Правда ли, что я ничего не скачиваю, когда просматриваю сайты?
Нет, неправда. На самом деле все, что вы делаете, просматривая веб-сайт, это именно что скачиваете. Все, что видите на экране монитора, зайдя на какой-нибудь сайт, вы скачали из Интернета. Если бы ничего не скачали, то ничего бы и не увидели. Для того чтобы понять, почему так получается, нужно, прежде всего, понять, что происходит в тот момент, когда грузится сайт. Грузится он в окошке браузера (так называется программа для просмотра сайтов). Выглядит это так: сначала появляются надписи, куски текстов, потом мелкие картинки, затем начинают по частям загружаться картинки побольше. Некоторые картинки, бывшие в самом начале неподвижными, вдруг «оживают», начинают двигаться.
Все это время ваш компьютер обменивается данными с компьютером, на котором физически расположен загружающийся сайт. Называется такой компьютер сервером. Русский язык в этом случае ставит вам подножку, уважаемый пользователь: то, что мы называем словом «загрузка», на деле обозначает двустороннее движение информации. Отчего так происходит?
Оттого, что на самом деле никакой «загрузки» нет. Это такое слово-обманка, эвфемизм по-научному. Вроде того как мы говорим «восход солнца», прекрасно при этом понимая, что ничего никуда не восходит, а просто Земля вращается вокруг Солнца, и мы имеем, как говорил персонаж одного мультфильма, «оптический обман здрения».
Так вот, на самом деле ничего ваш компьютер не грузит. Он обменивается командами с компьютером, на котором размещен нужный вам сайт. Команды эти записаны на языке программирования. Записаны в двоичном коде. Кто сейчас вспомнил слова «паскаль» и «бейсик», тот молодец! Кто не вспомнил, тот может попробовать вспомнить х/ф «Матрица» и знаменитую стену из двигающихся зеленых нулей и единиц. Вот мы и добрались до истины, Нео! «Загрузка» сайта – это поток нулей и единиц от сервера, хранящего сайт, к вашему компьютеру и обратно. Из этих нулей и единиц складываются цифры в двоичном коде. Допустим, «001» - это «1». «010» - это «2». «011» -- это «3». И так далее. А из цифр складываются команды. И когда вы «загружаете сайт», это значит, что программа-браузер, та самая синяя буковка «е», которую вы кликнули мышкой, начала выполнять команды, полученные от сайта, который вы решили «загрузить»: «Сложи из полученных цифр картинку!», «Сложи текст!», «Преврати полученные цифры в последовательность кадров и нот – так, чтобы воспроизводилось видео и звучала музыка!» И ваш компьютер послушно все эти команды выполняет, а вы видите, как на экране монитора появляются буквы, строчки, абзацы, картинки, ссылки, мигающие баннеры.
Получив команду и выполнив ее, ваш компьютер посылает серверу, отправившему команду, отчет о проделанной работе: «Высота взята, потерь нет». Ну, или не взята, если, скажем, какая-та картинка на сайте загрузилась только наполовину, да так и застыла. И вот этот-то процесс обмена информацией – командами и отчетами об их выполнении - мы в обиходе и называем «загрузкой сайта».
Более того! Даже если вы просто подключились к Интернету, скажем, включив компьютер и тем самым автоматически запустив соединение с Сетью, вы и в этом случае начали обмен информацией с сервером вашего провайдера. Потому что процесс подключения вашего компьютера к локальной сети, через которую вы выходите в Интернет – это тоже выполнение команд и отчет об их выполнении. И для того, чтобы поддерживать ваш компьютер в подключенном состоянии, тоже нужно выполнять команды и отчитываться об их выполнении. Это называется «обмен IP-пакетами». Из-за этого обмена раньше, когда выделенки в провинции либо не было совсем, либо она была баснословно дорогой, многие пользователи изрядно нервничали – кликали в значок Интернет-соединения на нижней панели Windows и с ужасом обнаруживали, что в то самое время, когда они ничего не смотрят в Интернете и ничего не грузят оттуда, их компьютер тихой сапой постоянно чего-то принимает и отправляет. Пакеты какие-то, понимаешь… А ведь это трафик! Это деньги!
Ну что, правильно, в общем, нервничали. Самые продвинутые просто-напросто отключали соединение, закончив просмотр сайтов. Тем самым, обрывали трафик. Такой вот обмен информацией между компьютерами, подключенными к Сети, но не загружающими никаких сайтов и файлов, называется «Интернет-шум». Если же вы открыли браузер и начали загрузку сайта, то при этом ваш компьютер отсылает обратно, в виде отчетов о выполнении команд, от 15 до 30% от того объема информации, который получает от сервера. Т.е. если вы в процессе просмотра сайта загрузили на свой компьютер 100 килобайт, то примерно 20 килобайт ваш компьютер отправил на сайт обратно. Кстати, если вы наоборот, загружаете на сайт свой файл, к вам тоже свалится эти самые 15-30% от объема отправленного файла и тут же посчитается злобным провайдером как входящий трафик.
Вот так и получается, что все, что вы видите, на экране монитора, уже «загружено» в ваш компьютер из Интернета. (Или, выражаясь точнее, ваш компьютер выполнил все полученные команды и воспроизвел нужную информацию.) «Но почему же, -- спросите вы, -- компьютер иной раз, когда мы кликаем по какой-нибудь ссылке в Интернете, спрашивает нас – сохранить ли ему файл или просто открыть его?» Вопрос вполне закономерный и возмущение ваше вполне понятно. Потому что компьютер, а вернее сказать программа-браузер, вас просто-напросто дурит. Файл в любом случае будет сохранен на жестком диске вашего компьютера. Разница лишь в том, что если вы выберете «сохранить файл», браузер откроет специальное окно и предложит вам выбрать то место на жестком диске, где вы хотите разместить этот файл. Если же вы кликаете на «открыть», файл будет автоматически сохранен в той папке, где хранятся все файлы, загруженные во время просмотра сайта. Он будет похоронен в своего рода братской могиле файлов, которая называется «кэш». Время от времени браузер чистит свой кэш – удаляет автоматически загруженные из Интернета файлы. Такая чистка может происходить всякий раз, как вы выключаете или перезагружаете компьютер, или, допустим, раз в месяц – это зависит от того, как ваш браузер настроен.
Опытные пользователи умело пользуются этим. Иной раз бывает так, что вы можете просмотреть картинку или видеоролик на страничке в Интернете, но не можете ее «скачать» -- сохранить у себя на жестком диске в нужной вам папке или директории. Или, допустим, сразу на флэшку, которая вставлена в системный блок.
Что ж, в таком случае, заходим в системную папку Windows, в которой хранится кэш браузера, и ищем там нужную картинку или ролик. Потому что знаем: все, что мы видели на экране монитора, уже загружено в наш компьютер. Нужно просто знать, где искать. Если вы пользуетесь браузером Internet Explorer (та самая синяя буковка «е»), то искать вам надо здесь: C:\Documents and Settings\Имя пользователя\Local Settings\Temporary Internet Files.
Нашли «нескачиваемый» файл? Скопируйте его в нужное вам место. Так вы, что называется «вручную», сделаете то, что браузер делает автоматически, когда вы кликаете на «сохранить», а не на «открыть».
Правда ли, что хакер может сделать с моим компьютером что угодно?
Теоретически – да. На практике же угроза взлома конкретно вашего компьютера невелика. Да, могут ваш комп взломать злые хакеры. Но для того, чтобы понять, насколько реальна эта угроза, неплохо бы понять – а кто такие эти хакеры?
Слово «hacker» - производное от глагола to hack (рубить, кромсать). Изначально это слово обозначало человека, делающего мебель при помощи топора. Кто сейчас подумал про избу без единого гвоздя, тот подумал правильно. Английский Hacker – это что-то вроде русского Левши, который блоху подковал. В 1960-е годы хакерами в США стали называть компьютерщиков, которые находили ошибки в программах, написанных коллегами. И не только находили эти ошибки, но и исправляли их. Причем, зачастую, как принято выражаться в милицейских протоколах, из хулиганских побуждений исправляли коряво написанные программы таким образом, что программа, условно говоря, сделанная для записи данных, начинала их стирать. Ну, знаете, «мимо тещиного дома я без шуток не хожу». Типа того.
В те времена у большинства компьютерных программ был так называемый открытый код. Это значит, что переписать ее, исправить мог практически любой компьютерщик. Благо и людей, которые понимали что такое «компьютерная программа», в те времена во всем мире было от силы несколько сотен. Затем эпоха ранней компьютерной романтики закончилась. Компьютерными программами сначала заинтересовались военные. А следом за ними бизнесмены. И то, что раньше было общедоступно, стали шифровать. А секреты шифрования – тщательно охранять. Людям, которые могли шифровать сами и разгадывать чужие шифры, стали очень хорошо платить. Если же где-то вдруг обнаруживался талантливый 14-летний пацан, способный взломать систему защиты крупного банка или оборонного ведомства, то рано и поздно пацана этого сначала арестовывали (вместе с родителями), а спустя какое-то время, став совершеннолетним, он уже сам получал немалую зарплату в том же самом банке или оборонном ведомстве. А потом вышел фильм «Хакеры» с юной Анджелиной Джоли, и «хакеров» во всем мире стало ничуть не меньше, чем «диджеев», «стилистов», «байкеров» и «каратистов», посмотревших два видеофильма с Брюсом Ли.
Большинство подростков, называющих себя «хакерами», занимаются так называемым «скрипт-киддингом»: они ищут в Интернете «хакерские» сайты, на которых выложены простенькие программы для взлома (те самые «скрипты»), вирусы и прочая гадость, скачивают их и затем используют против своих недалеких товарищей, пренебрегающих такими средствами компьютерной контрацепции как антивирус и файрволл. Как правило, на практике хвастливому подростку кроме громких угроз предъявить особо нечего и взломать даже самый обычный компьютер, защищенный по всем правилам безопасности (все те же антивирус и файрволл), он не в состоянии. Поэтому частенько таких «хакеров» насмешливо называют «кулхацкерами» - это искаженное произношение английского выражения «cool hacker» («крутой взломщик»). Шутка юмора в том, что такой «крутой» даже не может правильно прочитать по-английски слова, которыми он себя называет. Короче говоря, это все те же заскорузлые пацаны, что пишут на заборах «fak». Стоит ли вам их бояться?
Нет. Бояться нужно собственной беспечности. И соблюдать элементарные правила компьютерной безопасности. Все мало-мальски подкованные пользователи знают, что надо ставить антивирус. И файрволл (в принципе, нужно просто включить встроенный в Windows брандмауэр – этого будет вполне достаточно). Не надо открывать письма, присланные с незнакомых вам адресов. Лучше всего не шляться по порносайтам вовсе, но, коли уж занесла нелегкая, не надо на этих сайтах ничего скачивать и ни на что подписываться. Никому никогда не сообщайте своих паролей, домашнего адреса, телефона, номеров счетов и т.п. Помните, наконец, что Интернет – дело по большей части сугубо анонимное и темное, и в Сети любой может представиться и прикинуться любым. Как видите, все достаточно просто.
И, тем не менее, в мире, в котором мы живем, регулярно убивают глав государств и взламывают компьютеры, оснащенные самыми современными средствами защиты. И добросовестные эксперты по безопасности всегда говорят своим клиентам, что даже самая лучшая охрана дает гарантию защиты только от второго выстрела. И всем специалистам известно, что ни один антивирус, равно как и ни один презерватив, стопроцентной гарантии тоже не дает. Если очень сильно захотеть и потратить очень много денег, можно убить любого. И взломать любую компьютерную защиту.
Людей, которые умеют это делать, в мире достаточно много. Как правило, они получают очень большую зарплату. Зачастую сильно засекречены. И очень много работают. В большинстве случаев работают они над созданием более-менее надежной защиты от себе подобных. Уважаемый рядовой пользователь, добросовестно потратившийся на последнюю версию Касперского и пугливо удаливший письмо от некоей девицы, якобы учившейся с вами на первом курсе (которую вы, однако, совершенно не помните)! Глубоко вдохните, расслабьтесь и успокойтесь!
Если вы не боец «Аль-Кайды», не член правления банка, не черный бухгалтер оргпреступной группировки, не топ-менеджер корпорации, ворочающей миллионами, и, наконец, не всемирно известный секс-символ, которого вожделеют миллионы людей всех возможных ориентаций, то, скорее всего, серьезным высокооплачиваемым людям, реально способным взломать практически любую компьютерную защиту, нет до вашего компьютера абсолютно никакого дела. Все внимание этих серьезных, засекреченных и практически всемогущих людей занято совершенно другими компьютерами. Им просто не до вас. А для того, чтобы защититься от хулиганствующих придурков, вполне достаточно просто самому не быть беспечным и наивным.
Потому как практика показывает, что наивность человеческая, увы, не знает границ. На заре хакерского движения (когда этим словом уже стали называть компьютерных преступников) пароли к корпоративным компьютерам злоумышленники получали, опустошая офисные мусорницы. Беспечные работники, бывшие в большинстве своем, конечно, работницами, записывали, чтобы не забыть, логины и пароли на стикерах, которые либо так и оставляли приклеенными к мониторам, либо, переписав «секретную» информацию в записную книжку, комкали ставший ненужным желтый квадратик и кидали в ближайшее мусорное ведро. Откуда их и доставала энергичная юная «уборщица», устроившаяся в фирму ненадолго подработать мытьем полов и протиркой подоконников. Настоящие деньги эти уборщицы получали потом совсем в другом месте. Из той же оперы о человеческой глупости – печальные повести об одном пароле на все случаи жизни и для всех сайтов, и о том, что бывает, если в качестве пароля использовать имя (чьё угодно) или чей-либо год рождения. А бывает вот что: поскольку человеческих имен (даже если говорить в масштабах всего человечества) не так уж и много, а годов рождения у ныне живущих и того меньше, то проблема получения такого пароля решается элементарно – путем перебора всех возможных вариантов. Какая-нибудь нехитрая специальная программка переберет все возможные варианты за несколько минут.
С другой стороны, запомнить без бумажки абракадабру из букв и чисел действительно сложно. Тем более, если этих абракадабр не одна и не две, и каждая из них меняется хорошо если раз в квартал, а то ведь и ежемесячно! Но и против этого лома есть прием. Используйте в качестве пароля не бессмысленный набор символов или какое-то слово, но некую фразу или словосочетание. Это может быть название чего-либо, цитата или чье-то имя. Главное, чтобы это была информация, известная только вам. И если вдруг какое-нибудь чудо в перьях нахамило вам в Интернет-форуме, а после сообщило, что «я, сука, знаю твой айпишник и ща тя грохну, б… на..!!» не нужно впадать в панику и срочно начинать выковыривать жесткий диск из системного блока.
Для того чтобы понять, чего стоят все эти угрозы, даже не нужно быть компьютерным специалистом, «айтишником». Достаточно иметь минимальные познания о психологии. Познания эти, как правило, получают автоматически после первой уличной драки. И заключаются они в том, что тот, кто действительно может убить человека одним ударом, никогда об этом распространяться не будет. А тот, кто много на себя берет… Не, ну что я вам, в самом деле, элементарное разжевываю? Помните же сами, наверняка, все эти дворовые страшилки про «старшего брата, который знает боевое самбо». При том, что боевое самбо действительно существует.
За реальные компьютерные преступления дают реальные срока. И дела по таким преступлениям ведет вполне реальное управление «К» в МВД. А теперь подумайте – заслуживают ли внимания угрозы человека, который открыто объявляет всем и каждому, что он нарушает закон способом, подробно описанным в 272 статье Уголовного кодекса РФ?
Поэтому все, что вам нужно сделать -- обновить антивирус, запустить полную проверку компьютера, сменить пароль, и проверить – включен ли брандмауэр Windows. Ну, и можете записать ник вашего обидчика. На всякий случай – для подачи заявления в управление «К». Если ваш виртуальный враг действительно окажется малолетним чудо-вундеркиндом, способным взломать что угодно, за ним обязательно придут. Более всего опасны себе вы сами, открывая файл, вложенный в письмо от незнакомого человека, пихая в собственный компьютер чужие флешки, заходя на откровенно криминальные сайты за «ключиками» от лицензионного софта и так далее. Подавляющее большинство «взломанных» компьютеров, составляющих нынче так называемые «ботнеты», или «зомби-сети», удаленно используемые хакерами для рассылки спама, атаки на чужие сайты и прочих безобразий, это именно те самые «ой, какой красивый скринсейвер нахаляву!».
| Обсудить на форуме |
