Защита локального компьютера

Даже пока мы ещё не вышли в Сеть, уже можно предпринять некоторые общие меры по защите компьютера.

    * Старайтесь пользоваться программами с открытыми исходными кодами (open source). Открытость исходников означает, что любой программист может просмотреть все потроха программы и определить, есть ли в ней какие-либо неприятные недокументированные возможности. Например, потайные двери или там вирусы какие-нибудь, спрятанные до поры. Если же исходники закрыты (то есть, авторы программы их никому не дают), то человечеству остаётся только догадываться, чего там ещё запрятано, кроме красивой оболочки. Либертарно настроенным людям тем более стоит использовать свободное программное обеспечение — ведь это один из немногочисленных примеров анархического и коммунистического производства в современном мире. Анархического — потому что обычно свободные программы разрабатываются сетевыми неиерархическими структурами, а коммунистического — потому что свободное ПО в определённом смысле является выходом за пределы товарного производства. Его делают по большей части не на продажу, а из жажды творчества и для непосредственного употребления каких-то потребностей.
      Кроме того, как правило открытые программы доступны бесплатно на абсолютно законных основаниях. Это становится очень важным фактором в свете последних ужесточений законодательства об авторском праве. В России уже сажают за пиратские программы. Тем более государство будет счастливо посадить политического активиста. Отсюда мораль: если вы этого ещё не сделали, постарайтесь перейти с операционной системы (ОС) Windows на операционную систему GNU/Linux. Описание процесса перехода выходит за рамки этой статьи, но вкратце опишем причины. Первая ОС закрыта — вторая открыта. За первую платят (либо воруют) — вторую получают по цене носителя вместе с огромным количество свободных программ. GNU/Linux в настоящее время действительно на порядок безопаснее, чем Windows по многим аспектам. О некоторых из этих аспектов мы скажем ниже. Вы вполне можете попробовать GNU/Linux, не устанавливая его на компьютер, а запустив его со специального загрузочного диска — LiveCD. Один из таких дисков можно скачать по адресу http://kpnemo.ru/linux/2007/12/13/ru_knoppix_51/.
      Ну, а если на Линукс переходить не хотите, то хоть старайтесь под Windows использовать открытое программное обеспечение. По адресу http://wos.anho.org можно скачать целый CD-диск со открытыми программами под Windows. Они полностью покроют все ваши активистские потребности. Практически всё упоминаемое в данном тексте ПО, есть на этом диске.
    * Привыкайте использовать пароли. Вход в ваш рабочий стол после включения компьютера должен быть под паролем. Если компьютер используют несколько людей, то у каждого должен быть свой пароль. После 10-15 минут неактивности должна включаться блокировка (например, хранитель экрана), выход из которой — только по паролю. Также желательно поставить пароль на BIOS компьютера (это общие настройки, в которые обычно можно войти, нажав Del при загрузке). Требования к сложности пароля зависят от ситуации, но по крайней мере, он должен быть не короче 6 символов. Пароли из четырех-пяти символов на современных вычислительных мощностях ломаются тупым перебором за пренебрежимое время. Обычно ленивые активисты придумывают отговорки типа “Да это же мой домашний/рабочий компьютер, за ним никто, кроме меня не сидит и сидеть не будет, зачем там пароль?”. А затем, что люди горят на случайностях и на невнимательности к мелочам. Ситуации бывают разные и лучше заранее отсечь возможность лёгкого физического доступа к вашим данным. Кроме того, использование пароля — это просто очень хорошая привычка.
    * Используйте разделение прав доступа к файлам (особенно если за компьютером работают несколько человек). У каждого файла должен быть владелец, и право на просмотр, а тем более изменение этого файла, должно быть только у него. В разных операционных системах это реализовано по-разному: лучше всего в Линуксе, чуть похуже в Windows 2000/XP (только при использовании файловой системы NTFS), совсем никак не реализовано в Windows 98/Millennium. Вообще, последний тип ОС (Windows 98 и Windows Millennium) ни с какими понятиями о безопасности просто не совместим, поэтому используйте их только на свой страх и риск.
    * Шифруйте потенциально опасные для вас файлы. Это нужно для того, чтобы они не достались врагам, если у вас изымут компьютер. Для шифровки лучше всего использовать открытую реализацию алгоритма PGP (Pretty Good Privacy) под названием GPG. Если у вас Линукс, то какая-либо версия GPG, скорее всего входила в ваш дистрибутив, если нет — вам дорога на http://www.gnupg.org. Под Windows проще всего скачать полный пакет программ для работы с GPG — http://www.gpg4win.org. Просто храните все потенциально опасное в шифрованном виде, а расшифровывайте только когда это действительно нужно. GPG, кстати, можно ещё много для чего использовать, об этом будет сказано ниже.

Итак, локальный компьютер мы защитили, выходим в Интернет.

Добавить комментарий

Войти с помощью: