Глава 13. Основы Интернета для пользователя
Глава 14. Электронная почта и мессенджеры
Глава 15. Как защититься от вирусов?
Глава 13
Основы Интернета для пользователя
Интернет в последние годы стал доступен почти повсеместно и в любых слоях общества, так что вряд ли найдется человек, который этого явления не видел хотя бы краем глаза. По статистике Российской ассоциации электронных коммуникаций (РАЭК) в начале 2011 года 50 миллионов человек в России (43 % взрослого населения) пользовались Интернетом хотя бы раз в месяц, причем около трети пользователей пришлось на небольшие города и поселки. К 2014 году ожидается увеличение этой аудитории до 80 миллионов (69 %), что уже находится на уровне многих европейских стран. Для определенной части жителей России Интернет – вполне естественная часть среды обитания, хотя для людей старшего поколения он пока еще часто остается лишь рабочим инструментом.
Чем же занимаются все эти люди, посещая новую среду обитания? Кратко охарактеризуем различные функции, которые выполняет Интернет в жизни современного городского и даже сельского жителя (позднее мы к некоторым из них вернемся подробнее):
♦ знакомство с новостями – Интернет самая оперативная среда подачи новостной информации;
♦ социальное общение – число пользователей социальных сетей практически равно числу пользователей Интернета;
♦ замена «бумажной» почты – личная переписка давно осуществляется практически только в электронном виде;
♦ справочная и образовательная среда – Интернет можно рассматривать как один огромный справочник-энциклопедию по всем вопросам жизни;
♦ торговая площадка – 50 % интернет-пользователей в Москве и 25 % в регионах делают покупки в интернет-магазинах чаще одного раза в год;
♦ банковские операции – к 2011 году 50 % переводов денег в системе Сбербанка совершается через удаленные каналы обслуживания;
♦ библиотека – в крупнейшем мировом интернет-магазине Amazon.com, начиная с апреля 2011 года, продаются 105 электронных книг на каждые 100 обычных бумажных;
♦ государственные услуги – во многих странах мира заявки на государственные услуги подаются в основном через Интернет, а на некоторые их разновидности оставлен только такой способ. В России в этом направлении также ведется интенсивная подготовка;
♦ политика – выборные кампании и даже революции все чаще организовывают через социальные сети;
♦ поиск работы – уже в 2009 году, с началом кризиса, более 60 процентов опрошенных москвичей заявили, что в случае увольнения для поиска новой работы будут использовать интернет-ресурсы;
♦ собственно работа – в некоторых областях (например, в заказном переводе, свободной журналистике, программировании) удаленная работа через Интернет стала доминирующим способом общения с работодателем.
Список это можно продолжать до бесконечности – фактически все действия, которые не требуют прямого физического присутствия, постепенно вытесняются в Сеть. Вместе с тем пользователей Интернета преследуют многочисленные проблемы – власти и законодатели просто не успевают их разрешать, а некоторые – такие, как спам – вообще пока не поддаются даже теоретическому решению. Не будет преувеличением сказать, что Интернет свалился на власти во всем мире как снег на голову, и они оказались к этой напасти не очень готовы.
Эту главу мы посвятим традиционным способам путешествий в Интернете – через веб-браузеры, т. е. специализированные программы для отображения вебсодержимого сайтов. Сначала мы вкратце рассмотрим устройство Интернета, затем особенности некоторых браузеров, чтобы понять, что мы приобретаем и что теряем, выбрав один из них.
13.1. Устройство Интернета
Интернет построен, как глобальная распределенная сеть, состоящая из узлов, которые делятся на три разновидности: пользовательские компьютеры-клиенты, хранители сайтов – серверы и незаметные пользователю маршрутизаторы, определяющие маршруты движения информации. Информация от одного узла к другому может двигаться разными путями, что определяет высокую устойчивость Интернета в целом к локальным неисправностям в каналах связи и отдельных узлах.
13.1.1. Адресация в Интернете
Как мы уже говорили в главе 5 «Принципы устройства компьютерных сетей», система адресации в Интернете основывается на двух китах: на протоколах TCP/IP и системе доменных имен DNS. TCP/IP образуют так называемый стек протоколов – на передающей стороне протокол TCP делит всю посылаемую информацию на пакеты и определяет порядок, в котором они будут собираться. Протокол IP заведует посылкой и приемом этих пакетов. Так как пакеты могут приходить в разном порядке, то на приемной стороне опять вступает в дело TCP, который собирает пакеты в цельную информацию. Поверх TCP/IP может быть еще много разных протоколов, самый распространенный из которых – протокол HTTP, заведующий доставкой веб-страниц и ставший «лицом Интернета».
В стеке протоколов TCP/IP главную роль играют числовые IP-адреса узлов. Об их устройстве, о динамических и статических адресах мы также говорили в главе 5. Для пользователя Интернета большее значение имеют доменные имена узлов. Между доменными именами и IP-адресами ресурсов существует взаимно-однозначное соответствие – по IP-адресу, если он относится к зарегистрированным ресурсам, всегда можно узнать доменное имя, и наоборот. В явном порядке это можно сделать через сервисы типа 2ip.ru. В неявном соответствие IP-адреса и доменного имени каждый раз устанавливает браузер, когда вы набираете адрес в адресной строке или щелкаете по ссылке.
Проделывается эта операция через запрос специального DNS-сервера. DNS-серверы образуют иерархию, в главе которой стоят 13 головных серверов, хранящих официальную информацию о соответствии зарегистрированных доменных имен IP-адресам (серверы эти для надежности имеют копии-зеркала – всего около ста в различных регионах мира), ниже их стоят региональные DNS-серверы, еще ниже – DNS-серверы крупных провайдеров и т. д. Нижележащие серверы периодически обновляют хранящуюся в них информацию (не реже, чем раз в сутки), обращаясь к вышестоящим. Такими образом, информация о соответствии доменного имени и IP-адреса поступает на компьютер пользователя за минимальное время – браузеру нет нужды обращаться к головным DNS-серверам, если он находит информацию поближе. Но пауза в обновлении информации о DNS-именах по цепочке серверов может иметь значение – например, отключенный по какой-то причине ресурс будет доступен еще в течение некоторого времени.
Вся система доменных имен имеет иерархическую структуру, организованную по принципу «вассал моего вассала – не мой вассал». Доменные имена состоят из отдельных доменов, как минимум первого и второго уровней, но может быть и третий, и четвертый уровень и т. д. Уровни записываются справа налево через точку, по образцу mywife.myname.ru, и каждый нижележащий уровень принадлежит только вышележащему. В приведенном примере ru – домен первого уровня (или доменная зона, о них мы поговорим позже), myname – принадлежащий, например, вам лично домен второго уровня, который вам присвоили с разрешения распорядителя зоны RU, а mywife – домен третьего уровня, создание которого находится только в вашей компетенции.
13.1.2. URL – универсальный ресурсный указатель
Для доступа к конкретным страничкам на сайтах знать доменное имя недостаточно. Ведь оно указывает только на компьютер-сервер, но ничего не говорит о том, по какому протоколу связываться (запрашиваем ли мы веб-страницу, просто файл для скачивания или, может быть, обращаемся в группы новостей Usenet), а также к какому именно файлу на сервере идет запрос. Поэтому полный интернет-адрес указывается в виде Uniform Resource Locator (URL) – что можно перевести, как «универсальный ресурсный указатель». URL создается по такому образцу:
Протокол://доменное_имя/имя_каталога/:имя_файла
Естественно, если файл лежит в корневом каталоге (папке) сервера, то элемент имя_каталога – лишний. При этом элемент протокол: для веб-страниц – HTTP, для скачивания файлов – FTP, остальные протоколы для нас не очень актуальны. Принципы построения доменного имени мы описали ранее, а все, что после него, – почти идентично обычным путям в файловой системе компьютера, за тремя важными исключениями:
♦ во-первых, вместо обратного слэша «\» (как в Windows) здесь ставится прямой «/» (так принято в UNIX, в среде которой это все создавалось);
♦ во-вторых, имена файлов и каталогов в общем случае могут записываться только латиницей. В ряде случаев кириллические имена папок или страниц допустимы, но, как правило, в таком неудобоваримом виде, как что-то вроде этого: %D0%A8%D0%B0%D1%85%D0%BC%D0%B0%D1%82%D1%8B (так выглядит слово «Шахматы» в варианте кодировки Unicode под названием UTF-8). О возможности регистрации кириллических доменных имен мы поговорим отдельно;
♦ а в-третьих, эти имена в ряде случаев чувствительны к регистру букв: Vasya.html, vasya.html и VASYA.HTML – это могут быть разные файлы, а не одинаковые, как в Windows. Причем обратите внимание, что в доменных именах можно употреблять любой регистр букв (наименование зоны RU и ru – одно и то же), а вот в наименованиях папок и файлов – лучше только тот, что указан. Так, и – это одно и то же, а вот адрес может указывать на совсем другой файл. Многие интернет-серверы (например, основанные на системе Windows Server) такой строгости не придерживаются и допускают произвольное употребление регистра букв в названиях папок и файлов, но на всякий случай это следует иметь в виду.
О буквах www в адресе сайта
Тройное даблъю (WWW), часто предваряющее доменное имя, по сути является отдельным доменом третьего уровня, и в принципе сайты bhv.ru и www.bhv.ru – это совсем разные адреса. Такая приставка-паразит возникла когда-то, чтобы указать на принадлежность адреса к интернет-пространству, названному World Wide Web (WWW), Всемирная паутина. Сейчас она служит лишь источником недоразумений, правда, относительно немногочисленных – когда веб-разработчики забывают прописать идентичность сайтов с WWW и без нее. При создании своего сайта на отдельном веб-хостинге об этом забывать не следует – всегда стоит создать домен третьего уровня с добавлением WWW к имени сайта и установить для него переадресацию на основной ресурс без приставки (правильно именно так, а не наоборот).
Все браузеры в отношении ввода адреса очень лояльны к пользователю и обычно угадывают, что вы имели в виду. Поэтому и можно вводить просто одно доменное имя bhv.ru, а браузер сам превратит его в полный URL: и откроет стартовую страницу сайта. И это несмотря на то, что здесь не указана страничка – файл, к которому производится обращение. Так происходит потому, что существует некая договоренность – если в корневом каталоге имеется файл под названием index.html, то обращение по умолчанию производится именно к нему, при этом явно его можно не указывать. Этот файл обычно и представляет собой заглавную страницу сайта или содержит команду для переадресации на другую страницу (в другой каталог или часто даже на другой сервер). Если же такого файла не имеется, то страницу нужно указывать явно.
Кроме того, если URL ссылается на каталог, а не на файл, что вообще-то происходит в подавляющем большинстве случаев, то такой URL должен заканчиваться символом обратный слэш (см. пример с в предыдущем абзаце). Простому пользователю это практически не добавляет никаких хлопот – обратный слэш автоматически добавит браузер, если в конце URL указано имя папки (без расширения) или это просто доменное имя, без указания папки. Но надо учитывать, что на некоторых неграмотно созданных сайтах отсутствие или наличие слэша в конце URL может приводить к неоднозначным результатам.
13.1.3. Национальные зоны и зоны общего пользования
Во главе иерархии доменных имен стоят доменные имена первого уровня, которые регистрирует международная организация доменных имен и адресов ICANN. Имена первого уровня (TLD, Top Level Domains) делятся на национальные доменные зоны (ccTLD) и зоны общего пользования (gLTD), есть еще небольшое количество «спонсируемых» зон (sTLD – например, JOBS, MOBI или TRAVEL).
Названия национальных зон двухбуквенные и соответствуют кодам стран, присвоенным им в стандарте ISO 3166. Есть и некоторые разночтения – например, Великобритания имеет два домена, GB и UK, по сей день используется домен несуществующего СССР (SU), присвоен свой ccTLD единой Европе (EU). В политические споры ICANN не вмешивается, отсылая всех, имеющих претензии, к соответствующему комитету ООН. Поэтому, например, существует домен TW непризнанного официально государства Тайвань, но нет домена Приднестровской Молдавской Республики.
Порядок регистрации доменов второго уровня в национальных зонах государства (точнее, уполномоченные национальные организации, официально зарегистрированные в ICANN) устанавливают самостоятельно. Потому в некоторых национальных зонах регистрация доменов второго уровня открыта всем желающим, а в других зарегистрировать доменное имя могут только граждане страны – (это, например, Узбекистан (UZ), Украина (UA), Азербайджан (AZ) и др. В США тоже национальный домен (US) закрыт для регистрации иностранцами, но парадокс в том, что им не очень желают пользоваться и сами американцы, предпочитая домены общего пользования.
В 2010 году официально возникли и национальные домены на основе национальных алфавитов, причем одним из первых был российский домен РФ. На самом деле ситуация с доменными именами на основе национальных алфавитов довольно запутанная – они в общем доступны довольно давно, но ранее только в комбинированном виде, когда домен первого уровня обычный, англоязычный. О смысле и целесообразности внедрения доменов на национальных языках споры не утихают и по сей день, но в любом случае они пока являются экзотикой, не имеющей практического значения – так, например, не отработана техническая сторона доставки электронной почты для таких доменов. Какого-то практического эффекта от их появления следует ожидать лишь через несколько лет.
Традиционные домены общего пользования (COM, NET, ORG и др.) уже исчерпывают свои возможности, особенно наиболее популярный коммерческий домен COM. Поэтому ICANN утвердила программу, согласно которой список доменных имен общего пользования может расширяться неограниченно – в принципе любой сможет зарегистрировать свой домен первого уровня. Хотя это будет достаточно дорого и доступно лишь крупным корпорациям и географическим регионам – например, Москва сможет получить свой собственный домен moscow.
13.1.4. Как зарегистрировать домен?
Чтобы зарегистрировать домен, например, в российской национальной зоне RU, сначала надо проверить, свободно ли то имя, которое вы придумали. Это делается через специальный сервис под названием Whois, имеющийся на сайте любого регистратора или на заглавной странице сайта «Координационого центра национального домена» (cctld.ru).
Регистрацией доменов второго уровня в национальных зонах занимаются национальные регистраторы, они же, как правило, предлагают услуги по регистрации имен в доменах общего пользования или других национальных зонах. Впрочем, никто не запрещает вам обращаться за именами в таких зонах напрямую к ответственным за них регистраторам – их можно узнать, например, на сайте iana.org. В России около двух десятков таких уполномоченных регистраторов, все они подчиняются правилам, которые устанавливает единая некоммерческая организация «Координационный центр национального домена», отвечающая за российские домены перед ICANN.
Часто удобнее зарегистрировать доменное имя через хостинг-провайдера, который будет поддерживать ваш сайт – наценки за посредничество в этой области минимальные, а платить и получать уведомления, обращаясь к одному источнику, удобнее. Стоимость регистрации и ее ежегодного возобновления в зоне RU – около 20 долларов, и платить придется ежегодно, вперед заплатить нельзя (хотя в некоторых других доменах это не так). Если вы не заплатите вовремя, сразу своего домена вы не лишитесь – некоторое время он будет поддерживаться и без того, но в какой-то момент его закроют. Доменное имя, имеющее спрос, после освобождения может попасть на аукцион, и регистрация его может обойтись намного дороже, чем для обычного.
Если вы хотите создать собственный ресурс в сети, то, прежде чем регистрировать собственный домен, подумайте – а оно вам надо? Есть множество ресурсов, предлагающих доменные имена третьего уровня бесплатно, и обычному домашнему пользователю воспользоваться их услугами может быть удобнее, быстрее и проще.
Самый известный из таких ресурсов в русскоязычном Интернете – принадлежащий компании «Яндекс» Народ. ру, ориентированный именно на создание сайтов – домашних страничек. Для многих будет удобнее воспользоваться аналогичной услугой, предлагаемой социальными сетями (например, «Живым журналом» – livejournal.ru) или специализированными ресурсами, ориентированными на определенный род деятельности. Таков, например, «Самиздат» на ресурсе Максима Мошкова Lib.ru, в настоящее время переехавший на отдельный домен Samlib.ru и предоставляющий неограниченное сетевое пространство для начинающих писателей.
Такие ресурсы обеспечивают простой процесс регистрации и создания своих страничек, не требующий технических знаний, почему для домашних пользователей это и выглядит предпочтительно. Ваша личная страничка может предстать и в виде домена третьего уровня, и в виде отдельной папки на общем ресурсе – для пользователя это безразлично. Другое дело – корпоративные сайты, связанные с ведением бизнеса, для которых наличие собственного домена – по многим причинам почти обязательное условие. В своем домене вы сами отвечаете, например, за безопасность, зато не связаны какими-то условиями за пределами договора с хостинг-провайдером, и технические возможности у вас шире.
Иногда для ведения бизнеса требуется лишь корпоративная электронная почта – об этом мы поговорим подробнее в разделе о почте. Но, как правило, свою представительскую страничку целесообразно иметь любому бизнесу, даже индивидуальному – так проще осведомлять потенциальных клиентов о своем существовании и возможностях. И в этом направлении владение своим собственным доменом сразу добавляет фирме солидности и веса в глазах покупателей или заказчиков.
Иностранный хостинг
Еще в 1998 году я создал свою страничку на иностранном бесплатном хостинге Fortunecity.com. Она благополучно просуществовала там почти восемь лет (правда, хостинг за это время успел несколько раз сменить хозяев и урезать часть бесплатных возможностей), пока в 2006 году меня оттуда просто не выкинули, мотивировав это тем, что они не понимают русского языка и не могут разобраться, законно ли содержание сайта или нет. Отсюда я сделал вывод, что без нужды пользоваться иностранными хостингами не следует – они поступали вполне согласно своему законодательству, которое может значительно отличаться от российского. А вот платным хостингом за рубежом пользуются многие, и это даже бывает выгоднее, чем услугами российских компаний – как в плане стоимости, так и качества поддержки.
В общем случае создавать самостоятельно фирменный сайт, если вы, конечно, не являетесь именно веб-мастером, не стоит – вы не сможете предусмотреть многие тонкости и оптимизировать его доступность в поисковых машинах. Веб-студии, которые берутся за эту работу, бывают самые разные, но для простой работы всегда можно подобрать исполнителя по деньгам. Не стоит только поручать это такому индивидуальному исполнителю, который напишет вам все с нуля и через год канет в небытие вместе со своими знаниями об устройстве вашего сайта. Специально для упрощения и удешевления создания сайтов существуют готовые «движки» (системы управления контентом, Content Management System, CMS), которые в некоторой степени гарантируют, что в последующем будет несложно передать поддержку другой команде или даже осуществлять ее самостоятельно.
13.2. Создаем домашнюю страницу для браузера
Любой браузер имеет ряд общих для всех таких программ функций, одна из которых – способность запускать с самого начала одну и ту же страницу, которая обычно служит точкой входа в Интернет. Логичнее было бы назвать такую страницу начальной, но по традиции ее называют домашней – Home Page. В качестве домашней можно установить любую страницу любого сайта – удобно для этой цели использовать специально предназначенные для таких задач сайты, называемые порталами. В русскоязычном секторе это, например, «Яндекс» (yandex.ru), «Мэйл. ру» (mail.ru) или «Рамблер» (rambler.ru), среди интернациональных ресурсов наиболее популярны Google.com (русскоязычный вариант – Google.ru) или Yahoo.com.
По умолчанию свежеустановленный браузер в качестве домашней страницы выведет вас на сайт или портал компании, занимавшейся его разработкой – для Internet Explorer это будет поисковик Microsoft под названием Bing, для Firefox – сайты сообщества Mozilla и т. д. Чтобы сменить домашнюю страничку на собственную, во всех браузерах предусмотрена примерно одна и та же процедура – сначала надо вывести желаемую страничку на экран (т. е. загрузить ее в браузер), потом обратиться к соответствующему пункту настроек, где объявить текущую страницу домашней.
На мой взгляд, иметь в качестве домашней страницы сетевой портал не слишком удобно – нередко приходится для каких-то нужд запускать браузер в оффлайне (т. е. без подключения к Интернету), и тогда он будет долго ругаться, не сумев к нему подключиться. Это не очень большая проблема в современных условиях, особенно, когда имеется постоянное и быстрое подключение к Сети, но все же я привык иметь в качестве домашней статическую страничку, находящуюся тут же на компьютере.
Заодно такая страничка во многом заменяет мне Избранное – она содержит непосредственные ссылки на десяток-другой сайтов, посещаемых мной очень часто. Таким образом эти ссылки всегда будут перед глазами, и нет нужды копаться в папке Избранное. В известной мере то же самое выполняет введенная в восьмой версии IE вкладка New Page, содержащая список наиболее посещаемых ресурсов (см. далее), но этот список формируется автоматически, и в него попадут те ресурсы, которые я активно посещал вчера, но совершенно необязательно мне надо посещать их и сегодня.
Создать статическую домашнюю страничку очень просто. Для этого даже необязательно знать основы языка HTML, на котором создаются такие страницы, – в папке Home Page на прилагающемся к этой книге диске лежит образец HTML-странички под названием home.htm и фоновый рисунок к ней под названием snow.jpg.
Внешний вид этой странички после загрузки в браузер показан на рис. 13.1. Каждая строка там – ссылка на соответствующий ресурс. Подогнать под свои нужды эту страничку также несложно. Это можно сделать, отредактировав файл в визуальном редакторе Microsoft Word или FrontPage (именно на них может указывать пункт Изменить контекстного меню HTML-файлов после установки Office), но только учтите, что потом уже вручную в коде полученного файла вы ни за что не разберетесь, и я не дам гарантии, что результат будет удовлетворительный. Потому я сейчас расскажу, как редактировать существенные места представленного файла вручную, загрузив его в Блокнот.
Рис. 13.1. Образец домашней странички home.htm в браузере Firefox 3
Перед тем как открывать файл home.htm в Блокноте, перепишите его на жесткий диск своего компьютера вместе с фоновой картинкой snow.jpg, если вы не намереваетесь ее менять. Если хотите подставить свою фотографию, то поместите ее в ту же папку, что и файл home.htm. Фотография должна быть в формате JPEG или PNG и иметь размеры примерно 75–90 % площади вашего монитора, выраженной в пикселах. Слишком большая фотография не влезет в окно браузера, и ее центр окажется смещен вправо, слишком маленькая – будет «размножаться» (как режим «плитка» для экранных обоев), и в окно попадут границы между копиями.
Теперь откроем файл home.htm в Блокноте (для этого придется выбрать Все файлы в диалоговом окне открытия файла), и мы увидим его код (рис. 13.2). Как видим, он невелик, и разобраться в нем, сравнивая его с оригиналом (см. рис. 13.1), не так уж сложно. Если нужно сменить фоновую картинку, то находим в верхних строках файла ту, в которой имеется надпись EACKGROUND="snow.jpg", и меняем название файла на свое. После редактирования не забудем нажать на кнопку Сохранить (или выполнить комбинацию клавиш ). Внешний вид файла, открытого в браузере, при этом будет меняться только при нажатии в нем на кнопку Обновить, так что в процессе редактирования страницу в браузере можно не закрывать, сверяясь с ней при выполнении каких-то действий.
Рис. 13.2. Код файла home.htm в Блокноте
Теперь самое главное – изменение моих ссылок на ваши предпочтения. Предположим, мы хотим изменить название «Моя страничка» (в исходном файле это и в самом деле моя страничка в Сети) на ваш ресурс, именующийся «Мой блог» и находящийся по адресу мой_блог.livejournal.ru. Находим в тексте кода нужную строку, в которой написано Моя страничка (пятая длинная строка снизу). Стараясь случайно не изменить ничего лишнего (оставив и служебные слова, и знаки препинания в неприкосновенности), изменяем фрагмент Моя страничка на Мой блог. Несколько левее в кавычках стоит адрес моей странички (), меняем его на ваш http://мой_блог.livejournal.ru. Сохраняем изменения и обращаемся к кнопке Обновить браузера, чтобы сразу проверить результаты.
Цвет ссылок (в данном случае он темно-синий) может не подходить к вашей фотографии – в таком случае его можно заменить, если поэкспериментировать со значениями цвета, заданными в строке вверху, начинающейся со слов body text. В этой строке я рекомендую менять значения сразу для двух параметров link (в исходном файле оно равно "#0000ff", что и означает темно-синий) и vlink ("#0000aa" – еще более темный). Принципы построения цвета таким способом в двух словах объяснить довольно сложно, проще их постичь путем экспериментов, учитывая, что каждые два символа из шести обозначают интенсивность одного из основных цветов в порядке RGB (красный-зеленый-синий). Поэтому чистый красный здесь будет отображаться, как #ff0000, #00ff00 означает зеленый, #0000ff – синий, все нули – черный цвет, а все FF – белый. Желтый есть красный плюс зеленый, потому он будет кодироваться так: #ffff00. Промежуточные значения в шестнадцатеричной системе (символы от 0 до 9 и от A до F) означают оттенки данного цвета, причем ближе к нулевому значению оттенки обесцвечиваются (00 означает отсутствие данного цвета), а ближе к FF – становятся ярче.
13.3. Браузеры – какой выбрать?
В начале 2000-х выбора среди браузеров практически не было – Netscape Navigator уже скончался, а существенных альтернатив Internet Explorer еще не придумали. Потому в те годы IE, сначала версии 5.5, а затем версии 6, был практически безальтернативным браузером и занимал 95 % рынка. Около 2003 года из небытия возникла Opera (на самом деле она возникла намного раньше, но получила известность лишь тогда), а в 2004 году был создан Firefox, ныне – первый по популярности продукт сообщества «свободного софта». Желание избавиться от опостылевшего IE было настолько велико, что в первые 100 дней Firefox скачали 25 миллионов человек. Opera, позиционировавшая себя тогда как условно-бесплатная программа (в бесплатной версии приходилось просматривать рекламу), безнадежно отстала.
В Opera и Firefox было применено главное новшество, потом ставшее стандартом для браузеров, – вместо открытия новых окон, новые сайты по ссылкам открывались во вкладках, размещенных в том же самом окне. Это значительно экономило экранную площадь, ресурсы компьютера и облегчало навигацию. К 2006 году раскачалась и Microsoft, выпустившая вместе с новой ОС Vista новую версию Internet Explorer 7, которая вобрала в себя часть достижений предшественников. Наконец, к 2008 году появился еще один оригинальный браузер Google Chrome.
Вот эти четыре браузера и составляют основной парк программ для доступа в Интернет на платформе Windows. Причем Opera впоследствии нашла свою собственную нишу – она стала лидером среди независимых браузеров для мобильных устройств (хотя в мобильном варианте существует и IE, а такие продукты, как iPhone, используют свои собственные браузеры, потому общая доля Opera невелика). Доля IE, как монополиста, неуклонно снижалась и в 2010 году упала ниже 50 %, не помогли даже новые версии: 8-я (2009) и 9-я (март 2011).
О совместимости сервисов от Google
При пользовании любыми сервисами от Google, в том числе и почтой Gmail, учтите, что с 2011 года компания не заботится о совместимости со старыми версиями браузеров – примерно на две-три ступени ниже текущей. Например, в момент, когда пишутся эти строки, Google прекращает поддержку Firefox 3.5, Internet Explorer 7 и Safari 3. Потому всем пользователям сервисов Google предлагается своевременно обновлять браузеры.
Среди обычных компьютеров IE находится все-таки на первом месте, если считать мировые тенденции, – по разным источникам, от 45 % до 55 % рынка. А вот в России, где, как известно, даже физиология населения отличается от общемировой, на первом месте Opera всех версий, а IE имеет всего около четверти. Следует учитывать, что подсчеты эти выполнены на основе статистики LiveInternet и касаются лишь интернет-пользователей, но факт поразительный – в мире доля Opera не превышает 2–3 %. Среди настольных компьютеров и ноутбуков уверенное второе место после IE занимает Firefox примерно с третью пользователей, как в мире, так и в России. Следует упомянуть еще браузер для Mac OS под названием Safari, доля которого стала существенной после того, как компьютеры Apple перешли на платформу Intel, и Mac OS стала заметной среди других операционных систем. В России Safari имеет долю примерно 3 % среди всех браузеров.
Считается, что самый быстрый из браузеров – Opera, самый «правильный» (в смысле соответствия стандартам) – Google Chrome. В подавляющем большинстве случаев неважно, каким из браузеров пользоваться – все они умеют выполнять одно и то же, а принципиальные различия давно сведены к минимуму. Тем не менее, они имеют свои особенности и своих приверженцев, потому кратко рассмотрим основные качества двух ведущих браузеров: IE и Firefox. В своем кратком обзоре я не буду останавливаться подробно на их функциях – будем считать, что читатель знает, как обращаться со вкладками или вносить сайты в Избранное. Акцентируем внимание на отличиях браузеров друг от друга, главных нововведениях в последних версиях и малоизвестных особенностях настройки.
13.3.1. Internet Explorer
Шестой версией IE, входящей и сейчас в большинство инсталляционных пакетов Windows XP, пользоваться сейчас не рекомендует и сама Microsoft. Особенности этой версии в совокупности с необычайной долговечностью (IE6 продержался пять лет) и монопольным положением на рынке, сформировали отрицательный образ ведущего браузера, особенно в среде веб-разработчиков. Разработчики шестой версии часто нарушали стандарты, установленные консорциумом W3C, когда это казалось им целесообразным. В результате разработчики сайтов не могли не ориентироваться на браузер, занимающий монопольное положение на рынке, а подгонять разработку под все существующие стандарты и отклонения от них оказывалось часто слишком дорого и долго.
Хвост от этих просчетов, допущенных десятилетие назад, тянется и по сей день – хотя последняя версия IE9 и объявлена полностью соответствующей спецификациям HTML5, в тестах на соответствие стандартам IE9 оказывается на четвертом месте, после Chrome, Firefox и Opera, соответственно. Это ведет к печальным последствиям – ряд сервисов отказывается работать во многих других браузерах, кроме IE. Их немного, но среди таких сайтов нередко оказываются сайты российских государственных органов или крупных корпораций (таков, например известный и быстро набирающий популярность сервис Сбербанк@Онлайн, который у нас с женой отказался работать в Firefox). Потому я советую всегда иметь под рукой экземпляр более или менее приличной версии IE, чтобы не попадать в безвыходное положение – для Windows Vista и Windows 7 проблема решается сама собой, а для Windows XP стоит скачать и установить версию IE8 (специальную для XP, девятой под XP уже не существует).
Между тем, девятая версия IE, которая появилась в марте 2011 года, и в момент написания этих строк, вероятно, уже входит в поставку Windows 7, вполне приличный браузер – как по тестам, так и по пользовательским свойствам. Она резко повысила свое быстродействие по сравнению с восьмой и реализует интересную концепцию «сайтоориентированности» – любой сайт можно перетащить на панель задач, сформировав для него отдельный значок-эскиз, независимый от самого Internet Explorer. К этому значку можно добавлять и другие сайты, формируя целую группу в виде дополнительных вкладок домашней страницы, которая открывается одним щелчком. Опция, полезная и удобная тем, кто привык начинать утро с просмотра трех-пяти определенных информационных сайтов и, возможно, веб-ящика электронной почты.
И все-таки пусть меня простят приверженцы именно этого браузера, потуги создателей IE на оригинальность функции «закрепленных сайтов» выглядят вымученными и надуманными. Эта же функция создания группы сайтов, открывающихся одним щелчком, решается в плагине Tab Mix Plus для Firefox куда проще и наглядней с точки зрения «чайников» (к этому мы еще вернемся, когда я буду рекламировать Firefox). Кроме того, IE9 справедливо критикуют за излишнюю минималистичность интерфейса – заголовок окна отсутствует, адресная строка совмещена с панелью вкладок, отчего они выглядят слишком мелкими, и определить, какая из вкладок открыта, в «стеклянном» интерфейсе IE9 бывает непросто.
В IE9 появилась «новая вкладка» (рис. 13.3), на которой отображаются ранее открывавшиеся популярные сайты (а также, кстати, имеется кнопка Повторно открыть последний сеанс, по-английски Reopen last session). Вот несколько секретов Internet Explorer 9:
♦ чтобы включить отображение популярных сайтов (эту самую «новую вкладку») при запуске IE9 в качестве домашней странички, задайте в свойствах обозревателя в качестве домашней страницы: about: tabs. По умолчанию она содержит две малоинформативных строки значков. Чтобы добавить к перечню еще строки, запустите редактор реестра (см. разд. 12.7 «Настройки через реестр»), в ветке HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TabbedBrowsing\NewTabPage создайте параметр NumRows типа DWORD и задайте ему значение, равное числу в интервале от 2 до 5;
♦ стремление создателей к минималистичности интерфейса сыграло свою роль – теперь в браузере невозможно с первого взгляда найти ни одной настройки. На самом деле их вызывает значок шестеренки – найти его можно среди других значков справа от вкладок (см. рис. 13.3). Через контекстное меню этих значков можно вернуть некоторые панели инструментов на место. Но там доступно и обычное главное меню, и вызывается оно обычным способом – нажатием клавиш
Рис. 13.3. «Новая вкладка» в английской версии Internet Explorer 9
Вот дословный рецепт с сайта winreview.ru, как сделать это меню постоянно видимым на экране, вместо малоинформативных и занимающих много места панелей инструментов. Предварительно надо убрать отметку Закрепить панели инструментов и закрыть все окна браузера;
Для того чтобы IE9 постоянно (а не только по нажатию <Alt> или <F10> на клавиатуре) отображал строку меню, запустите редактор реестра (regedit.exe) и дойдите до раздела HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main. IE должен быть при этом закрыт. Если подраздела Internet Explorer у вас нет – последовательно создайте сначала его, а уже в нем – подраздел Main. Находясь в подразделе Main, создайте параметр AlwaysShowMenus типа DWORD и задайте ему значение 1. Завершите текущий сеанс работы в Windows и войдите снова. Запустите Internet Explorer 9. Если строка меню не появилась – щелкните по кнопкам Домой, Избранное и Настройки правой кнопкой мыши – меню появится и не пропадет, пока вы не удалите только что созданный параметр.
♦ в Internet Explorer 9 могут не работать некоторые функции какого-нибудь сайта – это такое специальное следствие улучшенной совместимости со стандартами. Решить проблему можно попробовать двумя путями:
• попробуйте щелкнуть по изображению разорванного листка в адресной строке справа 
– таким образом вы активируете режим совместимости браузера с более ранними версиями;
• если предыдущий совет не помог, зайдите в меню браузера Сервис (или щелкните по кнопке в виде шестерёнки) и выберите пункт Средства разработчика (или просто нажмите на клавиатуре клавишу
13.3.2. Mozilla Firefox
Firefox 4 значительно поменял внешний вид по сравнению с предыдущими версиями, которые почти не отличались друг от друга. Главное меню теперь доступно через большую кнопку Firefox – при ее нажатии появляется всплывающая панель, где и доступны почти все команды и настройки браузера (рис. 13.4). Такое меню выглядит более удобным для пользования, чем обычное, которое доступно через стандартную клавишу
Рис. 13.4. Главное меню в Firefox 4
В первую очередь «Огненный лис» (так переводится название браузера Firefox) отличается от всех своих собратьев тем, что к нему доступно просто невероятное количество дополнений (ранее они назывались расширениями), расширяющих функциональность браузера до любых мыслимых пределов – более 5 тысяч. Дополнения эти доступны на официальном сайте по адресу addons.mozilla.org/ru/, есть и выборочные коллекции (например, firefoxplugins.ru). Установка дополнения проста – обычно достаточно щелкнуть по соответствующей ссылке на сайте с дополнением, и оно установится автоматически. Отключить установленное дополнение можно в любой момент через меню Инструменты | Дополнения. В реальности, разумеется, далеко не все дополнения-расширения одинаково нужны и полезны, но вы всегда найдете среди них необходимые именно вам.
Дополнение Tab Mix Plus
Так, я не мыслю себе существование без дополнения под названием Tab Mix Plus. История его появления у меня такова. Первые версии Firefox имели функцию, которая мне очень понравилась, – если вы не закрывали браузер перед закрытием Windows, то впоследствии он предлагал вам восстановить последнюю сессию (на самом деле такая функция еще раньше была реализована в Opera, а теперь возможность восстановить последнюю сессию имеют все браузеры). И для меня неприятной новостью оказалось то, что в версии Firefox 3 эта функция оказалась урезана. Ее и заменил Tab Mix Plus, единственным недостатком которого, пожалуй, служит излишняя «навороченность» – в нем около двух десятков не всегда понятных настроек, действие которых приходится определять экспериментальным путем.
Tab Mix Plus позволяет сохранять любые сессии (хоть из одной вкладки, хоть из трех десятков) под одними именем и вызывать их из меню одним щелчком. Это очень удобно, например, когда вы нашли какой-то товар, но решение о покупке приходится откладывать, – вы собираете всю информацию о нем в одной сессии, сохраняете ее, и впоследствии можно все мгновенно восстановить, не копаясь в истории открытых ранее файлов и не осуществляя поиск заново.
Все настройки Firefox, включая и установленные дополнения-расширения, и их настройки, можно сохранить и перенести на другой компьютер единым махом с помощью специальной программы Mozilla Backup. Как и все продукты сообщества Mozilla, она выпускается под свободной лицензией, и я размещаю установочный файл последней на момент написания этих строк версии (с поддержкой Firefox 4) на диске к этой книге в папке Mozilla Backup. Более новые версии вы можете найти на официальном многоязычном сайте mozutil.mozilla-russia.org. Кроме Firefox, Mozilla Backup поддерживает и все остальные продукты сообщества Mozilla, если они установлены на вашем компьютере, – например, она перенесет весь архив почты Mozilla Thunderbird на новый компьютер.
Недостатком Mozilla Backup является необходимость ее устанавливать как отдельную программу на обоих компьютерах (можно, впрочем, и не устанавливать, а скачать с указанного сайта RAR-архив и просто распаковать его в любую папку). Этого недостатка лишено дополнение Firefox Sync, которое по умолчанию входит в Firefox 4, однако его функциональность меньше – Firefox Sync работает только с Firefox и, что самое главное, переносит только настройки браузера, не затрагивая установленные дополнения (а это иногда важнее собственно настроек браузера, особенно для такого «навороченного» дополнения, как Tab Mix Plus). Зато Firefox Sync может переносить с компьютера на компьютер открытые вкладки, позволяя сразу продолжить работу, например, дома, после окончания рабочего дня в офисе.
Кое-какие специфические настройки Firefox мы также рассмотрим в заключении.
13.4. Некоторые особенности Интернета
Интернет, как хранилище информации, отличается исключительной ее неорганизованностью, – неструктурированностью. С одной стороны, в нем можно найти практически все, с другой – поиск нужной информации может занять часы, а то и дни. Особую роль здесь имеет достоверность результатов – не то, что поисковые системы называют релевантностью (т. е. соответствие найденного запросу), а именно достоверность сведений.
В моей журналистской практике был случай, когда в опубликованной в нашем журнале статье про одну известную систему электронных денег утверждалось, что система зарегистрирована в государстве Науру. На следующий день после выхода статьи мы получили от компании письмо с выражением протеста и требованием опровержения. Я проверил – сведения о том, что эта компания зарегистрирована именно там, содержались примерно в трех десятках ссылок, получаемых первыми при запросе через «Яндекс» – и среди них ни одной ссылки, указывающей на истинное положение вещей.
Еще о достоверности интернет-информации
Другой пример распространенных, но неверных сведений, и по сей день светится в «Википедии», в статьях «Анод» и «Катод», которые начинаются с ошибочных определений. В первой же фразе статьи «Катод» написано: «Катод (от греч. χάθοδος – ход вниз; возвращение) – электрически отрицательный полюс источника тока (гальванического элемента, электрической батареи и т. д.)…». Причем на рисунке, сопровождающем статью, нарисован, как гласит подпись, «медный катод», от которого исходит проводок, обозначенный большим жирным плюсом. На самом деле на рисунке все правильно, а вот в определении допущена неточность: как раз в источниках тока катод – положительный электрод, отрицательным он становится в потребителях электрической энергии (электронных лампах, электролизных ваннах, диодных схемах и пр.). И далее в тексте заметки это разъясняется, вместе с рисунком противореча содержанию первой фразы. Но авторы статьи в «Википедии» виноваты лишь в том, что тупо повторили распространенную ошибку – согласно моему неглубокому расследованию, неточность эта, повторяющаяся из одного словаря в другой, имеет первоисточником весьма авторитетную Большую советскую энциклопедию, причем аналогичная ошибка с противоположным знаком допускается в определении анода. Если мне не верите, загляните в ГОСТ 15596-82 «Источники тока химические. Термины и определения», где информация достоверна по определению, и с помощью которого в этой путанице легко разобраться.
Еще одним источником несуразностей служит то, что в Интернете очень надолго задерживаются сведения, опубликованные, как говорится, еще в доисторический период. Заставлять поисковые машины фильтровать информацию по степени ее свежести почти невозможно (исключая новостные ресурсы), потому вы легко можете узнать, например, что «многие ЖК-мониторы по-прежнему имеют вход VGA» (обзор 2004 года) или про «способы обеспечения иска по делам о нарушении „Закона об авторском праве и смежных правах“ РФ» (закон не действует с 1 января 2008 года). По этой причине я никогда не принимаю во внимание сведения с ресурсов, где не указана точная дата публикации. Нередко она не указывается вовсе или указывается в виде «21 октября» (какого года?).
Рассмотрим особенности некоторых популярных способов использования Интернета.
13.4.1. Глобальное СМИ?
Интернет-издания медленно, но верно вытесняют традиционные СМИ, радио и телевидение. Одна за другой закрываются ежедневные газеты, новостные радиостанции перекочевывают в Интернет (например, так поступила популярная Русская служба Би-Би-Си), а телевидение, удерживающее пока в мире первые позиции, нередко черпает свои сюжеты из того же Интернета.
Модель пользователя, выстроенная создателями традиционных СМИ, предполагает, что некий субъект привязывается к конкретному изданию, и это издание должно снабдить его исчерпывающей картиной мира, как минимум, в избранной области. При переходе в Интернет эта картина не работает – грамотный онлайновый пользователь не станет ежедневно открывать один и тот же ресурс, пусть даже и охватывающий самую обширную тематику (например, такой, как Lenta.ru или Gazeta.ru). Это подтверждается статистикой посещаемости – за последние годы количество пользователей неуклонно растет, а аудитория популярных новостных ресурсов остается примерно на том же уровне, что и десять лет назад.
Правильная стратегия любителя новостей – обращение к новостным агрегаторам, самым известным из которых в нашей стране являются Яндекс. Новости. Аналогичный сервис есть при каждом крупном портале: «Новости» Google, Новости@mail.ru и т. д. Для получения более объективной картины произошедшего стоит по одному и тому же сюжету просмотреть новости из нескольких источников, желательно максимально независимых друг от друга: например, «Вести. ру» и «BBC Russian». Не стоит черпать содержание новостей из социальных сетей, где в лучшем случае копируется новостная заметка из крупного СМИ или агентства, в худшем – ее содержание пересказывается своими словами.
Специальные новости (например, компьютерные или научные) не следует изучать по общим источникам, таким, как телеканалы или сайты новостных агентств. Журналисты этих изданий, как правило, в предмете не разбираются и могут совершенно непреднамеренно исказить суть вопроса до полной неузнаваемости. Для освещения подобных событий есть специализированные сайты, ориентированные на науку (например, elementy.ru), технологии (например, cnews.ru или 3dnews.ru) или, скажем, медицину (medinfo.ru).
В критичных случаях (например, при составлении доклада или реферата) помогает прием, давным-давно выработанный журналистами BBC, – проверять все конкретные сведения (даты, числовые значения, должности, точные названия, единицы измерения и пр.) как минимум из двух источников, независимых друг от друга. Сведения из «Википедии», при всем моем уважении к этому проекту, также по умолчанию следует считать недостоверными, и при необходимости проверять по другим источникам. Следует учитывать, что в модель «Википедии» изначально заложена особенность, которая потенциально может служить тиражированию недостоверной информации – авторы в ней обязаны ориентироваться на массовые источники, находящиеся в открытом доступе. А в таких источниках информация вовсе необязательно будет достоверной – пример с «катодом» и «анодом» я уже приводил ранее. Потому «Википедию», как и другие энциклопедические ресурсы («Кругосвет», энциклопедию «Кирилла и Мефодия» и пр.), следует рассматривать, как введение в предмет, точные сведения можно почерпнуть лишь из монографий специалистов.
13.4.2. Покупки в Интернете
За последние пять лет количество людей, делающих покупки через Интернет, резко выросло – как минимум, половина пользователей Всемирной Сети чего-нибудь в ней покупают. Но это не значит, что а) такой способ шопинга оптимален во всех случаях, б) что в Интернете обязательно все дешевле, в) что интернет-покупка во всех случаях удобнее обычной.
Покупка через Интернет, как правило, доставляется в указанное клиентом место, что одновременно и самое сильное, и самое слабое свойство этого способа торговли. Сильное – потому что ехать никуда не надо и тащить потом покупку через весь город тоже не потребуется. Слабое – потому, что заочно (даже при наличии фотографии) выбирать можно только товар, насчет качеств которого вы все и так знаете. Если вы никогда не держали в руках цифрового фотоаппарата, то самое глупое, что можно сделать, – заказать его через Интернет, даже не попробовав пощелкать вживую и не поговорив с продавцом-консультантом.
Кроме того, стоимость дешевых товаров (например, печатных книг или дисков с фильмами) может сильно возрастать при интернет-покупке за счет стоимости доставки, неважно, курьером или по почте. Однозначно дороже обычных оказываются приобретенные через Интернет театральные билеты (допускаю, что это такая национальная особенность, и в других странах это иначе). Для меня также неприятной новостью было почти двукратное возрастание стоимости железнодорожных билетов при попытке их приобретения через известное интернет-агентство, название которого я рекламировать не буду, – с тех пор я их таким образом больше приобретать не пытался (к авиабилетам это не относится).
Что через Интернет делать однозначно удобно – это оплачивать различные сервисы, вроде мобильных телефонов, самого доступа в Интернет или, например, пополнять счета на разных ресурсах. Заведите себе простой анонимный кошелек в Webmoney или в «Яндекс. Деньги» и всегда храните в нем пару тысяч рублей на всякий случай. Сами счета можно пополнять через специальные карточки, что удобнее, чем делать то же самое для каждого сервиса в отдельности. И вы не окажетесь в безвыходном положении, когда вдали от всяких касс у вас внезапно закончатся деньги на мобильном счету или срочно захочется приобрести понравившуюся книгу в электронном виде.
13.4.3. Книги и библиотеки
Речь идет о книгах в электронном виде, которые становятся все популярнее, – как раз в эти дни, когда я пишу этот текст, пришло сообщение, что в Amazon.com продажи электронных книг устойчиво превысили продажи обычных, напечатанных на бумаге. Это связано с появлением удобных устройств для чтения – ридеров с экранами на основе электронной бумаги. Наша страна пока отстает от западного рынка в этом смысле, и это связано как с некоторыми законодательными и техническими проблемами, так и с общим пренебрежением к этой стороне вопроса со стороны издательств, не говоря уже о стойкой привычке населения к «халяве». Мы не будет здесь заниматься анализом всех проблем, которые привели к такой ситуации, а лишь охарактеризуем сложившееся положение.
Общее число оцифрованных книг на русском языке катастрофически мало. Ассортимент крупных онлайновых книжных магазинов (вроде Litres.ru) составляет менее 50 тысяч наименований. В крупных пиратских библиотеках номинальное число изданий может быть и вдвое больше, но существенная часть из них – повторы одного и того же текста. Для сравнения – число ежегодно издаваемых бумажных книг составляет около 60 тысяч, так что общее число оцифрованных книг составляет единицы процентов от всей массы.
Вторая проблема – форматы. Основным форматом для электронных книг в нашей стране следует считать FB2, он без проблем конвертируется в любой другой, включая специальные для конкретных ридеров (вроде LRF для ридеров Sony). Если изначально текст представлен не в таком формате, а в виде HTML-страницы или в чисто текстовом (как, например, в библиотеке Мошкова lib.ru) или, что еще хуже, в формате PDF, то у вас могут быть сложности при отображении его в ридере – как минимум, потеряются среди прочего текста заголовки (а значит, не будет сформировано оглавление), сноски могут вообще пропасть или перемешаться с текстом.
К счастью, в виде специальных форматов преимущественно представлены как раз те издания, которые удобно читать с экрана ридеров и даже наладонных компьютеров, – это массовая беллетристика или классические произведения, содержащие в основном лишь текст, изредка разбавленный иллюстрациями, не представляющими самостоятельной ценности. Появляющиеся новинки также обычно сразу попадают в цифровой ассортимент. Цены на такие книги разнятся, но в любом случае они пока в разы ниже, чем цены на бумажные издания (а вот на Западе, в том же Amazon.com, это, увы, не так). Кроме того, в некоторых цифровых книжных магазинах вам предложат абонемент, который еще больше снижает цену: так в iMobilko.ru предлагают заплатить 499 рублей и скачивать по одной книге ежедневно в течение месяца.
Что же касается пиратских библиотек, то они резко делятся на два класса: бесплатные книгохранилища (таким раньше был знаменитый «Либрусек», ныне представляющий лишь подразделение магазина iMobilko.ru) и настоящие пираты, паразитирующие на официальных продавцах и предлагающие книжную продукцию за те же деньги. Признаком такого пирата-вора служит обычно обещание «скачать книгу бесплатно» и вместо этого предоставление, например, архива, пароль к которому высылается лишь за деньги, взимаемые способом SMS-платежей. Связываться с такими теневыми торговцами не только неприятно, но и опасно – можно получить вдобавок что-нибудь вредоносное. А вот бесплатными пиратскими библиотеками приходится все-таки пользоваться, вне зависимости от желания или степени законности таких действий – просто ассортимент в них, как уже говорилось, больше, чем в официальных книжных магазинах (особенно это касается редких или многих иностранных авторов).
Глава 14
Электронная почта и мессенджеры
Электронная почта возникла намного раньше современного Интернета – возможность обмена электронными письмами появилась еще в начале 1970-х годов, в первых вариантах глобальной сети, тогда еще далеко не Всемирной паутины. Придумавший первый почтовый протокол Рэй Томплисон (ему же принадлежит честь введения знаменитого значка @, называемого у нас «собакой») считал его «просто удобным способом облегчить взаимодействие с другими исследователями», но уже через два года, к 1973 году, три четверти всего трафика сети ARPANET, предшественницы сегодняшнего Интернета, составляла электронная почта. А в 1976 году Агентство перспективных исследований (ARPA) Министерства обороны США, в свое время финансировавшее создание ARPANET'а, в своем докладе отмечает: «Служба отправки сообщений является неожиданным и незапланированным аспектом сети. Ее зарождение представляется больше похожим на открытие некоего природного явления, а не на целенаправленную разработку новой технологии».
Распространение электронной почты на массы «простых людей» перевернуло представления о личном общении. Оно как раз последовало за падением «железного занавеса» и устранением политических границ между системами, и пользователи Интернета из бывшего соцлагеря оказались на неожиданно широком мировом просторе. Уже в конце 1990-х годов было трудно себе представить, что еще десятилетие назад обычное письмо из Москвы куда-нибудь в Сан-Франциско могло идти пару месяцев. Электронная почта вместе с общением на интернет-форумах способствовали возникновению первых массовых сообществ лично незнакомых людей, общавшихся только виртуально – через экран компьютера.
Позднее форумы эволюционировали в социальные сети, ставшие массовым увлечением сотен миллионов людей по всему миру, а электронная почта осталась практически в неприкосновенности. Параллельно ей были созданы и другие каналы общения, о которых я кратко расскажу в этой главе, но сама электронная почта почти не меняется вот уже четыре десятилетия, оставаясь основным способом общения людей по всему миру. Она соединила в себе традиционную письменную культуру общения, восходящую к доэлектронным временам, с оперативностью века электронной связи. Электронная почта не требует немедленного отвлечения от текущих занятий, как телефон, и в то же время сообщение доставляется адресату почти мгновенно.
О некоторых особенностях электронной почты и способах упростить и облегчить жизнь ее пользователя мы и поговорим в начале этой главы.
14.1. Две разновидности электронной почты
Доступ к электронной почте можно получить двумя разными путями, которые технически мало чем отличаются друг от друга, но пользовательские качества у них весьма различные. Это доступ через почтовые программы (почтовые клиенты) на локальном компьютере и через почтовый веб-ящик, расположенный на удаленном сервере. В принципе, это одна и та же почта – любую веб-почту можно принимать через почтовый клиент, и наоборот – любая корпоративная почта, обычно рассчитанная на прием через почтового клиента, имеет веб-интерфейс (не верите – спросите его адрес у своего сетевого администратора).
14.1.1. Веб-почта
Веб-почтой (рис. 14.1) пользоваться особенно удобно тогда, когда вы все время в разъездах, – доступ к ней возможен из любого места, где имеется выход в Интернет, и необязательно со своего личного компьютера. Как правило, в форме вебпочты пользуются бесплатными почтовыми ящиками, которые предлагаются на любом крупном сайте. Самая известная такая почта в русскоязычном пространстве – Mail.ru, но это не значит, что она самая лучшая. Все бесплатные веб-ящики мало чем отличаются друг от друга и примерно одинаковы с точки зрения пользовательских качеств.
Рис. 14.1. Бесплатный почтовый веб-ящик на сайте Rambler.ru
Русскоязычному пользователю лучше не регистрироваться на произвольных иностранных почтовых серверах – рано или поздно возникают проблемы с русским языком. Единственный «импортный» почтовый сервис, который стал популярен и в нашей стране – это Gmail.com от Google. Эта почта когда-то перевернула представление о бесплатных почтовых ящиках, предложив пользователю гигабайт дискового пространства, когда остальные в лучшем случае еще предлагали десятки мегабайт. С тех пор объемы бесплатных почтовых ящиков стали практически неограниченными, и сейчас крайне редко можно попасть в ситуацию, когда письмо оказалось не доставленным из-за переполнения ящика.
Но ограничения все-таки имеются – обычно, как минимум, на объем единичного письма с вложениями. Например, для почты на Yandex.ru действуют такие правила: «Максимально допустимый размер одного или нескольких файлов, прикрепляемого к письму как вложение, – 30 МБайт. Если размер файла или группы файлов превышает это ограничение, файлы автоматически загрузятся на Народ. Диск, а адресат в письме получит ссылки на скачивание». Другие почтовые сервисы (это одинаково относится и к бесплатной веб-почте, и к корпоративным почтовым ящикам) могут не иметь доступа к размещению файлов в специальном хранилище, и письма, превышающие заданный объем, просто не отправятся. Такие письма следует разбить на части, причем надо учитывать, что объем вложений при отправке через почту увеличивается примерно на четверть-треть (например, файл объемом 7,5 Мбайт может не пройти через ящик с ограничением в 10 Мбайт).
Есть и специфические особенности, характерные именно для бесплатных почтовых ящиков. Самая неприятная из них связана с фильтрами спама – незапрошенной почтовой рассылки, о чем мы еще будем говорить. Кроме того, бесплатные почтовые ящики защищены хуже других, и чем более популярна почтовая служба, тем хуже она защищена, – это происходит не от нерадивости администраторов службы, а просто от того, что популярные сервисы привлекают к себе повышенное внимание хакеров.
Почему мне пришлось забросить ящик на Yahoo.com
В качестве примера неожиданных сложностей, могущих возникнуть с бесплатными почтовыми ящиками, приведу историю о том, что случилось с моим ящиком на известной почтовой службе Yahoo!. Я этот ящик завел еще в конце 1990-х годов, какое-то время им пользовался непрерывно, а потом была пауза около года, когда он мне оказался не нужен. Когда вновь возникла нужда в запасной почте, я решил туда заглянуть и ахнул – ящик оказался забит спамом, в нем накопилось что-то около 18 тысяч непрочитанных сообщений. При этом выяснилось, что сервис Yahoo! не предоставляет возможность очистить ящик целиком – только постранично, т. е. по 20 сообщений за раз. Я даже попробовал начать такую очистку, но потом, оценив необходимое время, прекратил и вынужден был оставить этот ящик навсегда.
Так вот, учтите, что большинство российских бесплатных почтовых сервисов тоже, как и Yahoo! не дают возможности очистить весь ящик за один прием, и надолго оставлять без внимания такие ящики нельзя. Правда, та история приключилась еще до повсеместного внедрения спам-фильтров, сейчас количество мусора, просачивающегося в бесплатные ящики, значительно меньше, но все-таки за достаточно долгий срок его может накопиться изрядно.
Иметь бесплатный почтовый ящик для серьезных нужд считается моветоном. Я знаю одну компанию, которая просто не принимает письма, отправленные с бесплатных почтовых ящиков. К этому, в общем, нет никаких особых рациональных причин (причем не исключено, что корпоративная почта может быть защищена еще хуже бесплатной), но так принято – адрес почты нередко служит визитной карточкой. Понятно, что письмо с деловым предложением от компании «Стройматериалы», отправленное с адреса на mail.ru, – почти наверняка спам, а с адреса syroymaterialy.ru – наверное, стоит рассмотреть всерьез. Стоит учесть, что государственные органы, банки или, например, техподдержка достаточно крупных компаний никогда не будут отправлять письма с бесплатных почтовых ящиков.
14.1.2. Почтовые программы
Альтернативой веб-ящикам служит прием и отправка почты через почтовые программы-клиенты. Для каждой веб-почты в справке имеется раздел, рассказывающий, как настроить прием через различные популярные почтовые клиенты. Для этого в принципе надо знать лишь имена POP3-сервера (через который происходит доставка почты), SMTP-сервера (через который почта отправляется), логин (имя пользователя) и пароль, который вы обычно устанавливаете сами. Более правильным приемом будет выдача пароля самим почтовым сервером, с помощью генератора случайных чисел – пароль для приема через почтовую программу каждый день вводить не приходится, он устанавливается один раз и надолго, и потому желательно иметь его как можно более защищенным от взлома.
Но обычно через почтовые программы осуществляется работа не с бесплатными ящиками, а с корпоративной почтой. Она предлагается, как автоматическое приложение к вашему сайту, зарегистрированному у хостинг-провайдера. Частные почтовые ящики предлагают бесплатно и практически все провайдеры доступа в Интернет, хотя пользоваться ими в серьезных целях считается также моветоном.
С точки зрения пользователя, прием через почтовую программу имеет одно принципиальное отличие от веб-почты – пришедшие письма хранятся на почтовом сервере только до тех пор, пока они не получены на локальном компьютере. После этого они с почтового сервера удаляются, и с тех пор доступны только в почтовой базе соответствующей программы. Надо учитывать, что все почтовые клиенты позволяют также установить режим, не удаляющий письма с сервера, – тогда они и скачаются на ваш компьютер, и останутся доступны в онлайне. Но в таком режиме вам потом предстоят дополнительные хлопоты по очистке ящика от массы уже прочитанных писем (см. врезку «Почему мне пришлось забросить ящик на Yahoo.com» в предыдущем разделе).
Кроме того, отправляемые через почтовую программу письма вообще окажутся недоступны в онлайне – они просто в веб-ящик не попадают и будут доступны лишь на локальном компьютере. Наоборот, письма, оказывающиеся в папке Спам, доступны в общем случае оказываются лишь через веб-ящик. Для того чтобы обойти эти ограничения, существует протокол IMAP, позволяющий синхронизировать папки на локальном компьютере и на сервере, но пользуются им редко – он доставляет дополнительные хлопоты по слежению за папками и по их периодической очистке. Ознакомиться со свойствами протокола IMAP можно в справке в любому бесплатному почтовому ящику.
При настройке почтовых программ в качестве логина иногда указывается полный адрес почты (вместе с «собакой» и доменным именем сервера), а иногда лишь собственно имя пользователя – на это следует обратить внимание при настройке. Еще одно свойство корпоративных ящиков – установить передаресацию на другой ящик (или принудительный прием почты с другого ящика, что менее надежно) можно только через администратора. В бесплатном почтовом ящике эти параметры устанавливаются самим пользователем.
Правила указания адреса в адресной строке
В адресной строке почтовой программы вы, скорее всего, увидите нечто вроде: Вася Пупкин <[email protected]>. Собственно адрес здесь заключен в угловые скобки, а настоящее имя может быть произвольным, записанным хоть латиницей, хоть кириллицей, хоть по-арабски. Более строгие правила требуют заключать настоящее имя в кавычки, особенно, если оно содержит пробел (“Вася Пупкин” <vasya_pupkin @mail.ru>), но в настоящее время это практически не имеет значения – все, что вставляется до почтового адреса (а также и после него), почта перенесет без изменений, и на процесс передачи это не повлияет. Единственное дополнительное правило действует в случае, если вы хотите направить письмо нескольким адресатам – тогда их адреса следует разделять точкой с запятой: “Вася Пупкин” <[email protected]>; “Саша Иванов” <[email protected]>. Большинство почтовиков допускают вместо точки с запятой использовать и просто запятую.
Программ-клиентов для работы с почтой великое множество. Одна из самых популярных в нашей стране – The Bat! платная программа молдавских программистов (рис. 14.2). Другой популярный почтовый клиент – бесплатный Mozilla Thunderbird, созданный тем же коллективом, что и браузер Firefox. К моему удивлению, из Windows 7 исчезло традиционное бесплатное приложение к Windows в виде Outlook Express (в Vista переименованное в Windows Mail). Видимо, разработчики резонно сочли, что для любителей халявы существуют и веб-ящики, и достаточно других бесплатных программ-клиентов. Потому в Windows 7 почта на локальном компьютере станет доступна либо с установкой стороннего клиента, либо с установкой Office, где традиционно имеется клиент под названием просто Outlook (без Express). Путем некоторых танцев с бубном можно перенести из Vista имеющийся там клиент Windows Mail даже вместе с базой писем – фокус в том, что папка Windows Mail в Windows 7 имеется, но перед переносом ее надо очистить (процедура описана на многих сайтах в Интернете).
Рис. 14.2. Почтовый клиент The Bat! с четырьмя моими почтовыми ящиками
Есть и еще один способ использования штатного почтовика от Microsoft – скачать и установить новый клиент Почта Windows Live 2011, относящийся к службе Windows Live (так теперь называется MSN – комплекс интегрированных вебприложений и программ от Microsoft). Но, на мой вкус, Почта Windows Live 2011 слишком интегрирована с другими онлайновыми службами, чтобы ей было действительно удобно пользоваться именно как почтовой программой.
Несколько слов о The Bat! – самой популярной в России почтовой программе после Outlook Express. Этот почтовый клиент удобен тем, что позволяет настроить практически любой параметр интерфейса «под себя». Его главный недостаток – не очень внятная справка, которая стала значительно лучше в последних версиях, но все-таки без сторонних ресурсов не обойтись (много полезной информации можно найти, например, на сайте allbat.info или nobat.ru).
Я приведу здесь только один пример-иллюстрацию к использованию механизма макросов, которые позволяют автоматизировать многие действия пользователя. Пример создан в русскоязычном The Bat! версии 4, но он годится для любой из версий, как более новой, так и старых. Общие сведения о макросах можно найти в справке программы.
Предположим, мы получаем письма из какой-то коллективной рассылки и хотим складывать их в папку с названием этой рассылки, а затем создать шаблон ответа для этой папки так, чтобы он направлялся не лично автору письма, а именно в рассылку. Для начала настроим фильтр с направлением писем, полученных на адрес этой рассылки, в определенную папку. Для этого установим курсор на любом полученном письме из рассылки и обратимся к пункту меню Специальное | Создать правило сортировки. В нем необходимо в разделе Определять по отметить пункт Получателю (рис. 14.3), а затем в поле Переместить в папку изменить наименование папки, которое автоматически будет создано из имени пользователя. Если хотите, можете изменить также название фильтра в самом верхнем поле, хотя это необязательно.
Рис. 14.3. Создание правила сортировки в The Bat!
После этого все письма, направленные на указанный адрес (в примере это
Теперь перейдем к созданию шаблона отправки. Установите курсор на любое письмо в созданной папке и обратитесь к меню Папка | Свойства папки, в открывшемся окне перейдите в разделу Ответ (рис. 14.4). Вы увидите поле с текстом шаблона, в котором стоит последовательность макросов. Его нужно изменить на следующий текст (показан также на рис. 14.4):
%TO="«%TO=»%OFROMNAME <[email protected]>"Добрый день, %OFromFName !
%ODateEn, %OTimeLongEn, you wrote:
%Quotes
%Cursor
Рис. 14.4. Создание шаблона ответа в The Bat!
Чтобы не переписывать макросы вручную, их можно вставлять через кнопку Макросы (см. рис. 14.4). Ключевой момент здесь в первой строке, содержащей фрагмент %to="%ofromname
Обратите также внимание на последовательность макросов %Quotes и %cursor – в таком виде при создании ответа курсор установится на свободную строку после текста исходного письма, представленного как цитата (с выделением строк знаками > и цветом). Изменив порядок на противоположный, вы заставите курсор устанавливаться перед текстом исходного письма – это можно (и целесообразно, см. далее) изменить для всех шаблонов, включая общие, которые доступны через меню Ящик | Свойства почтового ящика. Там же можно изменить префикс цитат – вместо знака > установить инициалы отправителя или даже его полное имя.
The Bat! отличается от большинства других программ одним мелким, но существенным нюансом – при работе с многими почтовыми ящиками они оказываются полностью разделены. В большинстве других почтовых клиентов SMTP-сервер для всех ящиков оказывается общим – имеется в виду, что вы отправляете почту через сервер провайдера доступа к Интернету. Например, в Москве: для «Стрим» – это umail.ru, для «Билайна» («Корбина») – smtp.post.ru, для «Акадо» – mail.comtv.ru.
Это даже несколько быстрее, особенно, чем через постоянно перегруженные серверы бесплатной почты, и в общем случае не доставит никаких хлопот, за исключением ситуации, когда раз в год ваш провайдер внезапно оказывается «в дауне». Приходится выходить через мобильник, и тут выясняется, что срочное письмо на работу с сообщением о том, что вы недоступны, не отправляется. Когда-то почта провайдера MTU (ныне «Комстар») вообще отказывалась отправлять письма при входе в Интернет через другого провайдера (через сервер smtp.mtu.ru она и сейчас не будет отправлять письма с другого ящика). Кроме того, некоторые почтовые сервисы (включая бесплатные) не рекомендуют устанавливать «чужой» SMTP-сервер, особенно при работе по протоколу IMAP. Не знаю, как вы, но я когда-то не захотел вникать во все эти сложности, и предпочитаю иметь строго разделенные каналы для ящиков. В этом смысле The Bat! – самая беспроблемная почтовая программа из всех распространенных, ни одной другой с подобным свойством я так и не нашел, хотя не исключаю, что они существуют.
Какой SMTP-сервер лучше?
Одним из популярных способов борьбы со спамом, о котором пойдет речь в следующем разделе, является составление так называемых «черных списков» серверов, письма с которых были неоднократно замечены в спамерских рассылках. Понятно, что таким образом запросто отсеиваются и послания вполне добросовестных пользователей, имевших несчастье воспользоваться «засветившимся» сервером. Причем в некоторых случаях обойти эту засаду практически невозможно – так, свои записи в заголовок письма часто добавляет и интернет-провайдер, и все промежуточные инстанции, если они есть (заголовок можно просмотреть, если найти в меню почтовой программы пункт, называющийся примерно так: Показывать заголовки RFC-822). Имена серверов многих провайдеров (например, некоторых сотовых операторов, в том числе и из «большой тройки») давно попали в эти списки. Встретив письмо, отправленное с невинного yandex.ru или mail.ru, но через такого оператора, почтовый сервер на приемном конце с большой вероятностью отправит его в папку Спам (это если он правильно настроен, а то и удалит безвозвратно).
К счастью, такой примитивный способ фильтрации в российских пенатах применяется в настоящее время очень ограниченно, а вот зарубежные почтовые службы (включая и распространенные yahoo.com и hotmail.com) применяют «черные списки» довольно широко, причем преимущественно по отношению к иностранным посланиям. Они, видимо, полагают (возможно, справедливо), что потери будут статистически невелики, но тем самым часто отключают саму возможность общения русскоязычному пользователю с корреспондентом из США или Европы. Общего способа обойти эту трудность не имеется, кроме как держать для общения с иностранцами специальный отдельный ящик на том же yahoo.com или gmail.com (кстати, последний почти свободен от этого недостатка). Другой способ – отправлять письма через специальный частный SMTP-сервер, где сидит грамотный администратор, сумевший организовать вырезание ненужных добавок в заголовке письма.
14.2. Спам и защита от него
Консервативность систем электронной почты сыграла и отрицательную роль – в ней нет средств, позволяющих проверить аутентичность адресата. Отсюда необычайное распространение непрошенной почтовой рассылки – спама. В некотором роде появление спама – явление органичное для современного Интернета, в значительной степени существующего за счет рекламы. По сути спам ничем не отличается от рекламных баннеров, встречающих нас почти на каждом сайте, – они также незапрошенным способом вторгаются в наше жизненное пространство. А регистрация почти на любом сайте, который чем-то торгует, автоматически влечет за собой появление в вашем почтовом ящике рекламной рассылки от этого сайта, и отписаться от нее бывает весьма трудно – иногда только через настоятельные требования к техподдержке и удаление регистрации. Фактически тот же спам рассылают и многие социальные сети (например, Facebook), воруя из адресной книги пользователя почтовые адреса и периодически рассылая по ним приглашения присоединиться.
Естественно, полностью запретить такую рассылку невозможно. Потому опасность спама не в самом его существовании, а в количестве, которое превзошло все мыслимые пределы – в конце 2010 года доля спама в мировом трафике электронной почты составляла 83 %, при этом она еще снизилась в сравнении с летом того же года за счет закрытия одного из крупнейших спамеров, сервиса Spamit. И во многих странах мира пришлось принять законы против незапрошенной рекламной рассылки – что вообще-то не в традициях западного общества, совершенно беспрепятственно допускающего, например, рассылку обычных бумажных рекламных листовок, которые регулярно раскладывают по почтовым ящикам в нашем подъезде.
Но законы эти малоэффективны – поймать спамеров за руку очень трудно. Собственно, есть только один способ полностью защититься от спама – завести себе почту на частном домене и никогда не публиковать ее адрес в открытом доступе. И все равно, распространенные имена пользователей (admin, support, mail, sales, news и т. п.) даже в малоизвестных доменах вычисляются спамерами просто статистически, и на них начинает поступать спам уже через пару дней после создания. А бесплатные ящики на популярных сервисах – законная добыча спамеров, и чем обычнее имя пользователя ([email protected], [email protected], [email protected]), тем быстрее адрес попадет в базы спамеров, даже если вы его нигде не «светили».
Потому способ «не светить» почтовый адрес применим лишь ограниченно, и для большинства пользователей он или не помогает, или просто невыполним (например, фирма обязана опубликовать свой почтовый адрес, иначе зачем ей собственный сайт?). Для защиты от роботов, собирающих по Сети почтовые адреса, помогает прием, заключающийся в том, чтобы заменить в почтовом адресе «собаку» на какой-нибудь другой значок (например, на слово -at-, что по сути – адекватный смысловой перевод значка «собаки»). Еще лучше опубликовать е-мейл в виде картинки, а не текста – тогда пользователю придется вводить его вручную. Такие приемы годятся для частных страничек, но редко применимы для публичных фирм – они затрудняют обращение и без того бестолковых клиентов.
Еще о скрытии почтового адреса
В последнее время появился и более совершенный способ скрытия почтового адреса – специальный Java-скрипт (т. е. программка, написанная на языке Java). Собственно адрес на странице не показывается, и в ее коде тоже не содержится, а лишь подставляется в адресную строку почтового клиента при щелчке по ссылке, которая может называться, например, нейтральным словом «Связь». Реализацию этого способа можно найти, например, на сайте известного фантаста Кира Булычева bulichev.ru. Недостаток у этого способа тоже имеется – у посетителя может быть отключено выполнение Java-скриптов. Но это все-таки более щадящий способ, чем заставлять набирать почтовый адрес вручную.
Самый же распространенный способ защиты – установка спам-фильтра на стороне клиента. В бесплатном почтовом ящике такие фильтры установлены по умолчанию (в некоторых бесплатных почтовых сервисах их можно отключить). Естественно, эти фильтры основаны на статистике, а их настройка в бесплатном почтовом ящике весьма ограниченна. Обычно она сводится к возможности просмотреть отдельную папку Спам и извлечь из нее нужные письма, которые попали туда случайно (а в некоторых почтовых сервисах и такой возможности нет). Это приводит к тому, что некоторые нужные письма, отправленные вам, могут теряться – у меня долго не получалось, например, зарегистрироваться в библиотеке «Либрусек» (т. е. в магазине iMobilko.ru), пока я не догадался поискать отправляемые мне роботом письма с регистрационным данными в папке Спам. Другой раз пришлось пропустить важную конференцию Минкомсвязи – справедливости ради надо сказать, что пиар-служба, отправившая мне письмо, сделала все, чтобы письмо идеально подходило под критерии спама.
В хороших почтовых сервисах есть также возможность настроить «черные» и «белые» списки, но это не всегда помогает – во-первых, поле Откуда спамерами легко подменяется, во-вторых, часто нужно отфильтровывать письма по содержанию поля Куда, а этого концепция черных-белых списков не позволяет. Там ведь необязательно должен стоять именно ваш адрес – например, вы получаете письма из какой-то рассылки, где заведомо не может быть спама, но настроить ее так, чтобы все письма из нее заведомо попадали к вам, не получается.
Аналогичные способы есть и почти во всех почтовых программах. Но по-настоящему может вам помочь только установка собственного спам-фильтра, причем не на сервере, а на вашем локальном компьютере. Возни с таким фильтром будет предстаточно – кроме довольно тонких настроек, его придется какое-то время непрерывно обучать. Подобный фильтр, например, входит в почтовый клиент Mozilla Thunderbird, есть и различные сторонние программы, как платные (см. например, antispamsniper.com), так и бесплатные (программа POPFile, getpopfile.org).
14.3. Безопасность почтовых сообщений
С проблемой спама неразрывно связна тема общей безопасности почтовых сообщений. Естественно, спам – самая благодатная среда для распространения вредоносных программ. Правда, от штатных спамеров – фирм, которые осуществляют рассылку за деньги, – вирусы исходят крайне редко, их бизнес состоит в другом, но схожими технологиями пользуются и те, кто целенаправленно рассылает вирусы или еще чаще программы-шпионы. Почтовая рассылка – один из основных способов создания ботнетов, т. е. управляемых сетей, через которые осуществляются согласованные атаки на сайты (подробнее об этом см. в главе 15).
Собственно, уберечься от вирусов в почте довольно просто, соблюдая несколько несложных правил. Во-первых (и в главных!), никогда не открывайте почтовые вложения, полученные из незнакомого источника. Даже если это просто картинка в формате JPEG – вот простой пример того, как можно исполняемый файл с вирусом замаскировать под соблазнительную картинку: golajaalsu.jpg.exe. Число пробелов может достигать пары сотен, и настоящего расширения вы просто не увидите, поскольку оно «уйдет» за границы окна файлового менеджера. Запустив такое чудо, вы подумаете, что открываете картинку, и умные вирусописатели вам даже действительно ее продемонстрируют.
Во-вторых, не ходите по ссылкам, которые приводятся в письмах, полученных от незнакомых, – так тоже довольно просто получить какую-либо заразу. Письма, подделывающиеся под какие-то распространенные сервисы, носят названия фишинговых (от fisher, рыбак) и чрезвычайно распространены на Западе, где процент пользующихся онлайновыми услугами гораздо выше, чем в нашей стране. «Фишинг» даже числится в самых распространенных разновидностях мошенничества в современном мире. Получив письмо от службы техподдержки Microsoft, содержащее в качестве вложения патч для Windows, попытайтесь понять, откуда в Microsoft узнали ваш адрес электронной почты и каким способом смогли по нему догадаться, что вы – пользователь Windows (особенно это странно выглядит, если Windows у вас – нелицензионная). Такое письмо следует удалить, подумав про себя: «ищите дурака в другом месте».
Типичный пример подобного рода посланий вы можете видеть на рис. 14.5 – если я никогда даже не слыхал о существовании конторы под названием U.S.Bank, то как они могут считать меня своим клиентом? Запомните – никакие официальные службы никогда не будут рассылать подобных писем, поэтому их можно спокойно игнорировать, а если червь сомнения вас гложет – просто позвоните по телефону и уточните, правда ли, что письмо от них.
Рис. 14.5. Пример «фишингового» письма с предложением загрузить себе вирус
Еще о «фишинге»
Одно из самых совершенных по исполнению «фишинговых» посланий я получил еще несколько лет назад, и даже сохранил его в качестве образцового. Единственное, пожалуй, в чем промахнулись «фишеры», – письмо было написано по-английски, потому привожу его в дословном переводе на русский:
Дорогой Высокочтимый Клиент, Согласно нашим условиям услуг, Вы должны подтвердить свою эл. почту через следующую ссылку, или ваша учетная запись будет приостановлена в течение 24 часов по причинам безопасности. [далее ссылка на страницу якобы на Lib.ru]. После следования инструкциям на странице, Ваша учетная запись не будет приостановлена и продолжит нормально работать. Благодарим за ваше внимание к этой просьбе. Мы извиняемся за любое неудобство. Искренне, отдел безопасности (в оригинале – Lib Security Department).
Просто высший пилотаж! Конечно, подозрительный момент есть – с чего это вдруг письмо на английском, когда Lib.ru ориентировано исключительно на русскоязычных пользователей и посетителей? Но ей-богу, если бы я не знал точно, как у Максима Мошкова все там устроено (поскольку сайт Lib.ru полностью самодеятельный, то никакого, конечно, Lib Security Department просто не существует), то, наверно, довольно долго бы раздумывал – ведь у меня и в самом деле страничка на Lib.ru, и даже не одна. В расчете же на неискушенного пользователя письмо составлено просто безупречно – даже то, что оно на английском, можно принять за снобизм администраторов сайта.
Такие письма не могут, конечно, отфильтровать антивирусные программы, потому что никакой опасности сами по себе они не представляют. А для действительно опасных вложений услуги по фильтрации почты предлагают все антивирусные программы (и некоторые сетевые экраны), хотя полностью полагаться на них нельзя (об этом пойдет речь в главе 15).
14.4. Интернет-пейджеры и IP-телефония
Службы мгновенных сообщений (Instant Messengers, IM), которые иногда называют программами обмена короткими сообщениями или интернет-пейджерами, родились из простой идеи чата – обмена записочками в режиме реального времени. Когда-то чаты существовали при каждом крупном сайте, но это было довольно неудобное для пользования приложение – в большинстве случаев вы не могли выбирать себе собеседников, и, кроме того, многие из чатов слишком неудовлетворительно работали, чтобы их можно было использовать в более серьезных целях, чем обсуждение проблем детского питания или прелестей одноклассницы.
14.4.1. Интернет-пейджеры
Интернет-пейджеры устроены куда проще – в них можно наладить и коллективный, и простой двусторонний обмен сообщениями. Программа для обмена сообщениями покажет, находится ли ваш собеседник в данный момент онлайн, и не посылаете ли вы запрос впустую. Первый продукт такого рода создала компания Mirabilis, выпустившая персональный интернет-пейджер под названием ICQ еще в 1996 году. На пике популярности «аська», как назвали ее в России, имела порядка 200 миллионов пользователей. За время существования ICQ несколько раз меняла хозяев, пока в апреле 2010 года не оказалась в руках российской Mail.ru Group.
В России именно «аська» какое-то время была народным интернет-пейджером, хотя в мире доминирует MSN Messenger (теперь известный как Windows Live Messenger). А вообще мессенджеров довольно много – в том числе имеется и отечественный Mail.ru@Агент, постепенно вышедший на первое место в России. Есть свой мессенджер и у Google – Google Talk. Разные интернет-пейджеры могут объединяться в одной программе-клиенте, ряд перечисленных мессенджеров интегрируют в себе несколько протоколов, а наиболее «продвинутым» примером служит свободный клиент Miranda IM, объединяющий более десятка различных систем мгновенных сообщений (а те, что не поддерживаются изначально, как Mail.ru@Агент, могут быть добавлены в него в качестве плагинов). Крупные социальные сети (например, Facebook) также интегрированы с рядом популярных интернет-пейджеров, одним из которых стал российский QIP, занимающий сейчас второе место в России после Mail.ru@Агента.
«Аська» за все время своего существования пыталась бороться с интеграцией различных клиентов, периодически внезапно меняя протокол. Результат не замедлил сказаться – к концу 2010 года аудитория ICQ «похудела» до 50 миллионов, из них – около 7 миллионов в России. В апреле 2011 года Mail.Ru Group, наконец, подписала договор с альтернативными клиентами и даже открыла протокол для некоммерческого использования. Но снижение аудитории ICQ обусловлено не только появлением множества других мессенджеров, но и тем, что многие существующие превратились в универсальные средства связи, включающие и голосовую связь (IP-телефонию), и видеосвязь, и проверку электронной почты, и, в некоторых случаях, – интеграцию с социальными сетями. С другой стороны, популярные клиенты IP-телефонии, такие, как Skype, тоже включили в себя функциональность интернет-пейджеров.
14.4.2. IP-телефония
В мае 2011 года, когда текст этой главы еще лежал в проекте, сетевая общественность была взбудоражена новостью о том, что компанию Skype приобрела Microsoft. Skype был разработан группой эстонских программистов в 2003 году под руководством шведа Никласа Зеннстрёма и датчанина Януса Фриисома, уже прославившихся к тому времени созданием «пиратской» файлообменной сети KaZaA (до появления социальных сетей и Youtube – самый массовый интернет-сервис). В необычайной популярности Skype сыграло свою роль и появление широкополосных сетей, как раз к моменту его создания начавших быстро распространяться во всем мире.
Что такое IP-телефония?
Около 1993 года состоялись первые опыты по установлению через Интернет голосового соединения, получившего специальное название VoIP – Voice-over-IP, «голос поверх IP», что в вольном переводе и означает «IP-телефония». И с самого начала выяснилось, что все не так просто, как хотелось бы. То, что при передаче данных является преимуществом – независимое следование пакетов (IP-пакетов) по собственным маршрутам – для передачи голоса в чистом виде годится плохо. Отдельные пакеты могут запаздывать относительно других и даже теряться, требуя повторной передачи; пока на приемной стороне программа их соберет полностью, может пройти значительное время, в результате чего в звуке возникают пропуски и искажения. Тем не менее, выгоды IP-телефонии были настолько очевидны, что к середине 1990-х стали одна за другой возникать компании, предлагающие такие услуги. Технические трудности при этом преодолевались различными путями. Был разработан ряд специальных протоколов, позволяющих упорядочить передачу VoIP-пакетов, из них, кроме Skype, в настоящее время доминирует протокол, известный под названием SIP. Речевые данные стали сжиматься подобно тому, как это делается при записи звука в знаменитом MP3-формате, что сильно снизило требования к каналу передачи.
Общим недостатком IP-телефонии, сохранившимся и по сей день, является необходимость специального телефонного аппарата – либо программы, если связь производится через компьютер. Но первые отечественные компании, внедрявшие коммерческую IP-телефонию (Tario, OCC, «Зебра Телеком»), пошли другим путем – они стали устанавливать у себя специальные «шлюзы», позволявшие переадресовать звонок из обычной телефонной сети в Интернет и обратно. Потому услуга, например, той же Tario или «Зебры» выглядела так: пользователь покупает специальную карточку предоплаты, затем звонит (обычным способом) на один из предопределенных номеров этой компании, переходит в тоновый режим и затем уже осуществляет нужный ему разговор. Внешне это вполне традиционная телефония с немного усложненной процедурой соединения, однако даже в те времена цена «междугородки» таким способом оказывалась раза в три-четыре ниже обычной.
Специальные телефонные аппараты (Skype-аппараты или SIP-аппараты), тем не менее, существуют (вместо телефонной розетки они подключаются к интернет-каналу), но магистральная линия развития IP-телефонии лежит в стороне от проводных сетей. В новом, еще мало где опробованном на практике, стандарте беспроводной связи под названием LTE отдельного голосового канала, как в существующих стандартах GSM и CDMA, вообще не предусматривается. В LTE голосовая связь и будет осуществляться в форме IP-телефонии, потому покупка Microsoft может быть сделана с весьма дальним прицелом.
Ключевую роль в популярности IP-телефонии, конечно, сыграли собственные технологии Skype. В результате сервис не только вдохнул новую жизнь в прозябавшую до тех пор за задворках прогресса IP-телефонию, но и до сих пор отличается от всех остальных подобных сервисов рядом уникальных свойств. Например, никому еще не удалось официально похвастаться взломом шифрования Skype, хотя он использует не официальные стандарты, про стойкость которых всем известно, а собственный закрытый криптографический алгоритм. Кроме того, Skype может случайным образом выбирать свободные порты для пересылки данных между компьютерами. Такие свойства вместе с распределенной системой передачи данных, подобно файлообменным сетям, давно вызывают недовольство всех мировых спецслужб – ведь все это не только защищает Skype от прослушивания, но и делает трудно обнаруживаемым сам факт ведущегося разговора.
Указанные обстоятельства послужили формальным предлогом для запреты Skype в ряде государств мира: например, в Китае, в Белоруссии, в Арабских Эмиратах. В реальности причина запрета куда прозаичней – системы голосовой интернет-связи создали жестокую конкуренцию традиционным телефонным операторам. Skype, как и любая IP-телефония, принципиально дешевле обычного телефонного канала. Собственно, платным там является лишь разговор с обычным телефоном, связь компьютер-компьютер бесплатна (если не считать оплаты трафика). Но сравните цену Ростелекома за междугородний звонок в США, которая составляет 11,7 рублей за минуту, и цену разговора по Skype с переадресацией в обычную телефонную сеть, которая составляет 2,50 рубля за минуту. Правда, Skype на момент покупки Microsoft был катастрофически убыточен – при зарегистрированных 663 миллионах пользователей, лишь около 9 миллионов подключены к платным сервисам.
Skype стал самым популярным клиентом IP-телефонии, хотя использует свой собственный закрытый протокол. Тем не менее, почти все существующие интернет-пейджеры интегрируют в себе в том числе возможность и голосовой, и видеосвязи, потому по сути заменяют собой и телефон, и почту.
14.5. Особенности онлайнового общения
Здесь речь пойдет о традиционных способах общения через Интернет – таких, как электронная почта, мессенджеры, интернет-форумы, блоги и социальные сети. Они отличаются от обычного разговора тем, что ирония, улыбки и эмоции в письменном виде не передаются. Потому вживую вы вполне можете сказать другу: «Ты несешь чушь», – но, получив такое послание в письменном виде, он, скорее всего, обидится.
Отсюда самое первое правило общения в Сети – будьте как можно вежливее. Чтобы прослыть грубияном, никаких усилий прилагать не надо, а вот для нормального общения придется целенаправленно скорректировать свой обычный разговорный стиль. Вместо «напишите мне» следует употреблять оборот «не могли бы Вы мне сообщить», вместо «отвечайте скорее» – «буду очень обязан за скорый ответ» и т. д. Даже если вы в быту привыкли переходить на «ты» со второй реплики, в письмах и в ответах на форумах следует обращаться на «ты» только к хорошо знакомым людям. Всегда подписывайте письма, причем настоящим именем, если только сам характер переписки не предполагает использования псевдонимов, и начинайте их с вежливого обращения. В любом почтовике нетрудно сделать автоматическую вставку соответствующих строк.
Совет
При регистрации электронной почты в расчете на автоматическое формирование шаблона ответа следует размещать имя-фамилию в естественном порядке: Иван Иванов, а не наоборот, как принято в бюрократических документах (иначе будете получать ответы вроде «Привет, Иванов!»).
Чтобы хоть как-то скомпенсировать отсутствие эмоций в печатном тексте, придумали «смайлики» (от smyle, улыбка). Самый известный смайлик, от которого все и пошло, выглядит вот так: :-) (повернутая на 90° рожица с улыбающимся ртом). Он и обозначает улыбку. Сравните два примера записи: это все глупости и это все глупости :-). Ясно, что во втором случае вы предлагаете не обижаться и воспринимать сказанное с ироническим оттенком.
А вот превосходная степень того же смайлика (гомерический хохот), наоборот, может еще сильнее задеть: это все глупости:-)))). Второй известный смайлик выражает огорчение: :-(. Смайликов существует несколько десятков, но этих двух достаточно почти во всех случаях. Полноты картины ради приведу еще тройку: подмигивание ;-), изумление :-0 и «я не шучу» :-|. В ряде почтовых клиентов, веб-ящиков и на некоторых форумах предлагается заменять текстовые смайлики графическими (предлагает это и Microsoft Word).
Злоупотреблять смайликами не следует, это считается плохим тоном. Не следует также злоупотреблять восклицательными знаками. Еще большую ошибку совершают начинающие, которые пишут прописными буквами. Запомните: ТЕКСТ БОЛЬШИМИ БУКВАМИ ПРИРАВНИВАЕТСЯ К КРИКУ. Если вы хотите что-то выделить в «чистом тексте», когда нет возможностей для выделения подчеркиванием, курсивом или жирным шрифтом, то следует употреблять вот такой прием, который имитирует подчеркивание: _это подчеркнуто_. Большими буквами можно писать названия или, в крайнем случае, одно-два ключевых слова фразы (например в теме письма).
Есть также несколько общепринятых сокращений и специфических жаргонизмов:
♦ AKA (also known as, также известный, как). Его употребляют в основном для пар настоящее имя – псевдоним. Например: Вагнер Кристина aka Gloria Night (это такой дизайнер сайтов, правда, красиво придумала?). Можно употреблять и в ироническом смысле: Windows aka мастдай;
♦ IMHO (in my humble opinion, по моему скромному мнению). Очень часто пишут и по-русски: имхо. Это выражение можно всячески рекомендовать для смягчения своих высказываний вместо «я полагаю, что…» или «мне кажется, что…»;
♦ ЗЫ – есть не что иное, как PS (постскриптум), набранный в русской раскладке. В частной переписке смягчает общую тональность высказываний, придает всему сказанному оттенок иронии. Конечно, употреблять все эти сокращения в официальных письмах категорически не рекомендуется.
О некоторых особенностях пользования электронной почтой.
♦ Правило первое – никогда не посылайте без нужды многомегабайтных вложений. Помните, что человек на другом конце может принимать почту на (или через) мобильный телефон, и ваши отпускные виды обойдутся ему в копеечку. Прикрепленные картинки должны быть оптимального размера, примерно от 640x480 до 1024x768 – не более (потому что они все равно в экран не уместятся) и не меньше (иначе их будет тяжело разглядывать), и предпочтительно в формате JPEG. Если вам требуется послать что-то громоздкое (например, презентацию Power Point), предупредите адресата заранее;
♦ Правило второе – из-за привычки Outlook сразу «вскрывать» присоединенные файлы, не рекомендуется посылать HTML-страницы как вложения – их, как и чисто текстовые файлы, следует упаковывать в архив. А программы вообще не следует посылать по почте без крайней нужды – многие системы бесплатной почты не пропустят исполняемые файлы даже в архиве, и будут правы. Если вам попался красивый хранитель экрана, пошлите ссылку на него, а не сам файл. А если обязательно надо послать именно исполняемый файл – сначала разместите его в Сети. Доступный сервис для хранения файлов предлагается, например, на «Народ. ру» (narod.yandex.ru), а также на большинстве других популярных порталов.
Целый ряд неписаных правил относится к обмену посланиями. Соблюдать их нетрудно, но вы значительно облегчите собеседнику жизнь, если будете им следовать – ведь при всей надежности электронной почты письма вовсе не всегда доходят до адресата. Потому всегда отвечайте на письма – кроме, конечно, тех, которые ответа не требуют. Всегда и при первой возможности! Если вы не можете в данный момент ответить подробно, просто напишите, что ответите чуть позднее. Если предшествовал обмен посланиями на какую-то тему, кто-то из собеседников должен завершить его кратким «Ок». Если вам что-то сообщили важное или прислали ожидаемый документ, обязательно ответьте кратким: «все получил, спасибо». Причем включать в программе автоматическую просьбу на уведомление о получении – очень некрасивый жест. Лично я такое уведомление всегда игнорирую.
По умолчанию текстовый курсор в поле для написания ответа становится сразу после текста исходного письма. Писать ответ именно там – самое последнее неуважение к адресату. Это еще допустимо, когда текст исходного письма короткий, и получатель сразу видит весь текст, но когда он длинный, то ваш ответ приходится специально разыскивать. Поэтому вписывать ответ нужно в начале письма. Причем если это действительно ответ по теме, то никогда не удаляйте исходный текст. Помните, что на вас свет клином не сошелся, и к моменту получения ответа ваш корреспондент наверняка забудет, о чем он вам писал. Если его письмо было отправлено более чем час назад, ему придется разыскивать копию своего письма в папке Отправленные, вспоминать, о чем там шла речь и какую именно позицию по интересующему вопросу в тот момент он занимал. Конечно, это не обязательно делать, если ваш ответ не по теме полученного письма, но тогда правильнее будет и изменить текст в поле Тема. И совершенно обязательно сохранять исходный текст в официальной переписке – например, в службах техподдержки на письма могут отвечать разные сотрудники, а даже если нет – учтите, что сотруднику приходится в день отвечать на десятки похожих по содержанию писем. Если вы хотите ответить на отдельные пункты по тексту, то просто вставляете свой текст в середину исходного – обычно, чтобы отличить текст оригинала от ваших реплик, почтовая программа вставляет специальные префиксы – что-нибудь вроде знака >.
И еще одно правило – когда вы пишете нескольким равноправным собеседникам, перечисляйте их адреса через точку с запятой в поле Кому. Поле Копия предназначено именно для копий тому, кто должен быть поставлен в известность, но не обязан отвечать. Поле Копия может быть и использовано для пересылки копии самому себе – если вы отвечали через почтовую программу, письмо сохранится в папке Входящие и будет доступно через веб-интерфейс в дальнейшем.
Глава 15
Как защититься от вирусов?
Говорят, что незащищенный компьютер под Windows XP хватает «заразу» в среднем через 17 минут пребывания в Сети. Преувеличена эта цифра или нет, проверить трудно – но факт, что компьютер надо защищать от проникновения вредоносных программ. В реальности вредоносные программы редко вызывают катастрофические последствия – чаще всего вы их наличия просто не замечаете. Причем для некоторых типов троянских программ незаметность для пользователя – их неотъемлемое качество, но так же часто они просто по какой-то причине не срабатывают. Но незаметность наличия вредоносного ПО не является причиной для того, чтобы его продолжать игнорировать, – тут полная аналогия с живым организмом, для которого справедлива поговорка «в здоровом теле – здоровый дух».
Ботнеты
Троянцы вовсе не всегда предназначены для выкачивания с вашего компьютера конфиденциальной информации. Значительная часть троянцев (или, как их часто называют, троянов) распространяется создателями ботнетов – виртуальных сетей, предназначенных для выполнения коллективных массовых действий, вроде согласованных атак на выбранные сайты. Такая атака носит название DDoS-атаки (переводится, как «распределенная атака типа отказ в обслуживании»), и суть ее заключается в том, что целевой сайт бомбардируется огромным количеством обращений одновременно с десятков тысяч зараженных компьютеров по всему миру, причем их владельцы ни о чем таком и не подозревают. Организация ботнета путем рассылки троянских программ давно уже перестала быть развлечением прыщавых подростков и превратилась в выгоднейший бизнес мирового масштаба. Причем организаторы подобных сетей сами никакой политикой не занимаются и деньги с кредиток не воруют – они просто продают свои услуги всем желающим.
Способов защиты насчитывается несколько, и они не исключают, а дополняют друг друга. В первую очередь это антивирусы и сетевые экраны (firewall, брандмауэры). Наивысшая степень защиты достигается, однако, не установкой всех, каких можно, барьеров на пути проникновения заразы, а выработкой правильной стратегии поведения самого пользователя. Соблюдать правила этой стратегии несложно, но опыт показывает, что защищенность при этом достигается почти абсолютная.
Для того чтобы успешно применять эту стратегию, вам придется стать немного параноиком. Любое сообщение – по электронной почте ли или в виде «всплывающих» окон в браузере, – которое вы не ожидаете, должно рассматриваться как потенциальный источник угрозы заражения вашего компьютера. Если кому-то это покажется чересчур крутым подходом, то вспомните, как мама учила вас в детстве не доверять незнакомым дядям и тетям, которые предлагают сходить посмотреть на живую лошадку. Почему в Сети должны быть какие-то иные правила игры?
Вот ряд правил, которые исходят из этой концепции:
♦ не открывайте присоединенные файлы в электронной почте, если вы не уверены в их происхождении. Подробности см. в главе 14 «Электронная почта и мессенджеры»;
♦ не устанавливайте новых непроверенных модулей (расширений, плагинов) для браузера, если вам поступает такое предложение;
♦ пользуйтесь почтовыми программами не от Микрософт (большинство современных сетевых вирусов использует факт интегрированности адресной книги Outlook в систему);
♦ не храните пароли в текстовых файлах (об этом – см. далее в этой главе);
♦ не загружайте и не устанавливайте никаких случайных программ, особенно связанных с работой в Сети. Пользуйтесь только рекомендованным ПО, расположенным по проверенным ссылкам;
♦ не посещайте ресурсы сомнительного содержания – к группе риска относятся в первую очередь бесплатные порносайты, сборники «халявных» программ и ключей к ним («варезные» сайты), сборники рефератов;
♦ установите персональный межсетевой экран – брандмауэр;
♦ периодически проверяйте систему на наличие вирусов, в обязательном порядке – после посещения сомнительных ресурсов или возникновения каких-то несуразностей в поведении системы.
В связи с пунктом о «случайных программах» следует отметить, что относительно полную гарантию безопасности дает только лицензионное ПО, купленное либо в коробке, либо через официальный онлайновый магазин (в России это Softkey.ru, который практически монополизировал торговлю лицензионным софтом онлайн). «Крякерам» ничего не стоит, скажем, встроить троянца в патч, избавляющий вас от необходимости платной регистрации. К счастью, такие случаи довольно редки, причем купленный на рынке пиратский диск, конечно, намного безопасней (какая-никакая, а все же фирма), чем халявный «кряк», случайно найденный поиском по конференциям на crack.ru. Но и в таких продуктах следует сомневаться – мне приходилось видеть «фирменный» пиратский диск с Office 2003, на котором установочная программа содержала троянский модуль.
15.1. Антивирусы
Заметим, что в перечне правил нет ничего про антивирусную программу-монитор, отслеживающую появление вирусов в реальном времени. Это отражение личных предпочтений автора, которому много раз приходилось сталкиваться с ситуацией «лекарство хуже болезни». Антивирусные программы, запущенные в реальном времени, тормозят систему, конфликтуют с другими программами, выдают ложные тревоги, производят какие-то несанкционированные действия – и т. д. Но это не значит, что я буду вас категорически отговаривать, если вы захотите использовать антивирус – конечно, он повышает степень защищенности, потому с обзора этого класса программ мы и начнем.
При выборе антивируса стоит исходить из самых известных продуктов: это «Антивирус Касперского», Symantec Norton AntiVirus, «Доктор Веб», ESET NOD 32, возможно, также Panda Antivirus. При выходе за пределы этого списка, в том числе при обращении к бесплатным продуктам (Avast! AVG Anti-Virus, Comodo Internet Security), уровень эффективности «отлова» вредоносных программ быстро снижается, и все усилия оказываются потраченными впустую. Это следует из известного закона, согласно которому отловить 90 % вирусов может любая программа, а каждый следующий процент повышения эффективности потребует столько же усилий, сколько все предыдущие вместе взятые. И для того, чтобы процент эффективности был на приемлемом уровне (98–99 %), усилия должны быть затрачены поистине титанические – что возможно лишь при наличии у производителя достаточных ресурсов.
Антивирусы относятся к программам, для которых нельзя запрещать получение обновлений – новые вирусы появляются каждый день, и программа должна быть готова их распознать. Но не следует доверять безоговорочно даже самым известным продуктам и не обращать внимания на другие пункты перечня, приведенного ранее, – ни одна программа не может отловить все 100 % заразы, насколько бы она ни была «продвинутая».
15.1.1. Одноразовые бесплатные антивирусы
По указанным причинам я сам антивирусы в режиме непрерывного мониторинга не использую. При возникновении подозрений, а также просто регулярно по времени (примерно раз в полгода) я проверяю всю систему одноразовым бесплатным антивирусом. Такие продукты предлагают почти все производители антивирусов, но пользоваться не всеми одинаково удобно – так, онлайновую проверку, которую, например, предлагает Panda, мне не разу не удалось довести до конца – программа обязательно рушилась. Самые удобные и беспроблемные одноразовые антивирусы: Kaspersky Virus Removal Tool, AVPTool (можно найти по ссылке support.kaspersky.ru/ viruses и скачать напрямую) и Dr.Web CureIt! (можно найти по ссылке freedrweb.com, но теперь зачем-то там надо зарегистрироваться). Dr.Web CureIt! меньше продукта Касперского по объему, не требует установки и работает нагляднее, но возможностей у него меньше, а качество обнаружения вирусов у «Касперского» (рис. 15.1) несколько выше, работает он быстрее и меньше тормозит систему в процессе проверки, потому его можно без проблем запускать и во время работы.
Рис. 15.1. Kaspersky Virus Removal Tool
С помощью этих антивирусных программ можно осуществить и полную, и выборочную проверку компьютера. Dr.Web CureIt! осуществит выборочную проверку не спрашивая, сразу после запуска, AVPTool предложит такой вариант после установки (см. отмеченные пункты на рис. 15.1). Надо сказать, что у Dr.Web выборочная проверка устроена разумнее – проверяются не только память, автозапуск и загрузочные секторы, но и системные папки Windows, т. е. наиболее вероятные места нахождения вирусов. Поэтому если нет специальных подозрений, то выборочной проверкой можно обойтись. А вот для AVPTool придется сначала, как минимум, отметить соответствующие объекты.
Полная проверка может продолжаться несколько часов, а для AVPTool это время зависит еще от установки уровня безопасности (на рис. 15.1 он установлен в Рекомендуемый). Если вы ошиблись при ответе на вопросы, которые задает программа, то исправить по окончании проверки возможности у вас уже не будет, потому лучше заранее в пункте Реакция на угрозу установить Лечить, неизлечимую – удалять. Если вы хотите сделать проверку в нерабочее время, лучше перевести Уровень безопасности в Высокий, в пункте Реакция на угрозу установить Лечить, неизлечимую – удалять (чтобы обойтись без запросов реакции пользователя), и в пункте По окончании (он возникает после начала проверки) установить Выключить компьютер. Тогда отчет будет показан при следующем запуске компьютера.
Для CureIt! можно сделать аналогичные настройки после окончания выборочной и перед запуском полной проверки.
AVPTool имеет еще интересный ручной режим (вкладка Ручное лечение). Здесь под «руками» имеются в виду не руки пользователя, а руки дежурных специалистов «Лаборатории Касперского», которым в процессе лечения приходится направлять отчеты и ждать от них реакции. Собственно, рекомендуется запускать этот режим тогда, когда программа AVPTool зависает в процессе сканирования, потому что его использование – довольно муторный процесс.
Одноразовые антивирусы не любят некоторых скринсейверов – если программа сбоит в момент возникновения хранителя экрана, то его придется временно отключить, отодвинув интервал до возникновения на несколько часов (это делается через настройки энергобережения, см. главу8). Если хотите проверить флэшку или оптический носитель – подключите их во время работы программы AVPTool. Обнаружив новый носитель, программа остановит работу и предложит его проверить, после чего вернется к прерванной работе.
После закрытия программы AVPTool она автоматически деинсталлируется (CureIt! напомню, вообще не устанавливается, и специально удалять его не требуется). После сканирования на вирусы я рекомендую также проверить настройки задач синхронизации папок (см. раздел 12.8 «Синхронизация данных»), иначе может случиться так, что при следующей синхронизации вы вернете все удаленные вирусы обратно. Чтобы этого избежать, можно не менять настройки синхронизации, а просто проверить антивирусом все домашние компьютеры и сетевые диски в одно и то же время, до выполнения синхронизации и создания резервной копии.
Есть и другие одноразовые антивирусы – например, NOD32 ON-Demand Scanner, но я их лично не пробовал, потому ничего про них сказать не могу. Готовьтесь также к тому, что разные антивирусы обнаружат у вас разные угрозы – например, «Касперский» обнаружил у меня вредоносный код в теле самораспаковывающегося архива программы, которой я пользовался много лет и ничего за ней не замечал. Один раз какой-то из этих антивирусов обнаружил угрозу в файле программы, созданной мной самим. Не все подобные объекты действительно несут угрозы – антивирус может запросто ошибаться, но лучше, как говорится, «перебдеть».
15.1.2. Избавляемся от трояна WinLock
Есть ситуации, в которых антивирус запустить оказывается невозможно. Самая распространенная – действие трояна-вымогателя WinLock (рис. 15.2). Он блокирует загрузку системы и в дальнейшем не дает возможности запустить какую-либо программу. Последние версии трояна усовершенствовались, и против них не помогает даже перезапуск в безопасном режиме, причем Windows при этом полагает, что все идет совершенно нормальным путем.
а)
б)
Рис. 15.2. Различные варианты троянской программы WinLock: a – простейший вариант, б – вариант «с выдумкой»
Trojan.Winlock – это как раз то, из-за чего не рекомендуется посещать ресурсы с сомнительным содержанием. Самый распространенный его источник – бесплатные порнографические ресурсы (рис. 15.2, б относится как раз к такому случаю, соответствующие картинки на этом скриншоте специально размыты).
Для борьбы с вредоносной программой Trojan.Winlock («Касперский» называет его еще Trojan-Ransom) есть несколько способов. Разумеется, никаких СМСок посылать никуда не надо – это бесполезная трата денег. Один из способов предлагают на своих сайтах «Касперский» (support.kaspersky.ru/viruses/deblocker) и «Доктор Веб» (drweb.com/unlocker) – ввести известные коды разблокировки (а потом, конечно, удалить саму программу антивирусом). Причем у «Касперского» можно даже найти такой сервис с доступом к нему по мобильному телефону. Есть такие же сервисы и у других антивирусных компаний (например, ESET). В реальности рекомендации этих сервисов срабатывают редко – они создаются по следам уже существующих версий трояна, потому, скорее всего, у вас будет его новая модификация, для которой код разблокировки еще не известен.
Самый кардинальный способ – восстановить системную папку Windows из заранее созданного резервного архива, о чем мы говорили в разд. 11.2 «Создание резервных копий системы». Именно на такой случай я настаивал на использовании программы Acronis, которая может восстанавливать заданные папки выборочно из архива целого диска – восстановив из недавней копии папку Windows, вы исключите из нее всю занесенную заразу, но при этом вам не придется переустанавливать ни одной программы, и документы также останутся в неприкосновенности.
Если же вы все-таки этой рекомендации не последовали, т. е. еще один способ. Собственно, даже не один, а два способа, немного отличающиеся друг от друга. Самое простой вариант – загрузить компьютер с Live CD, описанного в главе 8 «Установка Windows», и уже из-под загруженной усеченной версии Windows запустить (например, с флэшки) один из описанных здесь одноразовых антивирусов. Проблема в том, что эти антивирусы имеют ограниченный срок действия и впрок храниться не могут – например, CureIt! уже через пару-тройку месяцев откажется запускаться и потребует скачивания новой версии.
Тогда может помочь другой вариант того же рецепта – и «Касперский» (support.kaspersky.ru/viruses), и «Доктор Веб» (freedrweb.com/livecd) предлагают бесплатные загрузочные диски специально для лечения в подобных случаях. Это, конечно, даже лучше, чем запуск с обычного Live CD, но если вы не позаботитесь о создании таких дисков заранее, то останется лишь срочно искать выход в Сеть с работающего компьютера.
15.2. Сетевые экраны
Сетевые экраны (firewall, брандмауэры) – это программное средство, осуществляющее контроль проходящих через него сетевых пакетов в соответствии с заданными правилами.
Интересно…
Немцы употребляют для сетевого экрана английский термин firewall, хотя их родной brandmauer есть точный синоним английского аналога (в буквальном переводе и то, и другое означает «противопожарная стена»).
Сетевые экраны бывают аппаратные и программные, хотя это деление условно – аппаратный брандмауэр, входящий в состав маршрутизатора (см. главу 6 «Настройка локальной сети с доступом к Интернету»), разумеется, реализован тоже программными средствами. Говорят, что аппаратные брандмауэры предпочтительнее, хотя я этого не замечал – они сложнее в настройке, снижают скорость доступа и менее функциональны, и единственное, на мой взгляд, их преимущество – они защищают сразу всю локальную сеть. Программные экраны, устанавливаемые на локальном компьютере, называют еще персональными сетевыми экранами.
По сути, сетевой экран – очень простая программа, и вся ее функциональность сводится к выполнению фильтрации трафика с отсеиванием пакетов, поступающих из несанкционированного источника. Правила фильтрации устанавливает пользователь, потому любой брандмауэр приходится сначала обучать. Отличия разных брандмауэров заключаются, в основном, в удобстве процесса обучения и ряде предустановленных правил. Кроме того, все современные сетевые экраны (включая и брандмауэр Windows в версиях Vista и 7) могут фильтровать не только входящий, но и исходящий трафик, выборочно запрещая локальным программам доступ в Сеть. Правда, в брандмауэре Windows эта функция организована довольно неудобно – она максимально скрыта от пользователя, что, в общем, не в традиции Windows, имеющей привычку оповещать окружающий мир о любых своих телодвижениях, даже если это никому не нужно. И брандмауэр Windows будет вопить во весь голос о том, что «безопасность компьютера под угрозой», если вы в нем попытаетесь что-то отключить, но никогда не сообщит, что же он предпринимает для устранения этих самых угроз безопасности.
Потому я верю, что с момента создания брандмауэра Windows (впервые он был введен в Windows XP Service Pack 2, и в том виде был еще практически бесполезен) он значительно усовершенствовался, но сам предпочитаю сетевые экраны, которые в явном порядке сообщают пользователю, что вот такая программа стремится в сеть, и предлагают выбор – запретить, разрешить на этот раз или разрешить постоянно. Так удается пресечь попытки связаться с сервером большинства установочных программ (см. разд. 10.5 «Квопросу об автоматических обновлениях»).
Брандмауэр Outpost Firewall, которым я пользуюсь много лет (и рекомендую его при выборе из платных сетевых экранов), в последних версиях расширил свою функциональность почти до предела – он контролирует практически всю активность незнакомых программ: попытки записи в реестр, вызов других приложений (включая даже Explorer), изменения в выполняемых файлах и пр. Это создает неудобства, например, при установке новой программы, но я склонен эти неудобства терпеть, взамен приобретая уверенность в том, что программа не сделает ничего помимо моего желания.
В отличие от антивирусов, почти вся функциональность которых основана на полученной экспериментально базе вирусов, нет особых препятствий к тому, чтобы использовать бесплатный сетевой экран. К числу наиболее известных относятся Comodo Firewall, PC Tools Firewall, ZoneAlarm Free, не особо рекламируемый изготовителем Outpost Firewall Free (free.agnitum.com) и др. Разница с платной версией обычно заключается в функциональности и неких передовых технологиях, которые, разумеется, приберегаются для платной версии. Но подобрать бесплатный брандмауэр по вкусу все-таки можно, и в отличие от антивирусов, вы практически ничего при этом не потеряете.
15.2.1. Объединенные продукты типа Suite
Общая тенденция состоит сейчас в том, чтобы соединить функциональность сетевого экрана и антивируса «в одном флаконе». Так поступают практически все антивирусные бренды, хотя не всегда рекламируют это в явном виде (например, в Kaspersky Internet Security вы упоминания о брандмауэре или сетевом экране не найдете, хотя функциональность у этого продукта включает и их возможности). И бесплатные продукты (например, все тот же Outpost) тоже часто предлагаются в виде неких «сюит» (suite), из которых, правда, обычно можно извлечь нужный компонент при установке. Беда тут в том, что производители сетевых экранов обычно плохо разбираются в антивирусах, и наоборот, а для антивирусов, как мы говорили, как раз очень важны детали, дающие лишние проценты эффективности. Потому мне еще не удалось ни разу обнаружить «сюиту», в которой оба главных компонента были бы одинаково эффективны и удобны в пользовании. Например, при всем моем уважении к компании Outpost, сетевой экран которой я всячески рекомендую, предлагаемый ею антивирус оказался абсолютно беспомощным в деле обнаружения вредоносных программ на заведомо зараженном компьютере.
При выборе следует учесть, что все подобные продукты исключают совместное использование – нельзя иметь на одном компьютере одновременно два сетевых экрана или два антивируса. А поскольку функциональность антивирусов и сетевых экранов часто пересекается (см. на рис. 15.3 наличие в Outpost Firewall Pro модуля Антишпион), то часто нельзя и устанавливать по отдельности сетевой экран и антивирус (для Outpost Firewall и Outpost Antivirus такое совмещение запрещено явно, тем более это касается продуктов других компаний). Исключение составляет разве что брандмауэр Windows, который совместим с большинством других продуктов подобного рода (или они его отключают автоматически). Но в общем случае при желании иметь и то, и другое приходится выбирать именно совмещенный продукт, и стоит тогда уж склоняться в сторону традиционных антивирусных брендов – сетевой экран, как мы говорили, в реализации проще.
Рис. 15.3. Сетевой экран Outpost Firewall Pro
Как правило, функциональности достаточно «продвинутого» сетевого экрана хватает для того, чтобы предотвратить большую часть попыток проникновения на компьютер вредоносного кода (обнаружив сетевой экран без явных «дырок», хакеры просто уйдут туда, где попроще) и своевременно сигнализировать об активности тех вирусов, которые все-таки сумеют просочиться. «Лечить» зараженные файлы, разумеется, сетевые экраны не будут, но на этот случай есть одноразовые антивирусные средства, о которых говорилось в предыдущем разделе.
15.2.2. Настройки Outpost Firewall Pro
Типовые настройки сетевого экрана мы разберем на примере Outpost Firewall Pro версии 7. Учтите, что в других программах названия и функциональность соответствующих позиций могут отличаться, но рассмотреть все продукты мы не в состоянии, а общее представление можно получить и на этом одном примере.
При установке Outpost Firewall Pro вас попросят выбрать необходимый уровень безопасности: Повышенная безопасность (Advanced) или Обычный уровень (Normal). Как пишут сами разработчики, в последнем случае уменьшится число запросов программы, требующих реакции пользователя, потому стоит выбрать именно его. В процессе дальнейшей установки можно оставить все, как по умолчанию (единственное, на что стоит обратить внимание, – подтвердить или отказаться от участия в сообществе вокруг Outpost под названием ImproveNet). А вот по окончании ее стоит кое-что подправить в настройках.
Если вас окончательно достали постоянные сообщения Outpost Firewall, то часть из них можно отключить через раздел настроек, показанный на рис. 15.4. Правда, при этом вы перестанете полностью контролировать деятельность программы, что, на мой взгляд, неприемлемо – если этого вам не надо, то можно выбрать какой-нибудь сетевой экран и попроще.
Рис. 15.4. Настройки оповещений Outpost Firewall Pro
От настройки базовых параметров компонента Антишпион зависит режим проверки файлов на предмет наличия вредоносных модулей. В этих настройках, в частности, находится установка режима проверки съемных дисков при подключении – если она активирована, то при каждом подключении флэшки программа будет предлагать ее проверить. Если у вас относительно слабый компьютер, то в пункте Постоянная защита стоит установить уровень Облегченный, когда файлы будут проверяться только при их запуске. Более строгий контроль предпочтительнее, но если у вас включено отображение скрытых и системных файлов, то вы будете находить в папках непонятные «лишние» файлы с именами типа Op_cache.idx. Они ничему не мешают и в обычном режиме просто не видны, но могут раздражать своим постоянным присутствием и необходимостью отдельного подтверждения при удалении папки, т. к. являются системными.
Фильтрация почтовых вложений в Outpost Firewall
Outpost Firewall в свое время поразил меня тем, что с его установкой вдруг все вложения в электронные письма приобрели необычные дополнительные расширения. Оказалось, что в ранних версиях сканер почты был реализован до крайности примитивно – он тупо переименовывал все вложения и предлагал их не открывать, а сохранить на диск. Смысл этого действия мне так до сих пор и остался непонятным, и я оставлял отключенным сканер почты во всех новых версиях. На самом деле, как я потом обнаружил, сканер почты в седьмой версии Outpost Firewall был значительно усовершенствован, и позволяет отдельно отключить это переименование, оставив лишь функции фильтрации содержимого.
Необходимость в настройках может возникнуть еще в ряде случаев – один из них описан в разд. 6.2 «Доступ к локальной сети в Windows». Для некоторых сетевых сервисов придется, возможно, покопаться в настройках веб-контроля (Настройки | Веб-контроль | Настройка). Так, для доступа к управлению разделом в библиотеке Мошкова (Lib.ru) мне пришлось разрешить referrers (это параметр протокола HTTP, отвечающий за проверку, откуда происходит обращение).
Когда вы в вопросах, которые задает Outpost при обнаружении сомнительной активности какого-либо приложения, делаете определенный выбор, то этот выбор фиксируется в списке, доступном через Настройки | Правила для приложений. Здесь можно изменить выбор, но проще всего, если вы ошиблись, просто удалить приложение из списка и при следующем появлении окна с вопросом задать новый режим.
15.3. Хранение паролей
Наиболее надежный способ хранения паролей к интернет-ресурсам – напечатанными на бумажке, только, разумеется, не приклеенной к монитору, а где-нибудь в недоступном для посторонних месте. Однако это и неудобно, и ненадежно (вдруг потеряете) и быстро надоедает их все время вводить вручную. Для домашнего компьютера пароли можно просто запоминать автоматически (любой браузер умеет это делать, причем Firefox даже позволяет их прочесть в открытом виде, хотя и хранит зашифрованными), но это не годится уже в тех случаях, когда кто-то посторонний имеет к нему доступ. В текстовом файле (включая форматы Microsoft Office), пароли хранить решительно не рекомендуется – первая попавшаяся программа-шпион их оттуда незаметно прочтет и отправит куда надо.
Вместе с тем, устанавливать запоминающиеся пароли (дату рождения, фамилию, номер телефона или что-то еще в этом роде) категорически не рекомендуется. А запоминать случайные последовательности символов, да еще и чувствительные к регистру букв, – не знаю, как вы, а я лично не способен. Потому постепенно пользователь скатывается к тому, чтобы применять для всех ресурсов один и тот же пароль, а это немногим лучше, чем хранить их в текстовых файлах. Как же объединить удобство копирования паролей через буфер обмена из текстового файла и в то же время уберечь их от шпионских программ?
Еще о скрытии паролей
Приведу вам один довольно остроумный способ формирования легко запоминающихся паролей, который, конечно, не защитит вас от взломщиков-профессионалов, но от большинства любителей подсматривать, пользующихся стандартными программами подбора паролей, – вполне. Этот способ можно применять для не очень критичных ресурсов – конечно, не для банковских операций, но для веб-почты он сойдет. Просто наберите в английской раскладке слово, которое вы легко запомните по-русски, да еще используйте где-нибудь и верхний регистр: например, ивановии или ВАНя-ваня (получится BdfyjdBB или DFYZ-dfyz, что со стороны выглядит вполне случайным набором символов).
Для серьезной работы с паролями есть специальные программы хранения паролей в зашифрованном виде. При их использовании придется запомнить всего один пароль на все случаи – доступа к самой программе. Одну из таких очень надежных (потому что разрабатывалась она крупными специалистами своего дела) и, в то же время, бесплатных программ под названием Password Safe я разместил на прилагаемом к книге диске в папке Password. Это программа из категории Open Source, распространяется она по лицензии Artistic License, и вы ее можете свободно распространять и даже, при желании – торговать ею, не можете только ее изменять. Последние версии программы вы можете найти на ее официальном сайте passwordsafe.sourceforge.net, но вся функциональность ее была реализована давно и с тех пор почти не менялась.
В последних версиях программы Password Safe при установке предлагается в числе прочих и русский язык интерфейса. Есть и русскоязычная справка, которую я также разместил на диске (файл pwsaferu.chm), кроме того, краткое русское описание программы доступно в Интернете по адресу: passwordsafe.sourceforge.net/ru_ index.html. Копию этой странички я также разместил на диске в указанной папке (файл PasswordSafe.htm). Перед установкой стоит ознакомиться с этими документами.
Для установки программы просто запустите файл pwsafe-3.25.exe из Проводника и следуйте указаниям. Из двух предлагаемых вариантов установки (Обычная и Портативная) следует предпочесть второй вариант, даже если вы устанавливаете систему на жесткий диск, а не на флэш-карту, – при портативной установке программу вместе с хранимыми паролями легче переносить с компьютера на компьютер, просто копируя всю папку Password Safe, которая создается по умолчанию на обычном месте – внутри папки Program Files. Можно спокойно устанавливать новую версию поверх старой, находившейся в той же папке, – предыдущая база паролей, если она существовала, будет обнаружена новой версией и останется в целости и сохранности.
Совет
Не забывайте про программу при «чистой» переустановке системы, и на всякий случай разместите ее копию не в папке Program Files, а где-нибудь в другом месте, где она будет застрахована от уничтожения вместе с системой.
При запуске программа Password Safe предлагает ввести пароль для текущей базы данных, которую она называет контейнером. Если при первом запуске программы такой базы еще нет, поле Открыть контейнер окажется пустым, и базу следует создать, нажав кнопку Новый контейнер. Если у вас уже стояла более ранняя версия программы, вам предложат ввести пароль для существующей базы (рис. 15.5).
Рис. 15.5. Программа Password Safe после запуска
Внимание!
Учтите, что в программе используется сильная криптография, и при правильном подборе пароля взломать ее теоретически невозможно.
Основная идея программы Password Safe (рис. 15.6) весьма проста – пары логин-пароль, которые вы добавляете, располагаются в виде таблицы, похожей на дерево каталогов, причем при щелчке правой кнопкой на определенной записи можно без лишних усилий скопировать в буфер обмена имя пользователя (пункт Копировать имя пользователя в буфер обмена), а затем и пароль (пункт Копировать пароль в буфер обмена). Буфер обмена автоматически очищается, когда вы закрываете программу. Управлять программой, как видно на рис. 15.6, можно полностью из контекстного меню. Кроме всего прочего, программа Password Safe – эффективный генератор истинно случайных паролей.
Рис. 15.6. Меню программы Password Safe