Сетевая безопасность: защити свои деньги

Сетевая безопасность: защити свои деньги
Широкое распространение интернета породило новый вид преступности – киберпреступность. Сегодня уже никого не удивишь историей о том, как злоумышленники проиграли деньги со счета в покер-руме либо украли их со счета в одной из платежных систем, потому что таких историй множество.

Данная статья поможет вам надежно «закрыть» свой компьютер от злоумышленников и сохранить ваши деньги.

Безопасный онлайн-покер начинается с… подключения к интернету. Именно от выбора способа подключения к интернету будет зависеть безопасность вашего компьютера.

Наиболее опасным вариантом являются локальные сети. Только в локальной сети ваш новенький компьютер может быть заражен уже через несколько секунд после подключения. Это может произойти «благодаря» тем пользователям локальной сети, которые не защищают свои компьютеры, вследствие чего у них поселяется программа, которая в автоматическом режиме атакует все доступные компьютеры. С помощью такой программы злоумышленник может получить ваши логины/пароли в покер-румах, платежных системах и почтовых службах либо удаленно управлять вашим компьютером. На данный момент далеко не все локальные сети изменили принципы работы и защитили своих пользователей от этих угроз. К тому же локальные сети зачастую предоставляют реальный ip-адрес, что делает работу злоумышленника более легкой. Поэтому использование этого метода подключения к интернету является нежелательным.

При использовании Wi-Fi-подключения следует установить фильтрацию доступа по MAC-адресу (Wireless-Management-Access List). Чтобы зашифровать трафик через WPA/WPA2 (Wireless-Security-WPA/WPA2) устанавливаете режим PSK String, вводите секретный пароль, после чего вводите его в настройках подключения Wi-Fi вашего ПК.

Идеальным типом подключения по параметрам цена /качество /безопасность является adsl-подключение. Это связано с тем, что компьютер подключается к интернету не напрямую, а через роутер, и реальный ip-адрес компьютеру не назначается. В дополнение к этому для защиты компьютера от проникновения вредоносных программ роутер использует фаерволл.

Перефразируя известное выражение, можно сказать: владеющий информацией о вас завладеет вашими деньгами. Если вы не планируете в ближайшем будущем снискать лавры телезвезды, оставляйте в интернете как можно меньше данных о себе. Регистрируясь на форумах или в icq, совершенно не обязательно указывать вашу полную автобиографию и генеалогическое древо до 9-го колена, достаточно будет указать лишь город / возраст, в исключительных случаях – имя, и никогда – Ф.И.О. Заметьте, я написал «возраст», а не «дата рождения», потому что дату вашего рождения посторонним людям знать не нужно, ибо это может быть использовано против вас. Например, платежная система Moneybookers, в качестве секретного вопроса при совершении транзакций, просит указать дату рождения. Если вы хотите, чтобы ваши интернет-собеседники знали ваш возраст, то укажите верный год вашего рождения, а день и месяц – вымышленные.

Не стоит сообщать всем ваш ник в покерруме. Во-первых, потому что без знания ника усложняется получение доступа к вашему аккаунту. Во-вторых, никому не нужно знать, сколько денег вы зарабатываете, играя в покер. Дело в том, что существуют такие сайты (например, pokertableratings.com и pokerprolabs.com), которые собирают сведения об игроках и выкладывают их в свободный доступ. Любой желающий, зная ник игрока, может бесплатно получить информацию о том, по каким ставкам и как много играет этот человек, а также сколько он выиграл / проиграл.

Никто не должен знать е-мейл, с которым вы зарегистрированы в покерруме, потому что, получив доступ к е-мейлу, злоумышленник через систему восстановления пароля получит доступ к вашему аккаунту в покерруме. Емайл, который вы использовали для регистрации в покерруме, нельзя использовать для других целей. Если вы планируете регистрироваться в нескольких покеррумах, то для каждого из них должен быть зарегистрирован отдельный е-мейл. Это будет еще одной преградой на пути злоумышленника. Если вы будете зарегистрированы с одним емайлом в нескольких покеррумах, то, взломав этот е-мейл, злоумышленник получит доступ ко всем вашим аккаунтам. Если же вы используете для регистрации в покеррумах разные е-мейлы, то взлом одного из них грозит потерей денег только в одном покерруме.

На данный момент лучшим почтовым сервисом является gmail.com от google. В феврале 2011 года данный сервис ввел новую бесплатную услугу двойной авторизации. Это означает, что для входа в вашу gmail-почту сначала необходимо ввести пароль, после чего на указанный ранее в настройках мобильный телефон приходит смс с кодом, который нужно ввести на сайте gmail.com. Без этого кода войти в аккаунт невозможно, а это значит, что без физического доступа к вашему телефону никто не получит доступ к вашей почте.

Пароль должен быть сложным. Очень сложным. Таким сложным, что даже вам трудно будет его запомнить. Вас напрягает слово «трудно»? Тогда готовьтесь стать легкой добычей.

Правила составления паролей:

1) в качестве пароля категорически запрещается использовать: дату рождения, клички домашних животных, простые наборы букв / цифр (qwerty/123456), простые слова, название места работы / учебы, номера машины / телефона и т.д. Все, что просто запомнить вам, или уже занесено в программы, подбирающие пароли, или легко узнать (вы ведь уже поместили в «Одноклассниках» фотку со своим любимым песиком и назвали ее «я и Шарик»J);

2) идеальный пароль состоит из букв разного регистра, цифр, специальных символов (не всегда допускаются). При этом не стоит брать простое слово и заменять буквы цифрами, например d010t0, поскольку уже все знают что букву L заменяют на единицу, а букву О – на ноль, и это учитывается при написании программ подбора паролей. Конечно, вы можете сами придумать правила замены букв, например, если ваша школа находилась по адресу ул. Сталина, 34, то все буквы С вы заменяете на 34.

Идеальное место для хранения паролей – ваша память. Наихудшее – ваш компьютер. Неплохим решением будет сохранить карты пополнения счета операторов мобильной связи и использовать цифры с них в качестве пароля (не забудьте добавить туда буквы). Ваш монитор / телевизор / фотоаппарат также может быть надежным хранилищем вашего пароля, если вы будете использовать в качестве оного серийные номера указанной техники.

Программное обеспечение покеррума снабжено функцией «запомнить пароль». Этой функцией стоит пользоваться только на стационарных домашних компьютерах. Пароль нельзя сохранять на ноутбуке, поскольку его вы можете потерять, а также на офисном компьютере – к нему имеете доступ не только вы.

Для каждого покеррума, для каждого емайла пароль должен быть уникальным. Не используйте один и тот же пароль более одного раза.

Никому ни под каким предлогом не сообщайте свой пароль!

Для тех, кто играет по высоким ставкам и хранит крупные суммы в покеррумах, наилучшим вариантом будет приобретение отдельного компьютера для игры в покер. На этот компьютер вы устанавливаете:

1.      Windows (лицензионный);

2.      антивирус и фаерволл (лицензионные);

3.      софт, необходимый для работы платежной системы;

4.      программу покеррума;

5.      софт, помогающий игре, например holdem manger, pokerstove (лицензионный).

Все. Точка. Больше никаких программ на этом компьютере быть не должно. Все программное обеспечение должно быть лицензионным, потому что только так вы можете быть уверены, что в него уже не встроен вирус. Рекомендованный антивирус – kaspersky, фаерволл – Outpost Firewall.

С данного компьютера вы посещаете только сайты покеррума, платежной системы и почтового сервиса. Также можно посещать официальные сайты софта, помогающего игре, с целью скачать последние версии программного обеспечения. Windows должен быть настроен на автоматическое обновление.

Также приветствуется наличие отдельного подключения к интернету, исключительно для игры в покер / совершения онлайн-платежей.

Для игроков, которые пока играют на низких лимитах, выделение отдельного компьютера и подключения к интернету, конечно, не по банкроллу. В то же время покупка лицензионного антивируса вполне по карману, например лицензия на Kaspersky Internet Security 2011 стоит всего $60 в год.

Вместо отдельного компьютера следует использовать виртуальные машины. Последние представляют собой программу, которая после инсталляции создает виртуальный жесткий диск, куда можно установить операционную систему. То есть у вас получится «компьютер в компьютере». После запуска основного компьютера вам нужно будет запустить еще и виртуальный компьютер (время загрузки аналогично времени загрузки основного).

Подключение виртуального компьютера к основному происходит автоматически после установки софта. В настройках виртуальной машины следует выбрать тип подключения nat, благодаря чему ваш виртуальный компьютер станет «невидимым из интернета».

При этом в случае, если ваш основной компьютер будет заражен, то вирусные программы не смогут проникнуть с него на виртуальный компьютер.

С виртуального компьютера вы посещаете только сайты покеррума, платежной системы и почтового сервиса. На виртуальный компьютер вы устанавливаете только софт покеррумов / платежных систем, антивирус (можно и бесплатный, например Avast), программы, помогающие при игре (holdem manger, pokerstove (лицензионный)).

Антивирус следует установить не только на виртуальный компьютер, но и на основной, благодаря этому входящий трафик будет проходить двойную проверку.

При наборе логинов / паролей на виртуальном компьютере использовать виртуальную клавиатуру (Пуск-Все программы-Стандартные-Специальные возможности). Это позволит снизить риск кражи паролей, если основной компьютер заражен программой-кейлогером.

Рекомендуемые программы – Microsoft VirtualPC (бесплатная) и VMWare (платная).

Итак, чтобы обезопасить свой счет в покерруме, вам следует:

1.      использовать антивирус;

2.      использовать только сложные пароли;

3.      никому не сообщать ваши логины/пароли в покеррумах;

4.      пользоваться надежной почтой (рекомендуется gmail.com);

5.      никому не сообщать е-мейлы, с которыми вы зарегистрированы в покеррумах;

6.      для регистрации в разных покеррумах используйте разные е-мейлы;

7.      не стоит скачивать и устанавливать софт с неизвестных сайтов, как и ходить по ссылкам, получаемым со спамом;

8.      как только появится возможность, приобретите отдельный компьютер для игры в покер;

9.      все программное обеспечение на вашем компьютере должно быть лицензионным.

Текст: Олег Кацман 

 

Комментировать

Ответ на комментарий "":

   Забыли пароль?