"

В современном мире каждый человек должен разбираться в основных терминах из мира информационных технологий. «Слово и Дело» подготовило словарик самых важных терминов кибербезопасности.

Киберпреступность – уже не миф и не будущее. Многие люди сами выкладывают в сеть всю информацию о себе и о своих финансах так, что любой мошенник может легко ею воспользоваться. Важно отличать оригинальные сайты от «подделок», уметь очищать компьютер от старых данных, которыми могут воспользоваться мошенники, и понимать, как на компьютер попадают вирусы.

Бэкдор – вредоносная программа, которую используют мошенники для получения доступа к вашему компьютеру за счет уязвимости в системе безопасности. Само слово произошло от английского backdoor – «задняя дверь». Это такая лазейка, которая помогает злоумышленникам незаметно проникать в устройства пользователей, копаться в системе, устанавливать на компьютер программы и вирусы и копировать информацию. На самом деле, в интернете можно найти целые инструкции, как подключиться к камере или микрофону жертвы.

Обнаружить такую «заднюю дверь» довольно сложно. Такие бэкдоры могут быть заложены в саму систему компьютера, в прошивку. Конечно, так бывает не всегда, но никто не расскажет вам в магазине, что у этого компьютера есть такая «ахиллесова пята».

Источник фото: pexels.com

Internet Protocol Address – уникальный код для подключения к интернету. Айпи можно узнать по типичной последовательности цифр и точек. Обычно он выглядит так: 123.456.78.901. А узнать именно свой адрес можно, вбив в поисковую строку браузера «узнать IP».

Зачем это нужно? Каждый раз, когда человек заходит на какой-нибудь сайт или использует приложение через сеть, этот сайт может узнать местоположение по IP-адресу. Все устройства, которые подключены к одной сети, обладают одним, общим IP-адресом.

Сайты в интернете могут самостоятельно блокировать доступ к контенту, запретив показ сайта IP-адресам из какой-либо страны. Профессионалы называют это «геоблокировкой». Владельцы сайта и провайдеры могут легко узнать местоположение человека по IP, а также когда и что пользователь смотрел на сайте.

VPN - Virtual Private Network – дословно, виртуальная частная сеть. Это такая технология, которая позволяет обеспечить одно или несколько соединений поверх другой сети. Другими словами, VPN – это защищенный тоннель, который проведет вас сквозь «всевидящее око» IP и позволит вам заходить на сайты, заблокированные в вашем регионе или вашим провайдером. VPN шифрует трафик и должно обеспечивать пользователю полную анонимность, хотя в реальности его все равно можно расшифровать.

VPN – полезная штука, благодаря которой владелец сайта или провайдер не увидит, что вы делали на сайте, откуда заходили и сколько времени провели на сайте. Поэтому, если вы зашли на сайт онлайн-магазина, вас не будут догонять похожие товары еще полмесяца. У некоторых браузеров есть бесплатные VPN-расширения, которые легко можно установить на компьютер.

Источник фото: pexels.com

Прокси-сервер – это штука, по функционалу похожая на VPN. Программа, которая выступает посредником между пользователем и сайтами. Обычно человек подключается к сайту напрямую. Но если он решил воспользоваться прокси-сервером, то сайт увидит не вас, а прокси.

Благодаря технологиям прокси, можно сохранять анонимность в интернете. Сайт не сможет собрать о вас никакую информацию.

Иногда прокси-сервера используют большие компании для контроля доступа в интернет сотрудников. Руководители компании с помощью прокси могут увидеть, кто, когда и сколько просидел в интернете, на какие сайты заходил и что скачивал. Также можно и блокировать доступ в интернет.

Куки – небольшой фрагмент данных, которые хранятся в нашем компьютере или телефоне и содержат различную информацию о сайтах. Наверняка вы не раз видели всплывающее окно: «Я согласен использовать cookie-файлы». Сайты и поисковики таким образом собирают информацию о ваших просмотрах, анализируют данные и в будущем предлагают вам нечто похожее на то, что вы уже смотрели.

Или, допустим, вы заполняли какую-нибудь анкету на сайте, а в будущем, в похожей анкете, браузер сам предложит автозаполнение окошек.

С одной стороны, куки облегчают нам жизнь. Нам не приходится тратить время и силы на заполнение информации о себе при регистрации или покупке товаров. Сами по себе эти файлы безобидные, но специалисты все равно советуют их «чистить» где-то раз в месяц. Если на ваш компьютер или смартфон попадет шпионская программа, она сможет выудить из браузера много интересного. Преступники могут использовать историю посещений для шантажа.

Источник фото: pexels.com

Кейлоггер – программа, которая записывает все, что пользователь печатает на клавиатуре. Благодаря этому злоумышленники могут определять ваши логины и пароли на сайтах. Кейлоггеры бывают аппаратными или программными. Аппаратные нужно устанавливать на компьютер. Программные — сидят в компьютере, собирают логины, пароли и прочую информацию. Такого кибершпиона сложно обнаружить даже с помощью антивирусов. Он может прятаться так долго, пока данные не начнут отправляться на сервер мошенника.

Эти программы, бывает, используют и в благих целях. Например, как родительский контроль, когда мама и папа могут посмотреть, что делает и пишет ребенок на компьютере. Или крупные компании, которые могут отследить, что делал сотрудник: писал документ в текстовом редакторе, или бездельничал.

Фишинг (от англ. fishing — рыбалка) — «выуживание» личной информации, которую пользователь сам вводит на «липовый» сайт: ФИО, адрес, телефоны, данные кредитной карточки – все, что мы обычно вводим на сайт при покупках в интернете. Каждому из нас приходило на почту письмо, где нужно перечислить какую-нибудь маленькую сумму, чтобы получить большой выигрыш.

Это работает, как телефонное мошенничество, когда люди, напуганные или восторженные каким-нибудь сообщением от лжепредставителя банка или лотереи, рассказывают по телефону все свои данные.

Иногда вам приходит сообщение с подозрительной ссылкой от друга. Нажав на нее, вы получаете вирус на компьютере.

Как распознать и защититься от фишинга? В первую очередь сохраняйте спокойствие и не поддавайтесь на провокации. Открывайте только те ссылки, которым вы доверяете. Перед тем, как открыть ссылку от друга, переспросите его, что там. Может быть, вовсе не он отправил это письмо, а мошенники. Изучите внимательно сайт, на который вы собираетесь вводить данные карточки. Скорее всего, вас переведут на защищенный сайт банка. А во время оплаты вам должно прийти смс с подтверждением оплаты. Как и в случае с телефонным мошенничеством, помните, что ни один сотрудник банка не может у вас потребовать информацию с обратной стороны банковской карточки. Эти три цифры знаете только вы, и никому их не сообщаете.

Источник фото: pexels.com

Шифраторы – вирусы-вымогатели. Попадая на компьютер, они шифруют файлы и требуют перевести деньги в обмен на восстановление доступа.

Вымогатель может попасть на устройство через вложение, полученное по почте, непроверенную флешку, файл с эпизодом сериала, скачанный с подозрительного ресурса. Выкуп обычно требуют в криптовалюте, поэтому отследить платеж и вычислить мошенника почти нереально. Платить никому и ни в коем случае не нужно. Скорее всего, злоумышленники не выполнят обещания. Заплатил за доступ – поддержал развитие киберпреступности.

Не скачивайте музыку, видео, игры и программы с неизвестных и непонятных сайтов. Делайте резервную копию всех ваших файлов – например, в сохраненных сообщениях в Telegram или в облаке и не открывайте ссылки и сообщения от неизвестных вам людей. Несколько раз проверьте, можно ли доверять этому сообщению.