Текст книги "Как защитить компьютер от ошибок, вирусов, хакеров"

Анонимность работы в Интернете

Многие пользователи Интернета наверняка неоднократно задавали себе вопрос: а можно ли каким-либо образом обеспечить анонимность работы в Интернете? Ведь это позволяет получить целый ряд преимуществ: например, можно посещать любые ресурсы, и никто не вычислит пользователя по IP-адресу; кроме этого, можно получить доступ к веб-ресурсам, которые закрыты для обычного доступа (например, заблокированы системным администратором); да и вообще – очевидно, что лучше не оставлять за собой никаких следов в Сети – ими могут воспользоваться, в частности, те же злоумышленники. Далее мы рассмотрим некоторые варианты обеспечения анонимности при работе в Интернете.

Многие наверняка сталкивались с такой ситуацией: на работе к компьютеру имеют доступ несколько сотрудников. Может ли пользователь после работы в Интернете сделать так, чтобы о посещенных им ресурсах не узнал никто из других пользователей данного компьютера? Особенно это актуально, если к данному компьютеру имеет доступ также и начальство…

Рассмотрим, каким образом можно решить эту проблему при использовании интернет-обозревателя Internet Explorer.

Чтобы перейти в режим удаления следов своего пребывания в Интернете, следует выполнить команду главного меню Сервис►Свойства обозревателя и в открывшемся окне перейти на вкладку Общие (содержимое данной вкладки показано на рис. 3.4).

Рис. 3.4. Свойства обозревателя, вкладка Общие

Из параметров, расположенных на данной вкладке, нас в первую очередь интересуют кнопки Удалить «Cookie», Удалить файлы и Очистить. Остановимся на них подробнее.

С помощью кнопки Удалить «Cookie» осуществляется быстрое удаление с локального диска всех файлов cookie. Это файлы, создаваемые веб-узлом и содержащие некоторую информацию о пользователе, которая применяется при посещении веб-узла. При нажатии на данную кнопку будет выдан дополнительный запрос на подтверждение данной операции.

Кнопка Удалить файлы предназначена для быстрого удаления всех файлов из временной папки Интернета. По умолчанию папка с временными файлами Интернета располагается по пути C: Documents and SettingsИмя пользователяLocal SettingsTemporary Internet Files. Однако при необходимости этот путь можно изменить: для этого нужно нажать кнопку Параметры – при этом на экране откроется окно Параметры. В данном окне нужно нажать кнопку Переместить, и в открывшемся окне Обзор папок по обычным правилам Windows указать требуемый путь.

Почему желательно удалить содержимое папки с временными файлами? Потому, что посторонний пользователь, заглянув в эту папку, может увидеть там все, что вы видели в Интернете – например, «веселые картинки» с порносайтов, который были посещены во время обеденного перерыва (или – в рабочее время…). Кстати, для быстрого открытия данной папки можно воспользоваться кнопкой Просмотр файлов, которая находится в окне Параметры рядом с кнопкой Переместить.

Если прогулка по Интернету выполнялась только с помощью ссылок, поисковиков и т. п., то задачу удаления основного «компромата» мы выполнили. Но если какие-то адреса набирались в адресной строке Internet Explorer, то они там сохранились, и их легко можно найти, открыв раскрывающийся список. Для очистки раскрывающегося списка адресной строки следует воспользоваться кнопкой Очистить, которая находится на вкладке Общие в окне редактирования свойств обозревателя (рис. 3.4). Однако необходимо учитывать, что программа не разбирает, какие адреса «хорошие», а какие – «плохие». При нажатии на данную кнопку из адресной строки будут удалены все имеющиеся там адреса, поэтому предварительно рекомендуется изучить данный список и отдельно сохранить нужные адреса.

При необходимости можно восстановить содержимое списка адресной строки после того, как он был очищен. Для этого достаточно выполнить восстановление системы с помощью специально предназначенной функциональности (ее описание приводится ниже, в главе «Восстановление системы»).

Наиболее популярный способ, позволяющий «скрыть свое истинное лицо», а точнее – IP-адрес при работе в Интернете, это использование прокси-сервера.

Что же представляет собой прокси-сервер и каким образом его использовать?

Прокси-сервер – это промежуточный компьютер между компьютером пользователя и Интернетом. Иначе говоря – это своего рода посредник, промежуточное звено. Анонимность при использовании прокси-сервера достигается за счет того, что вместо реального IP-адреса компьютера, с которого пользователь вышел в Интернет, подставляется совершенно другой IP-адрес. Это позволяет, помимо прочего, посещать веб-ресурсы, зайти на которые без использования прокси-сервера невозможно. Кроме этого, использование прокси-сервера часто позволяет значительно увеличить скорость работы в Интернете (но иногда возможен и противоположный эффект – все зависит от конкретного прокси-сервера).

Каким же образом осуществляется подключение через прокси-сервер? Вначале необходимо найти его адрес и номер порта. Для начала можно поинтересоваться у знакомых – может, у кого-то есть адрес и порт реально действующего прокси-сервера. Если нет – то достаточно войти в Интернет, набрать в любом поисковике «прокси-сервер» либо что-то в этом роде и проанализировать результаты поиска. Следует учитывать, что поисковик, вероятнее всего, выдаст большое количество списков с адресами и номерами портов прокси-серверов, но большая часть из них будет нерабочими. Процесс определения рабочего прокси-сервера можно выполнять вручную (это долго и нудно), а можно – с помощью специальных утилит, которые можно найти в Интернете. Порядок использования большинства таких утилит прост: в программу загружается список портов и адресов, и через некоторое время она выдает перечень тех из них, которые являются действующими.

Чтобы выйти в Интернет через прокси-сервер, необходимо выполнить соответствующие настройки интернет-обозревателя. Рассмотрим настройку выхода в Интернет через прокси-сервер на примере интернет-обозревателя Internet Explorer.

В окне Свойства обозревателя, открываемом с помощью команды главного меню Сервис►Свойства обозревателя, следует перейти на вкладку Подключения; содержимое этой вкладки представлено на рис. 3.5.

Рис. 3.5. Свойства обозревателя, вкладка Подключения

На данной вкладке следует нажать кнопку Настройка (эта кнопка выделена на рис. 3.5) – в результате на экране откроется окно Интернет Параметры, которое изображено на рис. 3.6.

Рис. 3.6. Окно Интернет Параметры

Чтобы включить режим использования прокси-сервера, нужно в данном окне в выделенной области Прокси-сервер установить флажок Использовать прокси-сервер для этого подключения (не применяется для других подключений). После этого станут доступными для редактирования поля Адрес и Порт, в которых с клавиатуры вводятся соответственно IP-адрес используемого прокси-сервера и номер порта. Выполненные настройки действительны только для того подключения, которое было выбрано в окне свойств обозревателя на вкладке Подключения (см. рис. 3.5).

С помощью кнопки Дополнительно, которая расположена справа от поля Порт, можно перейти в режим настройки дополнительных параметров прокси-сервера. При нажатии на данную кнопку на экране открывается окно, изображенное на рис. 3.7.

Рис. 3.7. Дополнительные параметры прокси-сервера

Данное окно включает в себя две выделенные области: Серверы и Исключения.

В выделенной области Серверы можно для каждого типа протокола указать отдельный прокси-сервер – для этого нужно сбросить флажок Один прокси-сервер для всех протоколов и ввести IP-адреса и порты используемых прокси-серверов в соответствующие поля. По умолчанию данный флажок установлен, и доступны для редактирования только поля для протокола НТТР.

В выделенной области Исключения можно создать список веб-адресов, для которых прокси-сервер использоваться не будет.

Наряду с прокси-серверами, в настоящее время широкое распространение получили анонимайзеры. Анонимайзер – это по сути разновидность прокси-сервера. Основное отличие состоит в том, что для использования анонимайзера не нужно выполнять никаких дополнительных настроек. Как правило, анонимайзер не имеет номера порта. Анонимайзер представляет собой обычную веб-страницу и имеет обычный веб-адрес. Например, один из популярных русскоязычных анонимайзеров расположен по адресу http://www.anonymizer.ru.

Порядок использования анонимайзера достаточно прост и напоминает работу с обычным поисковиком. Каждый анонимайзер имеет свою адресную строку, в которую следует ввести требуемый адрес и нажать расположенную рядом кнопку (она может называться Перейти, Go и т. п. – это зависит от конкретного анонимайзера). В результате будет выполнен переход на соответствующую страницу (сайт). Рекомендуется обратить внимание на содержимое адресной строки интернет-обозревателя – хорошо знакомый адрес будет выглядеть весьма непривычно: например, если обычно он выглядит www.piter.com, то при использовании анонимайзера http://www.anonymizer.ru он будет выглядеть следующим образом: http://www.anonymizer.ru/cgi-bin/webprox?session=demo&form=header&url=www.piter.com.

На некоторых анонимайзерах предусмотрено выполнение ряда настроек (но это необязательно). Как правило, параметры настройки представляют собой флажки либо переключатели. С их помощью можно включать/выключать разрешение скриптов, рекламы, рисунков и др.

Следует отметить, что действующий анонимайзер найти гораздо проще, чем действующий прокси-сервер.

Локальная сеть под контролем

Многие считают, что вопросы безопасности локальной сети – это головная боль исключительно системного администратора. Однако это не совсем так. В настоящее время нередки случаи, когда в одной квартире имеется несколько компьютеров, которые объединены в локальную сеть. Все большую популярность набирают локальные сети, в которые объединено несколько стоящих по соседству многоквартирных домов. Да мало ли случаев применения локальных сетей за пределами офиса, когда системного администратора поблизости нет?

В этой главе мы рассмотрим вопросы удаленного администрирования компьютера, а также контроля интернет-трафика (это бывает полезно, например, чтобы отследить возможную утечку информации).

Удаленное администрирование

Смысл удаленного администрирования заключается в том, что оно позволяет выполнять любые действия на удаленном компьютере (открывать файлы и папки, запускать приложения, изменять параметры настройки и т. д.). Кроме этого, возможности удаленного администрирования позволяют осуществлять слежку за тем, что происходит на удаленном компьютере (например, с рабочего компьютера днем можно просмотреть, чем занимается в это время ребенок на домашнем компьютере).

В операционной системе Windows XP реализована возможность дистанционного подключения к удаленному компьютеру. Для этого необходимо, чтобы на обоих компьютерах (рабочем и удаленном) была установлена Windows XP, и они были подключены к локальной сети либо Интернету.

Для подключения к удаленному компьютеру следует выполнить команду Пуск►Все программы►Стандартные►Связь►Подключение к удаленному рабочему столу. В результате на экране откроется окно, изображенное на рис. 4.1.

Рис. 4.1. Подключение к удаленному компьютеру

В данном окне в поле Компьютер следует с клавиатуры либо из раскрывающегося списка ввести IP-адрес или имя компьютера, к которому нужно подключиться, и нажать кнопку Подключить. При необходимости можно просмотреть и отредактировать параметры подключения. Для этого нужно нажать кнопку Параметры – в результате окно примет вид, как показано на рис. 4.2.

Рис. 4.2. Просмотр и редактирование параметров подключения

Параметры подключения в зависимости от функционального назначения сгруппированы на следующих вкладках: Общие, Экран, Локальные ресурсы, Программы и Дополнительно. Кратко остановимся на каждой из них.

На вкладке Общие (она открыта на рис. 4.2) осуществляется настройка общих параметров подключения: имя либо IP-адрес удаленного компьютера, имя рабочей группы или домена (если требуется) и пароль (если требуется). Также на этой вкладке можно сохранить текущие параметры подключения в отдельном файле для их последующего использования. Для этого нужно нажать кнопку Сохранить как и в открывшемся окне по обычным правилам Windows указать имя файла и путь для сохранения. Чтобы впоследствии использовать сохраненные настройки, нужно нажать кнопку Открыть и в открывшемся окне указать путь к требуемому файлу.

На вкладке Экран выполняется настройка некоторых параметров экрана. В частности, с помощью соответствующего ползунка указывается размер экрана удаленного компьютера (можно установить полноэкранный режим), а также требуемая цветовая палитра.

Параметры, расположенные на вкладке Локальные ресурсы, предназначены для настройки звукового оформления событий, использования сочетаний «горячих» клавиш, а также определения устройств, к которым должно выполняться автоматическое подключение при соединении с удаленным компьютером.

При необходимости можно сделать так, что при подключении к удаленному компьютеру будет автоматически запускаться какая-либо программа. Для этого нужно на вкладке Программы установить флажок При подключении запускать следующую программу, после чего в открывшемся поле ввести путь к требуемому файлу.

На вкладке Дополнительно осуществляется настройка ряда дополнительных параметров текущего подключения. В частности, устанавливается требуемая скорость соединения, а также при необходимости включается использование на удаленном компьютере фонового рисунка рабочего стола, визуальных эффектов, и др.

Следует отметить, что функциональность удаленного подключения к компьютеру, реализованная в Windows XP, предназначена не столько для удаленного администрирования, сколько для удаленной работы на компьютере (например, подключившись из дома к рабочему компьютеру, можно доделать то, что не получилось завершить в течение рабочего дня). Для удаленного администрирования целесообразно использовать специально разработанные программы; одна из таких программ рассматривается ниже.

Программа Remote Administrator в настоящее время является одной из самых популярных программ, используемых для удаленного администрирования. Эта программа условно-бесплатная: ее можно бесплатно использовать в течение 30 дней, после чего нужно будет либо приобрести лицензию, либо удалить с компьютера. Достоинством программы является то, что она поддерживает русский язык. Скачать Remote Administrator можно на странице www.radmin.com/ru/download; предлагаемый к скачиванию архив составляет чуть менее 2 мегабайт. Программа работает со всеми операционными системами семейства Windows, начиная с Windows 95.

Remote Administrator состоит из двух основных составных частей: Radmin Server и Radmin Viewer.

Radmin Server устанавливается на удаленном компьютере. При этом следует учитывать, что в операционных системах Windows NT/2000/XP/2003 для этого необходимы права администратора, поскольку в процессе установки создается новая системная служба. Radmin Server передает изображение с экрана удаленного компьютера на локальный компьютер.

Radmin Viewer устанавливается на локальном компьютере. С его помощью на экране локального компьютера показывается содержимое экрана удаленного компьютера, а также выполняются действия над удаленным компьютером (слежка, управление, администрирование и т. д.).

Для успешной работы необходимо, чтобы компьютеры между собой были соединены по протоколу TCP/IP.

После установки на удаленном компьютере Radmin Server рекомендуется просмотреть и, при необходимости – отредактировать параметры его настройки. Для перехода в соответствующий режим следует выполнить команду Пуск►Все программы►Remote Administrator►Настройка Remote Administrator server. В результате на экране откроется окно, изображенное на рис. 4.3.

Рис. 4.3. Настройка Remote Administrator Server

В данном окне основные параметры настройки содержатся под кнопками Тип запуска и Опции.

В первую очередь следует нажать кнопку Тип запуска – при этом на экране откроется окно, которое представлено на рис. 4.4.

Рис. 4.4. Выбор типа запуска Radmin Server

В данном окне с помощью соответствующего переключателя устанавливается требуемый тип запуска Radmin Server. Если выбран тип Автоматически (это значение установлено по умолчанию, и оно рекомендуется в большинстве случаев), то Radmin Server будет загружаться автоматически до входа пользователя в систему. При установленном значении Вручную для включения Radmin Server придется запускать исполняемый файл (либо непосредственно, либо с помощью соответствующей команды меню Пуск).

При нажатии на кнопку Опции на экране отображается окно, которое показано на рис. 4.5.

Рис. 4.5. Настройка опций Radmin Server

В данном окне осуществляется настройка целого ряда основных опций, во многом определяющих работу Radmin Server.

В верхней части окна при необходимости можно установить фильтр по IP-адресам. Это означает, что подключаться к данному компьютеру смогут только компьютеры с IP-адресами, внесенными в соответствующий список. Для включения фильтра нужно установить флажок Включить IP-фильтр. Для добавления в список новой позиции предназначена кнопка Добавить (работа со списком возможна только при установленном флажке Включить IP-фильтр). При нажатии на нее на экране откроется окно Добавить адрес в IP-фильтр, в котором выполняются необходимые действия. Чтобы удалить из списка ненужную позицию, следует выделить ее курсором и нажать кнопку Удалить.

В выделенной области Порт при необходимости можно изменить номер порта. По умолчанию порту присвоен стандартный номер 4899. Для того, чтобы его изменить, нужно сбросить флажок Стандартный (этот флажок установлен по умолчанию) – в результате станет доступным для редактирования расположенное ниже поле. В данном поле следует с клавиатуры ввести требуемый номер порта.

В выделенной области Значок в панели задач расположен флажок Не показывать значок. Если он установлен, то значок Radmin Server в панели задач отображаться не будет. По умолчанию данный флажок сброшен.

При необходимости можно вести протоколирование всех действий программы. Причем реализована возможность не только создания файла протокола, но и внесения информации в журнал событий (для Windows NT4.0/2000/XP/2003). Для создания файла протокола нужно установить флажок Вести протокол, и в открывшемся ниже поле ввести путь к файлу протокола; по умолчанию предложен путь C: logfile.txt. Чтобы информация автоматически вносилась в журнал событий, следует установить флажок Вести Event Log. По умолчанию оба флажка сброшены.

Параметры, расположенные в выделенной области Запрос при подключении, предназначены для настройки запроса, который будет появляться при подключении к удаленному компьютеру. Если установлен флажок Спросить пользователя, то подключение будет возможно только после того, как пользователь положительно ответит на соответствующий запрос. Если ответ на запрос не поступил (например, пользователя за компьютером нет), то возможность подключения определяется положением переключателя: если он установлен в положение Запрет после таймаута, то по истечении установленного промежутка времени (таймаута) подключение будет разорвано; если же выбрано положение Допуск после таймаута, то по истечении таймаута будет получен допуск к удаленному компьютеру. Величина таймаута определяется в поле Таймаут…секунд (по умолчанию установлено 10 секунд).

После настройки Radmin Server удаленный компьютер готов к подключению извне (еще раз напомним, что компьютеры должны быть соединены по протоколу TCP/IP).

На локальном компьютере следует запустить Radmin Viewer – рабочий интерфейс программы представлен на рис. 4.6.

Рис. 4.6. Окно Radmin Viewer

В данном окне содержится перечень созданных ранее подключений (например – к компьютеру знакомого, к рабочему компьютеру, и т. д.). При первом запуске, разумеется, в окне не будет ни одного подключения.

Каким же образом создать новое подключение? Для этого нужно воспользоваться командой главного меню Соединения►Новое (данная команда вызывается также нажатием клавиши Insert) – при ее активизации на экране откроется окно, изображенное на рис. 4.7.

Рис. 4.7. Создание нового подключения

В данном окне в поле Название записи с клавиатуры вводится произвольное название создаваемого подключения, а в поле IP-адрес или DNS-имя – IP-адрес удаленного компьютера либо его имя. Также здесь указывается номер порта; по умолчанию установлен стандартный порт с номером 4899. При необходимости этот номер можно изменить, но для этого предварительно нужно сбросить флажок Стандартный порт.

В выделенной области Дополнительно находится флажок Подключиться через. Если он установлен, то становится доступным поле, в котором с клавиатуры либо из раскрывающегося списка (этот список обычно содержит перечень созданных ранее подключений) вводится имя компьютера, через который нужно подключиться к удаленному компьютеру (своего рода «прокси-сервер»). Это бывает необходимо, например, когда нет прямого соединения с удаленным компьютером через протокол TCP/IP, но есть такое соединение с промежуточным компьютером, а у него, в свою очередь – с удаленным. Могут также возникать и другие ситуации, когда для соединения с удаленным компьютером может потребоваться промежуточный компьютер. При этом следует учитывать, что Radmin Server должен быть установлен и на промежуточном компьютере, и на удаленном.

Завершается процесс создания нового подключения нажатием кнопки ОК. С помощью кнопки Отмена осуществляется выход из данного режима без сохранения изменений.

Для соединения с удаленным компьютером следует выделить требуемое подключение и выполнить команду главного меню Соединения►Подключиться либо нажать клавишу Enter. Также для этого можно воспользоваться командой Соединения►Подключиться к… – в данном режиме создается новое подключение, и это подключение тут же можно запустить на выполнение; при этом с помощью соответствующего переключателя выбирается требуемый режим соединения.

Для выбора режима соединения предназначены также команды меню Режим. Возможен выбор любого из перечисленных ниже режимов.

♦ Управление – в данном режиме можно управлять удаленным компьютером с помощью мыши и клавиатуры локального компьютера. При этом осуществляется просмотр экрана удаленного компьютера.

♦ Просмотр – режим предназначен только для слежки за удаленным компьютером, т. е. для просмотра содержимого его экрана.

♦ Телнет – данный режим можно применять только к компьютерам, работающим под управлением операционной системы Windows NT/2000/XP/2003.

♦ Обмен файлами – в данном режиме осуществляется обмен файлами и папками с удаленным компьютером. Возможности программы предусматривают обмен файлами, объем которых не превышает 2000 Гб, и папками, содержащими не более 20000 объектов.

♦ Выключение – режим предназначен для выполнения следующих действий над удаленным компьютером: перезагрузка, выключение, приостановка работы и завершение сеанса работы для текущего пользователя удаленного компьютера.

При необходимости можно изменить параметры созданного ранее подключения – для перехода в соответствующий режим нужно выделить подключение курсором и выполнить команду главного меню Соединения►Свойства либо аналогичную команду контекстного меню. Для удаления созданного ранее подключения предназначена команда Соединения►Удалить.

Очевидно, что с помощью программы Remote Administrator можно не только выполнять доскональную слежку в режиме реального времени за тем, что происходит на удаленном компьютере, но и вмешиваться в работу удаленного пользователя, а также выполнять другие действия по управлению и администрированию удаленным компьютером. При этом возможности программы позволяют «держать на контроле» не только один, но и несколько удаленных компьютеров, и отслеживать таким образом все, что происходит в локальной сети.