Азы безопасности в Интернете

Сегодняшний пост будет снова на тему безопасности. Предпосылкой для него послужила неприятная ситуация, которая произошла на днях с одной моей знакомой. У неё угнали icq и забрали email. Как позже выяснилось, слабым местом оказался пароль, который представлял собой дату её рождения. А дата эта в свою очередь была указана в самой аське.

В связи с этим я решил написать ещё несколько постов на тему “Безопасность в Интернете”. Для гуру, они врядли принесут что-то нового, но очень будут полезны тем, кто только начинает знакомится с Интернетом.

Пост будет состоять из тех моментов, которые мне периодически приходится “влаживать в уши” некоторым своим знакомым.

Итак, существуют определённые шаги, которые мы должны предпринять для того, чтобы наши личные данные не были украдены.

Антивирус (антивирь)

Первое, что Вы должны сделать (не для меня))… а для себя) - становите на компьютере антивирус. Какой же антивирус лучше? Это вопрос спорный и однозначного ответа на него нет. Задав этот вопрос двадцати человекам вы получите разные ответы, каждый будет “гнуть” в свою сторону. Я считаю, что на данный момент нет идеального антивируса, но есть лучшие (IMHO): NOD 32, Антивирус Касперского, Panda Antivirus. Если Вам нужен именно бесплатный продукт, то обратите внимание на Avast.

Однако следует помнить, что установив даже один из самых “крутых” антивирусов, вы не сможете быть уверенными в своёй безопасности если не будете их обновлять.

Фаервол (брандмауэр)

Вот про антивирусы слышали почти все, даже те у кого нет компьютера.)) А когда приходится объяснять - что такое фаервол и для чего он нужен, то… сидят с отвисшими челюстями. Фаервол защищает компьютер от сетевых подключений, т.е. - контролирует исходящие и входящие соединения. А значит, если уж так и выйдет, что антивирь проворонит заразу и Вы всё же подцепите какого либо шпиона, то брандмауэр не позволит ему передать Ваши данные.

Ну и конечно фаервол тоже нужно периодически обновлять. Из платных программ могу посоветовать скачать: Outpost Firewall, ZoneAlarm Firewall. Из бесплатных - Comodo Personal Firewall.

Браузер

Используйте такие браузеры как: Opera, Mozilla Firefox. Не советую использовать встроенный в Windows - Internet Explorer.

Пароль (password)

Самой распространенной ошибкой явл. - использование легко угадываемых паролей, это: дата Вашего рождения, Ваше имя (да и вообще любое имя), кличка Вашего домашнего животного… а также распространённые слова типа: love, admin, password, good и т.д.

При взломе паролей к вашим почтовым ящикам, icq и вообще любым аккаунтам часто используют специальные программы (брутфорсы) которые перебирают самые различные слова в качестве паролей (логинов). Перебор делается из словарей и как Вы понимаете - в словаре не 10 слов а сотни и тысячи.

В связи с выше полученной информацией, позаботьтесь о пароле, который не будет напоминать ни одно нормально произносимое слово и будет иметь максимальное количество символов.

Второй распространенной ошибкой является использование одного пароля на все случаи жизни. Взломав Вас однажды у Вас уведут всё: icq, почту, “нагадят” в Вашем любимом форуме используя Ваш ник и т.д…

Идеальный пароль это случайная комбинация букв (в разном регистре), цифр и символов, например - FOn%6Eawu_E-ojD8RDl. И естественно, чем больше символов в качестве пароля Вы используете, тем лучше …для Вас. Если самим не хочется “ломать” голову и придумывать супер-пароль, то воспользуйтесь программой Генератор паролей 1.0.

Что касается аськи, то в неё можно всунуть пароль состоящий из символов с разным юникодом. Это значит, что в пароле могут использоваться вперемешку русские, латинские буквы, китайские иероглифы и т.д.

Почта (email)

Первое - используйте надёжныые почтовые программы (например The Bat). И в свою очередь десять раз подумайте прежде чем работать на Outlook Express.

Не открывайте подозрительные письма и не клацайте по гиперссылкам в таких письмах.

Очень часто на email приходят письма типа - “…Вас приветствует служба безопасности нашего сервиса… Приносим вам свои извинения в связи с неполадками на нашем сервере… Во избежание проблем активации просим Вас продублировать нам ваш логин и пароль” и т.п. Не клюйте на эту наживку.

Халява

Не качайте различные программы с вареников, лучше загрузите нужную Вам прогу с официального сайта. Дело в том, что распаковать инсталлятор программы и всунуть туда “заразу” - дело 2-х минут. Если уж хотите халявы, то используйте демо версии программ или одолжите ключик.)

В одном следующих постов я продолжу тему безопасности, а пока прочтите другие статьи на эту тему .

книга “Фальшивые зеркала” Сергея Лукьяненко

Сегодня дослушал очередную, уже 2ю, аудиокнигу. В этот раз жертвой пала книга “Фальшивые зеркала” из серии “Трилогия о Дайвере”. Первую книгу из этой серии я читал в электронном варианте несколько лет назад, понравилось тогда очень. Вторую книгу нашёл неделю назад в аудио варианте и решил, что обязательно надо поглотить сие произведение! 

Вторая книга начитана была уже гораздо интереснее, а возможно написана эмоциональнее, чем “Чистовик“. Поэтому и “Фальшивые зеркала” принесли гораздо больше удовольствия и удовлетворения интереса, чем же продолжилась история. К слову сказать, меня ещё ждёт третяя, заключительная, часть этой трилогии, “Прозрачные витражи“. На днях её осилю и Вам обязательно расскажу.

Для тех, кто не знает о чём эта “трилогия”, немного расскажу

Серия рассказов о мире, где появилась массовая виртуальная реальность, есть обычные пользователи, хакеры и дайверы. Обычные пользователи воплощают мечты в Диптауне (первый и единственный виртуальный город), работают там и отдыхают. Хакеры, как обычно занимаются взломами. А дайверы могут делать всё что им захочется, выходить из Глубины (виртуальная реальность) в любой момент, летать, управлять Глубиной… Было оружие первого поколения, оно отключало от Глубины, было оружие второго поколения, оно убивало компьютер пользователя или кого-либо, и было создано оружие третьего поколения, оно убивало человека… Дальше советую всем читать (слушать) самим. Если вы не против виртуальной реальности, то обязательно читать “Трилогию о Дайвере“!

___

Маркетинговое btl агентство было основано в 1999г. И по сей день работает с крупными партнёрами по всем миру.

Чтобы в следующей записи попасть в постовой, присылайте 3WMZ на Z381807414198, а в заметке к платежу укажите ссылку на Ваш сайт.

&&

Труд - основополагатель стабильного зароботка

Труд сделал из обезьяны человека, разве он не сможет обеспечить вас прибылью? Естественно да. Не стоит думать что раскрутка - это и есть то что поможет вам заработать ваши деньги. Раскрутка - лишь малая часть того, что предстоит сделать вам. Сайт, наполненный ненужной, старой или неактуальной информацией нет смысла раскручивать. Нужно постоянно поддерживать ваш проект актуальной, свежей и нужной информацией. Не пишите хуйню. Если вы видите что пост вам не нравится, лучше отложить его до лучших времен, до того времени, когда вы будите в состоянии сделать пост качественным. Пишите качественный материал, пишите его часто. Каждый человек имеет свое увлечение, пусть это раскрутка, а пусть египетские пирамиды. Ясно, что чем более ваша тема актуальна, тем больше у вас конкурентов. А коли ваша тема не такая распространенная, то ведомо и аудитории у вас будет меньше. Но при любых обстоятельствах вам стоит начать писать. Пишите по вашей теме, анализируйте, пополняйте качественным материалом свой проект. Тема проекта не так важна, как само наполнение. Будьте оригинальнее, креативнее. Думайте в конце концов.

Идеи. Вам совершенно случайно может прийти в голову оригинальная идея для вашего проекта. Не стоит отбрасывать ее в долгий ящик, реализуйте ее. Не стоит боятся перенимать эти самые идеи. Как то давно я прочитал в блоге Уникального Человека о комиксах о Гарфилде. Суть идеи в том, что каждый день на сайте выкладывался новый комикс о известном мультипликационном герое. В чем суть? В том что комиксы брались с аналогичного англоязычного проекта и просто переводились на русский язык. Все просто. Почему бы не перенять идею, и не сделать ежедневный переводной комикс о какой нибудь Губке Боб? Не стоит путать заимствование с воровством. Граница очень нечеткая, но так оно и есть. И конечно никто вас за это не осудит, но куча негативных отзывов вам обеспечена. Естественно нет никого смысла сразу браться конкурировать с гигантами, обычному одинокому пользователю стоит занять свою нишу, и там оставаться.

Стоит присматриваться к новым веяниям интернета, которые могут стать популярными. Если вы узнали про новую веб-технологию, подающую надежды на скорое развитие, стоит повнимательнее отнестись к ней. Не стоит относится к ним скептически, нужно попробывать это самому. И может быть удасться выкроить свой уголок.

И напоследок. Главное, качественный контент, который вы можете создавать своими силами, а тонкостям раскрутки вы можете учится, например вместе со мной.

Иногда текст на сайте уменьшает конверсию

Есть несколько сайтов (если их так можно назвать) сделанных для привлечения туристического трафика с поисковиков. Все они расположены на бесплатных хостингах.

Страницы сайтов первого типа имеют такую структуру:

Т. е. на них практически полностью отсутствует текст. Одни ссылки.

Страницы сайтов второго типа имеют ещё и текст.

Конверсия сайтов первого типа в 2 раза больше, чем конверсия сайтов второго типа. Точно не знаю почему, но у меня есть одно предположение. Когда посетители приходят с поисковика на сайт первого типа:

Полагают, что главное на странице — блок ссылок TravelBoom.
Если есть что-нибудь интересное — переходят по ссылке.

Когда посетители приходят с поисковика на сайт второго типа:

Полагают, что главное — это текст.
Начинают читать текст.
Осознают, что текст не имеет особого смысла.
Огорчаются и уходят.

Вопрос. Чем меньше текста, тем лучше?

Откровения и велосипед

1. Оказывается, почитав инструкции можно много чего найти. Например, как получить ключевые слова по переходам с рамблера, используя Google Analytics. Для тех, кому так же лень как и мне, выкладываю кусок кода, который надо добавить (для нового скрипта Google):
<script type="text/javascript">

var pageTracker = _gat._getTracker("тут-идентификатор");

pageTracker._addOrganic("mail.ru","q");

pageTracker._addOrganic("rambler","words");

pageTracker._addOrganic("aport","r");

pageTracker._addOrganic("gogo.ru","q");

pageTracker._addOrganic("webalta.ru","q");

pageTracker._initData();

pageTracker._trackPageview();

</script>

2. Подсмотрел у многих standalone-блогов на вордпрессе хитрые внешние ссылки, типа: http://сайт.ру/out.php?http://другойсайт.ру

Готовых плагинов почему-то не нашел, но все оказалось несложно сделать и самому:

Качаем этот плагин.
Модифицируем 41 строку плагина, чтобы она выглядела так:
return '<a href="/out.php?' . $matches[2] . '//' . $matches[3] . '"' . $matches[1] . $matches[4] . ' class="extlink">' . $matches[5] . '</a>';
Создаем файлик out.php со следующим содержанием:
<?

header("Location: ".$_SERVER['QUERY_STRING']);

?>и кладем его в корень сайта.

Активируем плагин.
Вуаля, все внешние ссылки, автоматически перенаправляются, через out.php.

5 часов ночи

 5 часов ночи - переломный момент. Объясняю почему. С одной стороны, тебе неебически хочется спать, т.к. из последних 40 часов ты спал всего 6. А с другой стороны - тебе хочется творить, созирцать и работать до потери пульса.
 Сегодня, вроде бы, побеждает "хотение творить и созирцать":
 Во-первых я слежу за этой темой, т.к. там я предложил свое решение. И как мне кажется оно стоящее.
 Во-вторых, я жду открытия метро, дабы поехать в Sunrise, и забрать там свой заказ.

И вообще, сегодня я хочу целиком и полностью посвятить себя шопингу!

update: а ещё 5 часов утра - это когда вконтакте исчезает блок "Друзья online" :)
update2:  да ну всё в жопу - пошёл я спать ...
update3:  я пока не сплю ... пока сидел на подоконнике меня укусила оса. Я встретил эту новость как настоящий мужчина ....... - заплакал!

Форум

ГОСТ-ы были при СССР, и сегодня довольно устарели, хотя и сегодня некоторые компании пытаются по ним что-то делать, но это только внешние документы, которые просто передаются заказчику, а сама разработка ведется по другим документам. А если по поводу Вашего вопроса, то можно ограничиться теми документами, которые даются Заказчику. Если Вы договорились писать все документы по ГОСТУ, то придется писать. А так можно ограничится. И посмотрите РД 50-34.698-90, где немного написано про содержание документов.