Сейчас мы проверим компьютер на возможность утечки из него важных данных
во время подключения к интернету, и посмотрим, сможет ли ваш файрволл защитить
вас от потери конфиденциальной информации. Проводить такую проверку будем с
помощью утилиты pcAudit (на момент написания этих строк доступна версия 6.3).
Тест pcAudit является простейшим тестом, вполне возможно, что
антивирусы будут реагировать на эту утилиту неоднозначно, поэтому, для чистоты
эксперимента желательно отключить антивирусные мониторы. Для интересующихся:
методика тестирования описана здесь:
http://www.pcinternetpatrol.com/
Итак, качаем программу отсюда:
http://www.pcinternetpatrol.com/downloads/pcaudit.exe (программа бесплатна и
весит около 100 кб). После того, как скачали, находясь в режиме онлайн, делаем
её запуск (файрволл не забудьте включить), соглашаемся с лицензионным
соглашением и несколько раз нажимаем кнопку Next (в одном из диалоговых окон вам
будет предложено ввести адрес электронной почты, можете этого не делать, это
необязательно). Мы дошли до окна, в котором написано "Step 1. Capturing user
information". Теперь в ЛЮБОЙ программе (почтовик, веб-браузер, Блокнот и т.д.)
набираем любые слова, вводим пароли, в общем, печатаем текст. Далее жмём кнопку
Continue и автоматически переходим к окну Step 2, тогда программа pcAudit
соединяется с сервером и пытается отправить с вашего компьютера данные. Если ваш
файрволл правильно настроен, то данные, естественно, не уйдут из вашего
компьютера, а вот если нет... Впрочем, смотрим результаты теста.
Результатом теста могут быть 2 варианта (у каждого компьютера
могут быть индивидуальные данные в этих вариантах, всё зависит от уровня
защищённости).
Вариант 1
Если вы после прохождения теста увидите такое окно, то можете
радоваться: ваш файрволл не пропустил информацию, и она не была наглым образом
спёрта с вашего компьютера.
Вариант 2
Можно назвать этот вариант "Вариантом тихого ужаса". Почему? Не
поленитесь теперь нажать на кнопку View Report и посмотреть на украденную с
вашего компьютера информацию :-). Уверен, вы ОЧЕНЬ удивитесь, после того, как,
нажав на кнопку View Report и перейдя на страницу в интернете, увидите там: имя
вашего компьютера, IP-адрес, список файлов, находящихся в папке Мои документы, и
список подпапок в этой папке (смотрите заботливо выделенные жирным шрифтом
названия подпапок и сравнивайте их с содержимым Мои документы). Кроме того, тут
можно увидеть "изюминку": скриншот окна программы, в котором вы набирали
какой-либо текст при прохождении теста (точнее, скриншот не только этого окна, а
всего экрана, включая Панель задач). Теперь, представьте, что вы не проходили
тест, а переводили через интернет деньги :-). Все приведённые выше данные я
увидел, проходя тест pcAudit без включённого файрволла. Полюбовавшись на всё это
великолепие, не забудьте нажать на кнопку Delete pege! на этой веб-страничке,
чтобы удалить эту информацию с сервера программы-теста.
Только вы не подумайте, что включённый и установленный на
блокировку файрволл всегда может спасти вас от просмотра "Варианта тихого
ужаса". Отнюдь, даже если вы запретите выход браузера в сеть совсем или
полностью блокируете от выхода в сеть программу, в которой вы набирали текст
(скажем, почтовик), то данный тест (или умный вирус-троян), не сможет отправить
с вашего компьютера данные. Он (тест/вирус-троян) будет перебирать на вашем
компьютере все программы и, добравшись до одной, единственной, которой выход в
сеть разрешен, передаст/выпустит/сольёт в интернет конфиденциальные данные.
Так что... броди после этого по интернету без включённого
файрволла, скачивай программы, устанавливай их, заполняй формы с паролями, входи
в веб-интерфейс электронной почты, переводи деньги через онлайн сервисы, в
общем, живи спокойно, уважаемый читатель, и ни о чём не волнуйся...