Обновлено 12.10.2014 11:35: добавлена информация про бесплатный антивирус Qihoo 360 Total Security

В интернет-трейдинге информационная безопасность занимает особое место. Ведь у вас на ПК хранятся платежные данные, пароли от счетов и кошельков, сканы верификации… Поэтому трейдеру стоит позаботиться о безопасности. Хотя чаще трейдеры становятся жертвами не направленных атак, а просто теряют важные данные из-за последствий заражения, что тоже неприятно.



Но сначала о том, почему я вообще могу давать какие-то советы по данной теме. Ведь я не профессионал по безопасности. Но зато у меня есть практический опыт: 12 лет активной сетевой деятельности, 9 лет в трейдинге, 7 лет в коммерческом создании и администрировании веб-проектов, бизнес-уровень WebMoney 230, работать доводилось с пятизначными суммами $



И должен без ложной скромности сказать, что за все это время ни один зловред еще не проник, ни разу я не терял пароли, деньги, доступы к аккаунтам… Даже не пропустил ни единого левого тулбара в браузере. Систему переустанавливал последний раз несколько лет назад, и то только в связи с обновлением компьютера.

Поэтому, надеюсь, мой опыт будет полезен новичкам.

---

 

АНТИВИРУС

Начнем банально с антивируса. А наше время он обязан быть у всех. Есть как бесплатные решения, так и платные.
Бесплатные (например, AVAST) часто требуют повышенного внимания со стороны пользователя, умения работы с правилами и настройками.
Для предупреждения сетевых угроз Антивирус должен иметь межесетвой экран (файервол, или брандмауэр), либо такой экран должен использоваться отдельно в связке с антивирусом.

Для неспециалистов оптимальнее будет обратиться к лидерам рынка антивирусных решений. Например, продуктам Лаборатории Касперского.
По многочисленным тестам их антивирусы неизменно имеют высокие рейтинги эффективности. И, что немаловажно, они не требуют специальных знаний при использовании.


На изображении результаты некоторых тестов от anti-malware.ru

Рекомендуемые решения для частного пользователя: Kaspersky Internet Security и Kaspersky CRYSTAL (я пользуюсь им). Эти версии содержат встроенный межсетевой экран. Стоимость около 60$ в год. При этом лицензия позволяет использовать антивирус на 2-ух Ваших устройствах. Также есть варианты с лицензией на 3 устройства.

UPDATE 03/07/2015:
Я пользуюсь Касперским много лет. Сегодня прекратила действие очередная годичная лицензия. Показываю статистику использования за последний год:

Надо ли говорить, что без антивируса вся эта зараза беспрепятственно попала бы на ПК.

Бесплатные лицензии антвируса Касперского
Также ими можно пользоваться некоторое время и бесплатно. Во-первых, дается 1 месяц полноценного тестового использования при установке. Во-вторых, периодически проводятся акции. Так в прошлом году активно предлагалась Яндекс-версия Касперского с бесплатной лицензией на полгода.

Совет:
Не экономьте на антивирусах. Это касается не только трейдеров. Взломанный антивирус по умолчанию не подходит для защиты. В конце концов, это не так дорого. Представим, что Вы используете общественный транспорт, чтобы добираться на работу. Такой проезд на сегодня обходится в сумму свыше 7000 руб в год. Антивирус стоит 1500-2000 руб. за год. Примерно в 4 раза меньше, чем проезд. По-моему, это не такая высокая плата за защиту. Тем более для интернет-трейдера.

Если в данный момент у Вас еще не установлена программа защиты или Вы сомневаетесь в ее работоспособности, то можно проверять подозрительные ссылки и файлы через бесплатные онлайн-сканеры. Например — www.virustotal.com

Бесплатный антивирус Qihoo 360 Total Security
Да, этот антивирус «made in China», но в последнее время он зарекомендовал себя, как одно из самых продвинутых бесплатных решений. Включает в себя проактивную защиту, web-защиту и анти-кейлогер. Есть поддержка русского языка



Перейти на страницу Qihoo 360 Total Security
Внимание! Антивирус Qihoo способен освободить дополнительное место, почистить систему, ускорить загрузку. НО. Необходимо внимательно проверять, что предлагает программа на удаление, иначе она может удалить данные, которые Вам нужны.
Также стоит быть внимательнее тем, кто использует взломанную версию Windows. На некоторых системах может появится надпись «Ваша копия Windows не является подлинной».

---

 

НО ДАЖЕ САМЫЙ КРУТОЙ АНТИВИРУС БЕСПОЛЕЗЕН, ЕСЛИ...

… если самому искать и находить приключения. Это как сварщик с картинки выше в самой навороченной защитной маске добровольно бы сиганул в плавильную печь. А потом бы стал жаловаться, как ему не помогла маска.

Если Вы ходите по злачным сайтам, не глядя нажимая на сопутствующие окошки, вводя номера своих телефонов под обещания бесплатно получить высокую скорость скачивания, устанавливая первые попавшиеся программы из непроверенных источников, то тут ни один антивирус не поможет. Антивирус является лишь инструментом защиты. Он не может защитить своего владельца, если тот сам разрешает исполнение вирусных и троянских программ.

---

 

ОЧЕНЬ ВАЖНО — БРАТЬ СОФТ С НАДЕЖНЫХ ИСТОЧНИКОВ

Правило 1. Скачивайте софт с официальных сайтов.
В том числе и бесплатные программ. Ищите всегда прежде всего официальные сайты. Старайтесь не скачивать софт со свалок файлов.
Даже платные программы часто имеют триал-период или ограниченный функционал. Иногда этого хватает для Ваших задач.
В других случаях платность программы вовсе не означает, что она не будет работать бесплатно. Например, WinRAR, который после окончания триального срока в 40 дней будет лишь надоедать сообщением о необходимости купить лицензию, никак не ограничивая функциональность. С точки зрения безопасности гораздо предпочтительнее продолжать пользоваться такой официальной версией (если уж не можете купить лицензию), чем качать взломанную версию без этого сообщения.

Вообще, избегайте использования взломанных программ. Никто не гарантирует, что такой софт не будет содержать вредоносного кода. Причем, когда при установке такого софта Вы нажимаете «ОК», то Вы сами соглашаетесь со всеми изменениями, которые будут происходить при установке — антивирус тут Вам не поможет. Более того, сам антивирус может оказаться нейтрализован такой программой.
И это очень частые случаи. Не думайте, что Вас пронесет. Потому как очень соблазнительно для хакеров распространять вирусы и трояны именно таким путем — вместе со взломанными программами. Поверьте, некоторые из них даже чувствуют свою социальную миссию в этом, ведь их вирус попадает к тем, кто нарушает авторские права ))

Совет от Бишопа — выясните официальный сайт с помощью Википедии:
Не всегда бывает понятно, какой сайт является официальным. Хуже того, можно попасть на фейковый сайт. Решить эту проблему поможет Википедия. При поиске сначала открываете страницу программы в Википедии (у большинства популярных программ такие страницы в Википедии есть). Там внизу в блоке ссылок находите уже ссылку на официальный сайт.
Если сайт не имеет русскоязычной версии, а у Вас проблемы с навигацией на английском, то используйте браузер Google Chrome для перевода на лету.
Пример из чата:

* Под «шареварными прогами» имелись в виду все-таки фриварные (freeware — бесплатно распространяемое ПО), а не shareware (условно-бесплатные). Но так или иначе надо всегда пользоваться официальными сайтам по возможности

UPDATE: еще подробнее это важнейшее правило раскрыто в популярной форме в статье Бишопа Все бесполезно, если ты — лох непуганый

Правило 2. Не можете скачать с официального сайта — скачайте с надежного
Но если совсем приспичило скачать софт не с официального сайта, то используйте иные надежные источники. К относительно надежным относятся ресурсы, которые существуют уже годами, успели себя зарекомендовать и где постоянные пользователи (а не гости) могут оставлять отзывы о файлах. Таковыми являются ряд популярных торрент-трекеров. В случае заражения выкладываемого файла, там его быстро выявят, а автора такого вложения по головке тоже на погладят. Поэтому такие ресурсы, регулируемые строгими правилами и общественным мнением, относительно безопасны для использования (с некоторыми оговорками, поэтому совсем новичкам способ рекомендовать нельзя).

Правило 3. Проверяйте контрольные суммы файлов
Особенно при скачивании файлов из сомнительных мест. И особенно это относится к установке Windows. Не секрет, что многие скачивают всевозможные сборки с торрентов. Есть более правильный путь. Предположим, у Вас есть лицензионный ключ (не важно откуда). Вам осталось только скачать сам Windows. Не советую использовать никакие сборки. Ищите оригинальные образы операционной системы.
Microsoft публикует контрольные суммы файлов


Контрольная сумма с официального сайта Windows


Пример названия оригинальных образов на торрентах

Ищите внутри контрольные суммы, проверяйте их и сравнивайте с выкладываемыми на официальном сайте.

Если у Вас установлена система с оригинального образа, то Вы можете быть уверены, что никто никакие зловредные файлы Вам не подсунул.
Лицензировать в дальнейшем свою копию крайне рекомендуется с помощью ключа, без установки сторонних крэков.

Использовать взломанное ПО — удел тех, кто понимает, что делает (это если еще не принимать во внимание этическую составляющую вопроса). Многие пользователи продолжают, как и ранее, скачивать файлы с первых попавшихся свалок, соглашаться со всем при установке и безмерно доверяют скачанному софту. А потом удивляются, откуда взялись эти окна с рекламой, почему потерян доступ к одноклассникам и почему «не сработал антивирус». Да потому что пользователь сам пустил зловредов к себе на ПК.
Проще и приятнее купить лицензионный софт. А в случае, когда речь идет о трейдерах, работающих с финансами — это может оказаться и дешевле. Ведь на кону доступ к торговым счетам, электронным кошелькам и банк-клиентам… Тот случай, когда скупой платит дважды. Как минимум, своим временем на постоянные переустановки операционной системы.

---

 

ПАРОЛИ

1. Мы все знаем, что пароли не должны быть слишком простыми
Есть такой термин — «брутфорс» («грубая сила»). Метод решения задач полным перебором. Современные вычислительные системы брутфорсом перебирают миллионы вариантов за считанные секунды. Дайте им 5 минут, и они переберут все простые пароли, состоящие из слов с добавлением пары цифр в конце. Дайте им час, день, два… и они докопаются даже до относительно сложного пароля, если вы кому-то сильно понадобились. А ведь вычислительная мощность растет с каждым годом…

Поэтому пароль должен быть больше 8 символов, состоять из символов разного регистра и цифр. И не строиться на основе словарного слова.

2. Пароли должны быть разные для разных сайтов и сервисов
Очень распространенная ошибка, когда человек использует один и тот же пароль всюду. Обычно движки сайтов устроены так, что даже администратор не знает и не сможет расшифровать Ваш пароль — в базе хранятся только MD5-хэши паролей. Однако, если сайт специально устроен таким образом, чтобы собирать пароли, то никто ему в этом, естественно, не помешает. Особенно это касается всяких хайпов, пирамид, буксов и прочих сомнительных проектов для любителей халявы. Приходит такой клиент с жадными глазами, оставляет при регистрации свой основной email и единый пароль, и все… пиши-пропало.
Итак, мы приходим к тому, что пароли должны быть сложные, длинные и разные.

3. Но как тогда придумывать и, главное, хранить такое число паролей?
Для придумывания я использую firefox-плагин pwgen — очень простой в использовании и настраиваемый. Один клик в панели браузера, и в буфер автоматически попадает пароль.

Хранить такое число паролей, конечно, придется в электронном виде. Например, в виде таблицы эксель, где все сервисы, сайты и аккаунты будут распределены по группам, содержать информацию о регистрации, логин и пароль. Опасно? Да, это уязвимое место. Игла, а в ней смерть… Но следующие пункты расскажут, как эту иглу прятать.

4. Шифруйте пароли при записи
Шифруйте простым, но одному вам известным способом. Например, пусть все пароли заканчиваются на символ «Z», но при записи в таблицу этот символ убирайте. Таким образом даже если файл с паролями попадет к постороннему, то простое копирование пароля ничего не даст злоумышленнику. Зато даст вам фору по времени, чтобы успеть заменить пароли.

5. Пароль на все!
Пароль должен стоять на саму таблицу эксель → Затем сам файл при хранении может быть заархивирован в архив RAR под паролем → В идеале все это на специальной флешке с аппаратным шифрованием

«Игла в яйце, яйцо в утке, утка в зайце, заяц в сундуке...»

На эту же флешку можно записать и другие важные файлы — например, файлы ключей WebMoney. И да, не забудьте, что такая информация должна резервироваться (на другой флешке или устройстве). Это убережет от потери информации.
Кстати, для этих внешних паролей (к флешке, к архиву, к файлу) может стоять некий единый (или парочка чередующихся), который Вы помните и держите в голове.

---

 

ЕЩЕ ВАЖНО

1. Запоминание паролей в браузере — соблюдайте осторожность
Многие из нас пользуются этой удобной функцией. Запомнили доступ к сервису средствами браузера и не приходится больше вводить пароль. НО, конечно, это таит в себе опасности. Но и отказываться от такой функции не каждый станет. Она здорово экономит время.
Тут есть пару советов:
— не запоминайте пароли к самым важным аккаунтам (особенно, если ПК подолгу остается без вашего контроля);
— не запоминайте пароли на публичных компьютерах (думаю, это и так ясно);
— используйте мастер-пароль, без ввода которого система запоминания не будет активирована

(мастер-пароль в Mozilla Firefox — support.mozilla.org/ru/kb/ispolzovanie-master-parolya-dlya-zashity-sohranyon)

2. Устанавливайте пароль в биосе
Устанавливайте общий пароль через биос на доступ к устройству. Не на вход в Windows (обходится через защищенный режим), а именно через BIOS при включении ПК или ноутбука.



3. Не возлагайте больших надежд на всякие «секретные вопросы»
Не указывайте простые вопросы и ответы. В наш век, когда большая часть информации о человеке хранится в социальных сетях, узнать «девичью фамилию матери» — это не сложная задача для злоумышленника. Большая часть направленных взломов осуществляется не каким-нибудь хитроумным софтом, а изучением жертвы через социальные сети с последующим перебором паролей, «секретных» вопросов, поиском зацепок и выходом на связь аля «здравствуйте, я из службы поддержки».

4. Удаление файлов не удаляет файлы!
Это следует знать и помнить. Когда вы удаляете файл с жесткого диска, никакого фактического удаления информации не происходит. Удаляется лишь адрес обращения к файлу. Пока старый участок на диске не будет перезаписан новыми файлами, вся информация на нем остается и может быть восстановлена злоумышленниками. Это важно помнить не только, когда вы меняете и выбрасываете старый жесткий диск, но и отдаете ПК или ноутбук в ремонт. Особенно справедливо в отношении старых добрых магнитных HDD.
Поэтому при удалении важных файлов пользуйтесь специальными утилитами, которые заполняют области с удаленной информацией нулями. Кстати, подобная встроенная утилита есть и в антивирусе касперского:



5. Заведите несколько аккаунтов email
Как минимум, один email должен быть для публичных контактов и один для регистраций в сервисах. Еще лучше, если для регистраций в сервисах будет несколько email в зависимости от важности и приватности сервиса или ресурса.
Для удобства сбор писем со всех email можно организовать с помощью почтовой программы (Outlook, Thunderbird, The Bat)

6. Не ведитесь на обращения якобы из тех. поддержки
Иногда обращения бывают очень хорошо подделаны. Под дизайн компании и даже с похожим целевым именем сайта. В отправителе же легко поставить какой угодно адрес. Работает это так — пользователь переходит по ссылке из письма, попадает на фейковую страницу, которая не отличается от сайта компании. Там его просят ввести логин и пароль под каким-нибудь срочным предлогом («нужно войти в аккаунт, чтобы продлить его»). Вуаля… никакой авторизации не происходит, а логин с паролем уходят злоумышленникам, которые тут же оперативно его используют.

Совет тут один: просто тщательно все проверяйте. При сомнениях вручную введите адрес сервиса, обратитесь в поддержку, проверьте форум (часто на форумах сразу сообщают о случаях массовой рассылки фейковых писем)

Из недавних смешных примеров: «Срочно снимите прибыль со счета или мы поделим ее между всеми клиентами!» (но тут больше спам рассчитан на юмор, бывает все гораздо серьезнее и правдоподобнее)

---

 

ОТДЕЛЬНЫЙ НЕТБУК ДЛЯ КОШЕЛЬКОВ И ПЛАТЕЖНЫХ СИСТЕМ

Для электронных кошельков и авторизации на сайте платежных систем можно завести отдельный недорогой нетбук. Тогда опасность взлома с помощью вирусов и троянов резко снизится.

---

 

ЕСЛИ ВИРУС ВСЕ-ТАКИ ПРОНИК

Всплывают окна с непристойным содержанием и с требованием заплатить за их удаление? Открываются посторонние рекламные окна при нажатии на любые ссылки? Все тормозит, глючит и еле шевелится? Что ж, многие испытали это на себе. Произошло заражение.

Лечение гораздо сложнее профилактики и требует работы специалиста. Если вы не хотите/не можете переустанавливать систему и форматировать диски, то дорога лежит на virusinfo.info. Там написано все, что надо делать. И приготовиться придется к тому, чтобы контактировать со специалистами и пошагово выполнять их рекомендации. Это дело не 5 минут, но бесплатно.

---

 

СТОИТ ЛИ СКРЫВАТЬ СВОЙ IP и КАК ЭТО ДЕЛАТЬ?

С одной стороны скрывать свой ip кажется паранойей. И часто оно так и есть. Даже если вдруг IP и станет известен недругу (что маловероятно, если недруг не имеет отношения к администрации ресурса/сервиса), то IP человека говорит лишь о его географическом положении, о городе проживания, провайдере. У провайдера тысячи клиентов, и выдавать информацию о принадлежности IP, делать анализ активности… подобное провайдер будет делать лишь по запросу органов. Поэтому угрозы «найти по ip» давно стали почвой для смеха


Но оно так, пока речь о всяких форумных разборках. А мы с вами все-таки занимаемся трейдингом, имеем дело с деньгами и инвесторами. В инвесторах может оказаться кто угодно. Неадекватные инвесторы встречаются нередко. За примером далеко ходить не надо. И иногда неадекватность может сочетаться с серьезными деньгами и возможностями. Поэтому вполне понятно желание трейдера (особенно успешного и управляющего серьезными суммами) подальше спрятать свой ip.

В этом помогут различные анонимайзеры: сервисы и специальные браузеры. Например, Tor. Но часто бесплатные сервисы либо пересыщены рекламой, либо в них не все работает и отображается, как следует. Более удобны платные решения. Например, Hide IP NG.

Посмотрим как это работает. Зайдем на Яндекс с нашим новеньким ip:


Чаще всего, конечно, такие меры не требуется. Те же фондовые управляющие управляют огромными суммами и открыты со всех сторон. Однако, если для комфорта хочется скрыть свой ip, то почему бы и нет.
В этой связи будет уместно посоветовать не принимайте файлы по аське и др. мессенджерам. Некоторые из них показывают Ваш ip при приеме файла.

---

 

СТОИТ ЛИ ОПАСАТЬСЯ ВЕРИФИКАЦИИ?

В последнее время массовое распространение приобрела верификация. От трейдеров и пользователей платежных систем поголовно требуют присылать сканы паспортов, водительских удостоверений, прописок, коммунальных платежей…

С одной стороны часто такие требования вызваны объективными причинами. Государство все больше проникает в Сеть и стремиться контролировать денежные потоки. Это закономерный процесс, и от него никуда не деться. Интернет изменился за последние 10 лет. Дальше эти изменения будут только закрепляться. Поэтому проходить верификацию в большинстве случаев придется.

С другой стороны есть человеческий фактор. К кому попадают наши документы? К обычным сотрудникам, которые сегодня работают, а завтра уволились, прихватив с собой клиентскую базу. А есть еще и сервисы, которые по определению не чистоплотны — всевозможные пирамиды и ресурсы-однодневки (одногодки). Там происходит утечка централизовано по воле сверху. Так уходят на сторону наши телефоны, наши данные, наши документы. Хорошо об этом и о последствиях рассказал Бишоп в статье
К вопросу о безопасности. Как мошенники набирают кредиты на чужие паспортные данные. Где происходит утечка данных?

Что мы с Вами можем предпринять для защиты? Увы, немногое.

1) Поменьше сливать свои данные в пирамиды и иже с ними.

2) Наносить на сканы документов водяные знаки со словом «КОПИЯ» или с адресом того ресурса, для которого предоставляется документ. В большинстве случаев такие документы у меня принимали.

---

 

DLL — УЯЗВИМОЕ МЕСТО ПРИ ИСПОЛЬЗОВАНИИ ТОРГОВЫХ РОБОТОВ

Есть чисто трейдерский фактор риска — библиотеки DLL в сторонних советниках. Теоретически с помощью них можно натворить немало зловредных дел. Но только при условии, если Вы разрешили импорт функций из DLL:


Что делать, если в инструкции к торговому роботу сказано включить импорт? Если Вы не можете проанализировать исходник библиотеки и сетевую активность терминала, то придется действовать на свой страх и риск. Но обычно достаточно приглядеться к популярности продукта, к отзывам и к личности автора. Если это известный и открытый разработчик, то, как правило, риск минимален. Разработчик не будет рисковать своей репутацией, а его коллеги в случае чего быстро раскроют зловредный код.
Если же вы, скажем, скачиваете некий взломанный советник на левой свалке файлов, и там в описании сказано, что надо включить импорт из DLL, то это повод задуматься.

---

 

ЗДРАВЫЙ СМЫСЛ

Вообще, безопасность во многом зависит от Вашей здравости. Главное, не надо недооценивать проблему. Почему-то многие мои знакомые начинали задумываться о безопасности, покупали антивирусы только после того, как несколько раз им приходилось сносить систему из-за заражения или даже после потери важных файлов.
А когда человек осознает риск и перестает легкомысленно относится к сетевым угрозам, то ему гораздо проще стать хозяином положения.

Успешной торговли!