate Manager Import Wizard), нажмите кнопку Импорт (Import), расположенную в окне Диспетчера сертификатов (Certificate Manager). Через несколько мгновений появится окно Мастер импорта сертификатов (Certificate Manager Import Wizard).

В приветственном окне дается краткая информация о том, что такое сертификат, а также о хранилище для сертификатов. Позволю себе привести определения.

Сертификат — подтверждение вашей личности, выданное сертифицирующей организацией. В сертификатах (цифровых подписях) содержится информация, позволяющая защитить данные, либо установить защищенное сетевое соединение.

Хранилище сертификатов — системная зона, в которой находятся сертификаты, листы доверяемых и отвергнутых сертификатов.

Чтобы начать импорт цифровой подписи, нажмите кнопку Далее (Next) (Рисунок 10.13).

Мастер экспорта сертификатов

Для того чтобы экспортировать сертификат, выделите его и нажмите кнопку Экспорт (Export) (располагается справа от кнопки Импорт (Import)).

Пройдет несколько секунд и загрузится сама программа (Рисунок 10.14). Нажмите кнопку Далее (Next) для продолжения.

Настройка обозревателя для работы с cookies

Запустите обозреватель Microsoft Internet Explorer. Из меню Сервис (Tools) выберите команду .Свойства обозревателя (Internet Options). В появившемся окне выберите вкладку Конфиденциальность (Privacy) (Рисунок 10.17).

Назначение cookies

Сами по себе cookies ничего из себя не представляют. В них содержится обыкновенная текстовая информация. Однако сервер может, считывая определенную информацию из файла cookies, выполнять некие действия. Например, в случае доступа к какому-нибудь ресурсу, требующего авторизации, в файле cookie сохранится имя входа (login) и пароль, что позволит не вводить их .снова и снова при повторном заходе на веб-узел.

Также во многих интернет-магазинах используется механизм работы с cookies. Например, при оформлении заказов.

В Интернете уже достаточно давно существуют ресурсы, которые можно настроить на собственный лад, т. е. изменить порядок вывода информации или, например, настроить цветовую палитру. Опять же для этого используются cookies.

Самая последняя по счету и, скорее, самая первая по распространенности — использование механизма cookies в рекламном бизнесе в Интернете. Например, для таргетинга рекламы — определения целевой аудитории по географическому положению и т. п., отслеживания интересов пользователей, учета количества показов и т. д.

Окно Диспетчер сертификатов

Рисунок 10.12. Окно Диспетчер сертификатов

Содержание

Вперед

Окно Главная идентификационная запись — свойства вкладка Имя

Рисунок 10.15. Окно Главная идентификационная запись — свойства, вкладка Имя

Рисунок 10.16. Окно Главная идентификационная запись — свойства, вкладка Служебные

Окно GlobalSign — Microsoft Internet Explorer

Рисунок 10.1. Окно GlobalSign — Microsoft Internet Explorer

Окно Конфиденциальность для отдельных вебузлов

Рисунок 10.18. Окно Конфиденциальность для отдельных веб-узлов

Окно Мастер импорта сертификатов

Рисунок 10.13. Окно Мастер импорта сертификатов

Здесь вы должны ввести путь к файлу-сертификату. Сделать это можно двумя способами (либо сделать это вручную). Например, если вы помните точный путь. Скажем, C:\cert\certificate.cer. Либо найти импортируемый сертификат при помощи специальной графической оболочки, активизируемой при нажатии кнопки Обзор (Browse). Здесь же даются некоторые замечания.

Более одного сертификата может храниться в одном файле одного из этих стандартов:

Personal Information Exchange- PKCS #12 (.PFX);
Cryptographic Message Syntax Standard- PKCS #7 Certificates (.p7b);
Microsoft Serialized Certificate Store (.sst).

Для продолжения нажмите кнопку Далее (Next). В новом окне вас просят выбрать хранилище для сертификатов:

либо автоматически выбрать, основываясь на типе сертификата — Автоматически выбрать хранилище на основе типа сертификата (Automatically select the certificate store based on the type of certificate);
либо указать путь вручную — поместить все сертификаты в следующее хранилище (Place all certificates into the following store).

Нажмите кнопку Далее (Next) для продолжения. В новом окне будет дана информация об импорте сертификата. Нажмите кнопку Готово (Finish) и импорт сертификата будет осуществлен.

Окно Мастер экспорта сертификатов

Рисунок 10.14. Окно Мастер экспорта сертификатов

В следующем окне вам будет предложен выбор: экспортировать личный ключ или нет. В случае положительного ответа, вам нужно будет ввести пароль. Итак, выберите переключатель Да, экспортировать закрытый ключ (Yes, export the private key), если вы хотите экспортировать ваш личный ключ. В противном случае — Нет, не экспортировать закрытый ключ (No, do not export the private key). В зависимости от ответа — дальнейший ход экспорта ключа будет различным.

При экспорте личного ключа файл будет сохранен в формате PKCS #1.2 (расширение pfx). При желании, вы можете добавить все сертификаты в путь сертификации, если это возможно. Для этого установить флажок

Включить по возможности все сертификаты в путь сертификата (Include all certificates in the certification path if possible). Если на компьютере используется операционная система Microsoft Windows NT 5.0 (Windows 2000), a также обозреватель Internet Explorer версии 5.0 и выше, вы можете ис-пользовать сильную защиту. Для этого установите флажок Включить усиленную защиту (Enable strong protection). В следующем окне вас попросят ввести пароль, используемый в личном ключе. Не забудьте повторить ввод пароля в поле Подтверждение (Confirm Password). Пароль специально представлен в виде звездочек — чтобы никто не смог "подсмотреть" его. Если вы сделали ошибку, воспользуйтесь клавишей <Backspace> для удаления последнего набранного символа. После успешного ввода пароля нажмите кнопку Далее (Next). В новом окне вам предстоит ввести имя для экспортируемого сертификата. По умолчанию файл будет сохранен на рабочем столе. Вы также можете ввести путь к папке самостоятельно, вручную либо при помощи графической оболочки, активизируемой нажатием кнопки Обзор (Browse). Нажмите кнопку Далее (Next). Появившееся окно станет последним. Здесь приведена достаточно детальная информация о сертификате: имя файла, экспортируется ли ключ, формат файла. Для завершения процесса экспорта нажмите кнопку Готово (Finish).

Без экспорта личного ключа. В данном случае ключ экспортируется несколько быстрее. Вам нужно всего лишь выбрать формат и подтвердить создание файла экспорта сертификата нажатием кнопки Готово (Finish).

Окно Сертификат вкладка Общие

Рисунок 10.7. Окно Сертификат, вкладка Общие

Итак, сертификат:

Обеспечивает получение идентификации от удаленного компьютера (Guarantee the identity of a remote computer) — гарантирует, что удаленный компьютер является тем, кем представляется. В итоге, вы можете быть уверены в том, что не посылаете информацию постороннему лицу, представляющемуся компанией GlobalSign;
Подтверждает, что письмо пришло от конкретного отправителя (Ensure e-mail came from the sender) — гарантирует, что сообщений e-mail, полученное от веб-сайта, пришло от отправителя, а не от какой-то другой структуры или сетевого объединения. Эти данные должны уверить вас — пользователя в том, что все точно, честно и без подвохов, "подводных камней";
Защищает электронную почту от подделки (Protect e-mail from tampering) — защита электронного письма от вмешательства. Имеется в виду, что по пути следования в сообщение e-mail не будут добавлены или, наоборот, удалены какие-то данные, важная или не очень информация. Дается 100%-ная гарантия того, что письмо дойдет до получателя таким, каким оно было отправлено — без изменений, осуществленными посторонними лицами;
Позволяет запретить другим лицам просматривать (Ensure the content of e-mail cannot be viewed by others) — гарантируется невозможность просмотра, прочтение сообщения e-mail посторонними лицами. То есть, увидеть, изучить, прочитать сможете вы и только вы.

Далее идет следующая графа. Она разделена с предыдущей вертикальной полосой:

Кому выдан (Issued to) и Кем выдан (Issued by). Изучаемый сертификат как выдавался, так и получался одной и той же компанией — GlobalSign. Это вполне логично.
Далее идет Действителен с **.**.** по **.**.** (Valid from **.**.** to **.**.**). Здесь дается информация о сроке годности сертификата, т. е. с к&кое по какое время он действителен.

После изучения вкладки Общие (General) уже можно прийти к предварительным выводам — компания та, за кого себя выдает. Но пока e-mail еще не пришел, продолжаем изучение сертификата.

Состав (Details) — здесь можно узнать более подробную информацию о сертификате. Например, его версию или серийный номер. Одним из немаловажных данных является срок годности сертификата — здесь его можно узнать с точностью до секунд. Также вас может заинтересовать длина публичного ключа — она составляет 1024 бита. Стоит напомнить, что чем длиннее ключ, тем выше безопасность (Рисунок 10.8).

Данные, находящиеся во вкладке Состав (Details), вы можете скопировать в файл. Для этого достаточно нажать кнопку Копировать в файл (Copy to File).

Путь сертификации (Certification path) — на Рисунок 40.9 представлен путь сертификации данного ресурса. Итак, главным сервером является GlobalSign Root CA. Далее идет GlobalSign Primary Secure Server CA. Haпрашивается вывод: если есть Primary, значит есть и Secondary и т. д. После Primary идет просто GlobalSign Secure Server CA, а уже потом сертифицированный ресурс — secure.globalsign.net.

За время изучения вами сертификатов GlobalSign уже прошло достаточно времени для генерации и получения ссылки на вашу персональную электронную подпись. Проверьте почтовый ящик.

Пришло письмо следующего содержания:

Dear Sir, Madam,

You have requested a GlobalSign digital certificate. We are certain that you will enjoy the advantages!

In order to download your certificate, please use the hyperlink below: http://secure.globalsign.net/en/receive/index.cfm?id=4272140124

Окно Сертификат вкладка Путь сертификации

Рисунок 10.9. Окно Сертификат, вкладка Путь сертификации

For an optimal use we would like to inform you that:

- You have to notify GlobalSign immediately if there i s an error in your certificate. Without reaction from your side within, 15 days after receipt you have accepted the certificate.

- When data are changed in your certificate, you have to revoke your certificate.

- By accepting a certificate, the subscriber assumes a duty to retain control of the subscriber's private key, to use a trustworthy system, and to take reasonable precautions

to prevent its loss, disclosure or unauthorized use.

If you experience any technical problems, please visit our support center for further help at http://support.globalsign.net

Good luck with your certificate!

Do not hesitate to contact us for any information: info@globalsign.net

Kind regards, GlobalSign.

Для тех, кто не понимает по-английски, привожу перевод:

Дорогой сэр, мадам!

Вы сделали запрос на получение цифрового сертификата GlobalSign. Мы уверены, что вам понравятся наши преимущества.

Для того чтобы загрузить ваш сертификат, пожалуйста, следуйте по ссылке:

http://secure.globalsign.net/en/receive/index.cfm?id=*******

Для оптимального использования, мы бы хотели вас проинформировать:

Вы должны немедленно сообщить об ошибке в вашем сертификате. Не получив никакой реакции от вас в течение 15 дней, мы решаем, что вы приняли сертификат.
При изменении информации в вашем сертификате, вы должны его отозвать.

Принимая сертификат, подписчик понимает обязанность следить за "личным ключом", использовать надежную систему, и не создавать ситуаций, ведущих к потере ключа.

При возникновении каких-либо технических проблем, пожалуйста, посетите страницу технической поддержки, расположенную по адресу http:// support.globalsign.net.

Удачи с вашим сертификатом!

Теперь дважды щелкните по ссылке, загрузится веб-страница с единственной кнопкой — Install (Рисунок 10.10).

Нажатие на кнопку Install вызовет диалоговое окно, в котором будет сообщено об успешной или неуспешной инсталляции сертификата.

Окно Сертификат вкладка Состав

Рисунок 10.8. Окно Сертификат, вкладка Состав

Окно Свойства обозревателя вкладка Конфиденциальность

Рисунок 10.17. Окно Свойства обозревателя, вкладка Конфиденциальность

Итак, вы видите ползунок, позволяющий довольно быстро изменить настройки приватности. Он имеет 6 положений.

Блокировать все "cookie" (Block all cookies). Это самый защищенный режим работы с веб. Просто-напросто все получаемые cookies отвергаются. Уже существующие cookies на вашем компьютере не смогут быть прочитаны веб-узлами.
Блокируются файлы "cookie" от любых веб-узлов (Cookies from all Web sites will be blocked).
Уже имеющиеся на компьютере "cookie" недоступны для веб-узлов (Existing cookies on your computer cannot be read by Web sites).
Высокий (High). Высокий уровень безопасности. В данном режиме отвергаются все cookies, не имеющие компактной политики приватности, а также те, которые используют вашу личную информацию, не спросив вас об этом.
Блокируются все "cookie", не удовлетворяющие политике конфиденциальности (Blocks cookies that do not have a compact privacy policy).
Блокируются все "cookie", использующие личную информацию без вашего личного согласия (Blocks cookies that use personally identifiable information without your explicit consent).
Умеренно высокий (Medium High). В данном режиме все третичные cookies, не имеющие политики приватности, блокируются. Точно также блокируются cookies третичные, использующие вашу персональную информацию, не спросив об этом вас. Аналогичные cookies, полученные от веб-узла, на котором вы сейчас находитесь, отвергаются.
Блокируются сторонние "cookie", не удовлетворяющие политике конфиденциальности (Blocks third-party cookies that do not have a compact privacy policy).
Блокируются все "cookie", использующие личную информацию без вашего личного согласия (Blocks cookies that use personally identifiable information without your explicit consent).
Средний (Medium). Это наиболее универсальный уровень безопасности, позволяющий работать с ресурсами сети эффективно и безопасно. В данном режиме отвергаются третичные cookies, не имеющие политику приватности, а также использующие персональную информацию без вашего согласия. Также первичным cookies запрещено использовать вашу личную информацию без особого разрешения.
Блокируются сторонние "cookie", не удовлетворяющие политике конфиденциальности (Blocks third-party cookies that do not have a compact privacy policy).
Ограничиваются основные "cookie", использующие личную информацию без вашего явного согласия (Restricts first-party cookies that use personally identifiable information without implicit consent).
Низкий (Low). Низкий уровень безопасности. Ограничиваются права третичных cookies, не имеющих политику приватности, а также использующие персональную информацию без вашего согласия.
Ограничиваются сторонние "cookie", не удовлетворяющие политике конфиденциальности (Restricts third-party cookies that do not have a compact privacy policy).
Ограничиваются основные "cookie", использующие личную информацию без вашего явного согласия (Restricts first-party cookies that use personally identifiable information without implicit consent).
Принимать все "cookie" (Accept all cookies). При включении этого режима, все Cookies будут приниматься, а уже существующие смогут быть прочитаны любыми веб-узлами.
Сохраняются все файлы "cookie" от любых веб-узлов (All cookies will be saved on this computer).
Уже имеющиеся на компьютере "cookie" доступны для создавших их узлов (Existing cookies on this computer can be read by the Web sites that created them).

Нажатие кнопки Дополнительно (Advanced) вызывает окно настройки дополнительных параметров.

Здесь вы можете изменить правила работы с cookies. Для этого сначала нужно установить флажок Перекрыть автоматическую обработку файлов "cookie" (Override automatic cookie handling). Станут доступны Основные "cookie" (First-party Cookies) и Сторонние "cookie" (Third-party Cookies). Итак, вы можете разрешить, запретить или установить режим, когда вас спрашивают перед приемом cookie.

Также установив флажок Всегда разрешать сеансовые "cookie" (Always allow session cookies), вы разрешите обозревателю принимать все сессионные cookies.

Для того чтобы настроить работу с cookies с отдельными веб-сайтами, воспользуйтесь кнопкой Изменить (Edit) в появившемся окне (Рисунок 10.18)

В поле вы можете ввести адрес веб-узла. В зависимости от того, хотите ли вы блокировать или наоборот разрешить прием cookies с него, нажмите кнопку Блокировать (Block) или Разрешить (Allow).

Чуть ниже представлен лист веб-сайтов, cookies с которых либо блокируются, либо принимаются полностью, вне зависимости от настроек приватности. Если вы решите удалить какой-либо веб-узел из списка, выделите его и

нажмите кнопку Удалить (Remove). При желании удалить весь список целиком, воспользуйтесь кнопкой Удалить все (Remove All).

Окно Свойства обозревателя вкладка Содержание

Рисунок 10.11. Окно Свойства обозревателя, вкладка Содержание

Личные (Personal), Другие пользователи (Other people), Промежуточные центры сертификации (Intermediate Certificate Authorities), Доверенные корневые центры сертификации (Trusted Root Certification Authorities).

Вкладка Личные (Personal) — здесь хранится информация об имеющихся у вас личных сертификатах. Личные — те, которые выданы именно вам, электронные подписи. Если вы уже создали себе персональный сертификат (о том, как это сделать, говорилось выше), то он будет иметься в списке. Список разделен на:
Кому выдан (Issued To) — в данном примере, идентификация пользователя идет по адресу e-mail. Соответственно в этом поле написано: wiz@pop3.ru;
Кем выдан (Issued By) — в поле дается информация о компании, выдавшей сертификат, ее имени;
Срок дей... (Expiration — дата окончания действия) — представляется в формате: число.месяц.год;
Понятное имя (Friendly Name).

Чуть ниже, под списком располагаются кнопки:

Импорт (Import) — запускает Мастер импорта сертификата;
Экспорт (Export) — запускает Мастер экспорта сертификата;
Удалить (Remove) — удалить сертификат. При нажатии этой кнопки появляется диалоговое окно, в котором вас информируют о том, что при удалении вы больше не сможете расшифровывать послания, зашифрованные вашим публичным ключом. Если вы согласны, нажмите кнопку ОК;
Дополнительно (Advanced) — дополнительные опции для продвинутых пользователей. Вызывается специальное окно, в котором вы можете указать "формат экспортируемого сертификата: Der Encoded Binary Х.509, Base64 Encoded X509, PKCS #7 Certificates. По умолчанию -Der Encoded Binary Х.509. При желании, вы можете включать все сертификаты в путь сертификации.
То, что стоит указывать во вкладке Дополнительные возможности (Advanced Purposes), можно установить в этом же окне. Для этого достаточно снять/установить флажок:
Проверка подлинности сервера (Server Authentication);
Проверка подлинности клиента (Client Authentication);
Подписывание кода (Code Signing);
Защищенная электронная почта (Secure Email);
Установка штампа времени (Time Stamping);
Подписывание списка доверия (Microsoft) (Microsoft Trust List Signing);
Установка штампа времени (Microsoft) (Microsoft Time Stamping);
Конечная система IP-безопасности (IP security end system);
Окончание туннеля IP-безопасности (IP security tunnel termination);
Пользователь IP-безопасности (IP security user);
Шифрованная файловая система (Encrypting File System);
Проверяет драйверы аппаратуры Windows (Windows Hardware Driver Verification);
Проверяет системные компоненты Windows (Windows. System Component Verification).

Для того чтобы просмотреть сертификат, нажмите кнопку Просмотр (View) в окне Диспетчера сертификатов (Certificate Manager). Будет вызвано стандартное окно с тремя вкладками — Общие (General), Состав (Details), Путь сертификации (Certification Path).

Вкладка Другие пользователи (Other people) в окне Диспетчер сертификатов (Certificate Manager) позволяет посмотреть на сертификаты, выданные другим пользователям. Точнее, на их публичные версии (Рисунок 10.12).

Персональная информация

Ваше время и деньги может сохранить Профиль (Profile Assistant). Дело в том, что в Интернете довольно часто приходится заполнять всевозможные формы (например, при регистрации какой-нибудь услуги). И, в конце концов, это очень сильно надоедает — каждый раз вводить одни и те же данные. В этом случае вам может пригодиться Профиль (Profile Assistant) от корпорации Microsoft. Эта очень удобная программа уже встроена в обозреватель, поэтому никаких дополнительных инсталляций не потребуется.

Чтобы настроить Профиль (Profile Assistant), запустите Microsoft Internet Explorer 6.0. Из меню Сервис (Tools) выберите команду Свойства обозревателя (Internet Options). В появившемся окне выберите вкладку Содержание (Content) и нажмите кнопку Профиль (My Profile). Появится новое окно (Рисунок 10.15).

Здесь вам предстоит ввести личные данные, которые впоследствии будут использоваться для автозаполнения всевозможных форм. Вы можете вводить данные как на русском языке, так и на английском. Это зависит от того, с каким языком в Интернете вы чаще всего имеете дело.

Получение персонального сертификата

Сертификат можно получить у одной из независимых организаций. Существуют различные типы цифровых сертификатов.

Для примера разберем получение временного персонального цифрового удостоверения у компании GlobalSign (http://www.globalsign.net).

Итак, набрав в адресной строке обозревателя http://www.globalsign.net, вы оказываетесь на сайте компании (Рисунок 10.1).

Выберите команду Get demo certificate. Это позволит вам получить временное цифровое удостоверение, имеющее некоторые ограничения. Через несколько секунд (минут) — в зависимости от скорости соединения — появится следующее окно (Рисунок 10.2).

Вам предлагается установить программное обеспечение компании Global-Sign. Раз уж речь идет о сертификатах, посмотрите повнимательнее на окно. Вы можете убедиться в том, что программа, предлагаемая для установки, имеет сертификат безопасности, что подтверждает ее подлинность и делает

Принцип работы сертификатов

Сертификат безопасности, в независимости от того, какого он типа — персональный или выданный веб-узлу — ассоциируется со специальным "личным ключом". Только владелец сертификата знает соответствующий "личный ключ". Он дает возможность владельцу создать цифровую подпись, либо расшифровать данные, зашифрованные публичным ключом. При отправлении сертификата другим людям, вы в действительности отсылаете свой публичный ключ. Таким образом, они могут посылать вам защищенную информацию, которую расшифровать можете только вы -- владелец "личного ключа".

Цифровая подпись — компонент сертификата, является вашим универсальным электроннйш удостоверением, подтверждающим вашу личность. Можно провести аналогию с паспортом в реальной жизни. Цифровая подпись показывает принимающей стороне, что информация была отправлена вами и только вами.

Перед тем как посылать зашифрованные или подписанные документы, вы должны получить персональный сертификат и научить Microsoft Internet Explorer работе с ним. При посещении защищенной веб-страницы узел автоматически отсылает вам свой сертификат.

Работа с cookies

Обозреватель Microsoft Internet Explorer 6.0 позволяет работать с cookies. Начиная с 6-й версии браузера, вы имеете возможность изменения настроек приватности, чтобы обозреватель предупреждал вас о приеме cookie. Вы также можете отказаться от приема. Существует опция отключения приема cookies вообще. Правда, это может сильно осложнить работу с веб-узлами, т. к. большинство из них сейчас требует поддержки cookies.

Вы можете использовать настройки приватности в Internet Explorer, чтобы указать браузеру принцип работы с cookies с индивидуальными веб-сайтами, либо со всеми. Вы также можете настроить приватность, импортировав файл, содержащий установки, либо сделав это самостоятельно.

Настройки приватности работают только с зоной Интернета.

Работа с сертификатом

После того как сертификат успешно установлен, вы можете использовать его в качестве цифровой подписи. Например, для сообщений e-mail. О том, как настроить Microsoft Outlook Express для работы с сертификатом, будет рассказано в третьей части книги.

Сейчас же вы узнаете о том, как получить дополнительную информацию о сертификатах, установленных на вашем компьютере, а также о мастерах экспорта и импорта.

Итак, запустите обозреватель Microsoft Internet Explorer. Далее из раскрывающегося меню Сервис (Tools) выберите команду Свойства обозревателя (Internet Options). В появившемся окне нас интересует вкладка Содержание (Content) (Рисунок 10.11). Подведите курсор к вкладке Содержание (Content) и щелкните по нему.

Здесь есть группа параметров Сертификаты (Certificates) с двумя кнопками — Сертификаты (Certificates) и Издатели (Publishers).

Сертификат компании GlobalSign

Как вы можете увидеть, соединение с сервером компании происходит по безопасному соединению. Это можно заметить, как по названию протокола https (в адресной строке вместо стандартного fttрs://адрес_сайта.домен имеется fttрs://адрес_сайта.домен), так и по статусной строке, где имеется значок, напоминающий по форме замок (Рисунок 10.6).

Сертификаты

Менеджер сертификатов можно вызвать нажатием кнопки Сертификаты (Certificates). В появившемся окне вы можете выбрать одну из вкладок —

ее установку менее рискованной. Если

Рисунок 10.2. Шаг 1

ее установку менее рискованной. Если вы доверяете компании-поставщику — можете установить флажок в специальном поле, и это окно в дальнейшем появляться не будет. Правда при установке программы другого разработчика, имеющего сертификат, окно появится снова. Итак, нажмите кнопку Да (Yes). За несколько секунд специальный пакет программ будет установлен (Рисунок 10.3).

в окне обозревателя) ввести ваш

Рисунок 10.3. Шаг 2

Вам нужно (уже в окне обозревателя) ввести ваш текущий (используемый) адрес e-mail, пароль, а также контрольный вопрос, который вам будет предложено ввести в случае утери пароля. К выбору контрольного вопроса стоит подойти серьезно. Во-первых, не вводите слово наобум, которое можете забыть через несколько минут. Рекомендуется ввести то, что запомнилось и с чем-то у вас ассоциируется. Например, у меня это одно из мест отдыха. После выполнения предыдущих действий, перейдите к следующему шагу — 3.

Далее вам будет предложено проверить ваш почтовый ящик на наличие сообщения e-mail от компании GlobalSign. В 90% случаев письмо доходит примерно за 20—40 секунд (довольно быстро). Многие начинающие пользователи задаются вопросом — как же так быстро успевают ответить. Все очень просто. Существуют специальные роботы e-mail, которые умеют peaгировать на запросы веб-сервера, пользователя и связаны в единую сеть. В итоге, сообщение e-mail вы получаете такого содержания:

Dear user,

То proceed with your certificate request, please click on the hyperlink below:

https://secure.globalsign.net/en/request/user/classldemo/index.cfm?pin=**

This hyperlink is valid for 30 days.

If you are unable to continue your request within this period

feel free to revisit the request page to get a new hyperlink.

Thank you for trusting GlobalSign! GlobalSign, Your Trust Provider

где ****** — присваиваемый каждому индивидуальный номер.

В сообщении вас призывают нажать на ссылку. Если ваша программа e-mail не умеет работать со ссылками, сделайте следующее:

Выделите ссылку. Для этого подведите курсор к тексту и, нажав левую кнопку мыши, выделите ссылку.
Далее, в контекстном меню, которое можно вызвать нажатием правой кнопки мыши, подведя курсор на выделенный фрагмент текста, выберите команду Копировать (Сору).
Теперь раскройте окно обозревателя Microsoft Internet Explorer 6.0. Подведите курсор к адресной строке и в контекстном меню выберите команду Вставить (Paste).
Нажмите клавишу <Enter> на клавиатуре, либо кнопку Переход (Go) в окне обозревателя.
Загрузится новая веб-страница с единственной формой — ввода пароля (Рисунок 10.4).

"Зачем?" - спросите вы. Все это нужно для того, чтобы удостовериться, что вы это вы, что никто случайно не пришел по этой ссылке. Поэтому и ввод пароля делается в двух формах — на шаге 2 и шаге 3.

На пятом шаге вас попросят ввести личную информацию, а также выбрать провайдера для ключей, защиту публичного ключа (Рисунок 10.5).

При переходе к шестому шагу вас попросят проверить e-mail. В письме вы получите не только рекомендации по использованию пары ключей, но и путь к их инсталлятору.

Ко мне сообщение e-mail шло на протяжении 4—5 минут. Это неудивительно, ведь на сервере компании GlobalSign за это время создавалась пара ключей, что тоже не так быстро.

Шаг 4

Рисунок 10.4. Шаг 4

во время ожидания, давайте изучим

Рисунок 10.5. Шаг 5

Поэтому, во время ожидания, давайте изучим сертификат самого сайта GlobalSigrt.

В окне имеется несколько вкладок

Рисунок 10.6. Шаг 6

Итак, чтобы посмотреть сертификат (цифровую подпись сайта), дважды щелкните по значку-замку. Появится следующее окно — информация о сертификате (Рисунок 10.7).

В окне имеется несколько вкладок — Общие (General), Состав (Details), Путь сертификации (Certification Path).

Общие (General) — в данной вкладке дается общая информация о сертификате, в частности для чего он нужен, кому выдан, срок его годности.

Шаг 7

Рисунок 10.10. Шаг 7

Термины

Первичные cookies — cookies с сайта, который вы сейчас просматриваете.

Третичные cookies — cookies с сайта, отличного от просматриваемого в данный момент. Чаще всего — это баннерные сети.

Многие веб-узлы требуют cookies. При выключении их приема вы, возможно, не сможете работать с такими сайтами.

При изменении настроек приватности установки могут не .повлиять на cookies, уже находящиеся на вашем компьютере. Если вы хотите, чтобы все cookies соответствовали текущему уровню безопасности, предварительно удалите все cookies, имеющиеся на вашем жестком диске.

Вкладка Домашние

Во вкладке Домашние (Ноте) вам предстоит ввести информацию, связанную с вашим домашним адресом, а именно:

Адрес (Street Address) — адрес, по которому вы проживаете. Здесь вы должны указать улицу., номер дома, а также номер вашей квартиры. Например, улица Зеленая, дом 3, квартира 87. Порядок может быть другим;
Город (City) — город, в котором вы живете, например, Санкт-Петербург;
Область, край (State/Province) — Штат/провинция. Вы можете ввести либо город, в котором вы живете, либо область, например, Ленинградская или Московская;
Индекс (Zip Code). Например, 125698;
Страна, регион (Country/Region). Например, Россия;
Телефон (Phone) — ваш телефонный номер. Можно вводить в любом формате. Но рекомендуется в международном: код страны — код города — номер абонента. Например, 7-095-1234567;
Факс (Fax);
Мобильный (Mobile) — номер мобильного телефона. Так же, как и телефонный номер, рекомендуется вводить в международном формате. Если у вашего сотового телефона федеральный номер, то вводите так: код страны — номер абонента. Например, 7-903-5551111;
Веб-страница (Web Page) — адрес домашней веб-страницы.

Вкладка Другие

Во вкладке Другие (Other) вы можете указать дополнительную информацию о себе. Например, о том, что вы любите и что ненавидите. Для этого существует поле Примечания (Notes).

Вкладка Имя

Здесь вам предстоит ввести ваши личные данные, а именно:

Имя (First);
Отчество (Middle);
Фамилия (Last);
Должность (Title);
Псевдоним (Nickname), Псевдонимы повсеместно используются в Интернете. Вы можете придумать себе какой-нибудь особенный, либо просто написать имя;
Отображать (Display) — что именно отображать: Имя, Отчество и фамилию или псевдоним;
Адреса электронной почты (E-mail Addresses). Здесь вам предстоит ввести все имеющиеся почтовые интернет-адреса. Для этого в форме Адреса электронной почты (E-mail Addresses) введите один, затем второй и т. д. адреса, не забывая после каждого нажимать кнопку Добавить (Add). Если вы сделали ошибку, воспользуйтесь клавишей <Backspace>. Один из e-mail вы можете установить как адрес по умолчанию. Для этого нажмите кнопку Использовать по умолчанию (Set as Default). Если e-mail изменился или вы сделали ошибку, выделите его и нажмите кнопку Изменить (Edit). В случае если вы решите удалить адрес e-mail из списка, воспользуйтесь кнопкой Удалить (Remove), предварительно выделив нужный.

Вкладка Личные

В этой вкладке вы можете ввести информацию о вашей семье и детях. А именно:

Имя (Name) — имя ребенка. Например, Александр;
Пол (Gender): Female или Male, т. е. мужской или женский;
День рождения (Birthday). Для того чтобы указать дату рождения, установите флажок День рождения (Birthday);
Годовщина (Anniversary).

Вкладка NetMeeting

Здесь вы можете указать имя сервера конференции — Сервер конференции (Conferencing Server) и его адрес Адрес конференции (Conferencing Address). Стоит это делать только при том условии, если вы используете программу NetMeeting.

Вкладка Сертификаты

Здесь вы можете указать ваши цифровые удостоверения — сертификаты. О том, как с ними работать, говорилось выше.

Вкладка Служебные

В этой вкладке вам предстоит ввести информацию, связанную с вашей работой, бизнесом (Рисунок 10.16). А именно:

Организация (Company) — название компании, фирмы, в которой вы работаете. Например, Microsoft;
Адрес (Street Address) — физический адрес фирмы. Здесь вы должны указать улицу, номер дома, а также номер офиса. Например, улица Зеленая, дом 3, офис 87. Порядок может быть другим;
Город (City) — город, в котором находится ваша компания;
Область, край (State/Province). Вы можете ввести либо город, в котором вы живете, либо область. Например, Ленинградская или Московская;
Индекс (Zip Code);
Страна, регион (Country/Region) — страна, где физически расположена ваша компания;
Должность (Job Title) — ваша должность. Например, менеджер или генеральный директор;
Отдел (Department) — отдел, в котором вы работаете; Комната (Office); Телефон (Phone); Факс (Fax);
Пейджер (Pager) — номер пейджера. Рекомендуется ввести также номер телефона операторской службы;
IP-телефон (Ip Phone) — номер вашего IP телефона;
Служебная веб-страница (Web Page) — URL странички предприятия.

Возможности Microsoft Internet Explorer

В Microsoft Internet Explorer 6.0 есть ряд функций, которые позволяют защитить вашу приватность и сделать ваш компьютер и личную информацию более защищенной.

Применение этих функций позволяет вам понять то, как веб-сайты, которые вы просматриваете, могут ее использовать, тем самым указать настройки безопасности: разрешать или нет сохранение файлов cookies на вашем компьютере.

Функции, позволяющие повысить анонимность:

установки приватности, которые указывают вашему компьютеру механизм работы с файлами cookies. Cookies — файлы, создаваемые вебсервером, которые хранят информацию на вашем компьютере. Например, ваши предпочтения при визите на тот или иной ресурс. В cookies также может содержаться ваша личная информация, например, имя или адрес электронной почты;
сигналы приватности, которые предупреждают вас о том, что вы запрашиваете данные с сайта, не подходящего под ваши критерии;
возможность просматривать политику приватности РЗР веб-ресурса.

Функции безопасности помогают предотвратить доступ к информации, которую вы не разрешали афишировать. Например, информацию о кредитной карте. Также вы можете быть защищены от небезопасного программного обеспечения.

Возможности Internet Explorer в области безопасности:

использование сертификатов, которые позволяют идентифицировать человека или защищенный веб-сайт;
128-битное безопасное соединение для использования с безопасными веб-узлами;
технология Authenticode от Microsoft, позволяющая идентифицировать программные продукты, которые вы загружаете.

Защита информации

Многие веб-узлы могут автоматически запрашивать информацию о вас. Она черпается из созданного профиля. В предыдущих версиях Microsoft Internet Explorer как-то запретить доступ к ней или хотя бы проконтролировать не представлялось возможным.

С выходом Microsoft Internet Explorer 6.0 эта проблема решена. Теперь о запросах веб-сайтов вы можете узнать все:

интернет-адрес веб-узла, запрашивающего вашу личную информацию; П какую информацию веб-сайт запрашивает; как эта информация будет использоваться;
используется ли безопасное соединение. В случае положительного ответа, вы сможете проверить сертификаты, выданные веб-узлу.

ActiveX

ActiveX

Выполнять сценарии элементов ActiveX, помеченных как безопасные (Download signed ActiveX controls) — загружать подписанные элементы ActiveX. Вы можете:
Отключить (Disable) — отключить загрузку компонентов;
Разрешить (Enable) — разрешить загрузку компонентов без дополнительных вопросов (диалоговых окон);
Предлагать (Prompt) — спрашивать каждый раз перед загрузкой. Наиболее рекомендована последняя опция.

Борьба

Как известно, болезнь лучше пресечь на стадии зарождения. Аналогично и с программами -троянцами.

Итак, первый и главный совет — не загружайте файлы сомнительного содержания. В особенности, имеющие расширения exe, vbs, scr, pif, com и некоторые другие. Понять, есть ли вирус или нет, удаленно нельзя. Поэтому, если вы уже загрузили файл, обязательно проверьте его антивирусной программой. Не забывайте обновлять вирусную базу. Скачивайте файлы только с известных, проверенных сайтов типа download.com. Чаще всего в программах, расположенных на серверах бесплатного хостинга, типа Narod.ru имеются вирусы. Поэтому их загрузка и последующее использование также крайне нежелательны. Не всегда верьте тому, что написано ("на заборе тоже написано"). Так, если на каком-нибудь сайте вы увидите программу, которая позволит пожизненно бесплатно пользоваться Интернетом или разговаривать по межгороду, или, например, генератор работающих карточек экспресс-оплаты чего-либо — не верьте. Такого просто не может быть. Поэтому напрашивается единственно правильный вывод — это не что иное, как вирус. Вы используете систему обмена короткими сообщениями, типа ICQ, и вдруг незнакомая девушка (молодой человек) предлагает вам получить ее фотографию, причем имеющую какое-то странное расширение. Например, ехе. Вы, естественно, спрашиваете, почему оно такое. Вам могут доходчиво объяснить причину, которая сначала покажется достаточно реальной. Уверяю, вас обманывают и хотят передать вам вирус.

Кстати, не забывайте, что не все вирусы такие "безобидные". Существует огромное количество таких, которые могут отформатировать вам винчестер или просто сделать его непригодным для использования. Поэтому обязательно используйте антивирусы.

Но, что если вы все-таки загрузили и запустили программу, которая оказалась троянским вирусом, вы можете от нее избавиться достаточно легко. Наиболее простой и действенный способ — использовать антивирус. Если же он отсутствует, можно поступить следующим образом. Выберите в меню кнопки Пуск команду Выполнить. В появившейся форме наберите msconfig. Загрузится программа настройки системы (Рисунок 11.1).

Интернет

Итак, по умолчанию задан средний уровень безопасности: безопасный брау-зинг и функциональность, запросы перед загрузкой непроверенного содержимого, неподписанные элементы ActiveX не будут загружаться. Это подходит для 80 процентов пользователей. Но, возможно, на некоторых сайтах может что-то не функционировать. Поэтому, если такое происходит, выберите уровень Ниже среднего (Low): минимальный уровень защиты, большинство файлов и компонентов загружаются без подтверждения. Выбор осуществляется при помощи ползунка. Чем он выше, тем ваша защищенность больше. Вы также можете настроить уровень безопасности под ваши личные требования. Учтите, это рассчитано на более подготовленного пользователя. Для этого выберите Другой (Custom level). В новом окне (Рисунок 11.3) вы уже вручную можете указать, что может работать, а что нет.

Java

Java

Разрешение Java — по умолчанию стоит высокая безопасность. Стоит это так и оставить.

Местная интрасеть

Для установки параметров работы в локальной сети выберите значок Местная интрасеть (Local intranet). Итак, по умолчанию уровень безопасности стоит Ниже среднего (Medium-low), что ниже чем в Интернете. Это и понятно, в локальной сети сложнее "подцепить" вирус, а если даже такое произойдет, не так уж сложно будет найти виновника.

Надежные узлы

Здесь указаны сайты, которым вы доверяете. Соответственно настройки безопасности могут быть самыми низкими. Для того чтобы добавить веб-узел в данную группу, нажмите кнопку Узлы (Sites) (Рисунок 11.5).

В специальной форме наберите его адрес. Причем он должен начинаться с https — защищенная версия протокола HTTP. He все веб-сайты могут ра-

ботать в данном режиме. И нажмите кнопку Добавить (Add). Для того чтобы удалить сайт из группы, выделите его и нажмите кнопку Удалить (Remove).

Настройка сети

К сожалению, программы-Трояны это еще не предел. Дело в том, что в операционную систему Windows встроена возможность открытия для доступа посторонних лиц жестких дисков компьютера, определенных папок. По статистике "открытых" компьютеров больше в локальных сетях. Итак, вы, наверное, знаете, как сделать доступной определенную папку. Существует также вариант с парольной защитой. Теоретически,* пароль должно быть очень сложно сломать. На самом деле это далеко не так. Около года назад был обнаружен серьезный дефект в защите операционной системы Windows. от атак на локальный компьютер. Итак, если у вас есть открытые ресурсы, даже защищенные паролем, знайте, что сломать его сможет даже ребенок чуть-чуть разбирающийся в компьютерах. Но обо всем по порядку.

Предположим, у вас открыт диск С: (на нем практически всегда установлена операционная система). Но открыт он только для "избранных", знающих пароль. Так вот оказывается", что практически любой желающий сможет "покопаться" у вас на винчестере. "Как?" - удивленно воскликните вы. Очень просто. В теории взломать пароль можно только долгим перебором символов. Например, пароль из 6 символов можно сломать на современной машине за достаточно большой промежуток времени. Но оказалось, что пароль можно подобрать побуквенно. Например, вы задали пароль "Explorer". Хакер попытается его взломать. Первый минус для вас и плюс для хакера: в паролях нет разницы между ЗАГЛАВНЫМИ и строчными буквами. Тем самым задача существенно упрощается для взломщика. Далее, пароль Windows можно сломать банальным перебором. Причем, не целого слова, а по буквам. Например, сначала будет разгадана первая — е, потом вторая х и так до конца. Уже существуют программы, делающие это автоматически. Причем занимает это всего несколько минут, если не секунд.

Итак, напрашивается вывод: не стоит доверять Windows свои секреты, не открывайте для свободного доступа диски и папки.

Как проверить? Во-первых, запустите в Панели управления утилиту Сеть. В данном окне (Рисунок 11.2) можно задать специфические параметры соединения, используемые протоколы, а также разрешить или запретить доступ к файлам и принтерами.

Настройки безопасности для определенной зоны

Выше было рассмотрено, как можно обезопасить себя от хакеров-непрофессионалов, использующих общеизвестные ошибки Windows, а также неопытность пользователей. Но существуют более умные хакеры, которые встраивают специальные элементы в веб-страницы, позволяющие тем или иным образом получить доступ к вашему компьютеру. К сожалению, каждый раз просматривать веб-сайты на подозрительное содержимое каждый раз не представляется возможным. Поэтому была придумана специальная система, позволяющая вполне обезопасить себя — система зон. Смысл в том, что в зависимости от зоны уровень безопасности различен.

Итак, запустите Microsoft Internet Explorer 6.0. Выберите команду Свойства обозревателя (Internet Options) из меню Сервис (Tools). Далее выберите вкладку Безопасность (Security).

Ограниченные узлы

В данной группе стоит указывать сайты, которые вызывают опасения. Например, из-за небезопасного содержания или еще по какой-либо причине.

Чтобы добавить веб-узел в эту группу, достаточно воспользоваться специальной формой, вызываемой нажатием кнопки Узлы (Sites).

Окно Местная интрасеть

Рисунок 11.4. Окно Местная интрасеть

Все узлы интрасети, не перечисленные в других зонах (Include all local sites not listed in other zones) — если флажок установлен, все сайты, выделенные вашим системным администратором как локальные, будут иметь настройки безопасности не как для интернет-сайтов.
Все узлы, подключаемые минуя прокси-сервер (Include all sites that bypass the proxy server) — включать все сайты, доступ к которым осуществляется без прокси-сервера.
Все сетевые пути (UNC) (Include all network paths) — включать все сетевые адреса (в локальной сети).

Для того чтобы включить сайты в эту зону безопасности, нажмите кнопку Дополнительно (Advanced). Появится окно, в котором вы вручную можете вводить URL веб-серверов. Если установлен флажок Для всех узлов этой зоны требуется проверка серверов (require server verification for all sites in this zone), то перед тем как подключиться к веб-узлу, будет осуществлена попытка проверить его безопасность.

Окно Надежные узлы

Рисунок 11.5. Окно Надежные узлы

Окно Параметры безопасности

Рисунок 11.3. Окно Параметры безопасности

Загрузка неподписанных элементов ActiveX (Download unsigned ActiveX controls) — загружать неподписанные компоненты. Вообще это крайне не рекомендовано.
Использование элементов ActiveX, не помеченных как безопасные (Initialize and script ActiveX not marked as safe) — инициализировать и запускать элементы управления ActiveX, не подписанные как безопасные. В данном случае, многие компоненты могут не запускаться.
Запуск элементов ActiveX и модулей подключения (Run ActiveX controls and plug-ins) — запускать элементы управления ActiveX и плагины. По умолчанию, эта функция включена. Иначе, при ее выключении, вы, например, не сможете просмотреть видео прямо в браузере. Также вы можете указать опцию Одобрен администратором (Administrator approved) — если компонент, плагин одобрен администратором, то загружаться он будет, иначе — нет.
Использование элементов ActiveX, помеченных как безопасные (Script ActiveX controls marked safe for scripting) — выполнять элементы управления ActiveX, помеченные как безопасные. Лучше, чтобы это было включено.

Окно Программа настройки системы

Рисунок 11.1. Окно Программа настройки системы

Дело в том, что большинство троянцев автоматически загружаются с Windows. Соответственно, они прописываются либо в реестре, либо в System.ini, либо в автозагрузке через стартовое меню. Так делает большинство, но существуют более умные программы, которые представленным ниже методом удалить нельзя.

Итак, программа настройки системы позволяет посмотреть на те приложения, которые загружаются вместе с Windows. Для этого нужно выбрать вкладку Автозагрузка. У приложений, запускаемых с Windows, установлен флажок в специальном поле. Но как же понять, какая программа вирус? Очень просто, посмотрите на путь к ней (если он не указан, значит она находится в папке WINDOWS, SYSTEM или SYSTEM32). Программа-Троян может иметь странное название типа Windos или, например, internut. Далее попробуйте найти ее и посмотреть на свойства. Иногда принадлежность к Трояну можно определить по дате создания файла. Также, если вы будете раз-два в неделю просматривать лист загружаемых вместе с Windows приложений, вы обязательно заметите новое, вызывающее подозрение.

Окно Сеть

Рисунок 11.2. Окно Сеть

Для этого нажмите кнопку Доступ к файлам и принтерам. В появившемся окне снимите флажки в обоих полях. Тем самым доступ к файлам и принтерам будет отключен. Далее, чтобы полностью обезопасить себя, удалите все компоненты, установленные в системе, кроме TCP/IP и контроллера удаленного доступа. Также в свойствах соединения нужно отключить вход в сеть.

ПрограммыТрояны Виды

Программы-Трояны Виды

Существует несколько типов вирусов, каждый из которых рассчитан на определенную цель — причинить некий урон пользователю. Наиболее распространенные в Интернете — так называемые троянские кони. Это программы, которые под видом того или иного приложения "обосновываются" на вашем компьютере и начинают доставлять информацию о вас своим создателям. Троянские кони (или просто трояны) можно поделить на два типа:

Трояны e-mail.
Системы удаленного администрирования.

Трояны e-mail до недавнего времени являлись наиболее распространенными. Их действия сводились к банальной краже ваших личных данных и отправке "хозяину". На первый взгляд, это кажется достаточно безобидным. На самом деле это совсем не так. Ведь такой вирус может украсть пароли для доступа к Интернету или определенным "закрытым" ресурсам. И это еще не все. Подобные Трояны могут удалить некоторые системные файлы или даже антивирусы, позволяющие с ними бороться. Такие вирусы посылают данные чаще всего по e-mail, иногда через ICQ, не видны в окне завершения работы программы. Таким образом, они практически невидимы для начинающего пользователя. Чаще всего программы такого рода крадут пароли. Вот почему крайне не рекомендуется сохранять их, например, при доступе в сеть.

Системы удаленного администрирования — это относительно новый вид троянских коней. Это новое название. Они позволяют полноценно управлять компьютером под управлением операционной системы Windows. Например, перезагрузить компьютер или посмотреть и по возможности скачать содержимое винчестера, наблюдать за тем, что делает пользователь в данный момент. Правда здесь есть некоторые ограничения. Например, жертва и хакер должны одновременно находиться в сети. Иначе у хакера просто не будет возможности что-то сделать с компьютером жертвы. Как и везде, технический прогресс и здесь налицо. Если ранее, для того чтобы подсоединиться к жертве нужно было знать ее IP-адрес, что было крайне сложно для хакера, при условии что жертва подключается к Интернету через телефонную линию, с помощью модема, то теперь этого уже не требуется. При таком подключении IP в 90% случаев динамический, т. е. меняется от сессии к сессии. И для того чтобы и эта проблема была решена, были придуманы новые алгоритмы работы. Например, теперь многие такие Трояны посылают e-mail или ICQ сообщения хакерам тогда, когда жертва оказывается online, указывая ее IP-адрес. И для пославшего Троян не составит труда подключиться к компьютеру жертвы.

Проверка подлинности пользователя

Logon-подключение:

Анонимный вход (Anonymous logon) — подключение без имени пользователя и пароля — анонимное.
Автоматический вход в сеть только в зоне интрасети (Automatic logon only in Intranet zone) — автоматическое подключение только в локальной сети. Эта опция активизирована по умолчанию.
Автоматический вход в сеть с текущим именем пользователя и паролем (Automatic logon with current username and password) — автоматическое подключение с именем входа (login) и паролем текущей сессии.
Запрос имени пользователя и пароля (Prompt for user name and password) — спрашивать имя входа (login) и пароль. Если не только вы работаете за компьютером — целесообразно активизировать.

В окне Правила безопасности (Security settings) есть кнопка Восстановить (Reset), которая позволяет вернуться к настройкам по умолчанию. Для этого с помощью раскрывающегося меню выберите уровень безопасности, например Средний (Medium), и нажмите кнопку Возобновить (Reset). В появившемся диалоговом окне вам будет предложено согласиться или отказаться от текущих действий.

Разное

Разное

Достун к источникам данных за пределами домена (Allow МЕТА REFRESH) — разрешить МЕТА REFRESH. Включите эту функцию.
Отображать смешанное содержимое (Display mixed content) -- например, содержимое, получаемое через безопасное и небезопасное соединение. Если вы хотите, чтобы смешанное содержимое отображалось автоматически, без лишних вопросов установите Enable.
Перетаскивание или копирование и вставка файлов (Drag and drop or copy and paste files) — использовать механизм drag-and-drop или копировать и вставлять файлы. Скорее всего, это может понадобится, поэтому рекомендуется активизировать данную функцию.
Установка элементов рабочего стола (Installation of desktop items) — установка объектов Рабочего стола. Имеется в виду стол Active Desktop (активный рабочий стол). Разрешите загрузку и установку без предварительных вопросов.
Запуск программ и файлов в окне IFRAME (Launching programs and files in an IFRAME) — рекомендуется установить запрос перед запуском.
Переход между кадрами через разные домены (Navigate sub-frames across different domains) — просматривать страницы, расположенные в других доменах во фреймах. Если данный пункт активизирован, вы сможете работать с веб-страницами, использующими фреймы для ссылок на другие ресурсы.
Передача незашифрованных данных форм (Submit nonencrypted form data) — отсылать данные через небезопасное соединение. По умолчанию, каждый раз при отправке таких данных перед вами будет появляться диалоговое окно, в котором спрашивается Данные передаются по небезопасному соединению, ОК?. В случае положительного ответа — информация будет передана. К сожалению, в большинстве случаев используется именно такое соединение, и теоретически ваши личные данные могут стать доступными другим лицам. Вся проблема в протоколе передачи данных, который автоматически передает их напрямую, т. е. незашифрованно. При использовании специальных программ — снифферов, они могут быть спокойно перехвачены. Об этом подробнее написано в приложении.

Содержание

Вперед

Сценарии

Чаще всего используется для более удобной, интерактивной работы с формами. Поэтому по умолчанию все опции включены.

Активные сценарии (Active scripting) — включено по умолчанию.
Разрешить операции вставки из сценария (Allow paste operations via script) — разрешить вставку данных скриптом. По умолчанию включено.
Выполнять сценарии приложений Java (Scripting of Java applets) — скриптование Java-апплетов. Также стоит активизировать.

Узлы

Вы можете задать сайты, которые находятся в вашей локальной сети. Для этого нажмите кнопку Узлы (Sites).

Как видно из Рисунок 11.4, все флажки установлены. А если флажок установлен, то, значит, функция активизирована.

Загрузка

Загрузка

Загрузка файла (File download) — загрузка файлов. Если будет установлено Disable — ни один файл из Интернета загружен не будет.
Загрузка шрифта (Font download) — загрузка шрифтов. На данный момент это еще не полностью реализовано. В теории, если шрифта, указанного на веб-странице у вас нет, то он будет загружен. Рекомендовано установить опцию Prompt, т. е. спрашивать о загрузке шрифта при каждой загрузке.

Защита компьютера от несанкционированного доступа

Windows 98 — самая распространенная операционная система для домашних персональных компьютеров. Самая распространенная не значит лучшая.

Основной ее проблемой была и остается безопасность. Windows 98 не сильно защищена от хакерских атак, а также не предоставляет достойного программного обеспечения, позволяющего уменьшить или вовсе их прекратить.

Начинающий пользователь может подумать, что атаковать его незачем. На самом деле жертвами таких хакеров как раз становятся только осваивающие компьютер люди. Ведь им проще всего предложить скачать программу, которая, например, сделает бесплатный доступ в Интернет или позволит выиграть в лотерею. Итак, доверчивые пользователи, попадаясь на удочку, загружают обыкновенные троянские программы, которые отправляют их создателям всевозможные данные о компьютере жертвы, а также имена входа (login) и пароли для доступа в Интернет и другую секретную информацию.