1. ГЛАВНАЯ
  2. АРХИВ НОМЕРОВ ЖУРНАЛА "УПРАВЛЕНИЕ ПЕРСОНАЛОМ"
  3. ЖУРНАЛ "УПРАВЛЕНИЕ ПЕРСОНАЛОМ" N14 2009 ГОД
  4. Как не подцепить троянского коня?

Как не подцепить троянского коня?

Автор: И. Капралов

КАК НЕ ПОДЦЕПИТЬ ТРОЯНСКОГО КОНЯ?

И. Капралов

В огромном мире Интернета хранится поистине неисчерпаемое количество разнообразной информации. Мы с удовольствием скачиваем рингтоны, музыку, мультимедиафайлы, иногда даже не подозревая, чем рискуем. Ведь за загруженным файлом (а то и сайтом) может скрываться хитрый троян, а скачанный бесплатным образом фильм может подпасть под категорию неприкосновенных авторских прав.

Первое, что пугает пользователей при скачивании разнообразного софта из сети — это вредоносные программы, такие как всемирно известный троянский конь. С описанным в бессмертном эпосе Гомера историческим фактом название программы связывает ее опасная «двуличность». То есть под видом вполне безопасного файла может скрываться вредоносный код. Троян не относят к вирусам, так как он не может копировать себя и распространяться с вашего на другие компьютеры. Но в руках злоумышленников троянский конь — серьезное оружие.

Посудите сами, третье лицо может полностью взять на себя контроль над вашей вычислительной машиной, отслеживать сайты, которые вы посещали, собирать информацию об открываемых вами файлах. Такое вот незаявленное реалити-шоу, все как на ладони. К слову сказать, есть вполне безобидные шпионские модули. Например, вы скачиваете свободно распространяемую программу, но автор, чтобы получить что-нибудь от рекламодателя, вставляет аккуратный модуль, который загружается каждый раз, когда вы запускаете данное программное обеспечение.

На втором месте после опасности подхватить вирус, троян и прочую сетевую хворь, у любителей покачать из Интернета стоит проблема с законодательством. В России эта проблема скорее пока этического плана, в отличие от западных стран, уголовные преследования в масштабах страны можно пересчитать по пальцам. Но факт остается фактом, и перед скачиванием файлов, которое запретил правообладатель, нужно понимать, что вы, как любят говорить сотрудники ГИБДД, «нарушаете». Сильно не вдаваясь в юридические подробности, скажем, что в законодательстве РФ на сегодняшний день есть уголовное преследование именно за тиражирование авторского контента. В настоящее время закон «смягчается», в случае если вы что-то скачали лично для себя, посмотрели или послушали, никому не передали, удалили и со спокойным сердцем пошли в магазин за лицензионной копией.

Одним словом, перед покупкой вы просто ознакомились. Вот такое вот этическое оправдание, но опять же, на ваш страх и риск. По данным независимых опросов, в России около 73 % пользователей Всемирной паутины регулярно что-либо скачивают из сети. Это не представляет какого-либо затруднения, если у вас есть локальная сеть. Обычно там много всего интересного, но если внутренних ресурсов у вашего провайдера нет, то многие пускаются в плавание по бескрайним просторам Интернета с запросом «скачать», а то и «бесплатно скачать». Так куда же эти поиски приводят?

Все прекрасно знают, что бесплатный сыр бывает только в мышеловке, и поэтому надо четко понимать, что альтруистов в сети мы не встретим, и если какой-либо сайт существует с возможностью скачать с него что-либо, «значит, это кому-нибудь нужно».

Приведем небольшую классификацию ресурсов, с которых можно загрузить мультимедийный контент. Это прямые ссылки на сервер (то есть вы нажимаете «загрузить» и спокойно загружаете), ссылки на файлообменные сайты и пиринговые ссылки P2P (англ. peer to peer, с глазу на глаз). Начнем с самого простого, но очень редко встречающегося в Интернете, то есть с прямых ссылок. Естественно, никакой проблемы нет напрямую скачать драйверы с сайта производителя, или платное программное обеспечение, но вот скачать какой-нибудь свежий фильм вам таким образом вряд ли удастся, и вот почему. Создание любого сайта и поддержка его стоит денег, пусть даже сайт не блещет дизайном и абонентская плата в год не столь высока. Однако за трафик, который загружают пользователи, хозяева сайта платят зачастую по недешевым тарифам. Так кто же будет, нарушая закон, создавать сайт, попирающий авторские права, и к тому же предоставлять свободный доступ к его ресурсам?

Правильно, бесплатно — почти никто. Лишь очень-очень редко можно найти в сети полуработающие сайты, больше похожие на каталоги, где можно скачать напрямую какой-нибудь старый контент, например сайт http://cache.fload.ru/.

В большом количестве процветают сайты, расположенные на иностранных веб-серверах, с которых за плату можно скачать разнообразные новинки. Естественно, оплата производится самым анонимным образом, через СМС. Стоимость одного фильма, например, на http://kinolib.com/, стоит $1,8, плюс стоимость СМС по тарифам вашего оператора. Правообладатели всячески борются с подобными сайтами, и единственная возможность не быть закрытыми по закону РФ, это оплатить аренду сервера в какой-нибудь банановой республике. Конечно, создатели таких веб-узлов стараются получить и никогда не лишние деньги от рекламы — будьте готовы к тому, что с сайта одновременно загрузятся дополнительные окна с фривольным, а то и порнографическим содержанием.

При всей своей незаконности такие ресурсы, как правило, не несут в себе троянов и вирусов, ведь эти ссылки приносят деньги, и хозяева заботятся об их компьютерной «чистоте». Яркий пример таких ресурсов, кроме вышеперечисленного: http://www.reliz.eu (скачивание за СМС, после отправки сообщения вам придет код, который нужно ввести на сайте в соответствующее поле), http://www.bigmovies.info. Заявленная стоимость скачивания файла — 7 рублей. Следующая группа сайтов для скачивания — это так называемые файлообменные сайты. Из-за колоссального привлечения разнообразной рекламы владельцы подобных сайтов могут и не брать деньги за скачивание, мало того, они вообще дистанцируются от содержания на своем ресурсе, каждый из пользователей на файлообменник может залить что угодно под свою ответственность.

Владельцы ресурсов, скорее всего, не разделяют мнение пиратов от сети, но сохраняют нейтралитет. Для многих подобных ресурсов обязательна регистрация с указанием реального почтового ящика, на который придет уведомление об активации. Дизайн таких сайтов представляет собой оболочку со ссылками уже непосредственно на ресурсы файлообменники. Внешне все выглядит красиво — картинка с фильмом или альбомом группы, комментарии пользователей, рейтинг и т. д. — но нажимаем на кнопку «скачать», и перед нами предстают ссылки на файлообменник (например, один из самых популярных rapidshare.com). Вот тут то и начинается самое интересное. На самом деле с rapidshare можно скачать файл абсолютно бесплатно, но трудность в том, что нужный вам контент разбит на несколько файлов, а после скачивания одного куска вам необходимо ждать иногда больше часа, просматривая многочисленную рекламу. Одна ссылка ограничена 200 Мб, так что для видеофайла тут никак не обойтись меньше чем пятью ссылками. Некоторые пользователи предпочитают таким образом знакомиться с музыкой, ведь вес скачиваемого аудиоальбома редко превышает 200 Мб, и соответственно вы загружаете не разбитый на части, а целый файл.

За примерами подобных ресурсов далеко в сети ходить не надо:http://kinosbornik.net, http://hitkino.ru, http://www.searchfilm.ru.

Для пользователя места для скачивания ресурсов представляют своего рода пирамиду. В основании лежат прямые ссылки с сервера, самые простые для скачивания, не нужно никакой регистрации, и все происходит буквально в один клик. Далее идут ссылки на файлообменные сайты. Второй уровень сложности. Может быть, от вас потребуется регистрация, да и со скачиваемыми файлами нужно повозиться: подождать, если файл разбит, потом соединить разрозненные кусочки. Ну а самое сложное, хотя и самое интересное — это P2P клиенты. Самые известные P2P клиенты в России — это торрент-ссылки и ссылки eMule. Так что же это такое? Представьте себе, что у вас друзья по всему миру и на каждом компьютере у вашего друга хранится множество разнообразной информации. Вы имеете к ней доступ, но никак не можете разобраться в хаотичном нагромождении файлов. И вот кто то берет и красиво все классифицирует, вводит поиск по общей базе, заводит форум, пишет описания… Теперь уже искать легко, быстро и приятно, вот таким классификатором компьютеров пользователей по всему миру и выступают системы торрент и eMule. Эти системы ни в коем случае не заявляют о себе как о пиратах, они просто позволяют миллионам пользователей по всему миру обмениваться информацией. А уж какой информацией вы будете обмениваться — это на вашей совести. Торрент и eMule немного отличаются. Если у системы eMule единая база, состоящая из тысяч серверов по всему миру, то торрент файлы пользователей объединяются различными торрент-сайтами. Работает это следующим образом. У вас есть файл, который, вы уверены, заинтересует многих. Вы загружаете его в торрент— или eMule систему, добавляете описание, и теперь он доступен по всему миру, а вы получаете звание пирата (если, конечно, файл защищен авторским правом).

«Хорошо, — скажете вы. — Как это функционирует — ясно, но как же скачать?» Скачивание происходит по следующей схеме. Чтобы получить доступ к торрентам или eMule, вам нужно установить соответствующий клиент (не большую программу), в которой и будет происходить скачивание.

Клиента eMule можно скачать отсюда: http://www.emule.com/. А программы для работы с торрентами, отсюда: http:///torrents.ru. Теперь, установив соответствующие программы, находим сайты, предоставляющие ссылки для скачивания. В варианте eMule это будет http://www.sharereactor.ru.

А русскоязычные популярные торрент серверы следующие:

http://www.torrents.ru, http://www.tfiles.ru, http://kinozal.tv.

Суть P2P в том, что в них нельзя просто скачивать, нужно обязательно раздавать то, что вы уже скачали, без этого подобные сети погибнут. После регистрации в сети торрент (например, на сайте torrents.ru) вам дается небольшой начальный баланс на скачиваниенескольких больших файлов, а далее вам нужно начать раздавать то, что вы скачали, или закачать в систему на раздачу что-нибудь свое (баланс в этом случае будет расти). При низком уровне баланса ваш аккаунт будет заблокирован. В этих системах можно найти практически все что угодно, но они наименее безопасны с точки зрения законодательства. Ведь для того чтобы сохранить свой аккаунт, вам надо что-то раздавать. И многие раздают. Например, софт, подпадающий под охрану авторского права. И если вы раздали 10 или 20 раз какую-нибудь платную программу, то по закону вы получаетесь злостным распространителем. И никого уже не интересует, что вы скачали программу в ознакомительных целях, раздали-то вы ее ох как много раз.

На torrents.ru и tfile.ru заведены аккаунты от компаний-разработчиков, которые блокируют файлы с их продукцией, если таковые появляются. Это фирмы «1С», Microsoft, «Руссобит» и многие другие. Настоятельно рекомендуем, при всем желании обратного, скачивать с ресурсов легальные программы и уж ни в коем случае не раздавать продукцию, за которой пристально наблюдают. Если вы все же случайно скачали не то, что нужно, удалите скачанное с вашего диска и не раздавайте дальше. К слову сказать, на ресурсах torrents.ru и tfile.ru периодически проводятся акции, когда разработчики или авторы специально, в качестве маркетингового продвижения и абсолютно легально позволяют скачать свои творения. В общем, пользуйтесь богатствами сети, но постарайтесь не нарушать прав авторов.

И напоследок, так как же нам разобраться с возможными троянами, и на сайтах, и в самих файлах? Универсального средства, к сожалению, пока нет. Но дадим два ценных совета.

Первое, смотрите на внешний вид сайта. Если вас тут же закидали всплывающими окнами, рекламные баннеры постоянно перед глазами и их очень сложно закрыть — воздержитесь от дальнейшего посещения этого сайта и не скачивайте оттуда ничего.

И второе — установите бесплатный антивирус для домашних пользователей Avast! Он доступен по адресу http://www.avast.ru/. И трояны будут вас обходить стороной. Проверено!

Вернуться в раздел