Как защитить свой персональный компьютер. Как защитить ваш компьютер от взлома. Отключение функций управления учетными записями пользователей

С настоящее время взломы пользовательских компьютеров все больше набирают распространение. Хакеры пытаются получить доступ к чужим устройствам для различных целей – от банальной рассылки спама с вашего электронного адреса до использования личной информации в корыстных целях, а ваша задача – всеми способами защитить ПК. Давайте разберемся, как защитить свой компьютер от проникновения хакеров.

Как хакеры осуществляют проникновение?

Для начала нужно понять, каким образом хакеры могут осуществить проникновение на устройство и какими средствами они получают доступ к вашим файлам и информации, находящимся непосредственно на жестком диске. Только после этого получится защитить устройство.

В большинстве случаев роль взломщика исполняет определенная программа, которая попадает на ваш ПК одним из возможных способов. Проще говоря, вредоносное программное обеспечение чаще всего называют вирусами. Обезопасить свой компьютер от несанкционированного доступа и проникновения в личное пространство вы можете с помощью антивирусной программы. В таком случае система будет вас предупреждать о том, что вы пытаетесь загрузить вредоносное или подозрительное ПО. Все программы можно разделить на несколько типов по уровню вреда:

Что делать, если взломали компьютер?

В первую очередь, скопируйте всю важную информацию на сторонний накопитель, который не относится к данному ПК. Если защитить ее на одном устройстве не получилось, то на внешнем носителе она будет в безопасности. Однако перед этим нужно проверить файлы с помощью антивируса на возможные заражения. Если до файлов хакеры не добрались, тогда смело копируйте их на флешку или внешний жесткий диск, а с ПК удаляйте.

После этого необходимо просканировать систему на наличие вирусов и подозрительного ПО. После сканирования отключите систему от интернета и перезагрузите. Если при повторной проверке антивирус не начал бить тревогу, значит, опасность миновала. Для большей надежности используйте только лицензионные антивирусные программы и своевременно обновляйте базы данных. Это поможет надежно защитить вашу систему. Теперь вы знаете, как защитить ПК.

Отключаем удаленный доступ к компьютеру

• Заходим в меню «Пуск» и заходим в проводник;
  
• По значку «Мой компьютер» щелкаем правой клавишей мыши и выбираем пункт «Свойства»;
  
• Слева выбираем пункт – «Настройка удаленного доступа»;
  
• Вкладка «удаленный доступ» нажимаем «Дополнительно»;
  
• Снимите галочку «Разрешать удаленное управление этим компьютером»;

Вчера хотел написать статью для Windows 7 про безопасность, затем решил провести обзоры антивирусов, но наткнулся на кое что интересное и решил немного скорректировать. В этой статье я напишу как можно обезопасить себя бесплатными, ручными способами, дам рекомендации по выбору антивируса и что нужно сделать чтобы быть защищенным.

По этому поводу существует много шуток, например "Самый защищенный компьютер - это тот, который ещё не выпустили (или выключен)" или "самый главный вирус сидит на стуле напротив монитора". Конечно, доля правды в этом есть. Но что же, если следовать этим примерам, то вообще не включать компьютер и не сидеть в интернете и не работать? Разберемся...

Эта статья не будет обзором антивирусов или их тестом с плюсами и минусами. Об этом в интернете миллиарды запросов и ответов. Это такая насущная проблема, что затронуть её просто нельзя. Да и не стоит верить всем тестам и рейтингам, ведь в некоторых что то правда, где то реклама (за денюшку) антивиря, где то позиции скачут. И однозначно ответа на вопросы типа Как защитить себя в интернете или Какой антивирус самый лучший Вы не найдете. Особенно на форумах, даже популярных. Как говорится - "Сколько людей, столько и мнений", и на тех же самых форумах даже по одному продукту Вы увидите много противоречивых мнений - кто то пишет правду, кто то рекламирует, у кого то получилось, у кого то не вышло. Зависит от многих факторов, вплоть до кривизны рук

Как же всё таки можно защититься?
Основная проблема, от которой защищаются - это компьютерные вирусы (ещё есть кривые руки те же самые и всякие физические факторы - типа скачка напряжения или падения цветочного горшка, но это другая тема, менее распространенная), а они попадают в компьютер тремя способами - через интернет,через софт, через устройства (флешки, карты памяти, портативные , локальную сеть и т.п.).
Если от зараженного софта помогают избавиться антивирусы (думаю каждый знает что это такое), то от разного рода сетевых атак и интернет угроз с сайтов помогут различные файрволы (про них Вы можете почитать на ).

Ближе к делу.

Я дам Вам несколько советов для бесплатной эффективной защиты компьютера от применения которых Вы несколько обезопасите себя, а если будите выполнять все, то минимум на процентов 80-90 будете защищены. 100% гарантию никто не даст, про такую защиту я писал выше.

1) Отключите автозапуск флешки или портативного диска .
С одной стороны это удобно - подключил флешку к компьютеру и операционная система включает автозапуск, остается только выбрать как её открыть. И некоторые так сидят и ждут когда откроется. Однако, этим распространенным и самым незащищенным способом, пользуются вирусы и благополучно "переезжают" на новое место жительства - то есть в наш, еще не зараженный, компьютер. Если к компьютеру, пораженному вирусами, подключить другую флешку - вредоносные программы вновь перепишут себя - это один из самых распространенных путей проникновения вредоносного ПО на компьютер.
Поэтому я у себя эту функцию отключил и открываю всё что подключено через файловый менеджер (не стандартный проводник!) Total Commander. Он и не позволяет "автостартовать" вирусам и показывает всё что скрыто и вообще очень удобен. При открытии таким образом, нужно сразу обращать внимание на скрытые файлы и папки (обычно они с восклицательным знаком и названия странные для вас). На нормальной чистой флешке или портативном жестком диске никогда не будет таких файлов и папок (за исключением ), только если владелец сам так не сделал (обычно прячут файлы аля ХХХ ).
Если Вы обнаружили на своей флешке такие подозрительные файлы - сразу же проверьте её антивирусом (можете даже не одним).

Отключить автозапуск флешки можно двумя способами:
1 - через Панель управления.
Пуск - Панель управления - Автозапуск и снять галочку в пункте "Использовать автозапуск для всех носителей и устройств" или же провести тонкую настройку для каждого типа носителей.

Сохраните настройки и перезагрузите компьютер.

2 - с помощью Редактора групповой политики (Если у вас версия Windows 7 от Домашней расширенной (Home Premium) и выше).
- Нажать кнопку "Пуск", ввести в поле поиска Gpedit.msc и нажать клавишу Enter. Если появится запрос на ввод пароля администратора - введите. В случае запроса на запуск программы - подтвердите его.
- В открывшемся окне "Редактор локальной групповой политики" разделе "Конфигурация компьютера" разверните по очереди узлы "Административные шаблоны", "Компоненты Windows" и "Политики автозапуска".
- В области справа дважды щелкните по элементу "Отключить автозапуск".
- В открывшемся окне выберите вариант "Включено" и чуть ниже "Все устройства".

- Перезагрузить компьютер

2) Установите антивирус .
Можете установить какой-нибудь платный антивирус или даже комбайн (2 в 1. и антивирус и фаервол). Но сейчас остановлюсь на бесплатных решениях.
Как я уже писал выше - не стоит сразу верить какому нибудь тесту или рейтингу и ставить что там рекомендуют. По сути - любой антивирус не обнаружит 100% всех вирусов, троянов, шпионов и прочей нечисти. Что то обнаружит один антивирус, что то другой, что то третий...
У меня по этому случаю в жизни была такая проблема:

Был установлен антивирус Касперского, всегда новый (я сбрасывал ключ каждый месяц ), всегда обновлялся и что то находил. Но в один прекрасный не хороший день я не смог зайти на сайт (а у меня в тот момент был сайт с загрузками для телефонов) и почта вся удалилась. Я вначале не понял, думал сбой (не хотелось верить в печальное), я поменял везде пароли, но это не помогало. Сайт я так и не вернул. Потом мне пришло письмо отправленное самому себе в котором был текст наподобие "если не хочешь чтобы твоим компом пользовались дальше - удали вирус". Я же поступил кардинально - я просто скопировал нужные данные, отформатировал жесткий диск и поставил Linux, коим и пользовался около полугода с лишним. После этого у меня доверие к Касперскому пропало и я стал делать такие вещи, которые описываю в этой статье.

Но всё таки из бесплатных антивирусов, я бы Вам посоветовал поставить тройку, которая на данный момент имеет наибольшее количество отзывов. Разумеется как положительных так и отрицательных (сколько людей столько и мнений) - это , и . Но то, что я их рекомендую - не значит что они самые лучшие. Эти компании достаточно хорошо показывают результаты практически на всех тестах и занимают не самые последние места.
Хотел бы Вам предложить , коим пользовался до вчерашнего дня, но после того, как я узнал что на последнем независимом тестировании от Dennis Technology Labs (члена AMTSO) 8го февраля этого года он показал самые последние результаты (а в одном и вовсе в минусах оказался), то я пробежался по нескольким десяткам сайтов и увидел схожую картину - он много раз проигрывал. Хотя... про рейтинги и тестирование я уже писал и какой будет у Вас основным - решать именно Вам.
Вот ещё бесплатные продукты, на которые стоит обратить внимание: , .

3) Проверяйте другими антивирусами .
Всё таки для большей степени защиты, советую хотя бы раз в неделю проверять компьютер бесплатными "сканерами" от известных платных антивирусов, таких как , (5 в 1), или отправить зараженный по Вашему мнению файл на онлайн сканер, который проверит его более чем 40 антивирусами. Это и .
Как я уже писал - если один не найдет, то другие смогут.

4) Установите сетевой экран (фаервол) .
Это больше подойдет когда у Вас достаточно мощный компьютер. Да и некоторые антивирусы идут вместе со своим фаерволом. Это достаточно хорошее решение и бесконфликтное, но некоторые задроты умельцы всё таки ставят разные антивирусы и фаерволы. Например, у Comodo есть решения как просто антивирус, просто фаервол, а есть и вместе, но антивирус в таком случае всё равно оставляет желать лучшего. Я рекомендую Вам ставить . Из других бесплатных советую обратить внимание на и . Есть и другие, но они пробные.

5) Понизьте права пользователя .
В Windows, по умолчанию, любому пользователю предоставляются администраторские права - максимально возможные в системе. При этом все вредоносные программы, например вирусы, попавшие в систему, также получают права администратора и урон от их функционирования максимален.
В Панели управления войдите в «Учетные записи пользователей».
Для WindowsХР : → «Создание учетной записи», введите имя → выберите «Ограниченная запись» и внизу нажмите «Создать учетную запись» (либо«Готово»). В следующем окне → «Изменение учетной записи», выберите созданную учетную запись → «Создание пароля» и введите его, внизу → «Создать пароль».
Для Vista и Windows7 : в «Управление другой учетной записью» выберите «Создать новую учетную запись», введите имя аккаунта → «Обычный доступ» → «Создать учетную запись». В очередном окне выберите созданную учетную запись → «Создать пароль» и наберите пароль.

Если хотите использовать старое привычное имя для аккаунта с ограниченными правами, то создайте новую учетную запись, но с правами администратора. Войдите под этой учетной записью и перейдите на «Учетные записи пользователей». В Вашей прежней учетной записи кликните по «Изменение типа учетной записи», выберите «Обычный доступ» (для ХР выбираем «Ограниченный доступ»).
Ну а как переключаться между пользователями думаю знаете.

6) Используйте бесплатные антируткиты и антишпионы .
Одной из самых популярных утилит в этом случае является . Замечательная программа преимущественно антишпионской направленности. Не требует инсталляции. Проверяйте периодически.

7) Используйте программы проактивной защиты .
Хоть и некоторые антивирусы имеют такую возможность, но я же не знаю какой у Вас антивирь. Цель таких программ - слежение за состоянием компьютера и уведомление сразу о каких либо изменениях, которые могут происходить без Вашего внимания. Одной из лучших программ в этой сфере является .

8) Используйте программы защиты USB портов и USB накопителей .
Данные программы блокируют "автораны" (про них я напишу скоро статью) на USB носителях. Замечательным решением в данном случае будет установка продукта . Она защищает и компьютер (предотвращает запуск любого файла AutoRun вне зависимости от того, инфицировано устройство или нет) и сам USB накопитель (отключает файл AutoRun таким образом, что он не может быть прочитан, модифицирован или перемещен вредоносным кодом).

9) Используйте систему предотвращения угроз Prevx .
Это, конечно, больше подходит для параноиков ещё большей защиты, но стоит её принимать или нет - решать снова Вам.
Смысл этой утилиты в том, что при установке нового ПО или обнаружении процесса, эта прога отсылает по инету данные в свою базу данных и смотрит что это за новенький в системе, затем присылает ответ. Обычно это либо вирус, либо нормальная, либо неизвестная программа. Тоже своего рода защита. Правда она платная (35$ вроде), но не пробная, а просто функционал урезан. В этом случае она просто покажет что это файл вирус, а удалять нужно уже ручками. Скачать можно как всегда на .

10) Своевременно устанавливайте обновления .
Как самой операционной системы, так и антивирусов, фаерволов, браузеров и других программ. Правда чаще всего они сами устанавливаются как без нашего внимания, так и с запросом.

11) Обезопасьте себя в почте, скайпе, ICQ и др. .
Тут важно помнить, что не стоит открывать и смотреть что там Вам написала неизвестная Маша Милясиськая и какой файл прикрепила в письме и куда ведет ссылка в тексте ICQ чата. Такие письма и сообщения вообще не стоит открывать. Хорошо если это спам окажется, а может и вирус пытаются "всучить".

12) Игнорируйте предложения с сайтов .
Сейчас часто встречается такое, что на сайтах бывают всякого рода баннеры или сообщения о том, что Ваша Операционная Система или браузер или ещё что то там прям пипец как нуждаются в обновлении. Или появляется сообщение от ВК, мэйла, одноклассников и др. соц сетей (притом весьма похожие на оригинал) с просьбой добавить иль познакомится или рассказать как делать деньги. Или появляется страничка что Ваш аккаунт в ВК, фейсбуке идр. соц сетях взломан и Вам нужно срочно отправить смс иначе капут.
В любом из таких случаев можно сразу понять, что это всё лохотрон, мошеничество и т.п. Ладно ещё денег с Вас попытаются взять, а ведь могут и вирус "подарить". Будьте внимательны! Обращайте внимание на адресную строку браузера, не кликайте на сообщения с соц. сети (лучше зайдите на вкладку или соц. сеть эту и проверьте), не кликайте на ЛЮБОЕ обновление. Несколько раз подумайте, прежде чем в панике "тыкать" на подобного рода картинки.
Я вообще порой усмехаюсь над такими сообщениями, порой смешно видеть что моя Опера требует обновления когда я сижу с Ирона. Или когда мой аккаунт в ВК заблокирован, а в адресной строке всякая чушь, да и ВК у меня открыт в отдельном окне. А вот сайты, которые ставят чтобы справа всплывало сообщение о вирусе и при этом звук зарезанной свиньи, - я сразу закрываю.
Владельцам сайтов как то без разницы, они деньги делают на подобной рекламе, но и они не виноваты что там у них на сайте в баннерах. Это вообще другая тема.

13) Программы и их обновления скачивайте только по ссылкам на сайте непосредственного разработчика .
Поэтому я стараюсь на сайте выкладывать ссылки только на официальные сайты. Я уже писал в какой то статье про это, но ещё раз повторюсь - это не из за нехватки места на сервере, а для Вашей же безопасности. Да и новые версии всегда на сайте разработчика первыми появляются. И если качаете что-то со сторонних сайтов, то убедитесь что сайт Вам известен и есть доверие к нему.

14) Создавайте бэкапы .
Хорошо бы иметь внешний жесткий диск для таких целей и периодически (например раз в месяц) делать полную резервную копию всей системы и записывать её туда. Можно и на локальный диск это делать или на флешку или на диски. Только сами понимаете какое извращенство как это будет долго, особенно если на флешку или диски. А на локальный вирус тоже может попасть.

Ну вот в принципе и всё. В принципе достаточно и первых 2-5 пунктов для защиты, но для бОльшей осведомленности и безопасности можно выполнить и больше пунктов.
Что не понятно или какие вопросы - пишите в комментариях.

Как повысить уровень безопасности вашего ПК?

Очень часто человек сталкивается с тем, что не может найти хорошую комплексную, желательно бесплатную, и мошенников для своего персонального компьютера. Как правило, подобных программ в интернете огромное количество, но это не значит, что они являются надёжными «стражами» безопасности ПК. Если на вашем компьютере хранятся важные данные или же вы просто не хотите, чтобы он был затронут вирусами, шпионскими программами или «троянцами», необходимо соблюдать несколько мер по его защите. Чтобы помочь каждому пользователю обезопасить свой компьютер, в данной статье приведены несколько советов по обеспечению безопасности компьютера и своих файлов.

Давайте разберемся как же все-таки можно

Защитить персональный компьютер

Шифровка информации

На персональном компьютере, как всем известно, главная составляющая системы – это , где содержится большая часть информации. Потеря таких носителей можно считать самым частым способом потери данных. Избежать риска можно с помощью шифрования диска. Человек не сможет получить доступ к информации, если не введёт правильный код. Решением проблемы также может послужить покупка носителя со встроенной шифровкой, вплоть до сканирования отпечатков хозяина.

Обновление программного обеспечения

Один из самых простых способ защитить информацию ПК – это своевременно обновлять программное обеспечение. Разговор идёт не только об операционной системе в целом и , но и о другом ПО. Разработчики того или иного программного обеспечения всегда выпускают новые версии. Это необходимо делать для того, чтобы не только усовершенствовать защиту, но и исправить некоторые недочёты в предыдущей программе. Так как из-за подобных «дыр» чаще всего и происходит «утечка» информации и появляется открытый доступ для других пользователей.
Большинство программ по защите оснащено функцией автоматического обновления. Согласитесь, гораздо лучше, когда перед вами появляется сообщение и кнопка «обновить», нежели сам пользователь потратит время на отслеживание и поиск обновлений.

Своевременное обновление

Это очень важный пункт, который следует соблюдать, если вы желаете . Так как новые вирусы появляются довольно быстро и часто, то и разработчики антивирусных программ стремятся как можно быстрее внести сигнатуры этих новых «зараз» в файлы обновлений. Антивирусная программа, которая редко обновляется, может пропустить новый незнакомый ей вирус, даже если она и использует метод эвристического анализа. Поэтому важно как можно чаще обновлять свою , а ещё лучше включить функцию автоматического обновления, чтобы он всегда был готов к любой атаке вирусов.

Защита Wi-Fi

Если вы пользуетесь сетью Wi-Fi для выхода в интернет, то необходимо защитить вашу домашнюю сеть паролем. Это действие необходимо для того, чтобы посторонние пользователи не смогли занести «вредную» заразу в ваш . Кроме того, при отсутствии защищающего пароля, любой получает доступ к персональным данным вашего компьютера.

Покупки

Делая покупки в интернет–магазине, вы, должно быть, пользуетесь своей банковской картой. Однако в современном мире развитых информационных технологий это не безопасно, так как мошенники легко могут «взломать» ваш компьютер, чтобы воспользоваться реквизитами вашей карты и использовать в своих целях. Совершая покупки, наиболее безопасным вариантом считается использование виртуальной карты.

Протокол HTTPS

Пользуясь Всемирной сетью, используйте протокол HTTPS, который создаёт определённую защиту между вашим персональным компьютером и сайтом. Ярким примером тому служит тот факт, что многие сайты, которые предъявляют повышенные требования к безопасности, зачастую автоматически используют данный протокол.

Проверка гиперссылок

Даже самые защищённые сайты подвергаются нападению взломщиков и спамеров. Как правило, они создают угрозу для вашего компьютера путём размещения вредоносных ссылок на страницах. Поэтому любой, даже самый безопасный на ваш взгляд, сайт может быть взломан. Если у вас присутствуют некоторые опасения по этому поводу, лучше всего не рисковать и проверить ссылку, по которой вы собираетесь перейти.

Безопасность

Проще всего потерять доступ к информации – это потерять доступ непосредственно к компьютеру. Оставив свой ПК без присмотра, вы рискуете больше его не увидеть. Этот способ потери информации является самым «обидным», так как нельзя восстановить доступ к файлам. Во всяком случае, если вы часто используете компьютер в общественных местах, где присутствует возможность доступа к нему посторонних лиц, то обезопасьте его паролем.

Надёжные пароли

Безопасность ваших данных напрямую зависит от степени сложности пароля. Поэтому, если думаете над тем, какую комбинацию букв использовать, учитывайте некоторые детали:

• не рекомендуется использовать стандартные слова, имена, клички, ведь взломщики очень часто действуют методом простого подбора;
• не используйте памятные даты, например, день рождения, ведь сейчас достаточно много информации можно выудить из социальных сетей (В контакте, Одноклассники, Мой мир);
• также не стоит заменять буквы похожими символами, так как этот способ знаком «вредителям»;
• кроме использования букв, применяйте комбинацию цифр, символов, знаков, а также меняйте регистры букв. Причем, чем больше количество символов и знаков в вашем пароле, тем надёжнее он будет. К примеру пароль 5y;G!gF9#$H-4^8%Is будет достаточно сложным и, конечно же, очень надёжным.

Общественные сети

Постарайтесь, если это возможно, воздержаться от важной работы при использовании общественных сетей доступа в , так как у любого человека появится доступ к вашему компьютеру, а, следовательно, и к вашим данным.

Любой ребенок уже в самом раннем возрасте начинает активно интересоваться игрушками, в которые играют его родители, - то есть компьютерами, ноутбуками, планшетами и пр. Нередко страсть к таким, до определенного предела запретным, игрушкам с годами только возрастает. Конечно, компьютер открывает множество полезных возможностей для развития и может дать вашему ребенку хороший старт в жизни, но для родителей с того момента, как ваше чадо сделает свои первые шаги и уже будет в состоянии добраться до волшебного экрана, попискивающих при нажатии клавиш и таинственной мыши, жизнь превратится в форменный кошмар. Юным «исследователям» вполне по силам практически в мгновение ока угробить не только операционку и важные рабочие документы, но заодно и компьютер в целом (тут и провода, за которые всегда хочется дернуть, и легко выходящие из строя разъемы, и системный блок вкупе с монитором, которые не составит труда уронить в запале игры). Однако физический спектр проблем, которые могут произойти по вине ваших детишек, это уже отдельная тема, а в данной статье мы ограничимся рассмотрением вариантов защиты системной и программной начинки домашнего ПК.

Блокирование компьютера

Наличие в семье маленького ребенка (да и немаленького тоже) - это проблема, а вкупе с компьютером уже двойная проблема. Полагать, что ваше, пусть делающее лишь первые шаги, чадо не заинтересуется ярким экраном и заманчивыми кнопками клавиатуры - по меньшей мере наивно, а результаты от случайного нажимания кнопок и выполнения каких­то спонтанных действий не заставят себя ждать. Поэтому при первой опасности со стороны подрастающего поколения родителям следует тут же блокировать компьютер.

В принципе, для этого вполне достаточно встроенной в Windows функции блокирования, активируемой при нажатии клавиатурной комбинации Win+L, - потом для разблокирования нужно будет просто выбрать свою учетную запись и ввести пароль. Заблокировать компьютер можно также путем выбора соответствующей команды - в Windows Vista/7 команды Блокировать из списка команд кнопки Завершение работы (рис. 1). При желании, если ни один из этих двух способов вас не устраивает, можно создать на рабочем столе ярлык, отвечающий за ту же самую операцию. Ярлык создается обычным образом, только в поле Укажите расположение объекта вводится команда rundll32.exe user32.dll ,LockWorkStation (рис. 2). По завершении не помешает заменить стандартную иконку ярлыка на более яркую, которая сразу бросалась бы вам в глаза.

Рис. 1. Блокирование компьютера встроенными средствами Windows

Рис. 2. Создание ярлыка для блокирования компьютера

Стоит заметить, что клавиатура и мышь встроенными средствами Windows не блокируются. Если вас это не устраивает, придется использовать сторонние утилиты, которые либо разработаны энтузиастами специально для защиты от шаловливых детских ручек и бесплатны (в их числе Blok), либо представляют собой профессиональные решения для блокирования компьютера и предлагаются на коммерческой основе (примером может служить программа Lock My PC).

Программа Blok интересна тем родителям, которые ненадолго подпускают к компьютеру маленьких детей для просмотра мультфильмов (можно включить ребенку мультик, а затем активировать блокировку, не закрывая проигрывателя, - рис. 3) или, наоборот, на некоторый период оставляют компьютер во включенном состоянии без присмотра. Ни один самый интересный мультик не помешает ребенку использовать минуты просмотра параллельно для «наведения порядка на свой лад», благо клавиатура и мышь будут в пределах досягаемости. Что касается ситуаций, когда родители оставляют включенный компьютер вообще без присмотра, то тут возможностей еще больше, а последствия могут самыми плачевными.

Рис. 3. Блокирование компьютера без отключения монитора
с помощью Blok

Более надежный вариант блокирования обеспечивают профессиональные инструменты (такие как Lock My PC), но для домашнего компьютера это может иметь смысл только в том случае, если вы хотите полностью блокировать свой компьютер от подросшего чада, которое в силу чрезмерной увлеченности информационными технологиями своим ПК уже не довольствуется и с вожделением поглядывает на вашу более мощную машину. С помощью решений подобного плана можно так заблокировать компьютер (рис. 4), что окажется полностью невозможным доступ к любым его элементам, включая клавиатуру, мышь и рабочий стол. Будет невозможно просмотреть на нем какую-либо информацию, запустить приложения, получить доступ к файлам и папкам (включая открытые на данный момент) и даже перезагрузить компьютер путем нажатия клавиатурной комбинации Ctrl+Alt+Del. Обычная перезагрузка даже в безопасном режиме или сбой в питании не приведет к снятию защиты - разблокировать компьютер можно только зная пароль.

Рис. 4. Настройка параметров блокирования компьютера в Lock My PC

Lock My PC 4.9

Разработчик : FSPro Labs

Размер дистрибутива: 1,6 Мбайт

Работа под управлением: Windows 2000/XP/Vista/7/8

Способ распространения: http://fspro.net/downloads.html)

Цена: персональная лицензия - 19,95 долл.; бизнес-лицензия - 29,95 долл.

Lock My PC - инструмент для блокирования компьютера на момент отсутствия пользователя. Для заблокирования достаточно дважды щелкнуть мышью по соответствующему значку в системном трее или нажать особую клавиатурную комбинацию. Возможно автоматическое блокирование по истечении заданного промежутка времени неактивности пользователя. При блокировке отключается мышь и CD/DVD-приводы (это не позволит вынуть из них компакт­диски) и становится невозможным использование основных клавиатурных комбинаций: Ctrl+Alt+Del, Alt+Tab и др. На заблокированном компьютере в качестве скринсейверов могут демонстрироваться любые, в том числе созданные самостоятельно, изображения в форматах GIF, JPEG, BMP и animated GIF. Разблокировать компьютер можно только зная пароль пользователя либо пароль администратора.

Blok 4.5

Разработчик: Сергей Цумарев

Размер дистрибутива: 1,33 Мбайт

Работа под управлением: Windows XP/7/8

Способ распространения: freeware (http://remontnik-it.ucoz.com/load/0-0-0-1-20)

Цена: бесплатно

Blok - утилита для блокирования от маленьких детей клавиатуры и мыши с функцией отключения монитора либо без оной. Первый вариант предназначен для обеспечения безопасной для ПК возможности просмотра ребенком мультфильмов или увлекательных анимационных заставок; второй рассчитан на ситуации, когда включенный компьютер оказывается на некоторое время без присмотра. Блокирование производится не мгновенно, а с задержкой в 6 с, что в случае блокирования без отключения монитора позволяет родителю переключиться на окно проигрывателя или включить заставку. Снятие блокировки осуществляется нажатием комбинации клавиш Ctrl+Alt+Del.

«Замораживание» системы

Если ребенок еще достаточно маленький, но уже получил в свое распоряжение собственный компьютер (например, старенький ноутбук), то надежнее всего «заморозить» операционную систему, воспользовавшись программой-«замораживателем» - например таким признанным коммерческим решением, как Shadow Defender, или бесплатной утилитой ToolWiz Time Freeze.

Подобного рода программы делают «снимок» практически всего жесткого диска с системным разделом, включая системный реестр, и при перезагрузке компьютера операционка возвращается к своему первоначальному состоянию. Это автоматически означает, что любые фатальные изменения, произведенные на ПК юным экспериментатором (изменение системных настроек, удаление системных файлов, перетаскивание в неизвестном направлении системных папок и пр.), компьютеру будут не страшны. Подобным образом можно откатить не только нежелательные изменения, произошедшие в результате случайных действий или ошибок пользователя, но и изменения в системе, сделанные зловредами. Вместе с тем не стоит воспринимать такого рода программные продукты в качестве инструментов для защиты от вредоносного кода, поскольку используемая в программах-«замораживателях» технология отката на практике помогает далеко не во всех случаях, в частности не обеспечивает защиту от руткитов. Поэтому наличие антивирусного решения на компьютере строго обязательно.

«Замораживание» системы - средство достаточно радикальное, поскольку после перезагрузки компьютера все сделанные при работе в режиме «заморозки» изменения окажутся отмененными. Это оптимально, когда предполагается, что подрастающему поколению в силу юного возраста пока не требуется сохранять документы, изображения и иные данные. Если сохранять на компьютере данные все­таки необходимо, то придется заранее об этом побеспокоиться и включить папку для их сохранения в число исключений.

Использовать на практике программы­«замораживатели» несложно - в самом простом варианте достаточно указать утилите защищаемый диск (рис. 5) и настроить программу так, чтобы режим «заморозки» автоматически включался при загрузке системы. Правда, стоит иметь в виду, что для работы в этом режиме на «замораживаемом» диске должно быть довольно много свободного пространства, поскольку определенная область диска временно (до перезагрузки) резервируется под виртуальную область - при нехватке свободного места на защищенном разделе программа может работать неправильно. Еще один нюанс заключается в том, что при выходе из режима «заморозки» (это может потребоваться при необходимости что­то установить или изменить) происходит перезагрузка компьютера - это не совсем удобно, но терпимо, если подобные манипуляции производятся нечасто. Также не стоит забывать о возможности исключения папок (рис. 6 и 7).

Рис. 5. Включение защищенного режима для диска в Shadow Defender

Рис. 6. Определение исключенных при работе в режиме «заморозки» папок в Shadow Defender

Рис. 7. Добавление папки в список исключений в Toolwiz Time Freeze

Shadow Defender 1.3

Разработчик: Shadowdefender.com

Размер дистрибутива: 2,68 Мбайт

Работа под управлением: Windows 2000/XP/Vista/7/8

Способ распространения: shareware (30-дневная демо-версия - http://www.shadowdefender.com/download.html)

Цена: 35 долл.

Shadow Defender - простое и эффективное решение для защиты компьютера от нежелательных изменений, ориентированное на малый бизнес, учебные заведения и домашних пользователей. Приложение позволяет управлять «замораживанием» любого из дисков, при этом диск может оставаться в «замороженном» состоянии после перезагрузки системы. В защищенном режиме система запускается в виртуальной среде Shadow Mode (теневой копии, эмулирующей оригинальные файлы), и все осуществляемые изменения не сохраняются на оригинальном разделе. Возможно исключение отдельных файлов и папок «замороженного» диска - в таких папках и файлах изменения будут автоматически сохраняться; кроме того, допускается исключение из «заморозки» определенных разделов системного реестра. При необходимости сохранить какие­то файлы или папки, не входящие в список исключений, в ходе работы с «замороженным» диском достаточно воспользоваться инструментарием из вкладки Сохранить . В целях безопасности предусмотрены оповещение пользователя о нехватке свободного пространства на «замороженном» диске и защита доступа к программе паролем.

Toolwiz Time Freeze 2.2

Разработчик : ToolWiz Software

Размер дистрибутива: 2,63 Мбайт

Работа под управлением: Windows XP/Vista/7/8

Способ распространения: freeware (http://www.toolwiz.com/downloads/)

Цена: бесплатно

Toolwiz Time Freeze - простая программа для «замораживания» системы. Утилита может запускаться при загрузке Windows сразу в режиме «заморозки»; также возможно включение режима «заморозки» активированием соответствующей команды из меню в системном трее или из панели запуска на рабочем столе. Защищаются от изменений только данные на системном диске, некоторые папки и/или файлы можно внести в список исключений для сохранения изменений в них в режиме «заморозки». Доступ к настройкам приложения может быть защищен паролем.

Ограничение доступа к системным ресурсам

При совместном с ребенком использовании компьютера «замораживатели» системы применять довольно сложно. Почему? Для нормальной работы придется каждый раз отключать режим «заморозки», а следовательно, перезагружать компьютер, а по окончании собственной трудовой деятельности не забывать включать защиту, что весьма утомительно. Возможен и другой вариант: настроить ПК так, чтобы родители нормально могли работать с замороженным системным диском. Последнее на практике предполагает кропотливую настройку списка папок­исключений, в которых информация должна сохраняться. При этом часть папок все равно тем или иным способом придется защищать, чтобы ваше чадо в порывах энтузиазма что­нибудь не сотворило. На наш взгляд, наиболее правильным будет не «замораживать» систему, а по возможности ограничить доступ к системным ресурсам, важным папкам и файлам.

Самое первое в этом случае - настроить для ребенка отдельную учетную запись, под которой он будет заходить в систему, и установить предпочтительные системные настройки, а также определить нужный набор приложений. Само собой, гостевой профиль на компьютере должен быть отключен, а на профиль администратора установлен пароль - в противном случае обойти подобную блокировку при желании труда не составит.

Одновременно будет полезно воспользоваться встроенными в Windows 7/8 возможностями родительского контроля и отметить, какие программы ребенку разрешено использовать (рис. 8). Стоит иметь в виду, что после ограничения перечня доступных приложений встроенными средствами ограничивать доступ к важным системным операциям, таким как изменение настроек в компонентах панели управления (в частности, в папках «Система и безопасность», «Учетные записи пользователей и семейная безопасность», «Программы», «Сеть и Интернет» и т.п.), запуск системного реестра и т.п. может и не потребоваться, поскольку все подобные действия автоматически окажутся под запретом.

Рис. 8. Настройка параметров родительского контроля для профиля ребенка в Windows 7

Можно пойти иным путем и через редактор групповой политики gpedit. ms заблокировать доступ к тем компонентам операционной системы, изменение в которых наиболее критично и даже может привести к фатальным последствиям. В частности, не помешает закрыть доступ к панели управления (или скрыть в ней папки «Система и безопасность», «Учетные записи пользователей и семейная безопасность», «Программы», «Сеть и Интернет» и т.п.), запретить доступ к средствам редактирования системного реестра и использование командной строки, установить запрет на запуск ряда приложений и т.п. Для изменения настроек необходимо войти в Windows под учетной записью с правами администратора и запустить редактор групповой политики, нажав комбинацию клавиш Windows+R и введя команду gpedit.msc . Потом раскрыть ветку Конфигурация пользователя ® Административные шаблоны и скорректировать интересующие настройки - например полностью запретить доступ к панели управления (рис. 9). Разумеется, «запрещать всё и вся» - далеко не всегда самое разумное решение. Гораздо лучше вручную скорректировать список запрещенных/разрешенных элементов панели управления, удалив из нее самые опасные, но это дольше и сложнее, так как потребуется знание так называемых канонических имен элементов панели управления (ознакомиться с ними можно в библиотеке MSDN Library - http://msdn.microsoft.com/).

Рис. 9. Установка запрета на запуск панели управления в Windows

Возможны и другие способы настройки ограничений на изменение системных данных, но уже с подключением к делу сторонних приложений. Это могут быть специализированные инструменты, ориентированные на системных администраторов (например, приемлемая по цене и сравнительно простая в применении программа WinLock), либо утилиты для настройки родительского контроля (Child Control, TimeBoss и т.п.).

Подключив к делу программу WinLock, заблокировать доступ к важным компонентам операционной системы можно в считаные секунды. Так, несложно запретить использование редактора реестра Windows, запуск панели управления и загрузку в безопасном режиме, предотвратить возможность запуска консоли cmd.exe, запретить установку и удаление программ, лишить ребенка возможности заблокировать компьютер и др. Возможно, разумным будет запретить и иные (не имеющие столь фатальных последствий, но также вызывающие определенные сложности) операции - например скрыть свойства экрана, удалить пункт «Свойства папки» из всех меню проводника, запретить перетаскивание объектов в меню Пуск, закрепить панель задач и запретить ее настройку, блокировать переименование ярлыков на рабочем столе и т.п. (рис. 10).

Рис. 10. Настройка блокировок и запретов в WinLock

Что касается инструментов для настройки родительского контроля, то возможности блокирования доступа к настройкам операционной системы в них, конечно, скромнее, но эти решения интересны тем родителям, которые хотят одновременно обезопасить свои данные и установить для подрастающего поколения контроль за работой на компьютере. Для русскоязычной аудитории в этом плане больший интерес представляет программа TimeBoss (рис. 11) - в основном в силу наличия русскоязычного интерфейса. С ее помощью, например, вы без проблем сможете отключить панель управления и диспетчер задач, заблокировать запуск системного реестра, а также изменение даты и времени и др. У приложения Child Control более впечатляющие возможности в плане управления доступом к настройкам Windows: можно запретить использование командной строки, запуск системного реестра, открытие панели управления, изменение учетных записей пользователей и др. (причем с учетом выбранного уровня безопасности), а также скрыть некоторые диски (рис. 12).

Рис. 11. Ограничение доступа к системным операциям в TimeBoss

Рис. 12. Установка системных ограничений с помощью Child Control

WinLock 6.11

Разработчик : Crystal Office Systems

Сайт программы : http://www.crystaloffice.com/winlock/

Размер дистрибутива: 4,96 Мбайт

Работа под управлением: Windows 2000/2003/XP/Vista/7/8

Способ распространения: shareware (30-дневная демо-версия - http://www.crystaloffice.com/download.html)

Цена : WinLock - 23,95 долл.; WinLock Professional - 31,95 долл. (в Softkey.ru WinLock Professional - 450 руб.)

WinLock - удобный инструмент для ограничения доступа к важным системным ресурсам и пользовательским данным. Программа представлена в двух версиях: базовой WinLock и расширенной WinLock Professional; возможности базовой версии не позволяют ограничивать доступ к веб­ресурсам и использовать шифрование.

Основное назначение WinLock - настройка ограничений доступа пользователей к важным системным ресурсам системы и конфиденциальной информации. Программа загружается автоматически с ОС и позволяет запретить доступ к системному реестру и панели управления, отключить горячие клавиши Windows (например, Alt+Ctrl+Del, Alt+Tab, Ctrl+Esc и т.д.), скрыть меню Пуск и заблокировать от изменений панель задач и т.п. Утилита может быть использована для блокирования доступа к сменным носителям (CD/DVD-приводам, USB-устройствам и др.) и сокрытия отображения определенных дисков в папке «Мой компьютер» и в Проводнике, блокирования запуска конкретных приложений (например, в целях безопасности можно запретить загрузку download-менеджеров), а также файлов и папок с важной информацией. Возможно предотвращение доступа к сомнительным веб­ресурсам на базе черного и белого списков (черный список составляется по ключевым словам) и установка ограничений на длительность работы пользователя на компьютере. Все подобные настройки выполняются с учетом профиля пользователя и не могут быть изменены без знания заданного для утилиты пароля.

Child Control 2013

Разработчик : Salfeld Computer

Сайт программы : http://salfeld.com/software/parentalcontrol

Размер дистрибутива: 23,26 Мбайт

Работа под управлением: Windows 2000/XP/Vista/7/8

Способ распространения: shareware (30-дневная демо-версия -http://salfeld.com/download/)

Цена: 29,95 долл.

Child Control - пожалуй, одно из лучших на рынке решений для настройки родительского контроля, позволяющее ограничивать доступ к компьютеру в плане введения лимита как по времени, так и используемых ресурсов. Программа также предоставляет детальную статистику в отношении использования системных ресурсов и посещения веб­сайтов, может направлять сгенерированные отчеты родителям на указанный e-mail и оснащена функционалом для удаленного управления.

С помощью Child Control для каждого из детей несложно четко отрегулировать доступ по времени к компьютеру в целом и Интернету и отдельным программам в частности; заблокировать использование отдельных приложений и посещение нежелательных интернет-ресурсов с учетом выбранного уровня безопасности, предустановленных категорий, ключевых слов, официальных черных списков сайтов и белых списков URL-адресов, разрешенных для посещения. Возможна настройка временны х лимитов по категориям веб­сайтов, таких как видео и онлайн-игры. Предусмотрен инструментарий для ограничения доступа к наиболее важным системным компонентам Windows - можно заблокировать доступ к системному реестру, командной строке, панели управления, компоненту изменения даты и времени и т.п. и запретить доступ к персональным папкам и даже отдельным дискам. В целях защиты утилиты от взлома подрастающим поколением предусмотрено использование пароля доступа к программе и работа в скрытом («Стелс») режиме.

Time Boss 3.08

Разработчик: Nicekit Software

Размер дистрибутива: 1,4 Мбайт

Работа под управлением: Windows XP/Vista/7/8

Способ распространения: shareware (30-дневная демо-версия - http://nicekit.ru/download/timeboss.zip)

Цена : Time Boss - 620 руб.; Time Boss PRO - 820 руб.

TimeBoss - простая и удобная программа для организации родительского контроля. Приложение предлагается в двух редакциях: базовой Time Boss и расширенной Time Boss PRO. Редакция Time Boss PRO дополнительно предоставляет функционал для удаленного управления в рамках локальной домашней сети (можно удаленно менять настройки, оперативно добавлять время и пр.) и оснащена защитой от кейлоггеров (чтобы исключить возможность получения ребенком пароля доступа к программе).

TimeBoss позволяет ограничивать время компьютерной деятельности ребенка (в том числе в играх и Интернете), определять перечень доступных приложений (включая игры), вводить ограничения на ряд системных операций, запрещать доступ к отдельным папкам и дискам, а также регулировать посещение сайтов при интернет-серфинге. Программа обеспечивает контроль для всех зарегистрированных в системе пользователей и потому при необходимости может быть использована для настройки разных вариантов ограничений по разным профилям. В целях безопасности реализовано использование пароля доступа к программе, работа в скрытом («Стелс») режиме, а также защита от удаления приложения при загрузке Windows в безопасном режиме Safe mode.

Ограничение доступа к персональным папкам

Использование разных с ребенком профилей вкупе с подключенным родительским контролем Windows ни в коей мере не ограничит доступ вашего чада к папкам и файлам диска со всеми вытекающими отсюда последствиями. Поэтому без дополнительной защиты не обойтись. Варианты настройки ограничения доступа к важным папкам могут быть разными. Самый доступный способ предотвратить к ним доступ детей - включить в свойствах соответствующих объектов атрибут «Скрытый». Скрытые таким образом папки и файлы не будут видны в проводнике другим пользователям системы, но лишь при условии, что в свойствах содержащих их родительских папок включен флажок «Не показывать скрытые файлы, папки и диски» (рис. 13). В принципе, на первых порах этого может оказаться вполне достаточно для защиты своих данных.

Рис. 13. Сокрытие папки встроенными средствами Windows

Воспользовавшись встроенными средствами операционной системы, также можно провести настройку ограничений доступа к определенным папкам - например разрешить только их просмотр, что позволит предотвратить случайное удаление важных данных. Для этого достаточно в проводнике щелкнуть на диске, папке или файле правой кнопкой мыши, выбрать из контекстного меню команду Свойства , активировать вкладку Безопасность , выбрать учетную запись ребенка, а затем определить для него права доступа к выбранному объекту, настроив требуемые ограничения (рис. 14). Разумеется, проводить настройку ограничений доступа нужно под учетной записью с правами администратора.

Рис. 14. Определение ограничений доступа к папке встроенными инструментами Windows

Таким образом можно даже полностью запретить доступ к отдельным папкам, но сами папки при этом останутся в системе видимыми, если на них не будет установлен атрибут «Скрытый» вкупе с установкой запрета на отображение скрытых папок и файлов. К сожалению, скрытые с применением встроенных средств Windows папки будут видимы в файловых менеджерах (FAR, Total Commander и др.), которые не используют стандартный диалог для отображения файлов и папок. Поэтому подобное сокрытие подойдет не всем.

Для организации более эффективной защиты тех папок, которые вам хотелось бы держать подальше от любопытных детских глаз, можно пойти другим путем - воспользоваться специализированным решением, например утилитой Free Hide Folder или Protected Folder. Полностью спрятать от чужих глаз отдельные папки с их помощью проще простого - достаточно перетащить соответствующую папку из проводника в окно утилиты либо прямо в окне утилиты добавить эту папку в число защищенных (рис. 15 и 16). Скрытые с подключением бесплатной утилиты Free Hide Folder папки не будут видимы в проводнике Windows даже при включенной опции «Показывать скрытые файлы, папки и диски», однако если ваше чадо достаточно подковано и вы забудете запретить использование в детском профиле файловых менеджеров (FAR, Total Commander и т.п.), то обойти установленную вами защиту ему не составит труда. Коммерческая программа Protected Folder обеспечивает более надежный уровень сокрытия - защищенные в ней папки окажутся невидимыми также и в файловых менеджерах; доступ к ним без знания мастер-пароля невозможен. Стоит заметить, что защитить конфиденциальные папки можно и с помощью вышеуказанных утилит родительского контроля Child Control (рис. 17) и TimeBoss.

Рис. 15. Скрытие папки в Free Hide Folder

Рис. 16. Установка защиты на папку в Protected Folder

Рис. 17. Сокрытие важных данных в программе Child Control

Подобное сокрытие данных поможет уберечь их от несанкционированного доступа и случайной порчи или удаления во многих случаях, хотя шансы получить доступ к папкам у юного хакера имеются, если вы не позаботитесь о блокировании возможности загрузки системы с оптического привода или флэш­накопителя и установке пароля на BIOS. Кроме того, теоретически обойти защиту можно, если снять диск и подключить его к другому компьютеру. Правда, при наличии у отпрыска подобной квалификации родителям вряд ли уже имеет смысл вести борьбу программными средствами.

Protected Folder 1.2

Разработчик: IObit

Размер дистрибутива: 3,4 Мбайт

Работа под управлением: Windows XP/Vista/7/8

Способ распространения: shareware (демо-версия на 20 запусков - http://ru.iobit.com/downloads/pf-setup.exe)

Цена: 600 руб.

Protected Folder - удобная программа для защиты файлов и папок от несанкционированного доступа путем их полного сокрытия либо ограничения доступа к данным. В плане ограничения доступа возможна установка запрета на чтение (файлы останутся видимыми, но их нельзя бедует запускать, копировать и читать) либо запрета на запись (нельзя перемещать, удалять и модифицировать). Скрытые данные невидимы в проводнике Windows и в файловых менеджерах. Доступ к программе защищен мастер-паролем. Предусмотрен функционал для настройки исключений - по умолчанию в список исключений включен ряд системных папок и файлов, поскольку ограничение доступа к ним приводит к неправильной работе системы.

Free Hide Folder 3.0

Разработчик : Cleanersoft Software

Размер дистрибутива: 875 Кбайт

Работа под управлением: Windows 9x/Me/NT/2000/XP/2003/Vista/7/8

Способ распространения: freeware (http://www.cleanersoft.com/download/FHFSetup.exe)

Цена: бесплатно

Free Hide Folder - простая и компактная утилита для сокрытия личных папок. Защищенные папки становятся полностью невидимыми для проводника Windows даже при включенной опции «Показывать скрытые файлы, папки и диски», но будут отображаться в других приложениях, таких, например, как FAR, Total Commander и др. Доступ к программе закрывается мастер-паролем.

Как всем прекрасно известно, с детьми проблем всегда хватает, а если дома в наличии имеется еще и компьютер, то скучать вам точно не придется. Вы наверняка с лихвой освоите массу способов закрепления проводов, сокрытия от детских глаз системного блока с ценной начинкой, укрепления монитора, а затем перейдете к изучению самого разного ПО (например, того, что было рассмотрено в статье) для ограничения доступа подрастающего поколения к компьютеру, операционной системе, а также важным папкам и файлам. Однако если в семье растет настоящий компьютерный гений, то даже после защиты всего и вся вам вряд ли удастся почивать на лаврах. В таком случае останется лишь признать свое поражение, что, может, и к лучшему, ведь тогда сразу станет ясно, что компьютеры - это истинное призвание вашего ребенка.

Решилнаписать собственную инструкцию покомпьютерной безопасности.

1.Выбор пароля.

Словомнемоника только звучит страшно. Сеё помощью можно создавать длинныепароли, которые очень просто запомнитьи невозможно подобрать. Они значительнонадёжнее, чем набор из 8-9 случайных буквс цифрами, и значительно проще взапоминании.

Создать мнемоническийпароль очень просто. Выберите какую-нибудьфразу, которую вы никогда не забудете.Подойдёт любой припев песни иличетверостишие, которое вы уже помнитенаизусть.

Например:

Зачем существуетв мире
Статья сто тридцать четыре?
Детямлюбить мешает,
С кем можно ― за нихрешает!

Если вы запишите все первыебуквы этого припева вряд, а номер статьицифрами, у вас получится замечательный17-значный пароль: zsvms134dlmskmznr.

Выглядитсложно? Вам его не придётся дажезапоминать, достаточно запомнить, чтоэто все первые буквы из припева песни,который вы и так уже знаете.

Zachem Sushetvuet V Mire
Statya134
Detyam Lyubit Meshaet,
S Kem Mojno - Za Nih Reshaet!

Ещё лучше записатьодно слово в ряде целиком. Например,слово statya: zsvmstatya134dlmskmznr. У вас получилсягигантский 22-буквенный пароль, которыйневозможно подобрать или подглядеть,зато вы его никогда не забудете.

Изодного припева можно собрать десяткинадёжных паролей, например, выделяя непервую, а последнюю букву в словах:mtea134mttsmoaht. Но лучше для каждого новогопароля выбирать своё четверостишие.

Disclaimer:Ни в коем случае не используйтечетверостишие из моего примера. Послеэтой статьи его будут пробивать в первуюочередь. Выберите своё, что-нибудь неслишком известное.

2. Шифруйте данные накомпьютере.

Полицейские взломалипочту Навального через изъятый компьютер.Они совершили должностное преступление(кого это удивляет?), но это не оправданиебеспечности. Если бы Навальный шифровалданные, следственный комитет в обнимкус хакером Хеллом на пупе бы извертелись,а ничего бы не извлекли.

Запомните,системный пароль ни от чего не защищает.То, что вы вводите когда включаетекомпьютер ничего не значащая фитюлька.Защищает только шифрование данных.

Намаке это делается в пару кликов встроеннымисредствами, вот пошаговаяинструкция.

На PC лучше всегоскачать TrueCrypt.Настраивается он тоже оченьпросто.

Однажды зашифровав системуцеликом вы можете быть спокойны, чтобез пароля ни один ваш файл нельзя будетпрочитать. Для вас же это будет выглядитьпросто как обычный вход в систему. Тольков отличии от системного пароля, этипрограммы надёжно охраняют вашиданные.

Disclaimer: При шифровке дискане забывайте, если вы потеряете пароль,то у вас не будет никакой возможностиполучить доступ к своим файлам. В этоми есть суть шифрования.

3. Не привязывайте номертелефона к своим аккаунтам.

Я видел, как активистыс параноидальной настойчивостьювытаскивают батарейки из телефоновперед встречей, но при этом не задумываясьвводят номер сотового на случай«восстановления пароля». Ваши телефоныуже прослушивают, прочитать СМС ― ещёпроще. Один запрос пароля на телефон +перехват СМС и ваша почта компрометирована.Незамысловатый секрет крутых хакеровиз центра «Э».

4. НЕ ИСПОЛЬЗУЙТЕСЕКРЕТНЫЕ ВОПРОСЫ.

Выяснить девичьюфамилию вашей матери не просто, аневероятно просто. У меня это займётпримерно 3 клика, у центра «Э» одинединственный звонок.

Узнать имявашего питомца тоже задача тривиальная.Например, на почте у Юлии Сазоновойстоит вопрос «имя моей собаки». Я еговыяснил за 10 минут. Юлия, поменяйтевопрос, и пароль заодно.

Кстати,девичья фамилия её матери ― Лондон. Эток вопросу, насколько такие вещи легковычисляются.

Лучше всего не вводитьсекретный вопрос вообще. Если какой-тосервис на нём настаивает ― введитезаведомую белиберду (длинную!), которуюневозможно подобрать.

5. Не привязывайте разныеаккаунты друг к другу (особенно фейсбукк почте).

Таким образом уведяодин аккаунт у вас уведут сразу все.

6. НИКОГДА не используйтерусских провайдеров почты.

Все российскиепровайдеры электронных услуг подотчётнысиловым структурам и отдадут ваш аккаунтпо первому требованию.

7. Максимальноиспользуйте режиминкогнито в браузере.

Перехват cookie один изсамых распространённых способов угонадоступа. В режиме инкогнито все новыеcookie автоматически удаляются послезакрытия окна.

Это была безопасность101. Самые азы профилактики, доступныекаждому. Следующие два пункта чуть болеепродвинутые. Если вы выполните их тоже,ваше пребывание в сети будетпуленепробиваемым.

8. Заведите VPN заграницей.

В 2000 году тогда ещёуправление «К» обязало всех операторовсвязи установить систему СОРМ.С тех пор спецслужбы могут отслеживатьвсю вашу деятельность в интернете однимнажатием клавиши.

VPN это зашифрованныйтуннель (сигнал) до удалённого компьютера.Всё что вам действительно нужно знать,это что с ним ваша деятельность станетабсолютно непрозрачной для вашегопровайдера, а значит для российскихспецслужб и хакеров. Под VPN безопаснопользоваться открытым вайфаем, выходитьиз незнакомых мест в сеть и не волноваться,что ваш сигнал перехватят сниффером.

Всенадёжные VPN платные, но они стоят своихденег. Я настойчиво советую вам непользоваться бесплатными сервисами,они медленные и в большинстве случаевявляются сладкими ловушками.

Яиспользую VyprVPN,мне он достался с аккаунтом на giganews. Ноесть и ещё более надёжныепровайдеры:

VPNобезопасит всю вашу технику. Через VPNумеют работать не только компьютер, нои айфон, и айпад, и телефоны наандроиде.

Настраивается всё оченьпросто: инструкция для айфона/айпада,инструкция для макинтош,инструкция для Windows7, инструкция для андроида

Однажды всё настроивот вас больше ничего не потребуется.Всё будет работать как прежде, вы незаметите разницы. Только вы будетезащищены.

Дополнительныйбонус ― это надёжная защита противнового закона о цензуре. Какие бы ресурсыне решили заблокировать Единая Россияи Илья Пономарёв, вам останутся доступнывсе запрещённые в России сайты. У вастак же будет несколько иностранных айпина выбор в разных частях света. Васстанет невозможно выследить в сетинапрямую, так как ваш след будет вестив другие страны.

9. Сделайте секретныйпочтовый ящик о котором никто не будетзнать.

Моя публичная почта Этому адресу 7 лет, сюда мнеприходят все письма, на него зарегистрированывсе мои аккаунты. Но это только ширма,я им не пользуюсь. С него все письмаавтоматически уходят на совсем другойадрес, а с этого ящика тут же автоматическиудаляются. Подобныйавтофорвардинг на гмейле очень простонастроить

На письма я отвечаютоже с секретного адреса. Назовём его Никто из моих адресатовэтого не знает, потому что в теле письмаспуфится (прописывается) публичныйадрес. Этотоже очень просто настраивается в томже гмейле

Таким образом для меняне существует почты , этотехнический адрес который я раздаю всети. Я в него захожу раз в полгодапоменять пароль и всё. Зато для всехостальных не существует адреса, скоторого я пишу почту, пользуюсь гугломи так далее.

Конечно, если кто-тозавладеет вашим публичным адресом иизучит настройки, он узнает и вашсекретный адрес. Но перед ним будетдевственно-чистая почта, ведь весь архиву вас хранится в совершенно другомместе. (В отличии от дураков, которыесоветуют никогда не хранить архивов, яхорошо понимаю, как важно всё сохранять).Пока взломщик будет судорожно ломатьвашу секретную почту, у вас будет времяспокойно вернуть публичный адрес, аархив перенести на новое место.

10. Не будьте дураком.

Не записывайте паролина бумажке или текстовом файле. Неиспользуйте один и тот же пароль наразных аккаунтах. Не логиньтесь на чужихкомпьютерах. Не качайте сомнительныефайлы, не реагируйте на фишинг. А так жене забывайте, что болтун находка дляшпиона.

PS: Я нарочно не стал объяснятькак что работает, а только как с чемработать. Моя задача была написатьмаксимально доступное практическоеруководство. По этой же причине я нестал описывать других более задротскихсредств защиты. Их много, они надёжны ―но серьезно сказываются на юзабилити.

Однаждывсё настроив вы вообще не заметитеразницы в юзабилити. Я вас вооружил,если вас и дальше будут ломать ― то высами себе дураки.