Простые рекомендации

Интернет-специалист, айтишник, знаток криптозащиты и зубр интернет-трейдинга сам в курсе того, что и как работает в интернете. Но часто понимание, в какой мере и каким рекомендациям следовать, приходит с опытом прогулок по «саду граблей». Если не хочется учиться на своих ошибках, то следует ознакомиться со следующими простыми правилами и очень серьезно к ним отнестись.

1. Не стоит хранить ключи и сертификаты ЭЦП вместе с программой биржевого терминала. Возможно, это кажется очень удобным, но это удобно не только для вас, но и для злоумышленников.

2. Следует понять, какое средство криптозащиты предлагается брокером. Для этого надо заглянуть в регламент на брокерское обслуживание, опубликованный на сайте компании, а также посмотреть в настройки торгового терминала.

3. Не оставляйте открытым и подключенным к брокеру терминал на время своего отсутствия, а если вы используйте веб-доступ, не забудьте нажать кнопку «Выход». Возможно, для кого-то сделки от чужого имени — безобидная шутка, но для вас они могут обернуться потерями.

4. Повысьте общую безопасность компьютера. Установите и регулярно обновляйте антивирусную программу и соблюдайте осторожность при загрузке непроверенных файлов из интернета. Подхватить программу-шпиона не так сложно, как кажется. Защита терминалов — вещь надежная, но от похищения зловредными вирусами ключей ЭЦП (особенно если они находятся не на токене, а на обычном флеш-носителе) лучше себя обезопасить.

5. Если вы используете для трейдинга домашний компьютер, сообщите брокеру его IP — уникальный адрес компьютера в интернете. Если ваш интернет-провайдер выделяет адреса динамически, поинтересуйтесь, возможно ли выделение статического IP.

6. Не используйте для трейдинга компьютер, к которому может иметь доступ кто-то, кроме вас. Даже в офисе. Системные администраторы офисной сети часто имеют программы, с помощью которых они могут наблюдать за вами и даже перехватывать управление компьютером. Делают они это не из природной вредности, а ради удобства обслуживания и помощи неопытным пользователям. Вы уверены, что все они честные ребята? К тому же зачем вашему шефу или подчиненному знать, что вы на работе занимаетесь не только работой?

7. Выход в Сеть через незащищенные беспроводные соединения Wi-Fi и WiMAX тоже источник угроз. Не используйте их ни в коем случае. Соединения с общественного компьютера из интернет-кафе или гостиниц несет не меньше опасностей. В случае если вам все-таки пришлось подключиться к системе трейдинга с общественного компьютера, не забудьте удалить временные файлы (если вы используете интернет-доступ, то это файлы интернет-кэша, «куки», пароли, подсказки при заполнении форм и история посещаемых сайтов). Если вы не знаете, как это делается, то, очевидно, вы еще не готовы торговать с общественного компьютера.

8. Если вас просят по электронной почте (или другими способами) выслать файлы сертификатов, не стоит этого делать. Подделать адрес отправителя может даже продвинутый школьник, не говоря о хакерах. Лучше позвоните своему брокеру и узнайте, было ли направлено вам такое письмо. Причем, как вы, наверное, догадались, не следует звонить по телефону, указанному в e-mail. По телефонам, указанным на сайте, если, конечно, вы их не помните наизусть, тоже (подделать можно не только адрес письма, но и сайт). Лучше возьмите договор с реквизитами брокера и позвоните по номеру, указанному там. Если выяснится, что никаких требований вам не направляли, то можете себя поздравить. Вы стали объектом атаки «фишеров» — разновидности хакеров, которые хитростью выуживают из человека секретную информацию.

9. Если вы используете пароли, то делайте их максимально сложными и не записывайте в блокнот и тем более на стикер, который намереваетесь наклеить на монитор. Непроизносимая смесь из 10–12 букв верхнего и нижнего регистра, спецсимволов и цифр — идеальное решение. Периодическая смена пароля дополнительно повысит защиту. К сожалению, идеальные пароли сложно запоминать. Умеренное использование ассоциаций может упростить запоминание алфавитно-цифровых комбинаций и не снизит уровень защиты.

Впрочем, любые рекомендации предназначены для того, чтобы их нарушали умные люди, а идеальная защита работает только в идеальной среде. Если безопасность для вас — вопрос не праздный, вам наверняка удастся расширить наш список.