Уважаемые Абоненты!


Напоминаем, что поступление средств на лицевой счет, при оплате через платежную систему Фрисби, а так же через банки, осуществляется на следующий рабочий день.

Моментальное поступление происходит при оплате через платежную систему Центральная касса, или терминалы Амиго и Telepay.


Почему не защищаете меня от вирусов?

Рубрика: ПомощьRSS комментарии

Время от времени поступают жалобы на разнообразную активность в сети, которая по разным причинам может не нравиться.


Когда начинаю разбираться, зачастую оказывается странная вещь:


человек хочет, что бы провайдер его защищал от вирусов (взломов, сканов, непонятно чего - список может быть длинным).


Что бы не было недоразумений, прошу запомнить сразу:


Провайдер Вас защитить не может в принципе


Почему? Да потому, что безопасность - это прежде всего стиль жизни.






Мне однажды понравился такой пример:
Microsoft в свое время сертифицировала свою Windows NT по довольно высокому классу защиты, что было широко разрекламировано. Но среди этих рекламных заявлений не было освещено одно из многих, но очень важное условие, при котором сертификация была справедлива - отсутствие в составе компьютера каких либо сетевых интерфейсов.

-- Поведение
Например, если в Вашем браузере включена возможность  исполнения Java апплетов или скриптов, flash, Active-X,  то говорить о какой либо защите фильтрацией трафика  вообще смешно. А поскольку провайдер управляет только трафиком, а не поведением абонента, то не стоит  от провайдера ожидать защиты.
-- Цель
Опасность или безопасность какого либо трафика  для клиента, равно как полезность или бесполезность,  можно оценить только зная, как этот трафик образовался,  как он обрабатывается на машине клиента, как реагирует  матобеспечение клиента на тот или иной трафик.  Общих знаний, таких, как ОС или даже полный список  установленных программ, для определения опасности  трафика в общем случае недостаточно.
-- Шифрование
Даже если не ставить целью отловить все виды вредоносного  трафика, а попытаться вмешаться в известные виды его,  то и эта задача провайдером решена быть не может,  поскольку существуют технологии шифрования трафика,  из-за чего такая проверка может быть осуществлена  только на машине клиента.
-- Затраты
Даже если не обращать внимание на перечисленные причины,  то попытка реализации (дырявой для всех и неудобной  для многих) была бы крайне трудоемкой. Фантастически  ресурсозатратной, далеко за пределами разумного.

Структура сети не способствует защите
Кроме вышеперечисленных принципиальных причин, которые справедливы при любой технологии, доставки трафика, в нашей сети есть причины, которые можно обойти, но очень не хочется.
-- Децентрализованность
У каждого абонента свои собственные представления  о порядке в сети, о допустимом риске, о необходимых  настройках сервисов, свои тараканы в голове и свой  уровень (не)грамотности.
-- Изоляция
Практически у каждого абонента есть десятки, чаще  сотни соседей, связь с корорыми происходит напрямую,  минуя маршрутизатор, потому самая совершенная защита  не способна защитить от соседей.

Защищаться надо самому. Каждый - себя.
Итак, коль достаточно полная и надежная защита провайдером выстроена не может быть в принципе, то каждый должен защищаться самостоятельно. Я не буду тут рассуждать ни на тему принципиальной невозможности защиты дырявых программ и ОС, ни о том, что каждый сам должен оценивать риски, и даже не буду рассказывать, что для многих (для подавляющего большинства - из-за неграмотности) это все китайская грамота. Важно, что каждый отвечает за собственную безопасность сам. И за последствия ее нарушения.
Провайдеру жаловаться бессмысленно?
А вот это неправда. Смысл есть. Точнее может быть. Для этого надо ответить на несколько вопросов:
  • Какой ущерб нанесен?
  • Какие доказательства можете представить?
  • Как облегчить провайдеру расследование? (Поиск иголки в стоге сена - очень легкое  и продуктивное занятие по сравнению с поиском в терабайтах логов того, не знаю чего.)
  • Готовы ли к полномасштабным действиям: заявление в милицию, свидетельские показания?

Обратите внимание - первый пункт, он первый не зря. Километры логов журнала какого нибудь файервола провайдеру не нужны совершенно, если весь вред заключается только в потерянном Вами времени на просмотр этого журнала. Поскольку самый простой рецепт от этого вреда - не смотреть на него.





Я ни в коем случае не рекомендую отключать журнал  или не смотреть на него. Но смотреть надо грамотно, отдавая большую часть работы программам. Что и как смотреть? Так ведь сказано же "каждый отвечает за себя"


Для тех, кому это не пустой набор звуков:
на самом деле нас интересуют наблюдения, даже не вызвавшие ущерба наблюдателю, если эти наблюдения помогут обнаружить вредную для сети или клиентов активность и не могут быть наблюдаемы иначе. Например, юникастовый ARP spoofing. Но те, кто это понимает, такие статьи, как эта, уже не читают :-)
Провайдера не волнуют вирусы, сканы и т.п.?
Волнуют. Но с точки зрения своих интересов. Какой главный интерес провайдера? Хорошо работающая сеть. Вирусы, размножаясь, работу сети нарушают, а, к сожалению, поскольку "каждый отвечает за себя", условия для размножения есть. Ответственность простая - отключение от сети. Без компенсации. Сам виноват - поймал вирус (троян, червь и т.п.), сам и расплатился неработающей сетью. Если сканер, флудер, рассадник вирусов пойман во время профилактических осмотров, то как правило, сразу не отключается, а дается время на исправление. Но если поймали по факту перегрузки сети, то увы. Сначала отключение, потом выяснение подробностей.
PS В этой статье все упрощено. Может даже слишком. Хотите знать больше? Учитесь. Или не удивляйтесь, если неожиданно найдете грабли.

Источник: http://www.aknet.ru/1/3/secure/

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



Ваш комментарий

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

(обязательно)