Отправляет email-рассылки с помощью сервиса Sendsay

Чистый Интернет

  Все выпуски  

Чистый Интернет


Правила защиты от спама

01.11.2008 / Ликбез / ,

Защита от спама (нежелательной почты) состоит из двух частей. Первая часть заключается в том, чтобы адрес вашего почтового ящика не попал к спаммерам (авторам спама), а вторая - в том, чтобы пришедший спам доставил вам как можно меньше проблем.

Постарайтесь, чтобы спаммерам не достался адрес вашей электронной почты. Для этого не оставляйте его в открытом виде на форумах и в других “общественных” местах. Например, вместо myaddress@mail.ru можно записать myaddress[sobaka]mail.ru. Человек, который захочет написать вам письмо, сможет расшифровать такой адрес, а вот робот-сборщик адресов - нет.

Осторожно относитесь к подписке на рассылки на подозрительных сайтах. Вполне возможно, что форма подписки служит лишь для сбора электронных адресов.

Но как бы осторожно вы ни обращались с адресом вашего почтового ящика, спам, как правило, все равно находит дорогу в него. Большую часть незваной почты фильтруют сами почтовые сервера, но что-то все же доходит до пользователей. Наша с вами задача - как можно скорее понять, что письмо - это спам, и удалить его или, используя возможности почтовой системы или программы, занести в спам-лист.

Обычно для идентификации спама достаточно­ прочесть тему письма - они, в основном, содержат рекламные предложения. Как правило, текст таких сообщений не намного лучше заголовков - те же предложения и ссылки, по которым вас ждут обещанные в письме блага. Правда, нередко главной “наградой” щелкнувшего по ссылке может быть свежий компьютерный вирус, умышленно размешенный на страничке, на которую ведет эта ссылка.

Если вы точно поняли, что принятое письмо - это спам - удаляйте не колеблясь. Ну а если есть сомнения - откройте его - вдруг это вполне обычная корреспонденция, лишь внешне напоминающая спам.

Кроме того, большинство почтовых программ, а также онлайн-служб поддерживают функцию обучения борьбы с нежелательной почтой. Достаточно один раз указать системе, что полученное письмо - это спам, и в будущем письма с этого почтового адреса или с аналогичной темой будут складываться в отдельную папку, в которую можно, в принципе, даже и не заглядывать, лишь периодически очищая ее.

И самое главное - никогда не отвечайте спаммерам! - это обычно лишь усиливает поток рекламных писем.

***

Рунет будут регулировать по-китайски?

Желание «отрегулировать» Интернет не дает покоя многим людям, обычно совершенно не представляющим себе, что, собственно, это такое – Интернет. На этот раз интересную идею высказал глава объединения компаний-разработчиков программного обеспечения России, Украины и Белоруссии «Руссофт» Валентин Макаров. Он предложил последовать примеру Китая, в котором, как известно, вся размещаемая в Сети информация, подвергается строгой цензуре, и какой-либо китайской свободе слова в Интернете говорить не приходится. Валентин Марков предлагает выработать некие «правила и стандарты отнесения источников информации к опасным для общества», а также организовать «управление национальной сетью на основе диалога государства и сообщества пользователей».

Очень оригинальное предложение: сначала установить жесткую цензуру и контроль за сайтами Рунета (источниками информации), а потом вести диалог…

А, может быть, и диалога никакого не нужно? Зачем? Издать закон, а всех нарушителей и недовольных – в тюрьму! Китайская модель предполагает именно такое решение вопроса регулирования отношений в Сети.

***

Как противостоять утечке информации и социальной инженерии?

Социальная инженерия — это манипуляция людьми. Проще говоря — искусный обман. Как правило, для того чтобы управлять человеком, нужно войти к нему в доверие, испугать его, убедить в чем-то. Если вам приходит электронное письмо, где вам предлагают сменить пароль к платежной системе E-Gold (или к любому другому сервису) — будьте очень осторожны. Письмо может быть поддельным, отправленным вовсе не службой поддержки сервиса, а злоумышленниками.

Если вы все же решите изменить пароль — постарайтесь войти на сайт, используя свой обычный метод входа — например, ссылку, записанную в Избранном, или, возможно, вручную введя адрес в соответствующее поле браузера. Ни в коем случае не кликайте по ссылке, которую вам предлагают в письме. Вполне возможно, что эта ссылка приведет вас на поддельный сайт, неотличимый внешне от настоящего, специально созданный для того, чтобы собирать пароли доверчивых пользователей.

Или еще один пример: сетевому администратору звонит один из офисных работников и просит его продублировать, якобы, забытый пароль входа в корпоративную сеть. Никто не гарантирует, что звонящий сотрудник — это не злоумышленник, который хочет проникнуть в информационную систему компании. Часто администраторы приглашают пользователей в свой кабинет для того, чтобы они сами сменили свой пароль, и, пожалуй, — это лучшая защита от подобных трюков.

Утечки информации — это один из основных источников взлома компьютерных систем. Простейший пример — записанный на клейком листочке логин и пароль электронной почты.Зачастую таким листочком, прикрепленным у компьютера, пользуются сразу несколько человек. А в помещение, где стоит этот компьютер, то и дело заходят посетители, и если бы кто-нибудь их них захотел подсмотреть эти атрибуты, ему бы не составило труда подключится к чужому почтовому ящику. Очевидно, что в такой ситуации записку с паролем надо снять и убрать подальше от чужих глаз. Или вовсе выбросить. Но и здесь нужно быть осторожным — ведь вполне возможно, что злоумышленник решит покопаться в мусорном баке, или в корзине для бумаги и обнаружить ваши личные данные.

Думаю, способы борьбы с обманом и утечками информации очевидны. Во-первых — побольше скептицизма и недоверия, а во-вторых — с важными данными, которые могут представлять интерес для кого-либо, следует обращаться так, будто за ними кто-то специально охотится.

Не рекомендуется хранить какие-либо важные пароли в электронном виде на ПК. Лучше всего выделить отдельный блокнот и записывать их туда. “Но и в блокноте их могут прочесть!” — можете возразить вы. Да — могут. Поэтому либо храните его в сейфе или в запирающемся ящике стола, либо записывайте самое важное с помощью какого-нибудь простого (или сложного) шифра.

Например, можете записывать пароли, перемешивая их с буквами какого-нибудь известного вам слова. Скажем, ключевое слово — book. Пароль, который вы хотите зашифровать — qe23rty. Запишем сначала первую букву ключевого слова, потом — первую букву пароля, затем так же — вторые буквы и т. д. — если слово кончилось, а пароль еще нет — его окончание можно дописать в неизменном виде, а можно продолжить писать ключевое слово снова. Вот, что у нас получилось: мы записали пароль и слово, повторяя это слово после его окончания: bqoeo2k3brotoy. Очевидно, что для расшифровки нужно изъять все буквы слова book и сложить воедино оставшиеся символы пароля.

Злоумышленник будет долго ломать голову, разгадывая даже такой простой шифр. А что если взять слово подлиннее, да еще если это будет не осмысленное слово, а некий случайный набор букв? А что если буквы пароля предварительно особым образом перемешать? Кстати, это лишь один из множества методов шифрования, доступных для быстрого применения, но даже он уменьшит вероятность взлома вашего аккаунта в том случае, если зашифрованные им данные попадут в руки злоумышленнику.

Да, и не забывайте о том, что выбирая пароль для доступа к какому-либо сервису, следует придумывать что-то достаточно длинное и бессмысленное, чтобы его было сложно подобрать. Один из методов взлома аккаунтов — это прямой перебор паролей. Понятно, что пароль длиной в пару-тройку символов взломать достаточно просто. А простой пароль можно подобрать, используя словарь наиболее часто используемых паролей или обычный словарь английского языка.

И еще один совет. Если вы продаете компьютер, жесткий диск, флэш-карту, собираетесь выбросить ненужный CD, дискету, аудиокассету — проверьте — нет ли там чего-нибудь такого, что не должно попадать в чужие руки. Например, жесткий диск лучше всего заново разбить на разделы и отформатировать, либо (это касается и других устройств хранения информации) — воспользоваться специальной программой для безвозвратного удаления данных.


В избранное