Недавно мне довелось воспользоваться услугами одного из московских Интернет-Кафе. Я села за компьютер, который по всем признакам не был никем занят, ввела логин и пароль, чтобы начать свою сессию, и обнаружила, что предыдущий посетитель не закрыл после себя ICQ-чат и оставил в браузере страницу со своей почтой. Чуть раньше я попала в аналогичную ситуацию в отеле в Нью-Йорке. Два этих случая натолкнули меня на мысль, что на чужой беспечности можно неплохо поживиться нужно изложить правила безопасной работы на публичном компьютере. Если кому-нибудь эта статья поможет избежать неприятностей, значит, я не зря потратила время.
Закрывайте после себя браузер. Даже если последняя страница, которую вы открыли, не содержит никакой приватной информации, не поленитесь закрыть браузер. В Интернет-кафе, по крайней мере, в половине из тех, где мне приходилось работать, отключена запись кэша, и вся введенная вами информация сбрасывается по закрытию браузера.
Прежде чем ввести логин/пароль на сайт, где содержится приватная, важная для вас информация, убедитесь, что никто не пытается подсмотреть. Возможно, кому-то это покажется проявлением паранойи, но лучше быть параноиком, чем по неосторожности подарить мошенникам доступ к своему банковскому счету или аккаунту на Yandex.Деньги.
Если после того, как вы ввели логин и пароль, появится всплывающее окошко с предложением сохранить пароль — нажимайте “не сохранять”. Хранить пароли можно на домашнем комьютере, но никак не в местах общественного пользования.
Не сохраняйте документы на жестком диске публичного компьютера. Есть риск, что вы их забудете потом удалить. Сохраняйте рабочие документы на Flash drive, если есть такая возможность, или пользуйтесь онлайновыми сервисами, например, Google Documents
После работы очистите в браузере все, где может храниться частная информация: cookies, кэш, временные файлы, историю. В IE для этого нужно зайти в меню Tools —> Internet Options —> General. И далее нажать на кнопки Delete cookies, Delete files, Clear history.
В Mozilla Firefox нужно зайти в настройки, выбрать опцию Privacy, в части Private Data нажать на кнопку Clear All.
Очисткой браузера от следов своей работы следует заняться не в самую последнюю оплаченную минуту, а немного загодя. Браузеру может потребоваться несколько минут, чтобы очистить кэш, удалить временные файлы и историю.
- На сайтах, предоставляющих выбор между обычным протоколом http и протоколом https (защищенным), выбирать второй вариант.
Возможно, кому-то покажется, что я говорю прописные истины, в духе “мойте руки перед едой”. Я бы не стала напоминать об очевидных вещах, если бы не убедилась, что о них мало кто задумывается.
В польском Интернет-кафе я однажды увидела интересное решение, гарантирующее безопасность даже самым беспечным пользователям: фактически там работал один компьютер, а на пользовательских машинах запускались терминальные сеансы. После окончания работы сеанс закрывался, что было равнозначно де-инсталляции системы. Новый сеанс начинался с нуля, с виртуального разворачивания чистой системы.
Когда я обратилась с вопросом “А как вы заботитесь о безопасности ваших посетителей?” к администраторам московского кафе, я получила исчерпывающий ответ: “Это не наши проблемы. Вы должны понимать, что работаете за общественным компьютером и сами заботиться о сохранности своей информации”. Что ж, в этих словах есть большая доля здравого смысла.
В Safari есть режим Private Browsing, в котором никакая личная информация не сохраняется на компьютере. При этом существующие History, Cookies, etc. остаются на месте.
Это все фигня. В большом количестве кафе установлены кейлоггеры и снифферы, так что ими вообще надо пользоваться с опаской. one-time-password и прочая ахинея.