ФАЙЛЫ СЛУЖЕБНОГО ТИПА С ТЕКСТОВОЙ ИНФОРМАЦИЕЙ

FILES OF OFFICE TYPE WITH TEXT INFORMATION

Аннотация. Cookie – это небольшие файлы служебного типа с текстовой информацией, которые содержат определённые данных сайтов и хранятся в Вашем компьютере.

Приведен анализ положительных и отрицательных качеств Cookie. Рассмотрены применения функционала Cookie. Приведена ситуация похищения Cookie. Рассмотрены возможные угрозы злоумышленником.

Даны рекомендации по предотвращению утечки информации и хищение файлов. Предложены варианты уменьшить риски кражи информации и файлов.

Abstract. Cookie are small files of office type with text information which contain defined these websites and are stored in your computer.

The analysis of positive and negative qualities of Cookie is provided. Use of functionality of Cookie is considered. The situation of stealing of Cookie is given. Possible threats of the malefactor are considered.

Recommendations about prevention of information leakage and plunder of files are made. Risks of theft of information and files are suggested to reduce options.

Ключевые слова: безопасность, защита информации, Cookie, хранение данных, интернет, вирусы, stealer.

Keywords: safety, information security, Cookie, data storage, Internet, viruses, stealer.

Использование информационных технологий в РФ в настоящее время основывается на программном обеспечении (ПО), поставляемом из США (напрямую или через посредников), или создаваемом при помощи иного ПО (средств его разработки), основы которого закладывались и поддерживаются в настоящее время стандартами США. Активное противодействие данной политике США в области ИТ осуществлялось в СССР до начала 1980-х.

Одним из примеров необходимости преодоления этого положения стала, как ни странно, программа-вирус для иранских центрифуг, которую обнаружили только после их разрушения. Для её написания был разработан новый язык программирования и правила для исполнения программ. После этого Касперский с трибуны Тель-Авивского университета заявил, что мы стоим на пороге очень серьёзных вызовов и перемен, и должны отказаться от использования ОС типа Юникс и Виндоус, так как ни одна из систем защиты, разрабатываемая для современных ОС (особенно Линукс и Юникс) не могут практически ничего гарантировать [1].

Каждый день мы используем всемирную паутину, у всех разные мотивы посещения интернета, кому-то нужно найти рецепт, кому-то посмотреть погоду, кому-то заказать одежду. Мало кто обращает внимание, на то, что зачастую появляется небольшое окно, в котором примерно написано, что этот сайт использует Cookie для хранения данных, продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.

Как показывает практика, мы закрываем такие баннеры сразу, не читая текста, потому что они мешают видеть нам основную информацию сайта, многие вообще могут подумать, что это реклама. На самом деле разработчики сайта нам говорят, что все Ваши данные, логины и пароли будут сохранены на сайте, а так же на Вашем компьютере  в текстовом документе.

Иными словами, не нужно будет каждый раз вводить пароль, да, это экономит нам время, да, не нужно постоянно вспоминать какой пароль мы поставили на данную учётную запись, но есть одно «но», в таком файле хранятся все ваши учётные записи.

Куки облегчает нам жизнь или несёт опасность?

Что бы понять, несёт ли опасность Cookie или нет, сформулируем определение. Куки — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

• аутентификации пользователя;
• хранения персональных предпочтений и настроек пользователя;
• отслеживания состояния сеанса доступа пользователя;
• ведения статистики о пользователях.

На первый взгляд может показаться, что Cookie облегчают нам жизнь. И я даже соглашусь с этим, но в это же время Cookie – это опасное оружие против нас.

Приведу пример, существует такое понятие как «stealer». Stealer – это компьютерный вирус, который крадёт Ваши данные, логины и пароли, которые хранятся в Cookie. Stealer может попасть Вам в компьютер через .exe файл (вирус легче всего шифруется в нём), обычный человек его просто не заметит, так как злоумышленники зашифровывают вирус в некую программу, при чём антивирус не видит его.

Допустим, у нас нет на компьютере Microsoft office, денег нам на лицензированный продукт жалко. Мы ищем в интернете бесплатный вариант, бесплатным он может быть, если его взломали. В этот самый взломанный лицензированный продукт зашифровали Stealer и загрузили на сайт с похожим доменом официального сайта Microsoft office. После того, как только мы нажали «установить», все наши данные отсылаются злоумышленнику.

Многие спросят, ну и что, у меня стоит двухфакторная аутентификация (когда вводишь пароль и подтверждаешь вход через телефон, СМС, либо нажатием на некую цифру), как например, сделано на сайтах Google.com, Microsoft.com, Mail.ru. А дело в том, что если использовать чужие Cookie, то злоумышленнику не нужно, ни вводить пароль, ни подтверждать вход, потому что Вы сами это сделали за него, браузер запомнил и записал в текстовый файл.

Хорошо если он взломает почту, учётную запись в социальной сети, но может же ещё и взломать Ваши платёжные системы, такие как PayPal, Qiwi, WebMoney, ведь они тоже с двухфакторной аутентификацией. Вот, например, Сбербанк использует одноразовые пароли – это очень хороший ход, и я думаю, что многие сайты в скором времени перейдут на такой вариант.

Возникает вопрос, как избежать краж информации, допустим, этим же вирусом, о котором шла речь выше. Я выделил четыре основных пункта.

Первый, по моему мнению, самый главный: это установка только лицензированных продуктов, не стоит экономить на своей же защите, ведь потери могут быть больше, чем эта покупка.

Второй: если же Вы всё-таки решили не покупать программное обеспечение, а скачать взломанную версию, то купите себе антивирус (либо возьмите на тестовый период), который защитит Вас от многих вирусов.

Третий: необходимо чистить Cookie, для этого существует множество программ и расширений в браузер, лучше всего использовать лицензированные продукты.

Четвертый: Запретить сохранять Cookie браузеру

Для подведения итогов я провёл социальных опрос. Задавался всего один вопрос: «А знаешь ли ты, что такое Cookie?». Вариантов ответа было два: «Да» или «Нет».

По итогу пятнадцати опрошенных человек, двенадцать человек ответили – Да, и три человека – Нет. Получается, что 20 % даже не знали, что такое Cookie. Это всё сводится к тому, что некоторые люди невнимательны, и запросто могут подхватить вирус, который нанесёт вред.

Таким образом видно, что сами Cookies не представляют никакой опасности, они помогают нам облегчить жизнь и это больший плюс. Опасность может быть только по Вашей вине, если скачали вирусную программу.

Необходимо защищать свою информацию, не подвергать рискам свои данные. Для этого существуют антивирусы, которые смогут Вам помочь, но не стоит забывать, порой он может и не помочь, поэтому, не стоит скачивать файлы с незнакомых сайтов, тем более, если это взломанные программы.

Список литературы:

1. Крючков А.В., Прус Ю.В., Резниченко С.А., Технологические основы национальной информационной безопасности // Сборник статей, Международной научно-практической конференции Российского государственного гуманитарного университета. 2018. С. 58-63.