Переосмысление компьютерной безопасности

Последние события связанные с разоблачением Эдвардом Сноуденом слежки американских и европейских разведывательных служб, дали повод для переосмысления личных и корпоративных схем безопасности, применяемых на компьютерах и в сети Интернет.

Использование свободных (открытых) OpenSource программ, стало более предпочтительно по сравнению с платными или бесплатными (но не OpenSource) программами, даже не смотря на превосходство (по функциональности) многих не свободных программ над свободными. Особенно это касается обозревателей сети Интернет, которые обычно именуются браузерами.

Давно известно, что Google Chrome шпионит за своими пользователями. Этот обозреватель имеет уязвимости, которые могут привести к раскрытию личных данных пользователя. Также для этого обозревателя существует большое количество плагинов и расширений и они тоже способны отслеживать пользователя и попытаться его идентифицировать. Кое-кто утверждает, что Google тесно сотрудничает с АНБ и то, что браузер Google Chrome имеет закладки и уязвимости, заложенные в него самими разработчиками. Как недавно выяснилось, Google Chrome может осуществлять запись разговоров пользователя с помощью микрофона установленного на компьютере, без разрешения. Таких случаев с получением доступа к личным данным пользователей очень много и не только с браузером, но и с другими продуктами Google. Не только Google осуществляет шпионаж, но и многие другие компании. К тому же, многие приложения теоретически способны отслеживать пользователей и собирать конфиденциальные данные.
С Google Chrome, а также с другими приложениями есть один важный нюанс — надо с выходом каждой новой версии внимательно изучать новый функционал программы и её настройки. Всё дело в том, что разработчики добавляют функционал к программе, который может нанести вред пользователю, раскрыв его личные данные. Так, что новые возможности программы не всегда идут на пользу конечному пользователю.

Основное средство для идентификации пользователя — это куки, особые файлы, которые хранятся в папке (директории) браузера на вашем компьютере. Куки являются уникальными файлами и они помечают вас, позволяя серверу (сайту) определить вас и время загрузки куки и соответственно срок действия куки. Также сайты могут с помощью сценариев JavaScript, подгружаемых с сайта, определять версию вашей ОС, разрешение монитора, все файлы куки, а также объекты Flash. Если поддержка JavaScript отключена в обозревателе, то безопасность многократно повышается и большая часть вирусов остаётся за бортом, так как вирусы в основном проникают через уязвимости в обозревателе, а именно через движок JavaScript, который встроен в обозреватель. JavaScript часто используется для проникновения вирусов, через браузер в операционную систему. В ОС семейства Unix, вирусы обычно не могут выйти за пределы обозревателя, так как вирусы прежде всего пишутся под платформу Windows, а в Unix имеется система прав доступа к директориям и файлам, которую взломать не так просто.

Следует понимать, что обозреватель — это основное средство доступа в сеть и поэтому на него приходится наибольшее количество нападений и взломов. В ОС Windows обозреватель IE тесно интегрирован в систему и потому взлом IE ведёт к получению доступа к системным файлам Windows.

Вы можете оставить комментарий, или отправить trackback с Вашего собственного сайта.

Написать комментарий