Поиск в интернете
Шрифт:
Преобразование условного (виртуального) имени в реальное возлагается на веб-сервер и никаких дополнительных забот у «добропорядочных» посетителей не вызывает.
Подводные камни Интернета
Точно так же, как в реальном мире небезопасно нырять в незнакомом водоеме или ехать в экзотические страны без профилактических прививок, в Интернете небезопасно путешествовать по незнакомым веб-сайтам без предварительной «боевой» подготовки. Поэтому прежде чем перейти к описанию технологий поиска, поговорим о возможных неприятных сюрпризах, подстерегающих новичков на просторах Всемирной паутины.
Вирусы, черви и троянские кони
Как ни странно, в этой самой «паутине» путешественникам следует опасаться не пауков, а вирусов, червей и… коней.
Вряд ли кто-нибудь
Способы вредоносного воздействия на компьютер со стороны «классических» вирусов могут быть самыми разнообразными. Однако всех представителей этого семейства объединяет одно: способность к саморазмножению, то есть умение создавать собственные копии. Размножение вирусов происходит непосредственно на зараженном компьютере, без привлечения специфических сетевых технологий. При работе в Интернете источником заражения может оказаться исполняемый файл (с расширением exe, com или bat), загруженный пользователем с какого-либо сайта (в том числе и файл самораспаковывающегося архива или дистрибутива), либо файл-вложение, прикрепленный к полученному по электронной почте письму.
А вот сетевые черви для своего распространения используют разнообразные сервисы Интернета (электронную почту, системы обмена мгновенными сообщениями) и особенности сетевых протоколов. Большинство известных червей распространяются в виде файлов, вложенных в электронное письмо, с помощью ссылок на зараженный файл в ICQ-сообщениях, файл в каталоге обмена P2P и т. д. Некоторые черви (так называемые бесфайловые, или пакетные, черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и там активизируют свой код. Сетевые черви нечасто наносят вред собственно «приютившему» их компьютеру. Обычно они подготавливают его для совместной атаки (вместе с другими зараженными компьютерами) на какой-либо веб-сервер.
Троянские кони, или просто троянцы – это программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях. Причем свои функции троянец может выполнять либо вообще не выдавая свое присутствие на компьютере, либо прикрываясь какой-либо полезной программой, в состав которой он входит (благодаря чему, собственно, этот вид вредителей и получил свое название). Например, троянский модуль может входить в состав программы – менеджера загрузки: помогая вам скачивать из Интернета нужный файл, она одновременно может отсылать «хозяину» сведения об установленном на вашем компьютере программном обеспечении.
Чтобы обезопасить себя от перечисленных вредителей, позаботьтесь заблаговременно об установке на компьютер антивирусов, антишпионских программ, а также персональных брандмауэров (межсетевых экранов).
Ловля на удочку
Как это ни печально, но в последнее время Интернет славится тем, что вы можете не только «поймать» в нем нечто неприятное, но и сами можете оказаться на удочке у нечистоплотных «старожилов» Сети. Речь идет о так называемом фишинге.
Фишинг (от англ. fishing – удить рыбу) – это попытка выуживания у посетителей Сети (в основном через электронную почту) секретной информации, такой как пароли и другая личная информация, со стороны злоумышленников, выдающих себя за лица или организации, заслуживающие доверия. Злонамеренные атаки с применением фишинга зачастую приводят к тому, что пользователь разглашает секретную информацию, в том числе и финансовую, что может нанести ущерб его конфиденциальности и финансовому состоянию.
Идея фишинга состоит в том, что атакующий должен привлечь внимание и, используя интересную для атакуемого тему, заставить его выполнить определенные действия:
• посетить сайт и ввести там какие-либо данные;
• скачать и запустить неизвестное приложение;
• открыть пришедший по электронной почте файл.
Фантазия
От фишинг-атак не спасет ни антивирус, ни брандмауэр. Главное оружие против них – ваша собственная аккуратность и осторожность при встрече с подобными предложениями.
Только сейчас и только у нас
По духу очень близка фишингу еще одна напасть Интернета – спам.
Сегодня мало кто помнит, откуда появилось само слово «спам». Его корни уходят к некомпьютерной рекламе. Spam – это зарегистрированная торговая марка компании по производству консервов Hormel Foods Corporation. Этим же словом стали называть сообщения, которые принудительно рассылаются подписчикам телеконференций для напоминания о тематике дискуссионных списков. Позднее «спамом» стали обозначать и другие непрошеные рекламные сообщения в электронной почте, а отправителей подобных посланий стали звать спамерами.
Цели спамеров могут различаться весьма существенно: это и «просто реклама», и раскрутка некого сайта, и рассылка вредоносных программ (в том числе троянцев и сетевых червей). Однако в последнее время все большее распространение получают спамерские рассылки, имеющие целью финансовое мошенничество.
Из мошеннических спамерских новинок в российской части Интернета (Рунете) следует отметить так называемые «нигерийские письма». Они представляют собой электронные письма, написанные от имени реальных или вымышленных лиц, обычно граждан стран с нестабильной экономической ситуацией, воспринимаемых публикой как рассадник коррупции. Первый зафиксированный спам такого типа рассылался от имени вымышленных нигерийских чиновников, именно поэтому он и получил такое название.
Автор «нигерийского письма» обычно утверждает, что он располагает миллионами долларов, но они приобретены не совсем законными способами или же хранятся в обход закона. Например, это украденные иностранные инвестиции или гранты ООН. Далее автор письма объясняет, что по этой причине он не может более держать деньги на счету в нигерийском банке и что ему срочно требуется счет в зарубежном банке, куда можно перечислить «грязные» деньги. В качестве вознаграждения за помощь предлагается от 10 до 30 % от заявленной в письме суммы. Идея мошенничества заключается в том, что доверчивый пользователь предоставит автору письма доступ к своему счету. Нетрудно предугадать результат – все деньги с этого счета будут сняты и уйдут в неизвестном направлении.
Для защиты от спама в настоящее время созданы специальные программы. Большинство из них работают в качестве фильтров, отсекающих все подозрительные послания на пути к вашему электронному почтовому ящику. Правила отбора основаны на использовании черных и белых списков. В черные списки включаются IP-адреса, доменные имена и адреса электронной почты, зарекомендовавшие себя как источники спама. Письма, поступившие от отправителей из черного списка, блокируются. Правила, основанные на использовании белого списка, более жесткие: они обеспечивают пропуск писем только от тех отправителей, которые включены в такой список.