Безопасность небезопасного


Давно хотел написать такой пост про то, что Венда должна быть безопасной. Все, что ниже основано в основном на моем опыте работы, печальном опыте других людей и здравом смысле.

Мне приходится пользоваться продуктами Microsoft на рабочем месте, хотя мне это сильно не нравится. Конечно, можно ими и не пользоваться, но так как ими пользуются все вокруг на работе, то пользоваться намного проще. Клиенты тоже пользуются и часто ничего хорошего у них не получается, к ним приходят вирусы, воруя пароли и убивая программы. По моему опыту, Microsoft Windows – самая небезопасная операционная система. Даже не очень важно сколько именно критических уязвимостей было обнаружено и сколько обновлений выпущено: сложившаяся ситуация такова, что при работе с системой из коробки шанс получить вирус за месяц средней работы в Windows стремится к 100%, в то время как в Маке и Линуксе он близок к 0. Из чего складывается такая ситуация?

– система популярная. Злоумышленники хотят максимальной отдачи при минимуме вложений, ориентироваться на массовый продукт логично.

– типичный пользователь “глупый”. Он не дурак, так его увидел маркетойд. Маркетойд придумал пользователю настройки по умолчанию и типичное поведение в стиле “можно все”, что (может быть) было необходимо во времена Windows-95, а теперь лежит тяжким наследием. Так как пользователь скорее ленив, чем глуп, то настройки по умолчанию остаются постоянными, что тоже на руку злоумышленнику. Более того, когда установки ужесточаются, пользователь возвращает все на место, ведь он помнит, что без UAC было проще, а обновления жрут трафик.

– невнятность системы. Наверное, Microsoft боится потерять какие-то секреты, честно записывая в логи то, что происходит на самом деле, потому, что 90% сообщений ошибках крайне неинформативны.

Что необходимо делать:

– в первую очередь обновления. Они выпускаются не просто так и достаточно оперативно. Если обновлений нет, то двери для зловредов открыты невзирая на антивирус.

– если система о чем-то сообщает, надо это сообщение прочитать и понять, даже если оно на незнакомом языке. Поняв сообщение, надо сделать вывод о том, надо ли вам то, что просит система.

– нельзя, нельзя, нельзя постоянно работать под локальным администратором и выключать UAC. Да, постоянно вводить логин-пароль утомительно, так как нормальную альтернативу sudo Microsoft не осилил. Но позволять любой программе делать все что угодно со своим компьютером как минимум глупо. Опять же, антивирус не остановит зловред, так как права на компьютер у зловреда будет ни чуть не меньше, чем у человека за экраном.

– нужно пользоваться хорошим антивирусом. Хороший антивирус отличается от нехорошего затратами на R’n’D. Да, хорошие антивирусы требуют больше системных ресурсов и стоят некоторых денег. Да, если контролировать каждый свой шаг, то без него можно и обойтись, но проще автоматизировать это антивирусом.

– меньше автоматики там, где не надо. Надо отключить автозапуск с носителей, особенно с сетевых. Не надо сразу запускать скачанные файлы. Не надо автоматически входить в систему.

– пароли должны быть стойкими. Иначе, его можно подобрать и вся остальная защита станет бессмысленной.

– не надо пользоваться IE. Надо пользоваться Firefox, Opera, Chrome или Safari: они менее популярны и их создатели сразу уделяли безопасности внимание. Злоумышленники более ориентированы на IE, настройки которого раньше позволяли много вольностей. Сейчас ситуация поменялась в лучшую для IE сторону.

– не надо пользоваться программами, производитель которых имеет плохую репутацию или уже почил. У хорошей программы есть поддержака, устранение уязвимостей и внятный путь развития. Самое смешное, что у более-менее бесплатных решений с открытым кодом это все организовано очень хорошо (Mozilla Firefox, TrueCrypt).

– не надо пользоваться централизованными решениями с закрытым протоколом. Проще говоря, выкинте к черту ICQ: вы не контролируете в ней ничего, AOL может делать с вами все что угодно. Туда же надо отправить Skype, MSN, а особенно Mail.Ru Agent.

– надо пользоваться средствами шифрования. Желательно не только для важной информации, а вообще для всего. Потому, что так проще и надежнее. Лучше, если система шифрования будет с открытым кодом, например, TrueCrypt.

– надо аккуратно пользоваться публичными сетями, особенно WiFi в кафе. Пароль от почты можно потерять за 5 минут.

– не надо открывать письма от неизвестных людей, а тем более следовать инструкциям вроде “скачай это, щелкни сюда”. Потому, что вам это не надо.

Зачем это все? Компьютер – ценный ресурс сам по себе, его может использовать злоумышленник для своих целей вроде рассылки спама, взлома других компьютеров и т.п. Информация о пользователе тоже очень ценна, даже если вам так не кажется: потеря основного почтового ящика, к которому могут быть привязаны сервисы, работающие с реальными деньгами может обернуться потерей этих денег. Даже если вы не пользуетесь оплатой через интернет и ходите только на одноклассников любоваться, вам будет не приятно, когда какой-нибудь битард будет оскорблять окружающих от вашего имени.

Я перечислил то, с чем чаще всего встречаюсь у пользователей, коллеги наверняка смогут добавить еще несколько советов, но если внимательно посмотреть на них, то вывод очевиден: купите себе Мак. Прямо сейчас это избавит вас от необходимости следования половине того, о чем я писал.

, ,

Leave a Reply

Your email address will not be published. Required fields are marked *