Интернет сигурност за родители.

Да погледнем истината в очите: Интернет може да е толкова полезен, колкото и опасен. А технологиите продължават да се развиват с темпове, които тийнейджърите и дори по-малките попиват като гъби. В забързаното ни и изпълнено с трудности ежедневие родителското тяло не винаги има достатъчно свободно време, за да обърне внимание на дейностите, които извършва хлапето в онлайн пространството. Това е нещо, което не трябва да подценявате и изпускате от контрол. Затова сме ви приготвили кратък наръчник с полезни съвети и методи, чрез които да опознаете онлайн навиците на тийнейджъра или да ги изградите в подрастващия малчуган.

Социалните мрежи
За да се свързват с приятелите си в социалните мрежи, като Facebook и MySpace, потребителите трябва да са поне 13-годишни. Установяването на реалната възраст на даден потребител обаче е мисия невъзможна за сайтовете. Затова родителите трябва да знаят в какви виртуални светове се социализира детето им и каква е подходящата възраст за тези места. 
Ако позволите на младежа да се присъедини към социална мрежа, обмислете добре доколко лична информация искате да бъде публично достояние. А ако установите, че вече го е направил, прегледайте заедно настройките по сигурността и се уверете, че единствено конкретни и познати хора имат достъп до личните данни.
Макар повечето социални мрежи да са с възрастови ограничения, съществуват и специално насочени към подрастващите (Disney's Club Penguin, WebKinz и Kidswirl са само част от тях). Тези сайтове са подходящи за усъвършенстване на чуждите езикови способности на детето, а и предлагат далеч по-ограничени възможности за социализиране и споделяне на персонална информация. Имайте предвид, че е важно не просто да обясните елементарните правила за общуване в такива сайтове, но и да не забравяте, че тези среди не трябва да изместват контактите от реалния живот.

Ползите от Интернет 
Когато децата търсят Интернет мрежата за образователни цели, възможностите са абсолютно безгранични. Интернет се използва от училища, университети, библиотеки, различни бизнес среди и пр. Това е най-големият извор на знание, до чиито води се стига само с няколко клика на мишката и чрез клавиатурата. Ако малчуганът е бил онлайн, той със сигурност вече знае това и изпитва глад да види още. Обикновено "още" се изразява във въвеждането на елементарни думи в Google или другите търсачки и бъдете сигурни, че вече се е опитал да стигне до съдържанието за възрастни. За да се подсигурите, винаги оставяйте включена цензурата на търсачките (опцията се намира в настройките на самия сайт). Не на последно място безцелното лутане може да доведе до редица проблеми. По-добре насочете вниманието на детето си към конкретни сайтове за игри, енциклопедии или каквото пожелаете. Важното е да бъде избрано от вас и да сте сигурни, че е безопасно и полезно.

По какво да познаете, че детето ви стои прекалено дълго пред компютъра
Прекалено многото или прекалено малкото време е доста субективно, за да бъде подложено на конкретика. Вие знаете най-добре, а и всяко дете е различно само по себе си. Някои наистина използват компютъра и Интернет, за да си помагат в ученето и домашните, за да си разменят мейли с приятелите или да играят елементарни игрички. Други прекарват часове наред в сърфиране, влизат в чатове и форуми, а и не пропускат възможността, ако останат насаме, да прегледат съдържанието за възрастни. Ако просто събират информация, за да си напишат домашното, това може да им отнеме часове наред. А ако играят игри и се социализират онлайн, ще прекарат още повече време в Интернет. За капак децата понякога могат да са изумителни в ролята си на "света вода ненапита" и толкова бързо реагират и при най-малката опасност да бъдат хванати, че положението за родителското тяло съвсем се усложнява.
Решението? Ако оценките в училище са се понижили и това някак случайно съвпада с новите игри, които е подхванал пакостникът, тогава установете конкретни правила. Те трябва да се спазват при сърфиране и цялостното ползване на компютъра. И тъй като забраненият плод е най-вкусен... Може би ще пожелаете инсталирането на програма, която да следи какво точно прави детето ви? KIDO’Z е това, което търсите. Безплатна, с интуитивен интерфейс и възможност да следи стартираните програми, продължителността им на ползване, кои са най-често употребяваните приложения и пр. По отношение на сърфирането? Хей, забравихте ли, че браузърите имат подробно History? А може би желаете нещо допълнително с по-комплексни възможности? Тогава се насочете към безплатния и много удобен Wysigot.

Електронните пощи, чатовете и форумите
Навлизаме в особено деликатна зона. Подрастващите обожават да изпращат и получават мейли, да влизат в интересни форуми, да ползват чатове и, разбира се, нека не забравяме програми като ICQ и Skype. Ако си имате работа с хлапе на десетина години... Нека приемем, че на тази крехка възраст не е препоръчително да е с напълно автономна кореспонденция и следенето на логовете със съобщенията е нещо по-скоро наложително. Но бъдете емоционално подготвени, че по-скоро рано, отколкото късно, доскорошният малчуган ще се е научил сам да си прави регистрации по пощи, форуми и чатове, за които вие може би дълго време няма да знаете, ако не сте спечелили доверието му. 
Ако в дома си имате тийнейджър, то той вероятно вече е направил десетки запознанства с непознати и може би точно в момента обмисля да се срещне на живо с някого от тях. Не му позволявайте да го осъществи, особено ако въпросният тийнейджър е от женски пол. В случая обаче е изключително важно как ще подходите към наивната, но раздразнителна и бунтарска натура. Директната забрана може да катализира цял поток неприятности. Обсъдете внимателно и търпеливо какви опасности крият подобни срещи. Ползвайте реални примери със злощастен край, за да всеете страх и да респектирате другата страна.
Комуникацията – ключът към успеха
Дискутирайте с детето си дейностите, които извършва онлайн. Ако до момента сте били безучастни, изграждането на доверие по тази тема ще е дълъг и трънлив път, за който трябва да се заредите с много търпение. Отворената комуникация обаче винаги води до успех. Можете да започнете с материалите, ситуациите или хората, които се срещат онлайн. Бъдете честни и открити, така ще предразположите ответната страна. Не се притеснявайте да обясните до какво може да доведе безразсъдното споделяне на лична информация, посещаването на порнографски сайтове и сайтове с крайно съмнителен произход. Имайте предвид, че ако от дълго време се занимавате с компютри и Интернет, може би незабелязано сте развили непукизъм към очевидните онлайн измами, атаки и мошенически ходове. Това обаче, което е очевидно за вас, е толкова интересно и непознато за подрастващите, които все още нямат подобен опит с деликатната Интернет материя. Обсъждайте тези въпроси и ако трябва, правете списък на опасностите. Детето ви не бива да се страхува да споделя с кого си е разменяло съобщения през изминалия ден. Дискусиите вероятно ще го предпазят от това, да попадне някой ден в новините.

Спамът
Както споменахме по-горе, онова, което през годините ви е отегчило, може да е особено интересно за вашето дете. Това на 100 процента се отнася за спам съобщенията. Подрастващите не се интересуват от сигурност, а от приключения и нови хоризонти. Обикновено не се вълнуват и от материали, които им посочват опасностите в Интернет. Вие трябва да сте връзката в случая. Насочете ги към статии за безопасността/опасностите онлайн. Нека знаят, че спам съобщенията са сериозен компромат за сигурността на компютъра. При това не само тези, които получават в електронната си поща, но и всички съмнителни съобщения, които върлуват из социалните мрежи, форумите, Skype. За да предоставите по-голяма сигурност, регистрирайте им втори имейл, който да дават в случаите, когато не знаят дали да се доверят на някого. И, разбира се, покажете им ползата от неща, като защитни стени, спам филтри, антиспам софтуер и т. н.

Деца в опасност 
Ако намерите запис на вулгарни и неподходящи разговори или порнографски материали на компютъра, не се паникьосвайте! Виковете и упреците само могат да влошат ситуацията. Говорете спокойно, обсъдете внимателно и търпеливо тревогите си за откритото. О, да, не забравяйте да си подготвите убедително извинение за това, какво сте търсили в личното пространство на пакостника.
Не на последно място, ако смятате, че детето ви е подложено на съвсем реална опасност, не се колебайте да потърсите професионална помощ.



Официално и абсолютно легитимно споразумение между родителите и непълнолетните 
Прекалено сериозното и остро отношение към непълнолетните обикновено води до негативизъм, който рано или късно обзема и двете страни. Нека горното заглавие ви служи като наименование на договор, спогодба между двете страни с точни изисквания, клаузи и доза хумор, разбира се. Отношенията родители-дете са строго индивидуални и вие най-добре бихте могли да съставите подобен адекватен документ, но ако ви е трудно да започнете, предлагаме ви няколко примера.

Непълнолетният: Първо, обещавам веднага да казвам на родителите си, ако онлайн се сблъскам със съдържание, чието естество не познавам или може да навреди на компютъра, а дори и на мен.   
Родителите: Първо, обещаваме да не се бъркаме в личното пространство на непълнолетното лице, освен ако не е компрометирана сигурността на семейството и на компютъра... А също и да стои до по-късно от обикновеното.
Непълнолетният: Второ, обещавам, че ще работя съвместно с родителите си, за да установим правила за онлайн поведение и сърфиране. Ще определим време в денонощието, през което мога да съм онлайн, и областите, които мога да посещавам. Няма да посещавам други места, освен посочените, и няма да нарушавам горните правила.
Родителите: Второ, обещаваме да не сме прекалено строги, да уважаваме мнението и желанията на непълнолетното лице. Позволяваме всяка петък вечер дискотека! 
Подписи на родителите. Подпис на непълнолетния.

Бързи съвети за родителите
- Ако в дома си имате дете под 10 години, не му позволявайте да влиза в Интернет самостоятелно.
- Не оставяйте компютъра в детската стая, а на по-общо и оживено място в дома. Малчуганите не биха направили нещо нередно, ако около тях има възрастни хора. 
- Говорете им. Звучи ви прекалено лесно ли? Независимо дали са малки деца или тийнейджъри, обсъдете с тях какво трябва и не трябва да правят на компютъра. На ваша страна е житейският опит, използвайте го в тази психологическа битка.
- Запознайте децата с опасностите на уеб пространството. Давайте им примери.
- Може би желаете да се обърнете към т. нар. Internet Monitoring Software (Real Spy Monitor и KIDO’Z например), за да следите по-изкъсо действията на непълнолетния пакостник?
- Всички възрастни членове на семейството трябва да са пример за следване. Внимавайте да не ви хванат неподготвени.
- Учете подрастващите как да избягват опасностите и не забравяйте, че имат забележителна памет.
- Ако имате тийнейджър у дома, обсъждайте онлайн активността му, също както правите с действията му в реалния живот. 
- Учете и себе си, бъдете в крак с технологичната мода. Допреди 3 години малцина в България бяха чували за Facebook, а в момента сякаш половината ни население е онлайн. 
- Окуражавайте детето си да ви споделя за преживяното онлайн. 
- Windows предлага родителски контрол (Parental Control, намира се в Control Panel-a). Запознайте се с възможностите му.

Полезни съвети и за непълнолетните
Здравейте и на вас! Да, със сигурност този материал се чете не само от родители, но и от непълнолетни. Е, за вас също имаме няколко съвета. Приемете ги сериозно:
- Родителите може би не винаги избират най-подходящите методи, но винаги ви мислят доброто. Не се отнасяйте към тях като към узурпатори, а като към хора, които имат повече опит и знания... Да, дори в сферата на компютрите и опасностите, свързани с тях.
- Не предоставяйте онлайн личната си информация. Трите имена, телефонен номер, точен адрес, училището ви - това е цяла поредица от гарантирани неприятности.
- Никога не си позволявайте да изпращате своя снимка на хора, които не познавате. Сериозно, не го правете!
- Чатовете, форумите и социалните мрежи раждат страхотни виртуални събеседници и приятелства. На живо същите хора може би ще изглеждат и ще се държат по съвсем различен начин. Запомнете това.
- Не отваряйте електронни писма, файлове, линкове към страници и пр., получени от хора, които не познавате или които нямат навика да ви пращат подобни неща.
- Никога не давайте паролите си! Много хора, чрез много методи ще се опитват да ви примамят да го направите и това никога не е за добро... Освен ако не става въпрос за родителите ви.
- Семейните правила не са само, за да ви дразнят. Компромисите винаги са вариант, но за тази цел трябва да докажете, че може да ви се вярва. 
- Интернет мрежата е претъпкана със страхотни оферти за покупки, но най-лошото е да платите със семейни пари, без да попитате родителите си. Този акт на неблагоразумие ще ви струва доста по-скъпо от закупената вещ. По-добре се спазарете с родителското тяло - услуга за услуга. 
По материали от http://pcworld.bg/ .

Сигурност за напреднали

Как да създавате и помните сложни и различни пароли? Как да възстановите изтрито History в Windows? Как да блокирате уебсайт на личния си компютър? Създаване на Proxy. Деинсталиране на AVG Free. Блокиране на Proxy сървъри без допълнителен софтуер…
С основни познания в програмирането и, разбира се, при малко желание от ваша страна ще ви помогнем да разнищите тези въпроси, за да подобрите компютърната си сигурност. 

Как да възстановите изтрито History в Windows?
Научили сте се да триете History-то си? Добре, а знаете ли как да го възстановите? Като първа стъпка сме задължени за протокола да споменем System restore, тъй като почти всичко от случващото се в системата се пази в регистрите на Windows. Така че възстановяването към точка, която знаете, че съдържа необходимата ви информация, е най-очевидното. Ако сте изключили System restore, съществува и друга тактика. По принцип Windows пази редица не толкова популярни лог файлове, които са независими и от регистрите, и от индивидуалните програмни логове. Тези файлове се наричат "index.dat". Нека ги открием:
В Windows XP, в Start менюто изберете Search -> For Files & Folders -> All Files & Folders -> въведете "index.dat" в полето. Ограничете търсенето в C:\, използвайки падащото меню Look In -> при More Advanced Options, задължително поставете отметки на Windows Files, History Files & Folders и Subfolders -> започнете издирването. Забележете колко много "index/date" файлове имате. Сега ще ви трябва специално приложение, за да ги прочетете, но имайте предвид, че това не са текстови файлове. Потърсете в Google за "index.dat reader", свалете софтуера, инсталирайте го и с него отворете желаните файлове. Воала, вече си имате десетки History-та, сред които ще е информацията, която търсите.  
При Windows Vista и Windows 7 ползвайте същата методология.
Какво правим, ако проблемът идва вследствие намесата на специализиран софтуер за заличаване на следи? Ще ви трябва хард диск редактор, който директно да се намеси в секторите на HDD-то. Вече всяка по-голяма компания, производител на хард дискове, предлага такъв тип програми.

Как да създавате и помните сложни и различни пароли?
Техниката, която ще използваме, се нарича... "алгоритъм": последователност от стъпки, които изграждат израз. Вместо обаче да се стараете да запаметите цял куп пароли за цял куп сайтове, ще трябва да запомните един конкретен алгоритъм, чрез който винаги ще се сещате дори за най-сложните. Но първо нека изясним какви са съставките за получаване на стабилна парола, която ще е много трудно да се познае от другите: комбинация от малки и главни букви плюс цифри и специални знаци. 


И така, нека кажем, че най-големият ви идол е Робърт де Ниро (Robert De Niro). Ще направим микс от неговото име и ще вземем, да речем, началните две букви от първото му име и първите две - от последното. Сега ще добавим две цифри, един специален знак и ще ги структурираме в една цяла парола. Нека бъде Ro79Ni@.
Добре, сега да адресираме проблема с множеството пароли за различните онлайн услуги, които ползвате. Ще вземем първата и последната букви от името на сайта, от който се интересувате, и ще ги поставим съответно най-отпред и най-отзад на горепосочения пример. Ако това е Facebook, финалният резултат трябва да изглежда така:  FRo79Ni@k. Ако ползвате Gmail, ще е: GRo79Ni@l. Тези пароли изглеждат респектиращо, нали? Есенцията се крие в това, да разработите свой собствен алгоритъм, чиято тайна не трябва да споделяте с никого.
Как да блокирате уебсайт на личния си компютър?
Всички добре знаем, че много сайтове са силно подозрителни, а и наличието на деца в семейството, ползващи Интернет, или на досадни любопитковци със сигурност внася доза допълнителен смут. Как да блокирате подобни сайтове? Следвайте стъпките... 
В Windows XP можете да се възползвате от един хитър трик чрез хост файл. Отворете MyComputer -> изберете дела, на който е инсталирана операционната ви система -> отидете до Windows -> System32 -> drivers -> etc. В тази папка намерете и отворете hosts файла с Notepad. В края на файла добавете следното: "127.0.0.1 www.xxx.com" (без кавичките), и излезте, запазвайки промените.
Windows Vista и Windows 7 използват уеб филтриращи методи. До тях се стига, като отворите Control Panel-а -> Parental Controls -> под User Accounts изберете Set up Parental Controls -> посочете за кой акаунт желаете да поставите уебфилтър и следвайте стъпките, за да завършите операцията. Имайте предвид, че "Parental Controls" не може да бъде включен на администраторски акаунт.

Създаване на Proxy
Съществуват много варианти за достъп до забранени или ограничени по някакъв начин сайтове. Един от тези методи е създаването на Proxy. Прокситата са с различни типове скриптове, на които ще обърнем внимание сега:
- PHProxy, както подсказва името, е скрипт, писан на PHP, и е един от най-популярните в момента. Ще трябва да разполагате със собствен уебсървър или да си вземете хостинг акаунт. Налични са много уебхостове - и платени, и безплатни, като на вас ще ви трябва такъв, който позволява PHP (например awardspace.com). Свалете си скрипта http://sourceforge.net/projects/poxy) и качете файловете на вашия сървър или уебхост. Това е всичко, което ви трябва, но можете да променяте външния вид на проксито, използвайки CSS за персонализиране на шаблон.
- CGI Proxy е леко фрустриращ. Ако имате собствен сървър, инсталирайте cgi/perl на него. Ако имате уебхост онлайн, намерете един, който да поддържа CGI скриптове. Един от добрите е http://tripod.com. Сега единственото, което трябва да направите, е да ъплоуднете nph-proxy файла в правилната директория, но е възможно да не проработи поради... незнайна причина. Можете да тествате и автоматичния инсталатор (потърсете го в Google), който ще ви поиска ftp акаунт. Някои, но не всички безплатни, уебхостинги го предлагат. И това е. Освен ако не притежавате вуду познания, вероятно няма да успеете, което е напълно нормално - ако не знаете Perl, този скрипт е невъзможен.
- Glype е страхотен скрипт и любимец на мнозина, който можете да изтеглите от http://glype.com. Самия скрипт има нужда от PHP и Curl достъп, а като уебхост можете да се насочите към http://000webhost.com. Разбира се, ако имате собствен сървър, нямате проблем. Отворете папката и zip-нете ъплоудващата папка. Качете ъплоуд папката и линкнете към нея. Вече трябва да работи.
Забележки: Поради голямото количество ресурси, които заемат, безплатните уебхостинги ще ви изритат в рамките на седмица. Има много добри прокси хостинги, за които можете да се разтърсите в Google. Горните са само примерни, но ето ви и още няколко: Netonomous.net (PHP базиран), UnlockMyspace.com (уеб базиран), AceVPN.com (openvpn базиран).
Блокиране на Proxy сървъри без допълнителен софтуер
Вече сте наясно със създаването на Proxy, а сега е моментът да се научите и как да се защитавате от тях, при това без инсталиране на допълнителен софтуер. За целта ще ползваме HTTP протоколи, поставяйки скрипт във файла htsaccess на уебсайта. След като въведете кода, посочен по-долу, качето го на сървъра си. Методът е ефективен и работи:

RewriteEngine on
RewriteCond %{HTTP:VIA}  !^$ [OR]
RewriteCond %{HTTP:FORWARDED}  !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}  !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}  !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}  !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}  !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}  !^$
RewriteRule ^(.*)$ - [F]

Деинсталиране на AVG Free
Приемаме, че вече сте опитали да отстраните AVG Free с AVG Remover http://www.avg.com/eu-en/download-tools), който за съжаление не винаги сработва с по-стари версии на програмата. Спокойно, и за вас имаме решение. Ще ползваме SubInACL http://brothersoft.com/subinacl-186736.html) command-line приложението на Microsoft, което предоставя тотален контрол за сигурността на файловете, регистрите и услугите (но което за съжаление не работи под Windows 7). След като свалите SubInACL, стартирайте .msi файла, за да го инсталирате. Използвайки NotePad, направете copy/paste на посочените долу команди във файл, наречен "reset.cmd" (създайте го в същата директория, в която сте сложили exe-то на SubInACL):

subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=system=f

Пуснете "reset.cmd".
 По материали от http://pcworld.bg/ .


17 от най-опасните места в Мрежата

Откакто Google въведе редица подобрения за търсене на изображения, със сигурност не сте пропуснали да проверите за новите снимки на Анджелина Джоли или на Адриана Лима. Това обаче може да се окаже фатално за PC-то ви. Търсачката на Google със сигурност е отговор за много от вашите въпроси и желания, но може и да ви създаде невероятни главоболия, ако не сте достатъчно предпазливи.

Дори да сте лаици на тема Интернет, със сигурност знаете колко опасно място може да е Мрежата. Същевременно, дори да сте от ветераните в браузването и да сте впрегнали всички възможни средства за защита, винаги има потенциална опасност за пробив във сигурността - фишинг, скам, троянци, заразен софтуер, червеи. И това е само началото. Ето защо ние от PC World обходихме необятното Интернет пространство в търсене и изследване на възможно най-опасните места в Мрежата, за да можем да ви предоставим помощта си. И тъй като не всички опасности са създадени по равен метод, за ваше улеснение класифицирахме различните заплахи...

Нива на опасност:

 

Опасност #1: Злонамерени Flash файлове, които могат да инфектират PC-то ви 

Къде се срещат? В сайтове, които използват Flash

През последните няколко години графичният софтуер Adobe Flash се превърна в приоритетна цел за зловредния код, принуждавайки компанията редовно да пуска нови кръпки. Това, което вероятно не знаете, но едва ли ще ви изненада, е опасност, свързана с Flash бисквитки. Става дума за малки битове информация, чиито създатели могат да използват Flash базирани настройки, както и редица други данни, за да ги събират и запазват. И също както добре познатите ни бисквитки, така и Flash бисквитките могат да следят кои сайтове посещавате. По-лошото в случая е, че когато изтриете бисквитките на браузъра си, Flash базираните остават непокътнати.

Как трябва да постъпите?

За да се опазите от Flash базирани атаки, уверете се, че имате последната версия на Adobe Flash (http://get.adobe.com/flashplayer/otherversions). Още по-важното е да конфигурирате Flash plug-in-a на вашия браузър да ви пита, преди да сваля Flash бисквитки (в прозорчето Flash Player Settings преместете Global Storage Settings слайдъра от "100KB" на "None" и махнете отметката на "Allow third-party Flash content...").

Опасност #2: Кратки линкове, които водят до потенциално опасни места

Къде се срещат? В Twitter
Онлайн измамниците обожават Twitter, тъй като сред социалната мрежа непрекъснато циркулират кратки URL-та. Кратките линкове идват от услуги, наречени URL Shorteners, и заместват дългите и трудно запомнящи се адреси с много по-кратки варианти. А поставянето на зловреден софтуер в такъв кратък линк е детска игра за Интернет престъпниците.

Как трябва да постъпите?
Най-добрият съвет в случая е просто да не кликате на такива линкове. Но тъй като част от удоволствието да ползваш Twitter е в кратките адреси, готови сме да ви предложим няколко решения. Първо, запознайте се с безплатните TweetDeck и Tweetie за Mac. И двете приложения предлагат превю на кратките URL-та, а, общо взето, действието им е като Twitter на стероиди. Второ, линкове, идващи от Bit.ly, принципно филтрират съдържанието на URL-то, но това е ръчен, а не автоматичен процес, т. е. и те не са на 100% сигурни. И трето, ако линкът идва от TinyURL, на самия сайт има опция за превю, която трябва да се включи от левия панел на страницата Preview Feature.

Опасност #3: Файлове, прикачени към електронната поща, които предават инфекции или съобщения, изискващи лична информация

Къде се срещат? В електронната ви поща
Въпреки че фишингът и заразените прикачени файлове към електронната поща са по-скоро клише, кибер престъпниците непрестанно усъвършенстват методиката си и понякога е почти невъзможно да се направи разлика от легитимните съобщения. В личните ни пощи неведнъж са попадали потвърждаващи съобщения от онлайн магазини и единственото нещо, което може да подскаже измамата, е имейл адресът на изпращача.

Как трябва да постъпите?
Не се доверявайте на нищо в личната си поща. Вместо директно да кликате на линковете, идващи от оферти, магазини, реклами и пр., по-добре посетете самия сайт и ръчно намерете страницата, която ви е необходима.

Опасност #4: Вируси, скрити в мултимедийни файлове

Къде се срещат? В торент сайтовете 
Торент сайтове като BitTorrent и ThePirateBay са чудесни колекции от музика, клипове, софтуер, игри, но и рай за създателите на зловреден код. Никой и нищо не проверява файловете, докато не попаднат на личния ви компютър.

Как трябва да постъпите?
Нека си го кажем в прав текст - всеки в България ползва подобни сайтове по една или друга причина. Най-доброто, което можете да направите, е винаги да сте с ъпдейтнат антивирусен софтуер, който да сканира свалените файлове. Ако искате да направите още няколко крачки към безопасното - преди да отворите свалените файлове по-добре изчакайте няколко дни. Новите опасности винаги изискват време за реакция от антивирусния производител.

Опасност #5: Зловреден софтуер, скрит в снимките или клиповете на голи жени

Къде се среща? В "легитимните" порно сайтове 
Порно сайтовете имат репутацията за далеч не толкова сигурни, колкото комерсиалните сайтове, но това твърдение е само половината история. Посещавайки ги, сте изложени на сериозен риск и ако това ви стане навик, рано или късно ще бъдете атакувани. За съжаление избягването на този тип уеб страници само по себе си не означава, че ще бъдете сигурни, тъй като невинни и принципно безопасни сайтове биват хаквани непрекъснато, за да служат като примамка. Освен това много порно сайтове оперират като напълно легитимен бизнес, който разчита да привлича потребители. Сами разбирате патовата ситуация - понякога е невъзможно да се направи разлика между "примамките" и легитимните сайтове.

Как трябва да постъпите?
Да сте максимално подозрителни към сайтове, които ви карат да инсталирате кодеци, за да гледате клипове (вж. "Опасност #6"). Използването на средства, като безплатните AVG LinkScanner и SiteAdvisor на McAfee, могат значително да ви помогнат в битката. Не на последно място препоръчително е да не посещавате тези сайтове от личния си компютър.

Опасност #6: Троянски коне, маскирани като видеокодеци

Къде се срещат? В сайтове с клипове и peer-to-peer мрежите 
 Ако сте гледали клипове онлайн, поне веднъж ви се е наложило да инсталирате някакъв кодек или малък софтуер, добавящ поддръжка за съответния тип видео. Обикновено този вид приложения са напълно легитимни (например така популярният DivX), но някои съмнителни сайтове с още по-съмнително съдържание предлагат зловреден софтуер, прикрит като стандартен кодек.

Как трябва да постъпите?
Придържайте се към добре познати, гарантиращи сигурност сайтове - YouTube, Vimeo, Vbox7, ABC.com, iTunes. И, разбира се, избягвайте да гледате еротични или смешни клипове по съмнителни сайтове.

Опасност #7: Геолокейшън - не само смартфонът ви знае къде се намирате

Къде се среща? В смартфона ви 
Пазарът на смартфони расте с главоломни темпове и същото на 100 процента важи за опасностите. Последната мода сред кибер престъпниците е използването на геолокейшън възможностите (установяване на географското местоположение). Макар тази функция да е основна за редица приложения в Android Market и App Store, един от последните случаи на шпионски софтуер в игра беше разкрит във вариация на класиката Snake.

Как трябва да постъпите?
Винаги бъдете нащрек по отношение на приложенията, които ползват геолокейшън. Както можете да видите на "Фигура 1", Yelp е от особено полезните, но, от друга страна, имаме Facebook Places (ако сте с мобилно устройство и ползвате Facebook, тази опция показва на приятелите ви къде точно се намирате), което има потенциала да постави мнозина в некомфортно положение.

Опасност #8: Връщане на резултати от търсачки, които насочват към сайтове с потенциални заплaхи

Къде се среща? В търсачките
"Отравянето" на търсачките е практика, основана на изграждането на страници или цели сайтове, които да генерират висок рейтинг (в самите търсачки) спрямо гореща тема. Например сред игрите сайтът на World of Warcraft може да ви излезе на първо ясто в резултатите, но реално да води към различно, заразно място. Друг пример - според проучване на антивирусната компания McAfee 19 процента от върнатите резултати при търсенето на "Cameron Diaz" водят към опасности. Хитовите нови теми, свързани с Facebook и Twitter, също трябва да се имат предвид.

Как трябва да постъпите?
Никога не кликайте на сляпо! Преглеждайте URL-тата и ако ви се струват съмнителни или непознати, изобщо не ги посещавайте. Когато търсите информация, доверявайте се предимно на популярните сайтове. Всеки сайт може да бъде хакнат, но това е за предпочитане пред някои тотално неизвестни във всеки един аспект.

Опасност #9: PDF-и, които се опитват да ви прилъжат да инсталирате зловреден софтуер

Къде се срещат? В хакнати сайтове, личната поща 

През последните няколко години от Microsoft станаха изключително сериозни по отношение сигурността на Windows, а това накара хакерите да търсят нови, все по-находчиви методи за нападение. Атакуването на пролуки в Adobe Acrobat е един от тези нови методи. Става въпрос за инфектирани PDF файлове, направени по такъв начин, че да задействат бъгове в Adobe Reader и Adobe Acrobat. Постнати на измамнически сайт, те дават свободата на хакерите да влязат в PC-то ви. Сред новите варианти е вземането на невинно изглеждащ PDF документ и поставянето на вирус в него. Adobe Reader може да извести дали искате да пуснете зловредния софтуер, но хакерите могат лесно да редактират тези съобщения така, че да звучат подвеждащо. Доколко всъщност е сериозен проблемът? Според Symantec през 2010 г. атаките, използващи инфектирани PDF-и, са съставлявали 52 процента от всички уеб базирани атаки.

Как трябва да постъпите?
На първо място бъдете сигурни, че винаги работите с последната версия на Adobe Reader. Също така можете да използвате различна програма за прочитането на PDF файлове, като безплатния Foxit Reader. Не на последно място изключете способността на Adobe Reader да отваря прикачени не-PDF файлове с външни приложения - Edit -> Preferences -> Trust Manager -> махнете отметката от "Allow opening of non-PDF file attachments with external applications". 

Опасност #10: Заразени видеофайлове използват пролуките в плейър приложенията, за да атакуват PC-тата

Къде се срещат? В сайтове за гледане на видео
Кибер измамниците често търсят пролуки във видеоплейърите (например QuickTime), използвайки ги като средство за потенциална атака. Самите опасности обикновено са "деформирани" видеофайлове, които подобно на заразените PDF файлове задействат бъгове в плейъра и така предоставят машината ви на злосторниците.

Как трябва да постъпите?
И Apple, и Microsoft често пускат нови версии с кръпки, съответно за QuickTime и Windows Media Player. Внимавайте винаги да сте с последните варианти. Избягвайте да сваляте клипове на сляпо. Придържайте се към добре познати и реномирани видеосайтове.

Опасност #11: Анонимни файлове, които се инсталират при посещение на сайт

Къде се срещат? В хакнати легитимни сайтове  
Анонимните файлове са онези, които се свалят без вашето знание/съгласие и дори сами се инсталират на PC-то ви. В Интернет това може да ви се случи навсякъде. Някои сайтове са специално създадени, за да примамват потребителите. Най-често използваният метод обаче е директно хакване на сайт и вграждане на код, който ще активира свалянето на опасни файлове.

Как трябва да постъпите? Повечето от пакетите по сигурността са способни да засичат този тип атаки, стига опасността да е позната на антивирусния производител. Ето защо е крайно наложително да държите антивирусната си програма ъпдейтната до последната версия.

Опасност #12: Фалшив антивирусен софтуер, който източва пари от банкови сметки и кредитни карти 

Къде се среща? В електронната поща, хакнати легитимни сайтове 
Фалшивите антивирусни програми изглеждат и действат точно като истинскитe, дори алармират за опасности. Тук най-добре ще си проличи доколко сте внимавали в часовете по английски език. Обикновено този вид фалшификати са претъпкани с правописни и граматически грешки. Лъжливите антивируси са познати и като "extortionware", т. е. инсталирате си Trial версия, която ще ви подлуди със съобщения да я регистрирате и платите. Веднъж направили го... Сами се досещате какво може да се случи с личната ви кредитна/банкова информация.

Как трябва да постъпите?
Ако, браузвайки, се натъкнете на известие, че компютърът ви е заразен и трябва да си свалите програма, за да го сканирате допълнително или излекувате, да, това е "онзи" антивирусен софтуер. Ако получите съобщение, че сте заразени, но съобщението не идва от легитимния ви антивирус, спрете моментално - рестартирайте в Safe Mode и сканирайте с познат софтуер. Това обаче може да се окаже недостатъчно, тъй като фалшификатите не действат като стандартния зловреден код и е напълно възможно един или повече фрагменти да бъдат засечени, а останалите да продължат злините си автономно. С други думи, този вид злосторници са изключително корави и ако не успеете да се защитите/отървете от тях, по-добре потърсете професионална помощ... Или преинсталирайте ОС.

Опасност #13: Реклами примамки, отвеждащи потребителя до сайтове вирусоносители  

Къде се срещат? Във всеки сайт с реклами 
 Хей, спокойно, рекламите не са чак толкова лоши! Те помагат на сайтовете да си плащат сметките. Проблемът е, че кибер престъпниците ги ползват, за да плащат своите (сметки!). Преди година например не кой да е, а Google Ads пострада, вследствие на което хиляди потребители бяха в ролята на потърпевши.

Как трябва да постъпите?
За пореден път - внимавайте къде кликате и какво отваряте! Доверявайте се предимно на рекламите по големите сайтове, които си имат собствени рекламни отдели, организиращи банерите по страниците.

Опасност #14: Съмнителни Facebook приложения

Къде се срещат? Във Facebook
Още откакто Facebook започна да набира скорост, социалният феномен представлява проблем за експертите по сигурността. Не винаги е ясно кой разработва приложенията, нито какво точно правят с информацията, която събират. Факт е, че преди да ползвате подобен софтуер, вие лично давате съгласието си, но оттам нататък сигурността на вашите данни е в ръцете на мнимите разработчици.

Как трябва да постъпите? Бъдете селективни и например не вземайте на сляпо всяка quiz игра. Проверете настройките на профила си по отношение на Facebook приложенията - изберете падащото меню Ac--count ("Настройки" в българската версия) в горния десен ъгъл на Facebook -> Privacy Settings ("Настройки на сигурността") -> в левия панел се спрете върху Custom ("По избор"), а в долната част при Apps and Websites ("Приложения и уебсайтове") посочете Edit your settings ("Редактиране на вашите настройки"). От тук ще можете да контролирате кои апликации да получават достъп до данните ви и кои от приятелите ви могат да виждат информация, показана от приложения (като quiz игри например). Ако желаете, имате опцията изцяло да изключите Facebook апликациите.

Опасност #15: Сайтове, които ви примамват да се регистрирате, а след това продават мейла ви на спамъри

Къде се срещат? В уеб страници, от които можете да "спечелите"
Няма как да не сте засичали сайтове, които подаряват електроника или ви съобщават, че сте спечелили баснословна сума. Тези сайтове не са типичните хищници. Вероятно няма да бъдете инфектирани със злонамерен софтуер, но рискувате личните ви данни да бъдат продадени на различни бизнес среди, които след това ще ги използват, за да ви продават определени продукти.

Как трябва да постъпите?
Ако тази потенциална опасност ви притеснява, научете се да не подминавате с лека ръка правилата за опазване на личните данни в сайтовете, които посещавате. Тези "правила", разбира се, могат да бъдат компрометирани или да са просто трик, но тук на помощ идват браузърите (Internet Explorer 8 и 9, също Firefox 4) със специална филтрация срещу подобни измами.

Опасност #16: Фишинг в социалните мрежи, който примамва потребителите да свалят вирусоносители или дава Facebook данните ви на престъпници

Къде се среща? В социалните мрежи 
Съмнителните Facebook приложения и заразените кратки линкове далеч не са единствените опасности, които върлуват из социалните мрежи. Сайтове с голяма популярност, като Facebook например, бяха причина за създаването на нови форми на фишинг атаки. Кибер измамниците могат да компрометират нечий акаунт, а след това да го използват като примамка срещу приятелите на същия този акаунт. На практика всеки потребител може да получи спам, съобщение, идващо от познат, но с оферта към продукт или видеолинк. Кликането върху тях може да доведе до навлизане на шпионски софтуер, рекламен софтуер или дори нещо по-опасно.

Как трябва да постъпите?
Не вярвайте на всеки линк, постнат във Facebook, особено ако идва от приятел, който няма навика да споделя подобна информация с вас. Ако подозирате, че акаунтът ви е компрометиран, веднага сменете паролата си. Facebook потребителите е препоръчително да прегледат страницата за поверителност (намира се в най-долната част на сайта - Security ("Поверителност")), а ползващите Twitter – да следват редовно @spam и @safety за последните практики по сигурността.

Опасност #17: Прекомерно споделяне на лични данни в социалните мрежи

Къде се срещат? В социалните мрежи 
Колко пъти сте виждали приятелите ви да споделят може би малко повече от необходимото на места като Facebook и Twitter? Прекомерното споделяне не е просто въпрос на социализиране. Мнозина, най-вече тийнейджърите, публикуват всякакъв род информация, без дори да се замислят, че тя е публично достояние и се вижда от много повече хора, отколкото няколкото познати и приятели. Още повече че подрастващите вече знаят как да ползват кредитни карти и банкови сметки – нещо, на което кибер престъпниците силно се уповават и което се стремят да достигнат.

Как трябва да постъпите?
Точно тази опасност е сравнително лесна за избягване. Просто внимавайте какво поствате. Наистина ли смятате, че е нужно да споменавате домашния си адрес и телефона си във Facebook? И, разбира се, уверете се, че сте проверили настройките по сигурността, свързани с личния ви профил, за да не сте изложени пред 500 милиона чифта очи. 

 
По материали от http://pcworld.bg/