Давайте отправимся на границу – в то самое место, где виртуальная вселенная Сети соприкасается с реальностью, с привычным для нас миром. Мы, собственно, уже заглянули сюда в других книгах этой серии – ведь там рассказывалось о том, как виртуальная реальность Сети помогает общаться реальным, живым людям.

Но есть во взаимоотношениях Интернета с реальным миром еще одна, не менее любопытная сторона. И связана она с делами самыми что ни на есть житейскими – с покупками. Или, как сейчас принято говорить, с «шопингом».

Тема «виртуального шопинга» родилась на свет едва ли не раньше самой Сети – редкий фантаст еще в середине века не упоминал о возможности совершать покупки, не слезая с насиженного гнезда на диване. Тогда же возникли первые «телемагазины» – прообразы будущих интернет-лавок. Однако телевидение, даже в его усовершенствованном, интерактивном варианте, далеко не идеальная среда для «шопинга». Ведь покупатель вынужден ограничиваться лишь небольшим количеством... согласен, замечательных, уникальных, неподражаемых... но все же ЕДИНИЧНЫХ товаров. Он лишен выбора, пространства для маневра – а это в наше время весьма серьезный недостаток. Напротив, Интернет ни в коей мере не ограничивает «выбирательские» инстинкты покупателя, предлагая ему уникальные возможности поиска и отбора нужных товаров.

Лишенная границ Сеть позволяет совершать покупки в любом уголке планеты – например, заказывать нужный диск из Москвы в крошечной лавочке где-нибудь в Австралии.

Богатейший торговый потенциал Интернета довольно быстро раскусили предприимчивые дельцы: уже в 1997 году начался настоящий бум «виртуальных магазинов». Их количество росло с невероятной скоростью, достигнув к третьему тысячелетию нескольких десятков тысяч. Сегодня через торговые площадки Сети ежегодно продаются товары на сотни миллиардов долларов!

•Интернет-магазины

•Онлайновые Аукционы

•Доски бесплатных объявлений

Вот лишь несколько видов таких «площадок», с которыми нам предстоит познакомиться, – и я очень надеюсь, что знакомство это станет для вас и полезным, и приятным...

Однако, прежде чем бросаться с головой в омут сетевого шопинга, нам надо навести инспекцию в своих капиталах. Нет, речь не о том, мало у вас денег в кошельке или много – проблема лишь в том, что столь любимые всеми материальные рубли и доллары подходят для покупок в виртуальном пространстве далеко не всегда. Конечно, в большинстве крупных российских «шопов» предусмотрена возможность оплаты наличными, но чаще всего это не слишком удобно и выгодно: никто ведь не знает, в какую минуту застанет вас охочий до денег курьер. Ну а насчет зарубежных магазинов, услугами которых мы тоже наверняка будем пользоваться, и говорить не стоит: наличных для них не существует вовсе и за товар надо платить заранее.

? К сожалению, единого для всего мира вида «виртуальных денег» до сих пор не существует: слишком разнятся формы сделки, слишком разные участвуют в ней стороны, да и до создания единого экономического пространства в масштабах всей планеты еще ох как далеко.

Без пластиковой карты обойтись сегодня невозможно даже коту – это факт. Во всяком случае, в международном сегменте Сети, где именно с ее помощью совершается большинство сделок. Так что, если вы еще не являетесь обладателем вожделенного кусочка пластика, рекомендую вам без промедления обратиться в ближайший банк. Никаких проблем с получением карты у вас возникнуть не должно – конечно, в том случае, если вы старше 18 лет и имеете постоянный источник дохода (хотя бы стипендию).

Другое дело, что к выбору карты надо подойти с максимальной ответственностью, дабы ненароком не попасть впросак. Во-первых, необходимо, чтобы ваш «пластик» принадлежал одной из стандартных платежных систем. Выбор здесь невелик: подавляющее большинство «виртуальных магазинов» принимает к оплате карты лишь трех типов:

•Visa

•MasterCard

•American Express

При этом карты третьего типа в России не слишком популярны, так что нам придется выбирать, по сути, лишь между «Визой» и «Мастером».

? Карточка должна быть ПОЛНОЦЕННОЙ, предназначенной не только для снятия денег в банкомате, но и для сетевых транзакций. Самые дешевые типы карт – Visa Electron или MasterCard Electronic – для этого не пригодны, нам необходим уровень повыше (MasterCard Mass и Visa Classic). Стоимость выпуска и годового обслуживания таких карт составляет около 20 долларов – дорогое удовольствие, если вы будете использовать их всего пару раз в году. Хотя если карта вам необходима не только для совершения сделок в Сети, то эти расходы вполне оправданны.

? А вот еще одна важная деталь. Хотя пластиковые карты мы чаще всего называем «кредитными», это не совсем правильно. Настоящую «кредитку» (то есть карту, которая не ограничивает ваши расходы суммой, хранящейся на вашем счету, но и позволяет совершать покупки в долг, в пределах выделенного кредитного лимита) нам как раз заводить не стоит, хотя ее можно практически бесплатно получить не только в любом банке, но даже в крупных супермаркетах. Дело в том, что процент, взимаемый российскими банками за предоставление кредита, запредельно высок, как и стоимость обслуживания такой карты.

? Выбирайте обычную, «дебетную» карту, отдавая предпочтение крупным банкам. Правда, многие западные магазины особенностей нашей финансовой системы не учитывают, поэтому все наши карточки для них – кредитные. То есть имея на карточке 50 долларов, вы можете совершить покупку на 100 – разницу магазин потом затребует у банка. И вот тут-то у вас начнутся неприятности – наши банки таких шуток не любят...

? Кстати, не забудьте о ВАЛЮТЕ счета, ведь наша карточка может быть «валютной» или «рублевой»! Особой разницы между ними нет: «рублевой» картой вполне можно расплачиваться на большинстве западных сайтов. Другое дело, что за конвертацию ваших средств из одной валюты в другую банк обязательно возьмет некую сумму (не забудьте уточнить, какую именно). Так что выбирайте валюту счета в зависимости от того, какими магазинами вы планируете пользоваться чаще – российскими или зарубежными.

? Наконец, нужно внимательно подойти и к выбору банка. Получить карту международного образца можно практически в любом крупном российском банке – в том числе и в отделении Сбербанка. Стоит это удовольствие сегодня около 10–30 долларов, причем минимальный денежный взнос, необходимый для от крытия карточки, может составлять от 100 до 300 долларов. Удовольствие для богатых, но если вы собираетесь регулярно совершать покупки по сети Интернет, эти затраты с лихвой окупятся.

? При выборе банка обращайте внимание и на такой параметр, как минимальный остаток средств на карточке (сумма, которая должна находиться на карточке постоянно, во избежание ее аннулирования). Сегодня большинство банков не регламентирует минимальный остаток средств на простых карточках типа Visa Classic, однако попадаются и такие, которые требуют как минимум стодолларового несни-маемого остатка. За счет этого плата за открытие карточки у них ниже – вплоть до нулевой.

Итак, карта у вас есть. И теперь вам остается последняя, самая ответственная операция: ввести ее номер в специальную графу «анкеты», которую вы заполняете при совершении покупки в сетевом магазине.

И вот тут надо быть очень осторожным. Ведь на самом деле каждая кредитка имеет не один, а сразу два номера!

•Первый написан на самой кредитной карточке – и вот его-то вам и нужно ввести при покупке.

•Второй – секретный, индивидуальный PIN-код, ваш личный регистрационный номер.

Не ищите PIN на вашей карточке – его там нет и быть не может. Ибо карточка неизбежно попадает на глаза посторонним людям, а вот PIN не должен видеть НИКТО! PIN вы получите вместе с карточкой, причем долг работников банка – строжайше предупредить вас о необходимости хранить эти циферки в секрете.

? Запомните: ни при каких условиях не делитесь ни с кем своим PIN-кодом! Ибо, попади он в недобросовестные руки, деньги с вашей карточки могут улетучиться без остатка.

Номер, написанный на карточке, – тоже секретная информация, и его распространение может также нанести вам немалый ущерб. Правда, в большинстве банков при выдаче кредитки можно оговорить специальный режим авторизации покупок (то есть без вашего подтверждения и подписи деньги никуда переводиться не будут) с помощью того же PIN-кода. Но все-таки – перестраховаться не мешает.

Выкрасть номер у многих нерадивых продавцов проще простого. Только не надо думать, что такая судьба может ожидать лишь ротозеев, – подобной участи не избежал и сам Билл Гейтс, который ухитрился где-то «засветить» драгоценный номер, выдавленный на принадлежащем ему изящном кусочке пластика...

? Не оплачивать с помощью карточки доступ к сомнительным сайтам – интернет-казино, серверам с «клубничным» контентом и так далее. Как правило, именно с этих малопочтенных серверов коды и попадают в руки хакеров. Серьезные онлайновые магазины со стажем такого разбазаривания не позволяют – ваши данные и код карточки передаются на сайт в специальном, защищенном виде с помощью безопасного соединения (протокол SSL). Пересылать данные о вашей карточке можно только через этот протокол – и уж ни в коем случае не через обычное электронное письмо.

В качестве дополнительной меры безопасности вы можете зарегистрировать свою карту на одном из популярных «процессинговых» сайтов – серверов-посредников, которые возьмут на себя все ваши расчеты с магазинами. В России этим занимается, к примеру, компания Assist (http://www.assist.ru): получив специальный AssistID при регистрации на ее сайте, вы сможете использовать его при расчете с сотней крупнейших «электронных шопов» России, включая магазины «Озон» и «Болеро» (подробный список магазинов вы сможете увидеть после входа в систему). Никакой платы за свои услуги Assist с покупателей не требует (за них расплачиваются магазины-партнеры). Правда, во время «проверки связи» при регистрации с вашей карты снимается около 100 рублей, и эта сумма не возвращается (точнее, ее предлагается зачислить на выдаваемую вам пластиковую карту банка-партнера Assist, но стоимость самой карты составляет около 20 долларов). Однако простим компании это мелкое жульничество – ее услуги, вне всякого сомнения, оправдывают эти, в общем-то, не слишком значительные расходы.

Несмотря на все возможные методы перестраховки и защиты, стопроцентного способа обезопасить ваш электронный кошелек, увы, не существует. И потому имеет смысл завести специально для операций в Сети отдельную пластиковую карту и счет, на котором будет лишь небольшая сумма (30–50 долларов). В конце концов, пополнить счет для крупной покупки никогда не поздно, а в случае «провала» ваш ущерб будет не слишком велик.

? Полезно активировать режим SMS-уведом-лений: в этом случае информация о любых операциях с вашей картой будет сразу же поступать на ваш мобильник. При малейшем подозрении тут же звоните в службу поддержки: практически любую транзакцию по пластиковой карте можно отменить в течение некоторого промежутка времени.

И напоследок: всю необходимую информацию по видам пластиковых карт, способам оплаты услуг сетевых магазинов, а также по стоимости выпуска карт в различных банках России можно найти на сайте http://www.kreditcard.ru.

...Как бы ни были удобны пластиковые карточки, использовать их для оплаты сетевых покупок уместно далеко не всегда. Вы не забыли про ключевое слово «безопасность»? И неужели ваши глаза ни разу не останавливались на многочисленных заметках в прессе: там-то вновь обнаружена «утечка» номеров кредитных карт, такой-то магазин был атакован и «взломан» очередной бандой хакеров?

Увы, до сих пор степень защищенности данных покупателя в сетевых магазинах оставляет желать лучшего. Конечно, работая только с монстрами типа Amazon http://www.amazon.com), вы можете быть (относительно!) спокойны. Но в Сети много и более мелких магазинов, посвящать которые в «святая святых» как-то боязно...

К тому же пластиковые карты не слишком удобны для «личных» переводов: заплатить с их помощью крупному «шопу» вы можете, а переслать сто рублей другу Васе за посланный по вашей просьбе компакт-диск – уже нет.

Вот почему все больше и больше покупателей не только в нашей стране, но и во всем мире, предпочитают использовать для оплаты товаров и услуг в Интернете не кредитные карточки, а счета специальных систем электронных платежей – своего рода «виртуальных банков». Переводя на их счета деньги со своих кредиток, вы практически защищены от неприятных «утечек» – уж кто-кто, а создатели этих систем предусмотрели все возможные степени защиты.

Электронные финансы в России появились сравнительно недавно – лишь в начале нынешнего века – и развивались по своим особым законам. Этим и объясняются практически все недостатки отечественных «электронных денег», которые и сегодня кажутся скорее малоудобной экзотикой, чем повседневным средством оплаты.

Пользователи отечественных платежных систем сталкиваются с проблемами не только при выводе денег (это возможно сделать только в

небольшом числе банков, с потерей при конвертации), но и при их вводе! Если пополнить счет в PayPal можно всего за пару секунд с помощью пластиковой карты, то наши «виртуальные банки» делают упор в основном на наличные деньги (через платежные терминалы, доступные лишь в крупных городах) или на специальные платежные карты, которые опять-таки можно найти далеко не везде... К тому же и за покупку карт, и за пользование терминалом приходится платить...

? В среднем каждый виртуальный рубль обходится пользователям платежных систем на 5–7 копеек дороже.

Что же вы получаете взамен? Возможность моментально, не выходя из дома:

• Оплатить услуги операторов сотовой связи.

• Оплатить услуги провайдеров Интернета.

• Оплатить коммунальные услуги.

• Приобретать товары в сотнях интернет-магазинов по всей стране.

• Электронные деньги гораздо удобнее для перевода средств от одного частного лица к другому.

Осталось лишь выбрать платежную систему – хотя выбора здесь, собственно, никакого и нет. Номинально на российском рынке работает чуть ли не десяток платежных систем, однако универсальными и востребованными можно с большой натяжкой назвать лишь две.

Первая – система WebMoney (http:// www.webmoney.ru), бывший монополист на рынке «электронных денег» России. Ее услуги востребованы и по сей день, однако с 2002 года WebMoney начала резко терять популярность из-за появления на рынке электронных финансов молодого и нахального игрока, системы Яндекс. Деньги (http://money.yandex.ru).

Знаменитый «поисковик», конечно же, не создавал собственную финансовую империю (даже авторитетному порталу такое не под силу) – Яндекс выступил в роли промоутера и рекламной витрины, в то время как весь «механизм» платежной системы предоставил довольно известный и популярный сервис PayCash. В одиночку ему, пожалуй, тягаться с WebMoney было бы бесполезно, и лишь удачный альянс с Яндексом вывел PayCash в «высшую лигу».

Свой выход на финансовый рынок король российских поисковиков обставил крайне торжественно: шумная рекламная кампания, выпуск собственных платежных карт, громадные скидки... А самое главное – специальная партнерская программа, рассчитанная на простого покупателя. Уже в первый месяц существования этой платежной системы с помощью «Яндекс-карт» можно было оплатить услуги крупнейших интернет-провайдеров и операторов сотовой связи – причем реальная выгода от этой операции составляла до 10 процентов!

? Сегодня же к системе «Яндекс. Деньги» подключено более 100 крупнейших интернет-магазинов России.

Понятно, что для того чтобы хотя бы чуть-чуть потеснить ставшую стандартом систему WebMoney, Яндексу пришлось изыскивать новые пути к сердцам привередливых покупателей. Оригинальными они, впрочем, не были: отказавшись от «международного» статуса, а заодно и от рынка межкорпоративных платежей, Яндекс. Деньги предложили клиентам максимум удобств:

• доставку карт прямо на дом (что довольно привлекательно, учитывая, что и сегодня яндексовские карты довольно проблематично найти),

• пополнение счета с терминалов системы Элекснет (они установлены в большинстве крупных магазинов Москвы) и банкоматов ряда российских банков (ВТБ-24, Росбанк, МБРР).

Правда, в любом случае Яндекс. Деньги обойдутся вам дороже номинала: комиссия за зачисление денег с терминала составит от 3 до 5 процентов, а за предоплаченные карты придется дополнительно выложить до 10 процентов их стоимости.

Ну а теперь давайте займемся вашим виртуальным кошельком... Нет, пока что не наполнением, а всего лишь созданием – что гораздо легче.

? Для начала зарегистрируйтесь на Яндексе (если вы не сделали этого раньше) и получите адрес электронной почты – без этого зарегистрировать кошелек будет невозможно. К тому же лишний ящик никогда не помешает...

? Зайдите по адресу http://money.yandex.ru или просто щелкните ссылку Деньги на главной странице Яндекса. На открывшейся страничке выберите ссылку Активировать кошелек.

? Заполните регистрационную анкету. Обратите особое внимание на Платежный пароль и Кодовое число, необходимое для восстановления пароля: они должны быть легкими для запоминания (именно для вас), но в то же время трудными для угадывания. Постарайтесь напрячь свою фантазию и не использовать в качестве платежного пароля сочетание, которые вы уже задействовали ранее – например, в качестве пароля к почтовому ящику или «аське».

? Кошелек создан!

? Обязательно запомните его номер – он понадобится в том случае, если кто-то захочет перевести вам деньги. Хранить в секрете номер кошелька не нужно – сам по себе он безопасен.

Теперь, зайдя на главную страницу Яндекс. Денег (а стало быть, и в свой кошелек), вы мо-

жете оплачивать покупки в интернет-магазинах, список которых вы найдете здесь же, получать и отправлять деньги вашим друзьям и знакомым.

Перечислить деньги вы можете либо на номер уже активированного кошелька, либо на e-mail. Однако имейте в виду, что получатель вашего перевода в любом случае должен быть обладателем почтового ящика на Яндексе! За перевод средств между кошельками Яндекс берет символическую комиссию в размере 0,5 % от суммы перевода, что значительно ниже, чем по традиционным каналам (почтовый или банковский перевод).

Обналичить Яндекс. Деньги вы сможете в любом отделении Импэксбанка (в Москве и 45 других крупных городах России). Однако не забывайте о том, что вывод денег из системы тоже не бесплатный – комиссионный сбор составит 1 %.

Если вы собираетесь покупать товар в небольших западных интернет-магазинах или на крупнейшем онлайновом аукционе eBay, то первым делом вам надо заполучить аккаунт в платежной

системе PayPal: именно в русло этой могучей реки и стекаются сегодня чуть ли не все денежные ручейки электронного мира. Во всяком случае, в тех 60 странах, в которых работает сегодня эта система. Российские магазины, правда, с PayPal не связываются (по причинам, которые станут понятны чуть ниже)... Но это не страшно – в России, слава богу, и своих платежных систем предостаточно.

Зато у PayPal есть козырь, который искупает любые недостатки этой системы: на сегодня PayPal является практически единственным универсальным платежным средством на онлайновом аукционе eBay (который в итоге и стал хозяином PayPal, выложив за эту покупку более полутора миллиардов долларов!) и ряде связанных с ним сайтов – например, «комиссионки» Half.Com. Именно этот факт заставлял наших соотечественников тратить море сил и мозговых клеток на то, чтобы правдами и неправдами подключиться к PayPal.

«Правдами», увы, не получалось: несмотря на то, что разработчиком PayPal был бывший киевлянин Макс Левчин, вплоть до недавнего времени россиянам вход в эту систему был заказан... Как, впрочем, и гражданам большинства республик бывшего СССР, а также большинства стран столь же бывшего «социалистического блока». Трудно представить, на какие изощренные хитрости пускались те, кому заветный аккаунт нужен было просто до зарезу: задействовались сверхдальние родственники и знакомые в Штатах, выискивались секретные «дыры» в системе и многоступенчатые обходные маневры. PayPal отвечал нашим соотечественникам взаимностью, мгновенно закрывая те аккаунты, на которых был зарегистрирован хотя бы один вход с российских IP-адресов. Существовали и многочисленные «обменники», позволявшие конвертировать в PayPal средства из других платежных систем, а также многочисленные сайты-посредники типа Pregrad.net, бравшие за свои услуги гигантские комиссионные...

Эта бесконечная и бесплодная война закончилась лишь осенью 2006 года, когда граждане России, наконец-то, получили возможность регистрироваться в PayPal... Увы, пока лишь на «птичьих правах»: привязать к PayPal свою пластиковую карточку и осуществлять платежи вы можете, а заводить в системе свой счет и получать средства – пока еще нет. Хочется надеяться, уже в ближайшее время PayPal несколько смягчит свои требования и «дорогие россияне» получат в свое распоряжение все возможности системы... Но даже в усеченном виде PayPal может стать для нас настоящим золотым ключиком в мир западного интернет-шопинга – чего стоит одна лишь возможность работы с eBay! Так что пренебрегать этим подарком было бы неразумно.

Для регистрации на PayPal нам необходима пластиковая карточка международного образца (Visa Classic или Gold или MasterCard Mass). Если такая карточка у вас имеется, смело заходите на сайт PayPal.Com и щелкайте по ссылке Sign Up.

PayPal предлагает вам на выбор три типа ак-каунтов:

Personal. Предназначен в основном для покупок или пересылки средств между физическими лицами (например, вашему другу за границей). Лимит операций – до 500 долларов в месяц. При оплате с других «персональных» аккаунтов плата за транзакцию не взимается.

Premiere. «Расширенный» аккаунт для обладателей персональных магазинов или собственного аукциона на eBay. Позволяет получать деньги не только с личных счетов, но и с пластиковых карт. За перевод средств PayPal взимает комиссионные – около 2 % от суммы платежа.

Business. Этот тип аккаунта рассчитан на

крупные компании, позволяет работать со

счетом не одному человеку, а целому коллективу.

В принципе, для нас эти различия не слишком важны (пока что получать деньги на свой счет мы все равно не можем!), так что смело выбирайте «персональный» счет: в случае необходимости его можно будет в любой момент заменить на более «продвинутый».

В следующем экране вас попросят заполнить анкету – довольно подробную, с указанием вашего адреса, номера мобильного, рабочего и домашнего телефона.

First Name – имя (как указано на карте).

Last Name – фамилия (как указано на карте).

Address – домашний адрес (латинскими буквами).

City – Город.

State\ Province\ Region – область, край, республика.

Postal Code – почтовый индекс.

Country of Citizenship– гражданство (не путать со страной проживания).

Primary Currency – валюта счета.

Home Telephone – домашний телефон с кодом страны и города. Для Москвы, например, он пишется так: +7495 (далее номер телефона).

Password – выбранный вами пароль для доступа к системе.

Security Question – секретный вопрос, необходимый вам для восстановления забытого пароля. Можно выбрать один из типовых вопросов (Девичья фамилия матери, место рождения и т. д.) или ввести свой. Не забудьте указать ответ!

Все пункты этой анкеты являются обязательными – и учтите, что при малейшем подозрении в недостоверности указанных сведений PayPal имеет право в любой момент «заморозить» ваш аккаунт.

Раньше мы сокрушались по поводу того, что PayPal запрещает гражданам России открывать собственный счет в этой системе – так вот, в данном случае это даже лучше, поскольку PayPal в любой момент может «заморозить» и его вместе со всеми хранящимися на нем деньгами. Все-таки собственная карта безопаснее...

В последнем окне вам будет предложено ввести параметры вашей пластиковой карты:

First Name – Имя (как указано на карте).

Last Name – Фамилия (как указано на карте).

Card Type – Тип карты.

Card Number – Номер карты (без пробелов).

Expiration Date – Месяц и год истечения срока действия карты (указан на карте).

Card Verification Number – Проверочный код из трех цифр (указан на оборотной стороне карты после ее номера).

Billing Address – адрес, указанный вами при получении карты (латинскими буквами).

После заполнения анкеты и нажатия последней кнопки вам необходимо дождаться, пока в ваш почтовый ящик упадет письмо от PayPal со ссылкой активации. Щелкнув по ней, вы подтвердите правильность введенных вами данных и, теоретически, сможете пользоваться вашим новым счетом для оплаты покупок. Но процедура регистрации на этом не будет завершена: ваш аккаунт будет помечен как «непроверенный» (unverified). Для того чтобы раз и навсегда завершить эту утомительную регистрационную бодягу, вам нужно будет щелкнуть по кнопке верификации: после этого PayPal снимет с вашей карты небольшую сумму (около доллара). Вам же будет необходимо ввести точную сумму транзакции и номер перевода в специальную форму на сайте. Получить эти данные вы сможете либо прямо на сайте вашего банка (если он позволяет работать с вашим счетом через Сеть), либо в виде бумажной выписки в ближайшем отделении банка-эмитента.

А когда вся эта утомительная процедура будет завершена и ваш аккаунт получит статус «проверенного», вы сможете платить за нужный вам товар в электронном магазине или на аукционе eBay, просто щелкнув по значку PayPal на нужной вам страничке. Ваш браузер мигом перенесет вас на сайт PayPal – и вам останется только ввести свой логин и пароль и нажать кнопку Send в специальной форме.

Ну а теперь начнем прогулку по торговым рядам Сети! И начнем, конечно же, с магазинов, благо в них сегодня можно найти намного больше товаров, чем в любом самом большом супермаркете. А сами магазины, скорее всего, даже искать не придется – в одном только Рунете их зарегистрировано несколько тысяч!

Электроника Детские товары

Косметика Лекарства

Программы Билеты

И многое, многое другое проще (и дешевле!) приобрести в Сети. Или, во всяком случае, выбрать: витрины «сетевых магазинов» предоставляют вам гораздо больше возможностей для правильного выбора, их емкость практически не-ограничена. А попробуйте-ка найти обычный магазин, в зале которого представлена хотя бы сотня моделей холодильников или телевизоров!

А самое главное – благодаря Сети вы можете совершать покупки не только в российских, но и в зарубежных интернет-магазинах. Ничего сложного в этой процедуре нет – необходима лишь пластиковая карта и минимальное знание английского для поиска товаров и заполнения анкеты. А сэкономить при такой покупке можно довольно значительную сумму: даже со стоимостью доставки парфюмерия, музыкальные диски или всяческая электронная мелочь может обойтись значительно дешевле, чем в магазине за углом.

Но начнем мы все-таки с российских «сетевых шопов» – точнее, с того, как их искать. Ведь невозможно же, согласитесь, описать в рамках этой книги все две с лишним тысячи интернет-магазинов, равно как нереально привести хотя бы частичный список того, что в них стоит покупать. Многое, конечно, зависит от того, где именно вы живете: в Москве порой бывает выгодно заказывать через Сеть даже ежедневную авоську продуктов из ближайшего супермаркета, не говоря уже о более крупных покупках, а уже в Питере или Екатеринбурге выбор гораздо меньше.

В любом случае, есть несколько видов товаров, которые через Сеть выгодно заказывать всегда и везде. Это:

компьютерные комплектующие,

бытовая техника,

аудио– и видеоаппаратура,

мобильные телефоны,

книги,

компакт-диски и DVD (хотя их большая часть жителей России продолжает, по старинке, заказывать по бумажным каталогам).

Конечно, было бы просто замечательно, если бы все, что нам нужно в Сети, можно было бы купить в одном-единственном интернет-магазине – таком, как заокеанский Amazon.Com (об этой птичке речь впереди). Увы, пока что настоящего «универсала» в российской сети так и не появилось... Кандидатом на лидерскую майку с большой натяжкой можно признать лишь один магазин – «Озон» (http://www.ozon.ru).

Фактически «Озон» – чуть ли не единственный в России интернет-магазин западного образца: его услуги можно оплатить не только наличными, но и электронными деньгами (Яндекс. Деньги, WebMoney, пластиковая карта), у «Озона» имеется собственная служба доставки, и выслать товар он может не только в Москву, но и в большинство крупных городов России. Зарегистрировавшись на «Озоне», вы получаете собственную страничку, на которой не только отображается история ваших заказов, но и даются рекомендации по выбору новых покупок. На «Озоне» можно сделать заказ – и велика вероятность, что он найдет для вас даже тот товар, который уже давно отсутствует в продаже. Словом, создатели этого магазина переняли у своего американского коллеги не только торговую марку (хотя возможно, созвучность «Озона» с «Амазоном» – случайное совпадение, не так ли?), но и основные приемы работы.

Ассортимент магазина постоянно расширяется – сегодня в нем продается более 150 000 наименований товаров:

• Книги

• Фото и видео

• Музыкальные диски

• Мобильные телефоны

• DVD

• Антиквариат

• Программные продукты

• Товары для дома

• Детские товары

Озон

Но при любом расширении ассортимента первую скрипку в нем по-прежнему играют книги (на их долю приходится около 45 % от общего количества наименований). В основном это «массовая» литература московских и петербургских издательств, специальные отделы предусмотрены для антикварных и подарочных изданий. А вот малотиражной, научной и профессиональной литературы здесь, увы, не слишком много.

Фирменной и эксклюзивной «фишкой» Озона остается букинистический отдел, где есть самые редкие книги прошлых лет выпуска (правда, их стоимость порой в несколько раз превышает цены букинистических магазинов и рынков. Но это с лихвой компенсируется возможностью оставить заказ на нужную книгу).

По своей функциональности сайт «Озона», бесспорно, самый удобный из всех российских интернет-шопов: в карточке любого товара можно ознакомиться с отзывами покупателей, рецензиями и биографическими статьями о каждом авторе, не говоря уже о ссылках на другие его работы. Очень удобно работать и с «корзиной»: вы можете отобрать в нее нужные вам товары и покинуть сайт – по возвращении вся ваша подборка будет ждать вас в неприкосновенности.

Об Озоне можно было сказать еще немало лестных слов, однако справедливости ради стоит указать и на недостатки. Главный из них – цены, которые у «Озона» порой в полтора раза выше, чем у других интернет-магазинов. Причем это касается не только цены на сами товары, но и услуг службы доставки. К примеру, курьерская доставка килограммовой бандероли по Москве и Петербургу обходится в 100 рублей, а ведь килограмм – это всего лишь 2–3 книги (в конкурирующем магазине Books.Ru доставка любого заказа в пределах МКАД обходится в 75 рублей)! Бесплатная доставка распространяется только на товары стоимостью свыше 2000 рублей (а, к примеру, в магазине «Лабиринт» (http://www.labirint-shop.ru) бесплатно доставляется заказ стоимостью от 400 рублей).

Кроме того, выбор компьютерной, научной и экономической литературы на «Озоне» несколько меньше, чем у его ближайших конкурентов: магазинов «Болеро» (http:// www.bolero.ru), Библион (http://www.biblion.ru) и Колибри (http://www.colibri.ru), не говоря уже о специализированных магазинах, таких как «Бизнес-Книга».

В завершение разговора о книгах хочу порекомендовать вам несколько поисковых сайтов, с помощью которых вы можете не только найти на просторах Рунета практически любую книгу, но и сравнить цены в различных интернет-магазинах:

http://www.bookhunt.ru

http://www.findbook.ru

http://wwwbookotekaru

Поисковиков, специализирующихся на работе с интернет-магазинами, в Рунете более чем достаточно. Назовем лишь несколько – поисковик Подбе-ри. Ру (http://www.podberi.ru), торговый портал Tradeline (http://www.tradeline.ru), система интернет-магазинов Webmarket (http://www.webmarket.ru), каталог AllShops (http://www.allshops.ru), портал ShopTop (http://www.shoptop.ru), в каталоге которого

Яндекс. Маркет

можно найти ссылки более чем на 2500 магазинов...

Однако самый удобный из «магазинных» поисковиков находится по адресу... http:// www.yandex.ru! Вот уже несколько лет на этом портале действует отличный поисковик Яндекс. Маркет. Сам по себе он, правда, магазином не является: «Маркет» лишь предоставляет витрину другим интернет-магазинам (их к системе подключено более тысячи) и позволяет своим клиентам сравнивать их предложения. А заодно и обменяться мнениями с другими покупателями. И даже в том случае, если вы не собираетесь ничего покупать через Сеть и предпочитаете традиционные магазины, Яндекс. Маркет незаменим в качестве информатора: с его помощью выбрать нужный товар гораздо проще, да и вероятность упустить из вида какую-то принципиально важную для вас опцию здесь гораздо ниже.

Теоретически с помощью Маркета можно найти все что угодно, от книг, лекарств и стирального порошка до профессионального оборудования – однако лучше всего его способности раскрываются при работе с электроникой и бытовой техникой.

Работу с Маркетом вы можете начать прямо с главной страницы Яндекса: достаточно просто набрать название нужного вам товара в поисковой строчке и нажать кнопку Найти. Справа от основного списка результатов вы обязательно увидите колонку с самыми выгодными (по мнению Маркета) ценами на этот товар.

Зайдя на Маркет и выбрав нужную вам категорию товаров, вы перейдете к меню поиска. В стандартном режиме вам необходимо указать фирму-производителя и важные для вас параметры товара (например, диагональ монитора, разрешение матрицы видеокамеры или объем холодильной камеры). Но если вы не знаете этих параметров – не беда: к вам на помощь придет система Яндекс. Гуру. Здесь никаких цифр указывать не надо, достаточно будет ответить на несколько наводящих вопросов (их количество зависит от вида товара). Однако Гуру специализируется в основном на крупной бытовой технике и электронике – выбрать с его помощью фильм на DVD, видеокарту или миксер не получится. А вот стиральную машину, телевизор или холодильник – пожалуйста!

После завершения поиска вам остается лишь открыть карточку заинтересовавшей вас модели и выбрать магазин с самыми приемлемыми условиями. Но этим возможности Мар-кета не ограничиваются: вы можете сравнить несколько товаров одной категории (ссылки Добавить к сравнению и Сравнить), а также обсудить предмет вашего интереса на форуме. Ссылки на форум можно найти как в карточке каждого товара, так и уровнем выше, на странице категории.

Если вам нужен компьютер или отдельные комплектующие, если вы живете в одном из шести крупнейших городов России:

• Москва, • Нижний Новгород,

• Волгоград, • Екатеринбург,

• Петербург, • Новосибирск...

И если вы серьезно настроены на САМУЮ выгодную покупку – первым делом выучите назубок простой адрес этого сайта. Основанный в 1997 году Price.Ru – один из самых авторитетных и полезных «поисковиков» России, позволяющий «обыскать» прайс-листы более 2000 компьютерных фирм.

Первоначально Price.Ru занимался исключительно компьютерным «железом», однако сегодня он серьезно расширил круг своих интересов: теперь с его помощью можно отыскать и бытовую технику, медицинское оборудование, мебель и даже книги! Но все-таки выгоднее всего искать здесь именно компьютеры: для бытовой техники Price.Ru слишком прост: ни возможностей срав-

Price.Ru

нения по параметрам, ни поиска нужной модели по заданным критериям – ничего этого здесь нет и в помине. Так что если вы еще не определились с выбором нужной модели, лучше воспользоваться услугами Яндекс. Маркета.

Кстати, Price.Ru сегодня входит в систему другого знаменитого поискового портала – Рамблер.

Но зато Price.Ru куда удобнее при поиске самой низкой цены на выбранный вами товар. Правда, фирмы, выставляющие на «Прайсе» свои расценки, частенько злоупотребляют его доверчивостью: практически всегда самые выгодные предложения оказываются липовыми (или товара нет на складе, или под видом розничной указана крупнооптовая цена).

К сожалению, в рамках этой книги автор не имеет возможности дать обзор даже самых популярных интернет-магазинов – слишком их много... Однако можно упомянуть о сайтах другого рода – «поисковиках», с помощью которых вы сможете не просто найти нужный товар в одном из «шопов», но и сравнить цены на него в разных магазинах.

При всем обилии «поисковиков» товаров среди них трудно выделить явного лидера... Причин, поверьте, достаточно – так что я могу лишь перечислить несколько претендующих на лидерство. Это и поисковый портал Shopping.com, входящий в систему AltaVista, и весьма авторитетный Buy.com (http://www.buy.com)... Продолжать можно до бесконечности.

Лично я остановился на поисковом дуэте, входящем в систему Cnet.com: Shopper и My-Simon. Эти два не конкурируют, а дополняют друг друга.

Shopper (http://www.shopper.com) специализируется исключительно на компьютерных комплектующих и поможет вам подобрать любой товар – от большого компьютера до «стилуса» для карманной «читалки».

MySimon (http://www.mysimon.com) был известен широкой общественности и до слияния с CNet как лучший «поисковик» по книгам и музыкальным компакт-дискам. Однако на самом деле в его круг интересов входит еще несколько десятков категорий товаров – от автозапчастей до подарков, косметики и игрушек, всевозможной домашней утвари и даже продуктов питания! Есть в его ассортименте и компьютеры... Но лишь в качестве приятного дополнения.

По каждой из своих тематических групп эти «поисковики» могут опрашивать до десятка крупных магазинов. Например, при поиске музыкальной продукции запрос отправляется в магазины Amazon и Bares amp; Noble, знаменитую «комиссионку» Half.com и ряд магазинов помельче.

Epinion.com(www.epinion.com) – эта система интересна тем, что не просто позволяет вам сравнивать цены различных сайтов, но и узнать полную информацию о каждом виртуальном магазине. В том числе прочесть отзывы, оставленные его пользователями.

Когда вы посещаете тот или иной магазин в первый раз, то вам придется заполнить своеобразную «карточку покупателя».

С большинством полей все ясно – имя, фамилия, адрес, город, страна... Учтите, что чаще всего в поле Адрес нужно писать только название улицы, номер дома и квартиры. Город вы впишите в поле Город (City), почтовый индекс – в поле ZIP-code, поле Штат (State), рассчитанное на покупателей из США, можно оставить незаполненным. В графе Country укажите, естественно, Russia или Russian Federation.

Кстати, в большинстве форм вы можете указать два адреса: ваш собственный адрес и адрес получателя бандероли. Это необходимо, если вы хотите приобрести тот же компакт-диск не для себя, а в подарок другу.

Наконец, остается последняя операция – ввод номера кредитной карточки или номера счета в системе «онлайновых платежей», с которого и будут впоследствии сняты деньги за совершенную вами покупку...

И вот покупка совершена! Теперь вам остается только ждать, когда же придет долгожданная бандероль. А придет она, в зависимости от того, какой вы выбрали способ доставки (поезд, авиапочта, «экспресс-письмо»), в срок от недели до месяца с небольшим. Причем, чтобы достигнуть границ России, бандероли может понадобиться всего несколько дней, а вот прохождение таможни и путь по необъятным просторам нашей страны займет куда больше времени... Бывает, что посылка вообще теряется. В таком случае вам стоит попытаться проследить ее путь. Это можно сделать с помощью реквизитов бандероли, высланных вам ее отправителем – виртуальным магазином.

И последнее. Совершая покупку в Интернете, обращайте внимание не только на стоимость самого товара, но и на стоимость его доставки: тот же компакт-диск, купленный в Штатах за 15 долларов, реально будет стоить в полтора раза дороже. Для экономии денег заказывайте товары не по одному, а вместе – комплект из трех-четырех компакт-дисков будет стоить намного дешевле, чем то же количество CD, высланное в разных бандеролях.

Выдержка из Таможенного кодекса Российской Федерации (действует с 1 января 2004 года):

Статья 295. Таможенные пошлины, налоги в отношении товаров, пересылаемых в международных почтовых отправлениях.

1. Таможенные пошлины, налоги в отношении товаров, пересылаемых в международных почтовых отправлениях, не уплачиваются, если стоимость таких товаров, пересылаемых в течение одной недели в адрес одного получателя, не превышает 10 тысяч рублей.

2. В отношении товаров, пересылаемых в адрес физических лиц и предназначенных для личного пользования, применяется полное или частичное освобождение от уплаты таможенных пошлин, налогов. Правительство Российской Федерации в соответствии со статьей 282 настоящего Кодекса устанавливает единые ставки таможенных пошлин, налогов в отношении товаров, стоимость которых превышает размеры стоимости товаров, пересылаемых без уплаты таможенных пошлин, налогов, в части такого превышения.

4. Международные почтовые отправления, содержащие товары, на которые таможенным органом начислены таможенные платежи, выдаются адресатам в местах международного почтового обмена только после получения полной суммы таможенных платежей организацией почтовой связи. Взимание таможенных платежей производится на основании бланка почтового перевода денежных средств, составленного должностным лицом таможенного органа.

5. При утрате международных почтовых отправлений, их выдаче получателю без разрешения таможенного органа ответственность за уплату таможенных платежей несет организация почтовой связи, утратившая или выдавшая указанные почтовые отправления.

Существует еще одна категория торговых ресурсов Интернета – «сетевые аукционы», где в роли продавца может выступить любой пользователь Сети – в том числе и вы! Участие в аукционе – это не просто «шопинг», а увлекательная и даже азартная игра. Роясь в куче барахла, всегда есть вероятность отыскать по низкой цене действительно уникальную и редкую вещь... но можно и переплатить сгоряча, увлекшись «ценовой битвой» с вашими коллегами по интересам. Наконец, это еще и неплохой способ заработка, преимущество которого уже по достоинству оценили и российские пользователи. Ведь вполне может статься, что завалявшиеся у вас компакт-диск или старая книга принесут вам значительную сумму, попадись они на глаза настоящему знатоку.

Стать покупателем на аукционе просто: достаточно открыть карточку нужного «лота» и «поставить» на него ту сумму, с которой вам не жалко расстаться. Главное, чтобы она была больше, чем у вашего предшественника. А затем спокойно дожидаться окончания аукциона, заранее готовясь сделать в самый последний момент свою козырную ставку... Кстати, для удобства покупателей на большинстве аукционов предусмотрена возможность «подписки» на новости: задав нужные вам ключевые слова, вы будете ежедневно получать бюллетень со списком новых лотов, удовлетворяющих введенным вами параметрам. Наконец, самые «продвинутые» и зарекомендовавшие себя с лучшей стороны покупатели могут воспользоваться системой «автоматической ставки», которая самостоятельно будет повышать цену на интересующие вас лоты, перекрывая предложения конкурентов. До известного, заданного вами предела...

После окончания аукциона продавец, по его правилам, обязан связаться с победителем торгов и обговорить с ним все этапы бартера «товар-деньги». Продавцы на западных аукционах так и поступают – даже в том случае, если итоговая сумма их не устраивает. Что называется, назвался груздем... Российские же «аукционщи-ки», увы, не столь обязательны.

Большинство аукционов взимают плату в виде процента как от первоначально заявленной, так и от окончательной суммы торгов. Именно поэтому большинство западных продавцов, выставляя свой лот на торги, не стремятся завышать его цену – наоборот, делают ее максимально либеральной.

Практически на любом интернет-аукционе существует система рейтингов и отзывов, благодаря которой вы всегда можете получить всю информацию о предшествующих торгах с участием этого продавца или покупателя. И проверить, надежный человек ваш партнер или нет... Продавцы с большим количеством положительных отзывов и отсутствием отрицательных не только улучшают свой имидж в глазах аукциона и покупателей, но и получают некоторые привилегии при размещении следующих лотов. Разумеется, отзыв о продавце или покупателе может оставить не каждый посетитель сайта-аукциона, а только его партнер по последней сделке.

Наконец, стандартные типы аукционов:

• обычный,

• «голландский» (продажа нескольких экземпляров товара в рамках одного лота – соответственно, и победителей такого аукциона может быть несколько),

• «моментальный» (доступна опция Купить сейчас по указанной цене).

Для каждого лота продавец может установить срок действия – вплоть до месяца, однако по окончании этого срока его можно продлить, выставив товар повторно.

...Все началось с одного француза, его девушки и кучи конфет. Француз по имени Пьер Оми-диар и его невеста Памела жили в далекой стране Америке, жители которой все как один были без ума от конфеток Pez. Девушка Пэм тоже любила эти конфеты – точнее, не столько их, сколько упаковки-игрушки, которыми славился Pez. И все свободное от своего милого Пьера время посвящала собирательству этих милых безделушек.

Пьер же, будучи по-французски галантным и по-американски практичным, решил сделать своей невесте очень полезный подарок – сайт, на котором его суженая могла бы вволю обмениваться своими игрушками с такими же помешанными на Pez коллекционерами (а их число в стране Америке измеряется сотнями тысяч). Опыт подобной работы у Пьера имелся – еще в 1991 году он открыл в Сети один из первых интернет-магазинов (впоследствии его детище перешло под крыло корпорации Microsoft)... Правда, очень скоро Пьер понял, что создавать столь сложный проект исключительно «под конфетки» нецелесообразно – а вдруг любимая сменит хобби? Поэтому сайт очень быстро превратился в абсолютно универсальную толкучку, на которой любой желающий мог продать, по выражению кота Матроскина, что-нибудь ненужное.

И вот, в одно прекрасное утро, 4 сентября 1995 года созданный Пьером сайт распахнул свои виртуальные двери для всех желающих – на свет появился знаменитый eBay! Первый день работы аукциона не принес Пьеру ни одного посетителя – лишь Памелины игрушки украшали его пустые витрины. Однако очень скоро дело пошло на лад: уже к концу года на виртуальной барахолке было выставлено несколько тысяч лотов! А за последующие 10 лет на аукционе было продано около 50 миллионов (!) различных товаров на сумму во многие миллиарды долларов.

Чего только не встретишь на этой виртуальной барахолке:

• вирус для новой версии Vista и надкусанный бутерброд ценой в 1 тысячу условно-зеленых единиц,

• почти подлинную тушку русалки и участок на Луне,

• город в Калифорнии и виртуальный остров в игровой вселенной,

• человеческую душу и рекламное место под логотип своей компании на попе какой-нибудь прелестной студентки!

Американец Коди Бейкер выставил на eBay право дать себе новое имя, а его не менее предприимчивый соотечественник Кеннет Куртис для подделки анализов предлагал всем желающим образцы собственной мочи!

Через аукцион eBay пытались продать партию наркотиков, космическую станцию «Мир», новорожденных детей и даже... статую Свободы! Это стало возможным лишь потому, что аукционы в Интернете работают практически в автономном режиме – пользователи выставляют на торги любой товар, сами проводят расчеты... Администрации лишь остается регулярно «прочесывать» аукционы в поисках явного криминала.

Конечно, большинство товаров на сетевых аукционах – вполне мирного и законного свойства. Компьютеры и компакт-диски, книги и автографы «звезд», домашняя утварь и услуги, выгодные имена сайтов и адреса электронной почты... Словом, все, что только может пригодиться в вашем обиходе!

Впрочем, eBay давно уже перестал быть просто торговой площадкой (а был ли он ей хоть когда-нибудь?) – это место встреч и сюрпризов, новых знакомств и приятных неожиданностей. И неважно, для чего именно вы пришли сюда – очистить квартиру от залежалого барахла, заработать миллион на продаже копеек за рубль или купить компьютер за 1 доллар – на eBay все реально! Стоит только попробовать...

...Итак, вы решились пройти по виртуальным рядам Великой Сетевой Барахолки в поисках чего-нибудь интересного. Прежде всего определим, каким образом нам следует ограничить наши аппетиты – далеко не все, что МОЖНО и ВЫГОДНО покупать на eBay, нам с вами СТОИТ покупать.

Цена. Предельная стоимость нашей покупки не должна превышать 10 000 рублей (около 400 долларов по курсу). С большей суммы нам придется платить пошлину да и времени на растаможку уйдет немало. Стоит ли овчинка выделки?

Размер и вес. Покупать холодильники, автомобили и даже компьютеры на eBay нерационально – доставка съест едва ли не больше средств, чем собственно покупка. К тому же большинство крупных лотов вообще не высылаются за пределы США.

А что же нам остается? Что нового может предложить вам eBay, тем более сейчас, когда все необходимое можно купить в двух шагах от дома по вполне приемлемым ценам?

Музыка, видео и книги. Именно на них приходится львиная доля покупок на eBay. К сожалению, ассортимент даже столичных магазинов далек от того, что вам может предложить eBay, а цены в них порой в разы выше.

Гаджеты. Благодаря eBay вы можете заполучить модную электронную «игрушку» – от мобильного телефона и КПК до новой модели MP3-плеера – намного раньше остальных. К тому же большая часть китайских электронных поделок вообще не попадает в Россию.

Аксессуары и комплектующие. Карты памяти, высланные вам из Гонконга или Сингапура, обойдутся примерно вдвое дешевле купленных в столичных шопах. Объективы и батареи для цифровых камер, блоки питания для ноутбуков, расходные материалы для принтеров и вкладыши для наушников – всего и не перечислишь.

Одежда. Шикарная возможность заполучить модные фирменные шмотки по смешной цене.

Парфюмерия и лекарства. Тут надо быть осторожным: на eBay продается неимоверное количество подделок. Но в случае удачи можно здорово сэкономить.

А еще – автозапчасти и игрушки, марки и монеты, программы и автографы любимых артистов... И так далее и тому подобное. При этом на аукцион выставляются как «бэушные», так и совершенно новые вещи: виртуальной площадкой не брезгуют даже крупные компании.

Вот лишь несколько покупок, сделанных мной на eBay за последний месяц:

Внешний RAID-массив. Эта коробочка на два жестких диска приехала из Австралии и позволила мне очистить жесткий диск компьютера от залежей книг и фильмов: теперь все это богатство размещается в автономном внешнем хранилище. Стоимость на eBay – 200 долларов, в России не продается.

Сумка, аккумулятор и дополнительный объектив к видеокамере JVC. Стоимость в России – более 300 долларов, покупка на eBay у продавца из Сингапура обошлась в 120.

Полный комплект фильмов Чарли Чаплина.

Набор из 14 DVD приехал из Китая по цене 30 долларов.

Подарочный фотоальбом «Африка» Лени Рифеншталь. Стоимость 1000-страничной книги в отличной коробке – всего 40 долларов. В России же подобный альбом можно найти не дешевле, чем за 100–150 условных единиц.

Впрочем, дешевый ширпотреб – не самая интересная «фишка» eBay. Гораздо приятнее выискивать настоящие раритеты, и коллекционеры на этом аукционе просто купаются в изобилии интересных предложений. Они есть всегда – вопрос лишь в том, по какой цене. Стоимость раритетного диска, выставленного крупным магазином и каким-нибудь парнишкой из Кентукки, решившим распродать залежи папашиных CD, может различаться в десятки раз...

Если вы решились вступить в не слишком тайное и донельзя многочисленное братство поклонников eBay, вам понадобится всего две вещи:

пластиковая карта международного образца,

аккаунт в платежной системе PayPal.

И то и другое необходимо для оплаты как ваших покупок на eBay, так и услуг самого аукциона (только в том случае, если вы решитесь выступить в роли продавца).

Как обзавестись картой и аккаунтом на PayPal, мы уже говорили выше – будем считать, что все это у вас уже есть.

Зайдите на сайт eBay.Com и найдите в шапке ссылку Register.

Заполните анкету с персональными данными – естественно, на английском языке.

После получения письма с проверочным кодом щелкните по полученной ссылке.

Первый этап регистрации закончен – вы стали обладателем собственного аккаунта, уже можете просматривать лоты и делать ставки. Однако для того чтобы стать полноправным участником eBay, вам необходимо указать свои реквизиты в системе PayPal.

Зайдите на аукцион под своим логином и паролем.

Щелкните по кнопке My eBay, затем зайдите в меню Personal Information ^Financial Information.

Щелкните по ссылке PayPal account и далее – Link My PayPal Account.

В открывшемся окне входа введите свой логин и пароль для входа в PayPal.

Теперь вы – полноправный участник аукциона и можете приступать к поиску товаров.

Поиск товаров. Подписка на запрос

Искать нужные вам вещи на eBay не сложнее, чем в обычном поисковике: можно либо просматривать полный каталог товаров, пользуясь перечнем категорий (но так редко кто делает), либо искать нужные лоты по одному или нескольким ключевым словам. Как и при работе с Google или Яндексом, мы можем использовать операторы поиска – кавычки, которые зададут поиск по словосочетанию, а также знаки «+» и «-». Эти операторы могут пригодиться вам в том случае, если в списке окажется слишком много результатов. Например, вы ищете аккумулятор для видеокамеры Sony по запросу

Battery camcorder Sony

По этому запросу вы найдете множество лотов, в которых к батарее прилагается зарядное устройство. Если оно вам не нужно и вы ищите ТОЛЬКО батарею, сформулируйте запрос так:

Battery camcorder Sony-charger

Собственно, в искусстве составления правильного запроса и состоит главный секрет успеха на eBay. Часто бывает так, что продавец товара составил заголовок неправильно, и большинство претендентов на этот товар его просто не нахо-

Список результатов на eBay

дят! А значит, у вас есть шанс купить нужную вещь значительно дешевле – если, конечно, вы сумеете подобрать нужный «ключик» и вытащить эту иголку из стога сена.

Кстати, на запрос можно подписаться – точно так же, как мы делали это на Яндексе! Возможность очень полезная для тех, кто не хочет пропустить появление не аукционе интересного товара: теперь eBay сам известит вас о его появлении. К сожалению, эту суперполезную фишку eBay используют немногие – и совершенно напрасно!

Для подписки на запрос необходимо щелкнуть по ссылке Add to my favorite searches – она расположена чуть правее и ниже поисковой строки.

Таких «подписок» можно завести практически неограниченное количество: любую из них можно потом «заморозить» или удалить в меню My

Меню подписки на eBay

eBay All Favorites Searches. Кстати, в список избранного вы можете добавлять не только поисковые запросы, но и ваших любимых продавцов.

По умолчанию eBay «обыскивает» только названия лотов – а они порой не слишком информативны. Поэтому иногда для более тщательного поиска стоит поставить галочку рядом со строчкой Search title and description – в этом случае поиск будет производиться и в описаниях лотов.

Но до карточки лота мы еще доберемся – а сейчас посмотрим, что можно выжать из списка результатов:

Прежде всего – о сортировке. По умолчанию eBay сортирует список только по времени окончания аукциона. Это значит, что наверху списка будут выведены те лоты, торги по которым окончатся в самое ближайшее время.

Но отсортировать список можно и иначе – с помощью выпадающего меню Sort By:

Time: ending soonest – по времени окончания торгов.

Time: newly listed – по времени регистрации лота.

Price: lowest first – по цене (по возрастанию).

Price: highest first – по цене (по убыванию).

Колонки рядом с названием лота покажут нам самую важную информацию о нем.

Количество ставок (bids).

Текущая цена (price).

Стоимость доставки (shipping).

Время до окончания торгов (time).

Список результатов позволит нам лишь наметить круг интересных нам лотов, однако прежде чем принимать решение о ставке, вам ОБЯЗАТЕЛЬНО необходимо заглянуть в карточку лота. И не только для того, чтобы ознакомиться с более подробным описанием заинтересовавшей вас штуковины – это само собой разумеется. Однако эта информация – вещь субъективная и до-

Карточка лота

верять ей не всегда стоит, ведь составляет-то ее продавец!

А вот стандартная ШАПКА лота может поведать о нем и о его продавце массу интересного.

В первую очередь обратите внимание на возможность доставки в Россию и ее стоимость. Делать ставку имеет смысл только в том случае, если в графе Ship To стоит Worldwide или хотя бы Europe. Если указаны только Соединенные Штаты – можно со спокойной совестью махнуть на лот рукой. Можно, конечно, связаться с продавцом и уточнить возможность отправки товара в Россию, но чаще всего это бесполезно: с нашей почтовой службой большинство продавцов предпочитает не связываться.

Второй пункт – стоимость доставки. Объявленная продавцом (и принятая вами) цена товара – это далеко не вся сумма, которую вам предстоит выложить за вашу покупку на eBay! Ведь эту вещь необходимо еще и доставить – а почтовые услуги тоже стоят денег. К тому же часто продавцы специально задирают стоимость доставки до запредельных величин, уменьшая основную цену товара, – и покупатели с удовольствием на это клюют! Поэтому не удивляйтесь, приобретя пресловутый «компьютер за доллар», если стоимость доставки составит сумму в сотни раз большую. Условия этой игры известны всем и всеми приняты – так что не стоит возмущаться и обзывать продавца сквалыгой.

Стоимость доставки можно найти в карточке лота (строчка Shipping Cost). Если вы зарегистрировались на eBay и вошли на аукцион под собственным именем и паролем, в карточке с большой долей вероятности будет указана стоимость доставки до вашей страны. Если же стоимость обозначена только для США при том, что в строчке Доставка (Ships to) помечено Worldwide (весь мир), не забудьте уточнить сумму у продавца. Помните, что посылка в Россию из США может обойтись в несколько раз дороже, чем в Англию или Германию!

Нелишним будет также осведомиться об аукционной «истории» продавца – это можно сделать в правой части шапки, которая

Меню Meet The Seller

так и называется – Познакомьтесь с продавцом (Meet The Seller). Здесь вы найдете более подробные сведения о продавце, а также о его «рейтинге» на eBay.

В скобках рядом с именем каждого продавца стоит цифра – она указывает на количество отзывов, которые оставили о продавце его предыдущие партнеры по сделкам. Если щелкнуть по ней мышкой, вы попадете в детальный профиль продавца и сможете ознакомиться со всеми отзывами. Напротив каждого из них стоит ссылка на лот, купленный (или проданный) оставившим свой отзыв участником.

Вообще-то наличие в анкете продавца нескольких отрицательных отзывов еще не является тревожным сигналом – покупатели, знаете ли, тоже бывают разными. Но если на 80 отзывов 10 – отрицательные, есть повод насторожиться.

Сами вы оставить отзыв о продавце не сможете – во всяком случае до завершения сделки.

Так что со спокойной совестью покидаем профиль продавца и возвращаемся на предыдущую страницу, в меню Meet the seller. Здесь есть еще несколько полезных ссылок:

Read feedback comments – Познакомиться с отзывами об участнике (это мы уже сделали).

Ask seller a question – Задать вопрос участнику (это делается через специальную форму на сайте eBay, однако ответ вам придет на e-mail).

Add to Favorite Sellers – Добавить в список любимых продавцов. Если вы сделаете это, на ваш почтовый ящик будут приходить уведомления обо всех новых товарах, выставленных этим продавцом.

View seller’s other items – Посмотреть другие лоты продавца.

Обратите внимание и на ЗВАНИЕ продавца на eBay. Например, продавцам, которые торгуют на аукционе больше трех месяцев, продавая при этом товаров на сумму не менее 1000 долларов и имея при этом не менее 98 % положительных отзывов, аукцион присваивает звание Power Seller. У таких продавцов можно покупать фактически без опаски – они и доставку оперативную обеспечат, и гарантии дадут.

Ну а теперь настало время играть по-настоящему! И если вы нашли какой-то интересный товар и хотели бы заполучить его, пора сделать свою первую ставку.

Предупреждение: НИКОГДА не делайте этого просто так, азарта ради! Вам необходимо понимать, что на eBay существуют свои правила – и если вы окажетесь победителем, вам придется купить товар по указанной вами цене. Конечно, вы можете и отказаться, но в этом случае в вашей анкете наверняка появится отрицательный отзыв, удалить который вы не сможете. А портить себе всю «историю» на еBay вам ни к чему. В правилах eBay оговорены лишь несколько ситуаций, при которых вы можете снять свою ставку: неправильная информация о лоте, указанная в анкете,

Делаем ставку

отказ продавца отвечать на ваш запрос и указанная вами заведомо ошибочная цена (например, $1000 вместо 100).

Не стремитесь делать это сразу после появления лота на аукционе, накручивая лишний раз цену и создавая ненужный вам ажиотаж: главная схватка за интересные лоты разыгрывается за несколько минут до завершения торга. Поэтому опытные покупатели обычно не выкладывают все свои козыри сразу, а просто берут товар на заметку. Сделать это можно с помощью ссылки Watch This Item – еще один вид уже знакомой нам подписки. В этом случае eBay запомнит этот товар и отправит вам электронное письмо незадолго до окончания торгов. И вот тогда-то вы можете включиться в игру.

Сделать ставку вы можете, нажав кнопку Place Bid в шапке лота. Часто рядом с этой кнопкой расположена и другая – Buy It Now: это значит,

Делаем ставку

что продавец предлагает вам купить товар прямо сейчас, без всякого торга. Обычно так действуют крупные торговые компании и сетевые магазины, которые не слишком заинтересованы в долгом торге. Покупать нужные вам товары таким образом удобнее всего, за исключением одной досадной помехи: часто eBay ограничивает возможность «экспресс-покупок» для новичков, имеющих низкий рейтинг. Не расстраивайтесь: даже если вам по каким-то причинам отказано в покупке сегодня, вы наверняка сможете сделать это завтра. В любом случае за большинство лотов на самом деле придется поторговаться.

Учтите, что, делая ставку, вы указываете лишь МАКСИМАЛЬНУЮ цену, которую готовы выложить за этот товар. Но купить вы его можете значительно дешевле, поскольку после вашей ставки цена на товар поднимается лишь на один «шаг» (он зависит от изначальной стоимости товара).

Допустим, вас заинтересовал какой-то редкий компакт-диск и вы твердо уверены, что готовы заплатить за него не больше 30 долларов (при заявленной цене в 5) – эту сумму вы и указываете в качестве ставки. Однако – вот сюрприз! – стоимость диска в карточке составляет всего 7–8 долларов! За эту сумму вы и купите диск, если на него не найдется других претендентов. В противном случае они должны будут делать одну ставку за другой, чтобы перебить указанную вами цену (при этом ваша «финальная» ставка не будет видна никому, кроме вас и продавца). Если же вашу ставку «перебьют» (о чем eBay обязательно известит вас по электронной почте), у вас остается два выхода – либо делать новые ставки, состязаясь с тем, кто оказался наверху... Либо просто махнуть рукой: в любом случае, нужный вам товар наверняка будет выставлен на eBay еще раз. Воспользуйтесь подпиской на поисковый запрос – и в следующий раз вы его точно не пропустите.

Впрочем, есть и другая, более верная стратегия – не делать ставок вовсе... до самой последней минуты. Ведь ранние ставки, тем более высокие, наверняка приведут к ценовой гонке – другие участники попытаются перебить вашу цену просто из принципа. А неожиданный скачок из засады в последнее мгновение может стать куда более результативным.

Делать ставку в последний момент в «ручном режиме» неудобно: сайт ebay часто «тормозит» и драгоценные мгновения теряются безвозвратно. Поэтому опытные участники обычно прибегают к помощи специальных программ – «сниперов». Сниперы могут сделать ставку самостоятельно, точно в заданное вами время, – а вы при этом можете спокойно работать или выводить рулады носом в собственной постели.

«Сниперы» распространяются не самим eBay, а сторонними фирмами – поэтому и выбор программ этой категории довольно велик. На сайтах вроде download.com вы можете найти около двух десятков утилит различных производителей, с примерно одинаковым набором функций. Из знакомых лично мне могу порекомендовать программу ebgo snipper (http://ebgo.net) или powersnipe (http://www.powersnipe.com).

После завершения аукциона на ваш адрес обязательно придет электронное письмо с поздравлением... И ненавязчивым предложением оплатить покупку. Что ж, на иное мы и не рассчитывали!

Проще всего будет оплатить купленный вами товар по PayPal. Для этого нужно будет щелкнуть по кнопке Pay Now: она наверняка появится в карточке лота после завершения аукциона, а заодно – и в пришедшем вам письме-счете. Однако перед этим тщательно проверьте все суммы, в особенности – стоимость отправки.

В принципе, вы можете заплатить и позже, после уточнения суммы у продавца, и совершенно необязательно делать это со странички лота. Достаточно просто войти на сайт PayPal.Com под вашим именем и паролем и сделать перевод оттуда – на вашей репутации это не отразится.

Перед этим обязательно уточните у продавца, на какой адрес послать деньги (идентификатором пользователя в PayPal обычно служит адрес электронной почты).

Что может измениться после переговоров с продавцом? Цена – вряд ли: торговаться после завершения аукциона просто несолидно.

Однако можно существенно сэкономить на доставке в том случае, если вы заказываете несколько товаров у одного и того же человека (вот почему я рекомендую вам всегда просматривать полный список лотов каждого заинтересовавшего вас продавца). Цена доставки может снизиться или возрасти еще и в зависимости от того, какой именно вид почтовых услуг вы выберите.

Standard International – простая посылка или бандероль. Срок доставки – от 10 рабочих дней до 1,5 месяца. Самый медленный, да и к тому же самый незащищенный вид посылки. Подходит для недорогих отправлений стоимостью до 50 долларов. Цена отправки в Россию, например, нескольких компакт-дисков или DVD обычно составляет 7-10 долларов.

Expedited – от 6 до 22 рабочих дней. Средний по скорости и стоимости вид. Подходит для лотов стоимостью свыше 100 долларов. Цена доставки в Россию килограммовой посылки составит 20–30 долларов.

Express – экспресс-почта (обычно федеральная почтовая служба США-UPS), срок доставки – до 7 рабочих дней. Самый дорогой, но и самый безопасный и быстрый вид доставки. Подходит для лотов стоимостью от 200 до 400 долларов и весом не больше 3–4 килограммов. Цена доставки такой посылки в Россию – 50–70 долларов.

Кстати, учтите, что посылки с eBay (как, впрочем, и с других зарубежных магазинов) частенько теряются. Поэтому по возможности просите продавца отправить посылку как Registered Mail: в этом случае отправитель получает специальный номер, по которому можно проследить путь посылки до российской границы. Дальнейший контроль – ваша задача: зная номер, вы можете осведомиться о судьбе посылки в специальной службе московского Международного почтамта по телефону (495) 114-4646. Если же посылка была отправлена вам через EMS, вы можете отслеживать ее путь и в России через сайт «Гарантпост».

http://www.garantpost.ru

Теоретически, если посылка не дошла до вас в течение полутора месяцев, вы можете попросить продавца выслать вам второй экземпляр товара или вернуть деньги. Однако делать это можно, только если вы заранее оговорили отправку «с регистрацией» или заказали экспресс-доставку: в этом случае продавец может, в свою очередь, получить с почтовой службы компенсацию за потерянную посылку. Однако не следует злоупотреблять вежливостью продавцов: уличив вас во вранье, вам могут навсегда перекрыть дорогу на eBay.

И самое главное: получив посылку, не забудьте оставить положительный отзыв о продавце на eBay: для этого нужно вновь зайти в «карточку» вашей покупки (она хранится на eBay в течение года после завершения сделки) и щелкнуть по ссылке Leave Feedback, а затем – написать несколько слов в специальной форме. Если вы не в ладах с английским, можно оставить такой вот отзыв:

Good seller, all OK! Thanks!

Велика вероятность, что после этого продавец окажет ответную любезность и вам. Конечно, никакой «обязаловки» здесь нет, и требовать позитивный feedback никто не будет (не делайте этого и вы – несолидно). Однако до определенного этапа именно такие отзывы – ваш самый ценный капитал на eBay. Мало кто доверится новичку с «нулевым» рейтингом, а вот если в вашем активе будет хотя бы десяток «плюсовых» сделок, отношение к вам будет гораздо более благожелательным.

...Со временем вы наверняка зададите себе вопрос – уж ежели на этой громадной сетевой барахолке зарабатывают другие, то почему бы не попробовать и вам? Наверняка у вас под ногами валяется то, за что на eBay можно выручить очень неплохие деньги. Делали же на eBay целые состояния на обломках Берлинской стены или строительном мусоре от Храма Христа Спасителя!

Что ж, могу вас уверить – вы пришли к этой идее далеко не первым. И не последним. Даже лет десять назад, когда путь на eBay для наших соотечественников был куда более тернистым, сотни и даже тысячи продавцов ухитрились сколотить на этом аукционе приличный капитал... Ну а сегодня российских продавцов на eBay едва ли не больше, чем американских!

Давайте сначала перечислим то, что КАТЕГОРИЧЕСКИ не стоит продавать на eBay. Вообще-то на eBay существует довольно обширный список ограничений – с ним вы можете ознакомиться на этой странице:

http://pages.eBay.com/help/policies/items-ov.html

Если же говорить коротко: запрещено продавать любой товар, запрещенный законами Соединенных Штатов – ведь eBay находится под американской юрисдикцией. Никакой порнографии, никаких наркотиков, алкоголя и даже лекарств, никаких пиратских копий программ! За это вы сразу же будете удалены с eBay – и поверьте, что ваши неприятности могут быть куда круче.

Чуть легче ситуация с пиратскими аудиодис-ками и DVD – хотя они номинально и запрещены, именно ими и промышляет на аукционе большинство соотечественников: несмотря на все гонения на пиратскую продукцию, в России можно найти немало раритетов, до которых охочи западные коллекционеры. Один из моих знакомых ухитрился в свое время продать купленный в соседней палатке компакт-диск аж за 200 долларов! Конечно, бессмысленно приманивать привередливых американцев новым диском какой-нибудь группы «Звери»... А вот редкий сборник любимого в Америке исполнителя, да еще с русской надписью на обложке, может уйти за вполне разумные деньги. Помните только, что если вы сделаете ставку на «пиратку», вас рано или поздно вычислят и заблокируют ваш аккаунт, на что по закону имеют полное право. А уж играть или нет в эту лотерею – решайте сами.

На eBay КАТЕГОРИЧЕСКИ запрещена продажа MP3-дисков (даже тех, что выпущены в нашей стране на абсолютно законных основаниях), а также копий CD и DVD на «болванках». Исключение иногда делается лишь для коллекций радиопередач – и то с оговоркой. Так что даже не пытайтесь выставить на eBay такие лоты – расплата будет неминуемой.

Не стоит выставлять на аукционе картины, старые книги, ордена, иконы и прочий антиквариат: продать-то вы его продадите, а вот переслать за рубеж без специального разрешения не сможете да еще и на неприятности нарветесь (хотя именно старинные российские ордена и монеты неизменно остаются лидерами по цене и популярности на eBay). А уж торговля советскими боевыми орденами или знаменами – мало того, криминальное, так и просто недостойное занятие.

Не перемудрите с национальным колоритом: матрешки, футболки с Лениным, лапти и самовары покупают разве что расточительные туристы на Арбате, в Сети же спрос на них невелик.

Увы, Россия уже давно не в моде (разве что среди коллекционеров).

Не делайте ставку на громоздкие и объемные товары – из-за стоимости отправки и риска потери или повреждения посылки.

И самое главное – не пытайтесь выставить на eBay то, чего и за океаном предостаточно. Предлагать на аукционе компьютерные комплектующие, одежду и прочий ширпотреб бесполезно: там своего хватает в избытке. И если наши соотечественники выискивают на eBay в основном ПОЛЕЗНЫЕ вещи, то предложить мы можем лишь ИНТЕРЕСНЫЕ с собирательской точки зрения. Возможно, кто-то из вас сможет выставить на eBay что-то действительно полезное – собственноручно выжатое масло кедрового ореха с биоэнергетическими свойствами, уникальную целебную мочалку из бороды Деда Мороза... Но все же ваша основная цель – коллекционеры!

Наконец, не стоит предлагать на eBay товар, закупочная стоимость которого близка к цене реализации. Продать-то вы свой лот сможете – но вам предстоит оплачивать не только его доставку, но и услуги аукциона! А эти расходы могут съесть всю вашу гипотетическую прибыль.

Итак, для успешного бизнеса на eBay ваш товар должен быть:

Компактным.

Интересным и редким, имеющим ценность для коллекционеров.

Недорогим и доступным (для вас).

И желательно – не слишком «засвеченным» на eBay.

Марки и открытки, солдатские фляжки и часы, игральные карты и закладки, эксклюзивные крышки от бутылок с «Кока-Колой» и банки от нее же, редкие игрушки, значки и редкие минералы – в ход на eBay идет все. В самом же выгодном положении оказываются те, кто продает что-либо, сделанное своими руками: от тех же лаптей со старинными шотландскими узорами до монументального полотна «Марк Чепмен убивает Йоко Оно». Эксклюзив и штучная работа на eBay всегда в цене.

Так что вполне может случиться, что именно вы сумеете открыть на этом аукционе новую нишу (при этом не запрещенную законом). Это маловероятно... Но кто сказал, что чудес не бывает?

Могу сказать, что при умелом подходе заработать на eBay около 500 долларов в месяц можно без каких-либо проблем (исключая разве что повышенное внимание к вам фискальных органов... Так что, пожалуйста, на забывайте платить налоги!).

Для начала нам необходим аккаунт продавца: та учетная запись, которую мы уже получили на eBay, пока что не дает нам права на продажу лотов. Впрочем, получить его нетрудно.

Зайдите на eBay под своим логином и паролем.

Щелкните по кнопке Sell.

В открывшейся форме укажите реквизиты вашей пластиковой карты.

Плату за свои услуги eBay будет снимать с вашей карты самостоятельно, без вашего участия – вот почему ему необходима работающая карта. Контроль на этом этапе довольно строг: желательно, чтобы адрес, на который оформлена ваша карта (billing address, совпадал с указанным вами ранее адресом для доставки (shipping address). И учтите, что, если менеджеры eBay решат за какие-то проступки удалить вас с аукциона, в дальнейшем вы не сможете зарегистрировать ни свой «засвеченный» адрес, ни использованную ранее карту.

Если eBay почему-то не желает принимать вашу карту, обязательно проверьте правильность заполнения самых важных полей:

Имя и фамилия (их написание на кредитке может отличаться от того, что вы используете обычно).

Домашний адрес. Город, почтовый индекс (ZIP Code) и улицу нужно указывать в разных графах. Адрес в западной традиции пишется таким образом: Bolshaya Sadovaya ul, 1/8-56 (дом/корпус-квартира).

Трехзначный СУУ2-код (Card Identification Number) – напомним, что его можно найти на задней стороне карты, сразу после номера.

Срок действия карты (Expiration Date). Обычно он указывается так – 01/07 (месяц/год).

Ну и, разумеется, необходимо, чтобы на вашей карте имелись деньги – хотя бы 10–15 долларов.

Если все указано правильно, а eBay отказывается авторизовать вашу карту, попробуйте проконсультироваться с выдавшим ее банком. С картами крупных банков (таких как Сбербанк) проблем обычно не возникает.

А вот теперь держите ушки на макушке и мотайте на ус: речь пойдет о финансах. Ваших, между прочим. Точнее – тех, что вам предстоит переложить из своего кармана в карман eBay при продаже лота.

Платежи на eBay взимаются не один раз, а целых три:

Первая плата (inception fee) берется за размещение лота. Она составляет порядка 3 % от заявленной вами стартовой цены:

Вторая плата берется за дополнительные услуги при размещении лота (Listing Upgrade Fee) (о них мы поговорим чуть позже).

Третья плата – «цена закрытия», процент от окончательной цены (Final Value Fee).

Ну а теперь давайте посчитаем. Допустим, вы ставите на аукцион лот стоимостью 9,99 доллара – при продаже товара по этой цене вы должны будете уплатить eBay 0,35 доллара за размещение, плюс от 0,5 до 1 – за дополнительные услуги, плюс 0,52 доллара за финальную цену. Итого гонорар аукциона составит от 1 до 2 долларов. Тот же товар, проданный в итоге за 50 долларов, обойдется вам уже в 4–5 долларов комиссионных. Грубо говоря, средняя сумма, которую вы заплатите eBay за услуги, составит от 15 до 20 процентов его стоимости! Исходя из этого рассчитывайте свою прибыль: выставлять на аукцион товар, который не приносит вам хотя бы 100-процентой прибыли, просто нерентабельно.

Можно, конечно, и сжульничать – что большинство участников с удовольствием и делает. В первую очередь – за счет «накрутки» стоимости доставки.

Когда начинать аукцион?

На eBay важно не только то, ЧТО и ПОЧЕМ выставлять на продажу, но и КОГДА это делать: если ваши потенциальные клиенты проживают в Австралии или США, следует принимать в расчет разницу в часовых поясах!

Насчет лучшего времени для начала аукциона существует множество версий: считается, что товары, рассчитанные на мужскую аудиторию, должны появляться в продаже рано утром (многие работают с eBay с офисных компьютеров) – не позднее 8 часов утра по Гринвичу (11 утра по зимнему московскому времени). Однако не забывайте о том, что самая жаркая схватка за товар приходится на последние часы перед завершением аукциона (а оно совпадает с его началом). И будет гораздо лучше, если ваш аукцион закончится не рано утром, а ближе к вечеру – скажем, около 17 часов. Вычитаем 3 часа – и получаем 14:00 по Москве: это и будет нашей стартовой точкой.

Кстати – вам совершенно необязательно находиться у компьютера именно в это время! Забросить свой лот на eBay вы можете и заранее, указав время его выставки на торги. За это отвечает специальный сервис Scheduled Listing – к сожалению, не бесплатный, однако и не слишком дорогой (10 центов за лот).

Другой важный вопрос – сколько времени отвести на торги? eBay предлагает нам на выбор сроки в 1, 3 или 7 дней (за небольшую дополнительную плату в 40 центов можно устроить и 10-дневный аукцион). Кажется, что чем больше продлятся торги, тем лучше, – но это лишь на первый взгляд. По-настоящему популярный товар, который покупатели смогут оценить за короткие сроки, можно выставить и на трехдневный срок: гораздо лучше продать в неделю два лота, чем один. Помните только, что эти три дня не должны быть праздниками или выходными – в это время у большинства нормальных людей есть дела поважнее, чем бродить по аукционам.

Важное место в вашем аукционном расписании должны занимать праздники – точнее, предшествующие им дни, когда подавляющая собственную жадность часть населения спешно закупается сувенирами. Не все праздники одинаково полезны, например, в День Независимости граждане США вряд ли настроены на покупку сувениров из России. А вот эти праздники смогут сослужить вам хорошую службу:

День матери – второе воскресенье мая

День Святого Валентина – 14 февраля

День Благодарения – 4-й четверг ноября

Рождество – 25 декабря

Подготовку праздничных лотов следует начинать еще за месяц до праздника – именно таков максимальных срок доставки посылок в Штаты. Не забудьте включить праздничную пометку в описание лота или, что лучше, в его заголовок:

Best gift for Valentine’s Day

Christmas Souvenir

Или что-то в этом роде.

Теперь мы можем приступать к самой важной части процедуры – собственно, выставлению лота. Однако этому знаменательному событию должна предшествовать самая тщательная артподготовка: ваш лот должен смотреться не хуже, чем экспонат Алмазного фонда!

Опубликовать на eBay новый лот можно двумя способами.

Заполнить анкету нового лота прямо на сайте eBay, щелкнув по кнопке Sell на главной странице. Страшно громоздкий и неудобный способ: страницы анкеты (а она заполняется в несколько этапов) грузятся долго и не всегда корректно отображаются на некоторых компьютерах.

Использовать для создания лотов и управления ими специальную программу Turbo Lister (http://pages.eBay.com/turbo_lister/), которую можно абсолютно бесплатно скачать с сайта eBay. На русский язык программа пока не переведена, но беспокоиться не стоит – работать с ней крайне просто.

Лично я без малейших колебаний рекомендую именно второй вариант – Turbo Lister позволит вам создать отлично оформленный «паспорт» для вашего лота, используя библиотеку готовых шаблонов, в режиме конструктора. Работать с ним гораздо удобнее, чем в браузере – создавать описание в Turbo Lister можно даже без подключения к Сети. И готовить ваш лот вы можете сколько угодно, не опасаясь, что из-за сбоя сети все уже написанное вами отправится в небытие.

После того, как работа над «паспортом» будет закончена, программа самостоятельно опубликует его на eBay. Кроме того, Turbo Lister может выступить в качестве планировщика, публикуя информацию о вашем лоте в заданное вами время (учитывая разницу во времени между Россией и США, это очень удобно).

Программа работает в самой тесной связке с аукционом и способна вытягивать из его базы данных всю нужную вам информацию. К примеру, вы сможете скачать «карточки» ранее проданных лотов (даже если вы создавали их не в Turbo Lister), вносить в них любые изменения и, при необходимости, повторно выставлять на продажу. Для опытных продавцов eBay предлагает более мощные программы Seller Manager и Seller Manager Pro, однако за каждый месяц работы с ними вам придется платить 10–15 долларов, что имеет смысл только в том случае, если вы размещаете на eBay десятки и сотни лотов одновременно.

Какой бы способ вы не выбрали, вам предстоит потратить немало времени, заполняя анкету будущего лота, – и на сайте eBay, и в Turbo Lister вы столкнетесь с одними и теми же пунктами.

Начнем с ЗАГОЛОВКА. К его составлению надо подойти особенно тщательно, так как простора для творчества тут почти нет – всего 48 символов! Поэтому здесь должно быть указано самое важное: название товара (не забудьте уточнить, как именно называется ваш товар на аглицком наречии – написав OTKRYTKA вместо POSTCARD, вы заранее обречете себя на неудачу) и его важнейшие характеристики.

Помимо названия товара, в названии лота часто дается информация о его состоянии:

Заголовок лота на eBay

New – новый.

Genuine – оригинальное изделие (не копия).

Sealed – запечатанный, не распакованный.

Used – бывший в употреблении.

Rare – редкий.

Handmade – ручная работа.

Original – оригинальный.

OOP – Out Of Print, тираж распродан.

Limited – ограниченный тираж.

Все эти слова также могут повысить интерес к товару – если, конечно, соответствуют действительности. Если же вы пометите словом HANDMADЕ, скажем, компакт-диск, вы добьетесь лишь обратного эффекта...

Знаки препинания, дефисы и точки лучше не использовать – они просто съедают дефицитное заголовочное пространство. Лучше добавить вместо них какое-то очередное ключевое слово.

В итоге ваш заголовок должен выглядеть примерно так:

Rare Postcard Photo Picture Moscow 1890 original

BEATLES LENNON Rare CD OOP ORIGINAL!

Указывать на страну происхождения (Russia, Russian) в заголовке уместно только тогда, когда вы на сто процентов уверены в подлинности товара (марки, открытки и т. д.). А вот от тех же CD с пометкой Russia покупатели уже давно шарахаются как от огня да и удаляют их с аукциона чаще других. Кстати – не забывайте, что названия стран и городов лучше писать в англоязычной традиции (Moscow – а не Moskva, Ukraine – а не Ukraina, USSR – вместо СССР).

После ввода заголовка нам предстоит выбрать КАТЕГОРИЮ, к которой относится наш товар, из стандартного списка. Операция довольно занудная – и практически бессмысленная, так как большинство клиентов еBay ищут товары не по категориям, а по их названию, с помощью стандартного поисковика. Но все-таки заносить выставляемую вами зажигалку или почтовую открытку в категорию «Автомобили» не стоит, постарайтесь все же придерживаться правил.

Наконец мы переходим к ОПИСАНИЮ лота, его «паспорту». Вот где мы можем расстараться вовсю: чем подробнее вы распише-

Создаем описание на сайте eBay

те лот, тем лучше. Однако ваше описание должно быть не только подробным, но и красиво оформленным. Не так давно при оформлении «карточки» на сайте eBay вы могли включать только голый, неформатированный текст, но теперь ситуация изменилась: вы можете воспользоваться услугами простенького, но удобного визуального редактора.

Если вы, как я советовал раньше, используете для создания лотов Turbo Lister, то особых проблем у вас не будет: в этой программе уже встроен специальный модуль Description Builder, который позволит составить отличное графически оформленное описание на основе готовых шаблонов. Turbo Lister даст вам возможность готовить описание в режиме почти полноценного текстового редактора: менять гарнитуры, размер, цвет и начертание шрифта, выравнивать строчки, вставлять в описание сложные таблицы и картинки. Использование шаблонов в Turbo Lister платное (10 центов за лот), но этой мелочью можно пренебречь.

Наконец, третий вариант – красиво сверстать страничку в каком-нибудь HTML-редакторе, сохранить ваш «паспорт» в виде HTML-файла, а затем вставить его код в соответствующее окошко на сайте. Этот метод интересен тем, что позволяет обойти ограничения eBay по вставке в текст иллюстраций. Удобнее всего использовать для этих целей Microsoft FrontPage, который позволяет отобразить созданную страничку в виде чистого HTML-кода, – именно этот код мы и можем скопировать и перенести через буфер обмена Windows в Turbo Lister.

В описании желательно указать отдельными пунктами состояние товара, его габариты и вес, условия и стоимость доставки. Да и сам товар стоит расписать подробнее: если вы знаете какую-то связанную с ним историю или даже легенду – смело включайте ее в карточку! Если вы продаете электронику или компьютерные комплектующие, обязательно укажите все известные вам технические характеристики. Словом, чем больше рекламы, тем лучше: ваш лот обязательно должен выделиться среди тех, чье описание состоит из пары строчек.

Но есть вещи, о которых писать в карточке уж точно не следует. На eBay совершенно недопустимы ссылки на «внешние» сайты и предложения совершить сделку в обход аукциона: такой фокус является поводом не только для удаления данного лота, но и для закрытия вашего аккаун-та. В свое время была очень популярна «фишка» с «водяными» знаками на фотографиях, где указывался адрес сайта продавца или его интернет-магазина – с недавних пор такие фокусы больше не проходят.

Не стоит включать в описания сведения, противоречащие заголовку, – это также нарушает правила eBay. К примеру, если в заголовке вы рекламируете свой товар как «оригинальный», а в описании признаетесь, что это всего лишь копия, – ждите неприятностей.

При необходимости вы можете изменить описание и заголовок лота даже после открытия торгов – вплоть до первой ставки! Чтобы сделать это, зайдите в карточку лота и щелкните по ссылке Revise.

Как во всяком паспорте, в карточке лота должна быть ФОТОГРАФИЯ – и желательно не одна, а несколько!

Если вы будете создавать ваше описание через форму на сайте, вы сможете вставить в ваш текст только картинки, загруженные в «галерею» eBay.

Gallery

Загрузить-то их нетрудно, однако бесплатно вы можете забросить в «галерею» только одну фотографию: каждая последующая обойдется вам в 15 центов. Не слишком большая сумма, но и ее можно сэкономить! Сделать это нетрудно: достаточно загрузить ваши картинки на какой-нибудь бесплатный сервер и вставить ссылку на них в ваше описание. Правда, это возможно только в том случае, если вы создаете ваш «паспорт» в обычном HTML-редакторе – том же Microsoft Word или FrontPage, поскольку редактор самого eBay по понятным причинам вставки картинок, расположенных на внешних сайтах, не поддерживает.

Такой сервер вы можете найти в Google по запросу «eBay +image +free +hosting» или воспользоваться одним из следующих сайтов:

http://imageshack.us

http://tinypic.com/

http://allyoucanupload.com/

http://ljplus.ru/

http://keep4u.ru/

http://foto.radikal.ru

При регистрации и закачке фотографии на любой из этих серверов вы получите готовый код, который можно вставить в описание лота.

Не поленитесь сделать несколько фотографий хорошего качества, показывающих ваш товар с разных сторон, – покупатели весьма благосклонно относятся к подобным «выставкам».

Не забудьте и о возможности поставить маленькую фотографию вашего лота прямо перед его описанием в списке результатов поиска (Gallery). К сожалению, большинство продавцов на этой услуге предпочитают сэкономить, используя ее лишь при продаже дорогих лотов – и совершенно напрасно! Практика показала, что такие вот «миниатюры» позволяют значительно повысить финальную цену даже относительно недорогих лотов, таких как компакт-диски и открытки. Учтите, что покупателя надо еще заинтересовать, чтобы он открыл описание именно вашего лота, выделив его из прочих!

После завершения работы над описанием вам предстоит заполнить еще несколько важных полей, связанных с форматом вашего аукциона и видами доставки.

Начнем с видов аукционов – их на eBay может быть несколько:

Обычный аукцион – торги с повышением ставки, начиная с объявленной вами стартовой цены.

Обычный аукцион с указанием Reserve Price, то есть минимальной цены, за которую вы готовы отдать этот товар. Если финальная цена, предложенная покупателями, окажется меньше Reserve Price, аукцион считается несостоявшимся. Заметим, что большинство пользователей eBay крайне отрицательно относятся к такому виду страховки, считая это нечестной игрой (и, кстати, не без основания). Поэтому лучше не использовать этот вид аукциона, остановившись на стандартных торгах или Buy It Now.

Аукцион с вариантом «экспресс-покупки» по указанной вами цене (Buy It Now). Учтите, что эта возможность действует только до первой ставки, после чего аукцион переходит в обычный формат. Однако если вы уверены в хорошем спросе на ваш лот, стоит активировать эту услугу, не слишком задирая цену, – это позволит вам продать больше единиц товара в максимально короткие сроки. Цены за Buy It Now, к счастью, не слишком высоки:

Торги по фиксированной цене (Fixed Price).

Чаще всего используются магазинами с большим оборотом и при продаже товаров, цена на которые на аукционе колеблется незначительно.

«Голландский» аукцион (Dutch). На eBay он носит более понятное название, которое полостью отражает его суть: Multiple Items. То есть у вас может быть выставлен не один экземпляр товара, а несколько абсолютно одинаковых! Стало быть, после появления первого победителя ваш аукцион не будет считаться законченным – он продолжится до истечения указанного срока либо до того, как будут проданы все товары. Для активации режима Multiple Items укажите количество экземпляров вашего товара в графе Quantity.

Анонимные торги (Private Auction). Участники такого аукциона могут делать свои ставки анонимно – их «ники» не отображаются на главной странице аукциона, а владелец лота получает только координаты победителя, но не остальных участников, сделавших ставку. Такой вид аукциона используется в том случае, если вы не хотите, чтобы имена ваших потенциальных клиентов стали известны другим продавцам, способным предложить меньшую цену.

Если вы считаете, что, удачно продав ваш товар и отправив его, вы разом разрубили все гордиевы узлы, спешу вас разочаровать: с САМОЙ ГЛАВНОЙ проблемой вы еще не столкнулись. А проблема эта – как заполучить в свой карман деньги за ваш товар?

До сих пор мы сталкивались лишь с ВАШИМИ платежами за покупки в магазинах или аукционах, и тут проблем не было никаких: пластиковые карты, PayPal и Яндекс. Деньги всегда приходили на выручку. Но вот с получением денег ситуация иная: российские PayPal-аккаунты, как вы помните, работают только на выдачу средств. Как же в этом случае быть?

Если у кого-то из ваших друзей есть полноценный PayPal-аккаунт и он согласен получить эти деньги за вас, то просто пометьте галочкой возможность оплаты через PayPal и укажите адрес-идентификатор вашего друга. Для перестраховки можно пометить и пункт Require immediate payment when buyer uses Buy It Now (Требует немедленной оплаты при экспресс-покупке) – в этом случае аукцион в режиме Buy It Now не будет считаться завершенным, пока покупатель не переведет на ваш счет деньги.

Но если такого удобного и покладистого друга у вас нет, придется искать другой способ. Кроме PayPal, в нашем распоряжении есть следующие возможности получить деньги – вам остается лишь выбрать предпочтительный для вас способ и указать его в описании лота.

Персональный чек (personal check). Большинство западных продавцов, как правило, предпочитают платить и получать деньги за свои лоты в виде персональных чеков, которые можно затем обменять на деньги в любом банке. Для Америки и даже Европы такие расчеты – норма жизни, а вот в России с чеками дело обстоит далеко не так благополучно. Теоретически, получив чек, вы можете сдать его в любой крупный банк... Однако, даже если его там и примут, не рассчитывайте получить свои деньги раньше, чем через месяц! За это время ваш чек совершит обратное путешествие на родину, через океан, где его досконально проверят и лишь потом дадут «добро» на выплату наличных. Удержав при этом комиссионные, которые могут составить от 10 долларов до 15 процентов от суммы, причитающейся вам по чеку.

Подробнее об обналичке чеков и связанных с этим процессом тонкостях вы можете узнать на любом сайте, посвященном заработку в Сети (для этого достаточно набрать в Яндексе запрос типа «как обналичить чек»).

Western Union. Эта система работает во всех странах мира, ее приемные пункты есть не только в крупных, но и в небольших городах (а если говорить о Штатах – так чуть ли не в каждой деревне). Другое дело, что комиссионные этой службы довольно высоки (около 5 процентов), и посылать через WU сумму меньше 100 долларов просто нецелесообразно...

Банковский перевод (bank transfer). Перевод через банк, со счета на счет, обойдется вам значительно дешевле, чем услуги Western Union или обналичка банковского чека (около 1–1,5 процента от суммы перевода). Однако для этого необходимо, чтобы и вы, и ваш знакомый имели счет в крупном банке, в вашем случае счет должен быть валютным. Если у вас есть пластиковая карта, то к ней наверняка привязан как раз такой счет – остается лишь узнать его реквизиты в банке. Другое дело, что перевод средств через банк – дело долгое и кропотливое: заполняя многочисленные бумаги, можно проклясть все на свете! Кроме того, деньги из банка в банк идут значительно дольше, чем отправленные по Western Union – перевод средств может занять несколько дней.

В этом меню вам надо указать местонахождение вашего товара (Item Location), а также пометить виды и стоимость услуг по доставке товара.

Меню Domestic Shipping (местная доставка) нас не интересует – ведь вряд ли мы собираемся продавать наш товар своим же соотечественникам! Однако заполнить его, по правилам аукциона, все же нужно, так что просто поставьте там ту же цену, что и в «международной» доставке.

В разделе International Shipping (международная доставка) прежде всего укажите Worldwide (по всему миру) в меню Ships To.

В меню Services (виды доставки) выберите Standard International Flat Rate Shipping, ведь отправлять товар мы будем обычной почтой.

Теперь нам осталось заполнить лишь одно важное меню – Cost (стоимость). Тут можно чуточку сжульничать (и большинство участников eBay так и поступает), несколько завысив цену на доставку.

Учтите, что стандартная цена простой международной бандероли, отправленной с любого почтового отделения или с Международного почтамта, составляет:

До 0,1 кг – 1–2 доллара (открытка, тонкая брошюрка, компакт-диск без коробки)

0,1–0,2 кг – 3–4 доллара (компакт-диск)

0,2–0,5 кг – 8-11 долларов (DVD, небольшая книга)

0,5–1 кг – 16–20 долларов

1-1,5 килограмма – 20–25 долларов

Эти цифры нуждаются в уточнении (тарифы все время меняются), однако на них можно ориентироваться при выставлении лота на продажу.

Никаких дополнительных условий доставки типа страховки (Insurance) указывать не нужно. Местонахождение товара стоит указывать честно – Russia, в противном случае ваши покупатели будут ждать, что посылка придет к ним максимум через неделю. Мой совет – обязательно предупреждайте покупателей (а лучше – указывайте прямо в описании лота), что срок доставки – не менее 3 недель. Если же посылка придет раньше – что ж, на приятные сюрпризы никто не обижается.

Дополнительные услуги для «раскрутки» лота

Помимо основного пакета услуг по размещению лота eBay предлагает еще множество бонусов, каждый из которых, теоретически, сможет повысить интерес к вашему лоту, – их нужно помечать и оплачивать отдельно в разделе Listing Upgrade. Большинство продавцов на eBay этой «нагрузкой» пренебрегают, экономя заметные лоты, – и совершенно напрасно: ведь популярным на eBay может стать не только редкий, нужный и недорогой, но и ЗАМЕТНЫЙ товар. Человеческая психология не меняется и в Сети – яркая упаковка неизменно привлекает наше внимание.

Отличным способом выделить ваш лот в списке ему подобных является подзаголовок (дополнительная строчка под описанием) и маленькая фотография в списке напротив названия лота. Все это, вместе с типовым шаблоном для дизайна карточки вашего лота, входит в самый популярный набор дополнительных услуг – Value Pack (0,65 доллара).

Другим популярным способом выделить ваш лот среди прочих является выделение его названия полужирным шрифтом (Bold, 0,1 доллара). Лучше всего использовать его как дополнение к Value Pack.

Существуют и более дорогие услуги – например, выделение вашего лота с помощью рамочки или цветовой заливки (каждая из них обойдется вам в 3 доллара). Однако такую роскошь стоить позволять себе лишь в том случае, если вы продаете товар стоимостью не меньше 100 долларов: в этом случае можно раскошелиться даже на комбинацию Value Pack + Bold + Border + Highlight, хотя это явное излишество.

В любом случае, на покупку дополнительных «фенечек» стоит отвести от 1 до 3 долларов (до 10 процентов от стоимости лота).

После завершения аукциона на ваш адрес обязательно придет электронное письмо с уведомлением о финальной сумме сделки и, главное – с координатами покупателя. Обязательно свяжитесь с ним по почте, чтобы уточнить сроки отправки и, возможно, заинтересовать его какими-то новыми лотами (которые можно продать уже без участия eBay). В любом случае, вежливое письмо с поздравлением и уведомлением об отправке зарекомендует вас, как надежного и добросовестного продавца. Помните, что ваша цель – не только продажа товара, но и улучшение своей репутации на eBay, то есть получение положительных откликов!

Кстати – при получении оплаты от покупателя не забудьте сразу же оставить positive feedback и на его счет! Сделать это можно как со страницы вашего лота (напомню, что она будет находиться в архиве eBay еще в течение нескольких месяцев после завершения торгов), так и с вашей персональной страницы My eBay. И в том, и в другом случае вам нужно будет найти ссылку Leave Feedback, щелкнуть по ней, пометить галочкой пункт Positive и, желательно, вписать в строчку хотя бы краткий отзыв. Душевного – Thanks, great! будет вполне достаточно (в конце концов, нет ничего сверхъестественного в своевременной оплате покупки).

Не стоит медлить и с отправкой товара, ведь наша почта и без того работает с черепашьей скоростью. Лучше всего, если он отправится в путь уже на следующее утро после завершения аукциона. Отправить посылку за рубеж вы сможете в любом отделении связи, хотя если вы живете в Москве, надежнее отослать ее непосредственно с Международного почтамта.

"Учтите, что для отправки посылки вам придется заполнить несколько бланков таможенной декларации – обязательно возьмите домой их копии, тогда в следующий раз вы сможете заполнить их дома. Если есть возможность, отсканируйте их и заполняйте прямо в компьютере, вписывая адрес покупателя в любом графическом редакторе (скажем, в Photoshop).

Ну а теперь поговорим о проблемах, которые могут у вас возникнуть после завершения торгов.

Товар так и не нашел покупателя.

Покупатель предъявляет претензии из-за ненадлежащего качества товара, его несоответствия описанию, утери или повреждении при доставке.

Аукцион удалил ваш лот и, возможно, блокировал вашу учетную запись.

Первая проблема решается довольно просто: любой лот после неудачных торгов можно перевыставить на тот же срок. Если вы ничего не будете менять ни в заголовке, ни в описании, это не будет стоит вам ни копейки, но только один раз. Повторное перевыставление лота, равно как и внесение изменений в карточку, будет считаться новым предложением – соответственно, вы вновь должны будете платить Inception Fees и стоимость дополнительного пакета услуг. Перевыставить лот можно, щелкнув по ссылке Relist в пришедшем на ваш адрес электронном письме либо прямо в карточке лота.

Претензии со стороны покупателя – проблема куда серьезнее: здесь пахнет долгими и утомительными разборками с клиентом и, возможно, потерей денег за проданный товар. Однако, если вы будете действовать грамотно, из ситуации возможно будет выйти с наименьшими потерями.

Не будем касаться вопроса о несоответствии вашего лота описанию – об этом вы должны думать еще до начала аукциона. Если претензии покупателя явно надуманны, отказывайте ему – твердо, но вежливо и аргументированно. В крайнем случае, можно задобрить клиента дополнительной посылкой какого-нибудь сувенира. Ведь ваша цель – сохранить не только деньги за проданный товар, но и репутацию.

Проблемы с потерей посылки, увы, гораздо серьезнее: по статистике, до западных адресатов не доходят от 5 до 10 процентов отправлений. В этом случае этика обязывает вас вернуть деньги или же выслать покупателю аналогичный товар. Вы можете и отказаться это делать, но в этом случае отрицательный отзыв вам обеспечен...

Предотвратить потерю посылки довольно сложно: цены на услуги экспресс-почты в нашей стране до сих пор лежат в каких-то космических областях, недоступных для простых смертных, а сервиса registered mail, как такового, у нас просто не существует. Единственное, что можно посоветовать начинающим продавцам, – при отправлении посылки обязательно требуйте квитанции с указанными в них фамилиями адресатов и храните их в течение минимум полутора месяцев. Если ваш покупатель начинает паниковать раньше (что вполне закономерно – из большинства цивилизованных стран посылки доходят до США за 10–14 дней), постарайтесь его успокоить, отправив отсканированную квитанцию. Как правило, большинство покупателей прекрасно понимают особенности российского сервиса и готовы ждать лишние пару недель.

При утере посылки вы можете отправить на ваше почтовое отделение (а еще лучше – непосредственно на Международный почтамт) заявление о ее розыске с подробным описанием и приложенной копией квитанции. Конечно, посылку вам вряд ли найдут, но есть шанс получить компенсацию (если, конечно, вы указали ее фактическую стоимость в почтовом бланке).

Самая серьезная проблема – конфликт с администрацией аукциона: обычно это случается, если вы выставляете на продажу заведомо «пиратский» или запрещенный законодательством товар. Вероятнее всего, при первом таком нарушении ваш лот просто удалят с аукциона (уплаченные при этом за размещение лота деньги, естественно, не возвращаются). При нескольких «проколах» подряд ваш аккаунт блокируется. И у вас остается только два выхода. Первый – идти на поклон к администрации аукциона и слезно просить их восстановить вас на eBay. Для этого вам наверняка придется высылать службе безопасности eBay копию вашего паспорта – и учтите, что с этого момента вы будете «под колпаком». Второй вариант – зарегистрироваться по-новой и начать аукционную жизнь сначала, однако в этом случае вы теряете всю заработанную во время предыдущих торгов репутацию.

Кроме того, не забывайте, что регистрироваться придется уже не вам, а кому-то другому: eBay отслеживает повторную регистрацию по таким полям, как адрес, e-mail, номер кредитки и, разумеется, имя и фамилия. Если вы попытаетесь создать новую учетную запись, оставив прежними хотя бы два пункта из четырех, вашу учетную запись с большой вероятностью постигнет судьба ее предшественницы.

Так что лучше уж законов eBay не нарушать – равно как и всех прочих...

...Но что это мы все о враждебном зарубежье, неужто в наших краях не сыщется такая же вкусность? Ведь с покупателями у нас никогда проблем не было, да и желающие торговать не переводятся... Не отсылать же, в самом деле, все завалявшееся дома барахло американцам да японцам!

Что ж, наши лапти тоже не лыком шиты: есть в России несколько собственных интернет-аукционов. В том числе – один, реально претендующий на звание «русского eBay». Речь, конечно, пойдет о знаменитом «Молотке», услугами кото-

Молоток. Ру

рого автор пользуется уже несколько лет, к немалой для себя выгоде.

На первый взгляд, «Молоток» схож со своими заокеанскими коллегами: все тот же тематический каталог, система сортировки и поиска, те же карточки лотов, система ставок, рейтинги, возможность покупки по «блиц-цене» («М-Ло-ток»). Поэтому тот, кто освоил принципы работы интернет-аукциона на примере eBay, вряд ли столкнется с трудностями и здесь. К тому же на «Молотке» можно найти подробную инструкцию и ответы на любые вопросы на русском языке – поэтому мы остановимся только на самых важных моментах. В частности – на отличиях в принципах работы «Молотка» и eBay.

Хотя «Молоток» ориентирован прежде всего на работу с индивидуальными продавцами, с каждым годом к услугам этого популярного аукциона обращается все больше крупных организаций.

Регулярно «Молоток» проводит специальные акции – например, по продаже авиабилетов, компьютеров или услуг.

Условия регистрации на «Молотке» гораздо мягче. Можно создать хоть сотню аккаун-тов, привязанных к разным e-mail, указывать при регистрации паспортные данные (и тем более номер пластиковой карты) не требуется. А это значит, что участники «Молотка» гораздо более анонимны, чем продавцы и покупатели на том же eBay. И увы, во стократ безответственней.

Выставляя товар на продажу на «Молотке», продавец, по сути дела, не берет на себя никаких обязательств – ни перед аукционом, ни перед покупателями. В итоге возможна ситуация, когда лот выигран – а продавец просто не выходит с вами на контакт. Мол, передумал, и все тут! Процент «кидания» на «Молотке» достаточно велик – и хорошо, что вы при этом не теряете своих денег. И сама аукционная система в результате превращается в некий аналог доски бесплатных объявлений. Да, существует система отзывов, но и она не является панацеей – проштрафившийся участник может спокойно зарегистрироваться под новым именем. На eBay такие фокусы отслеживаются (по тому же номеру кредитки), в России же любой мошенник может начать свою «молоточную карьеру» с чистого листа, пройдя повторную регистрацию.

Плата за выставление лота на торги на «Молотке» не берется – иначе здесь просто некому было бы торговать. Однако в случае удачного завершения сделки вы должны будете выплатить «Молотку» комиссионные:

Как и на eBay, на «Молотке» существуют и платные «бонусы» для раскрутки вашего лота:

Большинство стандартных сервисов, присутствующих на западных аукционах, имеет свои аналоги и на «Молотке»: доступен поиск как по заголовкам, так и по описаниям лотов, подписка на информацию о новых поступлениях в любые разделы, отдельные разделы для Рекомендованных, Новых и Горячих аукционов (как на главной странице, так и в каждом разделе). Для участия в аукционе (в качестве продавца или покупателя – неважно) необходима регистрация, пройдя которую, вы получите возможность работать с собственным аукционным центром Мой Молоток. Существует здесь и система рейтингов и отзывов – за каждую сделку, проведенную через «Молоток», вам начисляются баллы, а вы получаете возможность увековечить свой отзыв в «карточке» вашего партнера. Чем больше ваш послужной список – тем выше ваш престиж, а отсутствие отрицательных отзывов станет лишним аргументом в пользу работы с вами.

Если вы пришли на «Молоток» всерьез и надолго и ни в коем случае не хотите упустить появление нужного вам товара, используйте проверенный нами еще на eBay сервис подписки на уведомления о приходе новых лотов. Правда, на конкретные запросы подписаться нельзя – только на категории целиком. Ссылку на меню подписки вы можете найти в разделе Мой Молоток/ Управление подпиской.

Для постоянных продавцов «Молоток» предлагает еще один пакет платных услуг, воспользоваться которыми можно, став членом «Клуба „Молоток“ (15 долларов единовременного платежа, плюс 5 – ежемесячного). И вот тут срабатывает уже упомянутая система рейтингов – вступить в Клуб могут лишь участники, имеющие солидный стаж „трейдинга“ и не отягощенные грузом отрицательных отзывов.

Помимо функций, доступных обычным пользователям, члены Клуба могут:

Делать сколь угодно высокие ставки.

Пользоваться услугами робоброкера, без участия пользователя поднимающего ставки на лот до указанной им заранее цены.

Снимать заявки других участников на свои лоты.

Проводить аукционы только для покупателей – членов Клуба.

Проводить аукционы только для покупателей с рейтингом более или равным двум.

Получать информацию о количестве просмотров своих лотов другими пользователями.

Получать ежедневный отчет обо всех своих лотах, с указанием текущих цен, перечня ставок и другой информации.

Пользоваться услугами персонализированной службы поддержки.

Получать скидки до 25 процентов на все платные услуги, предоставляемые аукционом Молоток. Ру (кроме услуг по дизайну и размещению лотов).

Половина услуг из этого перечня на западных аукционах поставляется в качестве «приложения», без всякой оплаты. С другой стороны, бесплатность основных услуг аукциона с лихвой перекрывает все недостатки подобного коммерческого подхода.

Вид и стоимость товара. Теоретически на «Молотке» продается что угодно – от особняка на Рублевке или гостиницы в Крыму и коллекционного автомобиля. Однако подавляющее большинство лотов относится к трем категориям (в порядке убывания):

книги, видео, музыка,

коллекционирование,

аксессуары.

А это значит, что более половины товаров на «Молотке» относится к ценовой категории до 500 рублей – много на этом не заработаешь. Так что рекламный слоган «Покупай дешево, продавай дорого» верен лишь отчасти: продать на «Молотке» дорогостоящий товар затруднительно. Зато очистить квартиру от залежей ненужного барахла, выручив за это кое-какие деньги, – вполне реально.

Впрочем, плата за доставку товара обычно нулевая: большинство продавцов рассчитывает, что за покупкой вы приедете сами. И если на eBay вам достаточно просто нажать пару кнопок и спокойно ждать посылки на почте, то на «Молотке» за более-менее крупным товаром вам придется тащиться черт знает куда, тратя на транспортировку чуть ли не больше денег, чем за сам товар. Вот почему никого особенно не соблазняют выставленные на аукцион пианино, шкафы и кухонная мебель за 1 доллар – покупатели отдают предпочтение мелким лотам, которые к тому же продавец согласен доставить в район вашей станции метро. Лоты из других городов можно смело пропускать: если их вес больше килограмма, связываться с отправкой никто не будет. Исключение – малогабаритные лоты вроде компакт-дисков или монет.

Срок аукциона на «Молотке» значительно отличается от eBay: большинство покупателей предпочитает долгие торги – от двух недель до месяца. Это вполне логично: аудитория Молотка в тысячи (если не в сотни тысяч) раз меньше, чем у его американского коллеги и найти покупателя на свой товар не так-то просто.

Связь с продавцом. Если на eBay вы можете отправить продавцу личное сообщение, то на «Молотке» это сделать невозможно: все обсуждения ведутся в открытую, в доступном всем пользователям мини-форуме лота. Это довольно неудобно и, в любом случае, неприемлемо для многих из соображений приватности.

Расчет с покупателем и аукционом. Хотя услуги самого «Молотка» можно оплатить электронными деньгами (Яндекс. Деньги, WebMoney), участники аукциона предпочитают наличный расчет. Продавцов, готовых принимать за товар хотя бы «Яндекс. Деньги» (не говоря уже о Visa или MasterCard), можно пересчитать по пальцам на одной руке – да и их может оказаться многовато... Исключение составляют разве что продавцы пиратских программ и всевозможной эротики – эти как раз предпочитают оставаться в тени и охотно вышлют вам заказанные диски по почте (за ваш счет, разумеется). Кстати, еще совсем недавно продукция под графом XXX продавалась на «Молотке» абсолютно в открытую, и лишь год назад организаторы аукциона опомнились, прикрыв свою лавочку для продавцов «клубнички».

В Интернете, как известно, есть все – даже то, чего пока что не существует в природе.

И было бы просто удивительно, если бы там не появились мошенники и «кидалы» всевозможных сортов – даже те, что в природе давно уже вымерли.

От банальных рулеточников и наперсточников, зазывающих нас яркими вывесками интернет-казино и всевозможных пирамид, до более изощренных наследников Остапа Бендера, который, получи он доступ к Интернету, моментально изобрел бы еще пару тысяч способов сравнительно честного отъема денег у населения. А потому грех не посвятить этому, сколь увлекательному, столь и опасному явлению, хотя бы пару страниц в нашей книге.

Вообще-то составить список ВСЕХ возможных афер и надувательств в Сети невозможно – хотя еще в 2001 году Федеральная Торговая Комиссия США попыталась это сделать.

Составленный ею краткий список основных видов мошенничеств с использованием Сети выглядит так:

Мошенничество на аукционе. Продажа некачественного товара или отказ предоставить товар после завершения торгов. Этот вид мошенничества лидирует и в России: с махинациями на аукционах и барахолках связано более 40 процентов всех сетевых афер.

Мошенничество интернет-провайдеров. Кража денег со счета клиента, «накручивание» счетчика трафика и так далее. В российских условиях встречается довольно редко.

Дизайн и позиционирование веб-сайта. Внешний вид посещенного вами сайта может дать обманчивое представление о его содержании.

Информационное мошенничество и услуги для взрослых: взлом кредитных карт. К этому виду преступлений относится создание «липовых» порносайтов и интернет-магазинов, а также кража номеров кредитных карточек из баз данных вполне благонадежных сайтов.

Многоуровневый маркетинг, мошенничество посредством построения экономических пирамид. Системы типа «Привлеките 10 друзей к участию в нашей рекламной кампании – и ваш заработок обеспечен!». Как правило, материальный ущерб от таких игр не слишком высок, в отличие от потери времени и сил.

Деловые предложения. С помощью электронной почты или веб-сайта нетрудно выдать себя или свою фирму за крупную и обеспеченную компанию. Учтите – по-настоящему серьезные фирмы никогда не рассылают своих предложений кому попало. Ни по электронной, ни по обычной почте.

Инвестиционные схемы типа «Станьте богатым прямо сейчас». Самый опасный вид мошенничества. Именно к такому типу относится известная «нигерийская афера», а также многочисленные аферы с «виртуальными инвестиционными фондами».

Мошенничество с туристическими путевками. Продажа поддельных туров или тайм-шеров.

Телефонное мошенничество (платные звонки).

Мошенничество в сфере охраны здоровья.

Сегодня к этому списку мы смело могли бы добавить еще несколько, а то и несколько десятков пунктов. Однако читать такие списки скучно, тем более, что в России многие схемы попросту не работают – зато появляются новые, невиданные доселе формы надувательства.

Поэтому совершим пробежку по самым распространенным и опасным аферам, с которыми можете столкнуться именно вы. Но сначала – несколько рекомендаций, как хотя бы отчасти застраховать себя от козней сетевых жуликов. Возможно, каждый из этих признаков по отдельности и не свидетельствует о скрытой ловушке, но если таких признаков несколько...

Бойтесь «халявы»! Бесплатный сыр и в сети бывает только в мышеловке: если вам предлагают нужный товар по цене в несколько раз дешевле обычной, задумайтесь, кто из вас двоих идиот. Продавец – или вы, уже гостеприимно открывший ему свой кошелек?

НИКОГДА – повторяю, НИКОГДА не платите за товар вперед, если вам предлагает его не известный магазин типа «Озона», а частное лицо или сомнительная «барахолка».

Остерегайтесь виртуальных магазинов с доменами третьего уровня, расположенных на серверах «бесплатного хостинга» (daru, narod.ru, freemail.com и т. д.).

НИКОГДА не работайте с продавцами или магазинами, на сайтах которых вы не найдете контактного адреса и телефона! Контакты с продавцом по e-mail не являются надежной гарантией безопасности сделки.

Остерегайтесь российских магазинов или сайтов, расчет с которыми возможен лишь с помощью «электронных платежей» (Web-Money, Яndex.Деньги). Помните – в отличие от платежей через «виртуальный кошелек», платеж по кредитной карте можно блокировать, обратившись в службу безопасности банка.

Старайтесь пользоваться услугами проверенных, надежных сайтов, входящих в рейтинги поисковых служб и в крупные каталоги (Rambler, Mail.Ru). Перед сделкой попытайтесь найти отзывы о сайте других покупателей через поисковые системы или, в случае с западными сайтами, через сервер Epinion (http://www.epinions.com).

На западных сайтах ВСЕГДА читайте раздел вопросов и ответов (FAQ) или Terms and Conditions.

Если для доступа к большинству своих разделов сайт требует открытия платного ак-каунта, не гарантируя в случае его отмены возврат денег, – это откровенное мошенничество.

Обращайте внимание на присутствие на российских сайтах РАБОТАЮЩЕГО форума или гостевой книги.

Никогда не высылайте номер своей кредитной карты почтой – оформляйте сделку только через систему безопасных транзакций (ее используют все серьезные сайты). Заведите специальную пластиковую карту для сетевых платежей, при этом сумма на ней в любой момент времени не должна быть больше, чем необходимо вам для одной покупки. Хлопотно – зато безопасно.

«Нигерийская афера» или «мошенничество 419» (имя этот трюк получил по номеру соответствующей статьи в нигерийском уголовном кодексе) существовала задолго до появления Сети – по крайней мере, еще в начале 80-х годов тысячи американцев находили в своих почтовых ящиках письма вот такого типа:

«К вам обращается MR. GEORGE KABILA, брат последнего президента Республики Конго Лорента Кабилы. Информацию о Вас я нашел в... Будьте информированы, что мой осведомитель не знает о природе бизнеса, у которого я спрашиваю вашу помощь. У меня есть выгодное предложение для вас. После убийства моего брата, бывшего президента Лорента Кабилы, и перехода власти к его сыну Джозефом, мы обнаружили, что некоторая сумма денег (25,500,000.00 американских долларов) теперь помещена на банковский счет в Швейцарии для нашего личного использования.

К сожалению, я не имею средств для перевода денег в другой банк и разморозки счета... Именно поэтому я обращаюсь к вам. Если Вы согласны компенсировать мои расходы по переводу счета, вы можете получить в качестве вознаграждения до 30 % имеющейся на счете суммы».

Названия стран, как и почивших правителей, все время меняются (сегодня письма приходят уже от наследников Саддама Хусейна и Бен Ладена). Да и дислокация мошенников отнюдь не ограничивается территорией Нигерии (где почтовыми аферами занимаются целые семейные кланы). Однако суть остается прежней.

Стоит ли говорить, что, получив в свое распоряжение номер банковского счета или кредитной карточки, мошенники не останавливались, пока не опустошали этот счет до дна. Хотя гораздо чаще сами жертвы послушно делали перевод за переводом, ожидая обещанных сокровищ.

Как ни странно, даже такая насквозь прошитая белыми нитками сказочка находит своих благодарных слушателей. Только в 2002 году на эту нехитрую приманку, по подсчетам Национального центра по расследованию экономических преступлений США, клюнуло более 2600 человек, а доход дельцов «нигерийского бизнеса» составил более 5 миллиардов долларов! Шумный резонанс получила прошлогодняя драма в Праге, когда разоренный «нигерийцами» 72-летний пенсионер застрелил консула Нигерии в его собственном офисе.

В России пострадавших от действий «нигерийцев» пока что не зафиксировано – однако причиной этого можно считать лишь крохотное количество обладателей персональных счетов в западных банках, а отнюдь не излишнюю грамотность местных интернетчиков.

Представьте себе, что вы пользуетесь нелицензионной (а проще говоря – пиратской) копией Windows... Нет, я знаю, что такой кошмар представить просто невозможно, – но вы все же попробуйте. Ну вот, а теперь вообразите, что однажды в ваш почтовый ящик падает письмо от рекламного отдела Microsoft, где вам предлагают зарегистрировать вашу копию и стать владельцем абсолютно легальной программы всего... за один доллар! Только сделать это можно в течение часа – таковы, мол, условия рекламной акции. Вы щелкаете по приложенной в письме ссылке – и действительно, попадаете на сервер Microsoft, где вам предлагается немедленно оплатить покупку. Обалдев от счастья, вы лихорадочно вбиваете в специальную форму данные вашей кредитки, нажимаете ОК – и уже готовитесь бежать на почту за отправленной вам коробкой. Увы, и через неделю обещанный сертификат вам не приходит, зато с вашего карточного счета улетучивается круглая сумма.

Как же так? Неужели Microsoft, отчаявшись заработать на продаже Windows Vista, начала банально чистить кошельки?

Конечно же, нет – столь грубыми методами компания Билла Гейтса не пользуется. Вы всего лишь попались на удочку мастеров «фишинга», сумевших закамуфлировать под сервер Microsoft совершенно «левый» сайт, цель которого – вытащить из вас вожделенный номер кредитки. Это, впрочем, мог быть и сайт Amazon.Com, российского «Озона» или любого другого магазина, принимающего к оплате кредитные карточки.

Секрет мошенников прост: подобрать внушающий доверие адрес (например, www.amason.com вместо www.amazon.com) и полностью скопировать дизайн сайта-оригинала. Остальное – дело техники.

Российские пользователи с этой забавой до недавних пор не сталкивались – в интернет-магазинах мы совершаем покупки нечасто да и кредитки водятся не у каждого. Однако на Западе эпидемия фишинга приняла такой размах, что специалисты по безопасности всерьез озаботились этой проблемой. Достаточно сказать, что еще в конце 2005 года корпорация Symantec зарегистрировала более 30 миллионов (!) фишинг-атак, многие из которых увенчались-таки успехом...

Именно по этой причине во всех браузерах нового поколения – Internet Explorer 7, Firefox 2 и Opera – появились специальные фишинг-фильтры, способные с лету распознать подделку. Во всяком случае, если червячком на крючке «фишеров» становятся бренды крупных компаний. Так что не забудьте включить фишинг-фильтр в вашем браузере – и чувствуйте себя относительно спокойно.

Этот вид махинации – один из самых распространенных в Сети, благо покупателей на сетевую «клубничку» всегда находится немало.

И, несмотря на свою долгую и бесславную историю, эта схема великолепно работает и поныне.

Для создания такого сайта нужно немногое – пара десятков эротических фотографий, надерганных с бесплатных сайтов, и простенькая форма покупки «полного доступа». Чем завлекательнее и необычнее выглядит витрина такого сайта, тем больше шансов, что нерадивый охотник до сладкого попадет в расставленную ловушку. И действительно – один-два человека из тысячи, пересмотрев фотографии-«при-манки», решат прикупить доступ и ко всему архиву... После заполнения регистрационной формы (в которой наверняка найдется место для поля Номер кредитной карты) покупатель перебрасывается на другой, бесплатный сайт, а то и вовсе в никуда. А ключик к его банковскому счету (в виде номера кредитной карты) оказывается в лапах предприимчивых мошенников...

Точно такой же фокус мошенники проворачивают, используя в качестве приманки витрину «виртуального магазина» с необычайно низкими ценами. В 2004–2006 годах в Рунете прокатился вал рекламных писем о «распродаже конфиската» по ценам в несколько раз ниже обычных. Вариант этого мошенничества – предложение воспользоваться для покупки товаров услугами таинственных «хакеров», сумевших украсть номера кредиток у богатых Бура-тино из-за океана. Общие черты все этих афер – стопроцентная анонимность продавцов и требование предоплаты с помощью анонимных платежных систем (Яндекс. Деньги, WebMoney и так далее).

Появление этой гениальной схемы мошенничества в 2001–2002 годах связано с двумя факторами – массовым распространением мобильных телефонов... И невероятной жадностью сотовых компаний, вздувших свои тарифы до совершенно неприличных величин. Иначе как объяснить то, что жертвами аферы оказались не только традиционно нищие студенты, но и вполне приличные представители среднего класса?

Сэкономить на сотовой связи хотелось всем – и немудрено, что вскоре в Интернете появился первый сайт с текстом следующего содержания:

Однажды, когда я прислушивался к очередному рекламному ролику про снижение тарифов одной сотовой компании (абонентом которой тогда являлся), я вдруг понял, какой же это идиотизм: с жадностью вслушиваться в текст рекламы, в надежде на скидку в пару центов, искать внизу маленькую надпись «без учета НДС», разговаривая по мобильному телефону, думать не о самом разговоре, а о том, на какую сумму я уже наговорил. Притом, что в «дальнем зарубежье» принято платить не более 20 долларов за безлимитный тариф в месяц. И это на фоне того, что наши операторы получают по 400–600 % прибыли (такого не было со времен «челночества»). В общем, я решил применить данные мне институтом ХИРЭ (Харьковский институт радиоэлектроники) знания.

Начал с изучения протокола GSM и просмотра информации, накопленной на подобную тему в Интернете. Результат был малоутешительный: сам стандарт GSM настолько защищен, что взломать его практически невозможно или, скажем так, настолько дорого, что отпадает сам смысл взлома. Повозившись еще немного, скорее для самооправдания, чем для дела, я все это забросил.

И вот в такой критический момент один случай натолкнул меня на мысль попробовать действовать немного с другой стороны, а именно со стороны программного обеспечения сервера. Выяснилась одна интересная деталь. Если вы знакомы со стандартом GSM, то наверняка знаете, что пароли ASN постоянно меняются, сохраняясь на сервере и SIM-карте вашего телефона. Теоретически, создать клон такого телефона можно, но у этой технологии слишком много недостатков: дорого, работать в конкретный момент может только один телефон, нельзя принимать входящие звонки, могут запеленговать. Я же реализовал другой подход, основанный на самом принципе смены ASN-пароля на сервере. В этом случае появляется возможность получать с сервера новый ASN-па-роль, не стирая старый. Получается, что ASN-код будет продолжать регистрировать вас в сети, а старый пароль как бы подвисает, делая вас невидимым в сети, но при этом позволяя звонить. При этом на сервере даже не записывается ваш номер телефона и телефон получается анонимным. Звонить можно куда угодно и сколько угодно, а также отправлять SMS-сообщения.

Итак, чтобы перепрограммировать телефон, необходимо иметь шнур (MAX 232) для подключения телефона к компьютеру, получить от меня прошивку (для вашей конкретной модели телефона), которую я вышлю по электронной почте после некоторых формальностей, и затратить полчаса непосредственно на перепрограммирование (пошаговое руководство «Как это делать» я тоже высылаю).

Немаловажный момент: программа прошивки компилируется под каждый аппарат индивидуально (в качестве гарантии выступает IMEI-код вашего телефона или, если по-русски – серийный номер, его вы можете узнать, набрав на аппарате комбинацию кнопок *#06#). При заказе вы высылаете мне IMEI-код, модель телефона и e-mail адрес, на который будет выслана программа.

Буквально через несколько месяцев в Сети появились десятки (!) копий этого сайта, полностью воспроизводящие не только текст (положа руку на сердце, признаем – «дурилка» составлена гениально!), но и его дизайн! Не отличались разнообразием и имена – большинство сайтов содержало в названии слово «FreeGSM». Наконец, каждый сайт был снабжен грозным предупреждением: «Этот сайт – ЕДИНСТВЕННЫЙ настоящий! Остерегайтесь подделок!», страничкой новостей и даже «работающим» форумом, заполненным хвалебными отзывами клиентов. Самые изобретательные помещали на сайты даже «демонстрационную версию» прошивки – программу-пустышку.

С владельцем «FreeGSM» сайта можно было связаться по электронной почте – при этом он охотно отвечал на любой вопрос, связанный с технической стороной проекта. Правда, послания НАСТОЯЩИХ специалистов по технологии GSM, которые были прекрасно осведомлены о бредовости доводов в «техническом описании» и принципиальной невозможности подобной технологии взлома, – «создатель» прошивки обычно предпочитал оставлять без ответа.

Если посетитель сайта выражал желание приобрести «взломанную» прошивку для своего телефона (в подробном списке на сайте обычно перечисляются все доступные в России модели телефонов), владелец сайта требовал перевести от 30 до 50 долларов «за один экземпляр прошивки» на «виртуальный кошелек в системе WebMoney». После чего связь с ним прерывалась.

Своего расцвета FreeGSM достиг в 2002–2003 годах, после чего волна пошла на убыль. Но даже сегодня сайты такого типа нет-нет да и встречаются на просторах Сети...

Официальная статистика молчит о том, сколько всего людей попалось в сети «FreeGSM». Большинство обворованных не спешило обращаться в правоохранительные органы – по вполне понятным причинам. Однако можно предположить, что число жертв махинаторов измеряется тысячами, а «улов» изобретательных дельцов – миллионами долларов.

После спада «Эпидемии FreeGSM» казалось, что время крупномасштабных сетевых махинаций прошло – пользователи стали куда грамотнее и, обжегшись на молоке, предпочитали дуть на воду.

Однако, как выяснилось, базовая схема, положенная в основу мошенничества, отнюдь не утратила своей привлекательности – в 2003 году российский Интернет стал стартовой площадкой для нескольких новых афер.

На сей раз мошенники предлагали не взломанные прошивки для «мобильников», а столь же мифические «генераторы номеров» карт оплаты услуг компаний MTC, БиЛайн, а также спутникового телевидения НТВ+. Позднее их сменили столь же таинственные «генераторы» для электронных кошельков WebMoney и Ян-декс. Деньги.

Обычно сайты «картоделов» содержат текст следующего типа:

!!!ВНИМАНИЕ!!!

Я создал его!!! Первый в мире ГЕНЕРАТОР ПИН-КОДОВ ДЛЯ КАРТ ОПЛАТЫ СОТОВЫХ ОПЕРАТОРОВ «PIN WRITE LIVE»: Bee Line, MTC и MEGAFON.

Программа работает следующим образом:

1. Во-первых, во время работы этой программы необходимо подключение к Интернету. (Программа работает On-line.)

2. Вы вводите пин-код любой уже активированной карты (просроченной).

3. Вводите номинал карты (вашей просроченной).

4. Нажимаете «PIN THIS» и пин-код у вас в кармане.

ВНИМАНИЕ: вы получаете только один пин-код за одну операцию, в следующий раз вы можете ввести опять же пин-код какой-нибудь просроченной карты, а можете ввести пин-код, полученный вами в ходе первой операции (но только, когда этот баланс будет израсходован!).

Срок пользования программой не ограничен. Вы можете использовать ее бесконечно. И УВЕРЯЮ ВАС, эта программа не устареет, ее невозможно отследить (слишком быстро работает) и у сотовых операторов нет возможности разработать защиту против нее (такова структура программы – искусство в простоте!), так что приобретайте, пользуйтесь и не платите больше за телефоны.

Как я уже сказал, программа работает on-line, поэтому нет смысла просить пароль у тех, кто уже его купил и зарегистрировал программу – после введения оригинального пароля (в это время компьютер должен быть подключен к Интернету) в папку с программой автоматически закачивает-

«Генератор» WebMoney

ся файл допуска к программе, и только тогда она начинает действовать и срок ее использования не ограничен.

Стоимость пароля – 300 рублей, для получения пароля активизации программы нужно перечислить сумму 300 рублей на кошелек WebMoney.

Возможны и вариации – например, вместо перевода денег на счет WebMoney мошенники могут требовать номера не активированных, рабочих карточек для оплаты услуг сотовой связи. В любом случае вероятность попасть на «кидалу» при покупке «картогенераторов» приближается к стопроцентной.

Впрочем... Многим из тех, кто впервые познакомился с Сетью в начале 90-х, памятны многочисленные программы для генерации номеров кредитных карт. Многие из них являли собой банальнейший вирус... Но некоторые все же работали!

Я совершенно не исключаю, что где-то среди многочисленных сайтов-мошенников действительно отыщется реально работающий (или, вернее, работавший) генератор. Но также несомненно и то, что в случае появления такой программы алгоритм генерации номеров у НАСТОЯЩИХ карточек моментально изменился бы.

Как бы то ни было, поверьте, что попытки найти работающий генератор платежных и уж тем более кредитных карт не просто незаконны, но и заранее обречены на провал. Овчинка явно не стоит выделки...

Одна из последних афер на проверенном «движке» FreeGSM стартовала в российском сегменте Сети в конце 2003 года. На сей раз сетевые «ловкачи» попытались проникнуть на рынок «виртуальных денег»... Где в последние годы воцарился виртуальный кавардак.

Представьте себе – сегодня в виртуальном пространстве существует добрый десяток платежных систем, каждая из которых имеет свою «сферу влияния». И, соответственно, несколько видов «киберденег».

Необходимость обменять один вид «электронной валюты» на другой возникает довольно часто – например, если вы имеете некоторую сумму в WebMoney, а ваш магазин принимает только Яндекс. Деньги. Иногда это можно сделать просто и безболезненно – с помощью сервисов самих платежных систем. Но в каждом конкретном случае надо искать специальный «обмен-ник», универсальных пунктов существует не так уж много.

К тому же есть системы, российским пользователям пока недоступные. Например, американская система PayPal, с помощью которой можно оплатить покупки, совершенные на аукционе eBay, «скидочном» портале Half.com и сотнях других «виртуальных шопов»...

Поскольку электронными деньгами сегодня пользуются многие, то неудивительно, что нашлись желающие заработать на проблемах обладателей «виртуальной наличности»...

Сайт типа «виртуальный обменник» может предложить вам быструю конвертацию одного вида «электронной валюты» в другой, включая, естественно, лакомый PayPal, а также – быструю оплату покупок в западных интернет-магазинах. На первый взгляд все выглядит цивильно – на сайте вы найдете солидную таблицу комиссионных (как правило, они несколько ниже официальных или равны им). Покупателям товаров на eBay предлагается выслать номер лота, адрес продавца и цену.

После первого письма клиенту высылается подробная инструкция по оплате, в которой клиенту предлагается перевести сумму авансом на «виртуальный кошелек» в WebMoney или аналогичной системе. Дальнейшее предугадать нетрудно...

Мысль о том, что не худо бы использовать возможности Сети для создания собственного – пусть маленького! – бизнеса, посещает любого неофита уже в первые часы интернет-путешествий. Не случайно добрая треть писем, которые приходят в мой адрес от читателей, содержит один и тот же вопрос – «Как заработать деньги в Сети?».

Долгое время я вовсе не хотел касаться этого вопроса – наверное, потому, что для подробного и качественного ответа пришлось бы писать новую книжку. Однако тема ждала своего дня – и вновь всплыла на поверхность во время написания этой главы.

Ведь наряду с первым поколением мошенников, обдирающих любителей всяческой халявы, в Сети тихой сапой завелось новое поколение Остапов Бендеров. Их «клиенты» относятся к гораздо более серьезной и ответственной категории – они всерьез готовы вкладывать деньги в собственное будущее.

А, стало быть, и в информацию о том, как это самое будущее обеспечить...

Мошенничество с продажей информации – вообще один из самых излюбленных приемов российских жуликов, как в реальном, так и в виртуальном мире. Вспомним того же Остапа Бендера, с успехом продавшего недалекому репортеру Ухудшанскому состряпанный на коленке «Торжественный комплект» для сочинения передовиц на всевозможные темы. Хотя незачем клеветать на товарища Бендера – его рецепты все-таки работали, о чем неопровержимо свидетельствует вся печать советского периода.

Последователи Остапа действуют куда более грубо, но от этого не менее эффективно. Недаром чуть ли не каждый день в столичных газетах появляются статьи о нечестных фирмах-посредниках, торгующих «липовыми» списками якобы сдающихся квартир, а разделы объявлений этих же самых газет заполнены рецептами типа «стопроцентный способ быстрого заработка. Недорого».

И реальные, и виртуальные мошенники играют на одной и той же слабости – покупая информацию, мы не представляем себе, за что именно мы выкладываем свои кровные, насколько «упаковка» товара соответствует его содержанию.

Итак, вы обнаружили в Сети объявление вот такого типа:

«Уникальная авторская методика заработка в Сети! От 1000 долларов в месяц! Интернет-трейдинг»

За рецепт обогащения обычно просят немного – от 100 рублей до 10 долларов. Не правда ли, не слишком дорогая цена?

Уплатив эту сумму, вы получите небольшой файл-архив, в котором, в зависимости от «профиля» продавца, может оказаться следующее:

Заготовка для создания типового сайта, посвященного FreeGSM или подобным аферам, с подробной инструкцией по околпачиванию простаков.

Архив общедоступного сайта, посвященного Forex или другой системе интернет-торговли.

Совет типа «Опубликуй такое же объявление и греби бабки» (этот трюк практически в неизменном виде перешел из газетных афер еще начала 80-х годов).

Возможны и другие варианты – но даже в самом благоприятном случае вы приобретете лишь ту информацию, которую сами смогли бы найти в Сети за пару минут работы с поисковиком Яndex или Google. В общем, очередной «торжественный комплект» от фирмы «Бендер и сыновья». И придраться в данном случае будет не к чему...

Несколько более щадящим типом мошенничества являются «сетевые пирамиды», которые с успехом перекочевали из реального мира в виртуальный еще в начале 90-х годов. Поначалу они были довольно-таки безобидными, поскольку не требовали денежных вложений. В большинстве случаев участникам пирамиды требовалось лишь читать рекламную почту (вариант – устанавливать себе на компьютер небольшую программу, демонстрирующую рекламные баннеры) – а заодно привлекать к этому высокоинтеллектуальному занятию друзей и знакомых. При этом отчисления шли как за каждое прочитанное сообщение или просмотренный баннер, так и за «новообращенных».

Второе поколение пирамид уже не выглядело таким невинным – их участники предлагали заниматься рассылкой рекламной почты (то есть попросту спама), получая доход от каждого, откликнувшегося на послание с личным номером участника.

Как и реальные системы «многоуровневого маркетинга», их виртуальные двойники позволяли заработать тем, кто оказался ближе к верху пирамиды – доходы многих участников доходили до нескольких сотен долларов в месяц. Но таких счастливчиков было немного – большинство лишь теряло время, довольствуясь ежемесячным доходом в 10–20 долларов.

Сегодня мода на «рекламные пирамиды» сошла на нет (туда ей и дорога) – однако у их создателей появились достойные преемники. Сегодня в Сети вовсю процветает торговля «виртуальными акциями», обладателям которых обещаны фантастические проценты доходности (до 30–40 годовых в валюте), – при этом никакого разрешения на выпуск ценных бумаг у обладателей ресурса, естественно, нет. Вполне возможно, что для маскировки первым обладателям таких акций с помпой выплатят обещанную прибыль, – но вероятнее всего, не будет и этого. Сетевые мошенники отнюдь не так озабочены безупречностью своего имиджа, как их предшественники «вне Матрицы»...

Все вышесказанное не относится к солидным системам интернет-трейдинга – например, Forex. Однако эта «виртуальная биржа», позволяющая совершать сделки с реальными ценными бумагами, может быть для новичка во сто крат более опасной, чем любой мошеннический сайт. Новичок, не обладая определенными знаниями и опытом, разорится на «честной» бирже так же легко, как и в обычном виртуальном казино...

Семь лет назад мы обнаружили, что музыку легко выкладывать в Сеть – и добывать из нее же. Появление и распространение формата компрессии MP3 сделало явью самые сокровенные мечты меломанов... Спустя три года музыка уже составляла львиную долю сетевого трафика, а в Интернете появилось множество специализированных сайтов и сервисов, посвященных исключительно MP3-музыке. И когда пару лет назад на распространителей «музыкальной контрабанды» начались по-настоящему серьезные гонения, было уже поздно – отлаженная система просто не могла уйти в никуда.

К счастью, безнадежной (и ненужной) борьбой с пиратством дело не ограничилось. Наиболее сообразительная часть музыкальной индустрии, наконец, решилась сделать то, что нужно было предпринять с самого начала, – создать систему платных музыкальных архивов. В дело пошли знаменитые в прошлом рассадники бесплатной музыки – такие, как архив MP3.Com и знаменитая файлообменная система Napster... А в начале 2003 года во весь голос заявила о себе созданная компанией Apple система ITunes, ставшая одним из самых популярных сервисов в Сети...

Но, несмотря на это, было понятно – при всем изобилии легальных «кладовых» в них все равно будет куда меньше музыки, чем в пиратских закромах... Да и вопрос цены оставался открытым – установленная такса «доллар за песню» устраивала далеко не всех. Зато легальные сайты были всегда доступны, и нужные файлы в них хранились постоянно – в отличие от пиратских «обменников»...

Словом, и у пиратов, и у «легальщиков» были свои плюсы и минусы – и все с нетерпением ожидали рождения компромиссного варианта. Хотя большинству было понятно, что компромисс тут невозможен...

И вот в конце 2002 – начале 2003 года в Сети появилось множество странных однотипных сайтов, предлагающих ни много ни мало – безлимитный доступ к громадному музыкальному архиву из нескольких сотен тысяч композиций! Причем некоторые сайты [например, Easy Music Download (http://easymusicdownload.com)] были снабжены и собственной поисковой системой, которая так и норовила отрыть в своем архиве десяток-другой просто невозможных раритетов! Доступ, правда, не бесплатный – но сумма в 20 долларов за годовую «подписку» выглядела чисто символической.

После перевода искомой суммы (с помощью кредитной карты) пользователь получал логин и пароль для доступа в святая святых – «закрытую» зону сайта... И вот тут-то поджидал настоящий сюрприз... в виде подборки самых обычных файлообменных программ типа Kazaa или eMule и рекомендаций по их настройке.

А чуть ниже хитрые владельцы сайта извещали ошарашенных клиентов, что свои кровные они выложили не за доступ к музыкальному архиву, а за... консультационные услуги и обучение работе с бесплатными программами! Тут же напоминалось, что при отмене аккаунта деньги на счет пользователей не возвращаются.

Только тут становилась понятна причина живучести этих сайтов – ничего противозаконного их хозяева номинально не совершали (пользователь просто не давал себе труда прочесть хорошо запрятанный в общедоступном разделе текст «Вопросов и ответов»). А держателям легальных музыкальных архивов существование подобных «обманок» было даже на руку, благо Easy Music Download и ему подобные сайты с успехом дискредитировали всех держателей «пиратских» архивов...

Философы говорят, что у каждого явления в мире существуют две стороны, и светлой ипостаси всегда сопутствует темная. Не будучи философом, автор этой книги не раз убеждался в этом прискорбном факте на практике.

Конечно, это еще большой вопрос – можно ли считать то программное изобилие, которое откроется вам на страницах этой книги, однозначно «светлой» стороной (покажите нам хоть раз свет, исходящий от 100-мегабайтного текстового редактора производства небезызвестной компании!), благо и с ним проблем вполне хватает.

Но в существовании «темной стороны» уж точно сомневаться не приходится. Попробуйте сделать это хоть на миг – и злокозненные двоичные создания не преминут напомнить вам о себе.

Придется рассказать о них и нам – не просто ради того, чтобы в очередной раз пролить ложку света в темную бочку программного «подполья». Но и для того, чтобы хотя бы отчасти опровергнуть те многочисленные мифы, которые сложились вокруг вредоносных программ, путей их распространения и РЕАЛЬНОГО вреда, который они могут нанести.

А мифов этих более чем достаточно. С одной стороны, нервы пользователя меланхолично расшатывают производители антивирусных продуктов – смотрите, мол, какие кошмары могут случиться с вашей «персоналкой», ежели вы хотя бы на минутку оставите ее без нашего заботливого надзора! И рассказывают мрачные истории – да такие, что старина Хичкок наверняка умер бы от зависти (если бы не успел сделать этого раньше – по естественным причинам).

Бензина в огонь подливает телевидение, радио, печатная и электронная пресса, которые с каким-то мазохистским наслаждением раскручивают все новые и новые слухи: «В каждом компьютере сидит „программа-шпион“ из ФСБ!», «Не открывайте картинки – с ними по почте приходят вирусы!», «Программа XXX кредитных карточек!»...

И уж совсем запутывают бедного пользователя, успокаивая, многочисленные друзья и знакомые – «Да брось, все это ерунда! У меня вот ни разу вируса не было. А если и придет какой – сам об этом пожалеет»...

Программы, которые мы не выбираем...

Программы, которые всегда приходят незваными...

Программы, с которыми мы никогда, ни при каких обстоятельствах, не сможем найти общего языка...

Но знать о них все же необходимо...

Надеемся, что мы не зря посвятили вредоносным программам десяток страниц в этой книге. И если эта информация – в сущности, не содержащая никаких особых откровений или сенсаций, – хоть что-то прояснит в вашем сознании, мы будем считать свою задачу выполненной.

Ну, о вирусах, кажется, каждый из нас наслушался страшилок еще с колыбели. Пользователю-новичку порой кажется, что вирус может проникнуть в его компьютер отовсюду, чуть ли не с дуновением ветерка. А поскольку о разрушительных последствиях его работы наслышаны все, то и страх перед вирусной атакой у начинающих пользователей порой неоправданно высок. Хотя страх этот, как мы увидим, отнюдь не мешает тому состоянию фаталистической расслабленности, в которой пребывает добрая половина пользователей. Мол, все равно не убережешься – рок, судьба, понимаете ли...

Что же это такое – компьютерные вирусы?

Прежде всего, это – САМОРАЗМНОЖАЮЩИЕСЯ ПРОГРАММЫ. Именно такое определение дал компьютерным вирусам Фрэд Коэн, один из первых исследователей этого феномена. Программы, умеющие по собственной воле, независимо от желания пользователя, создавать свои собственные копии и распространять их на другие компьютеры.

Это – одна сторона деятельности вируса. Не самая страшная, кстати. Если бы вирус просто размножался, не мешая работе программ, то с ним, наверное, не стоило бы и связываться. Тем более, что значительное число существующих вирусов принадлежит именно к этой, относительно безвредной категории.

Помимо размножения, у вируса есть еще и другое «хобби» – разрушать, пакостить. Степень «пакостности» вируса может быть разная – одни ограничиваются тем, что выводят на экран навязчивую картинку, мешающую вашей работе, другие, особо не раздумывая, полностью уничтожают данные на жестком диске.

Смесь правды, полуправды и вымышленных страшилок – все, что многие из нас знают о компьютерных вирусах... А ведь такая информация – тоже своего рода вирус. «Заразившись» им, даже многие взрослые люди совершают абсолютно нелогичные поступки: бывалые компьютерщики и сегодня вспоминают «специалистов», протиравших дискеты спиртом – «для дезинфекции». Другие панически боятся устанавливать любые программы, третьи шарахаются от электронной почты... И даже установив на свой компьютер модный антивирус, такие пользователи остаются абсолютно беззащитными перед лицом настоящей опасности...

Парадоксально, но кажется, что громадное количество информации о вирусах, которое что ни день обрушивают на нас любимые СМИ, и количество мифов и предрассудков, связанных с вирусами, лишь преумножается. Причем в прямой пропорции. Вот эти-то мифы мы и постараемся развеять, дав заодно несколько советов, как застраховать себя от этой напасти. И что, собственно, она собой представляет.

Миф первый. Любой вирус способен «убить» компьютер. Если бы дела обстояли именно так, от всех компьютеров в мире давно уже остались бы информационно чистые рожки да ножки. Но, к счастью, по-настоящему «смертоносных» вирусов не так уж много: почти половина вирусного поголовья довольствуется тем, что бесконтрольно размножается и распространяет собственные клоны по другим компьютерам. Это, естественно, никоим образом не значит, что к существованию вирусов надо относиться легкомысленно – для того чтобы устроить вам и вашему компьютеру «праздник», будет вполне достаточно одного злокозненного вируса. Недавно в сети начали распространяться вредоносные программы-«эксплоиты», использующие уязвимость системной защиты для проникновения на компьютер и уничтожения хранящейся на нем информации. И последствия такой атаки могут быть самыми непредсказуемыми...

Миф второй. Вирусы могут заражать любые файлы. В свое время вирусы действительно паразитировали на мирных программах, внедряя свой код в их тело. Однако сегодня такие экземпляры встречаются крайне редко. Чаще всего современные вирусы распространяются отдельно, маскируясь под полезную программу. Конечно, есть вирусы, поражающие определенные типы документов – например, тексты Word, электронные таблицы и так далее. Но куда большая угроза исходит от обычных электронных писем, которые могут содержать вирусную начинку, от сомнительных сайтов, напичканных вредоносными программами-скриптами. Наконец, существуют вирусы, которые умеют проникать на незащищенный компьютер непосредственно из Сети, пользуясь «дырками» в защите операционной системы! А вот музыкальные файлы, видео или картинки вирусы поражают нечасто. Другое дело, что вирусы могут маскироваться под файлы этих типов, однако обнаружить подмену довольно просто. Как? Об этом мы подробно поговорим ниже...

Миф третий. Вирусы могут заражать электронные письма! Конечно же, в таком виде эта формулировка – абсолютный вымысел. Вирус не может заражать сами письма, которые представляют собой обычный текст. Другое дело, что вирусы распространяются через каналы электронной почты в виде ВЛОЖЕНИЙ – т. е. файлов, прикрепленных к электронному письму, либо включенных в письмо гиперссылок, щелкнув по которым, вы также можете загрузить вредоносный модуль.

Миф четвертый. Заражение компьютера наступает в момент появления в нем хотя бы одного экземпляра вируса. И это неправда – лежа на жестком диске, инфицированная программа или документ вреда вам не причинит. Активируется вирус лишь в момент запуска программы или открытия документа – никак не раньше. А потому, получив по электронной почте сомнительный файл, не паникуйте: даже в том случае, если пришедший к вам файл действительно заражен, вам будет достаточно просто удалить письмо с вражеской начинкой. Желательно, конечно, после этого очистить папку Удаленные вашего почтового клиента, а затем, для пущей надежности – еще и Корзину.

Наконец, миф пятый. Наличие в компьютере любых антивирусных программ – гарантированная защита от вирусов. Бесспорно, хорошая антивирусная программа – это единственный способ снизить шансы на поражение вирусом. Однако сама по себе антивирусная программа мало что может: это всего лишь оболочка, надстройка над самой важной частью – базой данных. Именно благодаря ей программа может выловить заразу, отличив ее от обычного программного файла или документа. Однако новые вирусы появляются каждый день, и если вы нерегулярно следите за обновлением базы данных вашего антивируса, вся его мощь может оказаться бесполезной. Отсюда – вывод: антивирусную базу данных необходимо обновлять не реже раза в неделю, а в идеальном случае – ежедневно. И чем чаще обновляется антивирусная база, тем надежнее вы защищены. Кроме того, сегодня одних антивирусных программ оказывается недостаточно – необходимо обновлять не только их, но и саму операционную систему, закрывая вредоносным программам путь с помощью «заплаток».

В чем же заключается реальность? А вот в чем: на самом деле вирусы – лишь верхушка айсберга. Видов вредоносных программ куда больше, и каждая из которых уже давно обзавелась излюбленной лазейкой для проникновения в ваш компьютер и обладает собственным уникальным набором пакостей.

Сегодня науке известно около 50 тысяч компьютерных вирусов – маленьких вредоносных программок, следующих в своей жизни только трем заповедям – Плодиться, Прятаться и Портить. И бороться с ними необходимо по-разному, поскольку универсального средства, увы, не существует...

Классифицировать вирусы можно по-разному – по их «биологическому виду» либо – по способу распространения. Совершенно необязательно знакомиться с представителями всех групп в рамках этой книги – тем более, что в Сети уже давно существует великолепная вирусная энциклопедия, созданная «Лабораторией Касперского» (http://www.viruslist.com/index.html). Назовем лишь несколько наиболее важных групп.

Условно и наиболее грубо вирусы можно разделить на программные и скриптовые. Вирусы первой группы представляют собой отдельные и автономные саморазмножающиеся программы, часто снабженные еще и деструктивной, разрушительной функцией. «Скриптовые» вирусы, напротив, являются не отдельными программами, а набором инструкций для какой-либо из популярных программ Windows (Internet Explorer, программы Microsoft Office, Windows Media Player).

Что же касается типа распространения, то подавляющее большинство самых вредоносных сегодняшних вирусов относятся к типу «интернет-червей», которые распространяются преимущественно в виде файлов-вложений в электронные письма.

Другими, чуть менее популярными каналами распространения вирусов являются сети каналов IRC (Internet Relay Cat), а также системы обмена файлами типа Kazaa, SoulSeek, EDonkey и ряда других. Правда, пользователей этих систем в России гораздо меньше, чем обладателей адресов электронной почты, поэтому в отдельные группы эти вирусы обычно не выделяют. Да и тактика вирусов в этих случаях не слишком отличается от обычной – они либо маскируются под файлы других типов (картинки, музыка и т. д.) с помощью «двойного расширения», либо, напротив, выдают себя за полезные программы.

...А началась эта история ни много ни мало – лет тридцать назад. Именно тогда, в конце 60-х, когда о «персоналках» можно было прочитать лишь в фантастических романах, в нескольких «больших» компьютерах, располагавшихся в крупных исследовательских центрах США, обнаружились очень необычные программы. В отличие от программ нормальных, послушно «ходивших по струнке» и выполнявших все распоряжения человека, эти гуляли сами по себе, подобно киплинговской кошке. Занимались в недрах компьютера какими-то понятными только им делами, по ходу дела сильно замедляя работу компьютера. Хорошо хоть, что ничего при этом не портили и не размножались.

Однако продлилось это недолго. Уже в 70-х годах были зарегистрированы первые настоящие вирусы, способные к размножению и даже получившие собственные имена: большой компьютер Univac 1108 «заболел» вирусом Pervading Animal, а на компьютерах из славного семейства IBM-360/370 свил гнездо вирус Christmas tree.

К 1980-м годам число активных вирусов измерялось уже сотнями. А появление и распространение персональных компьютеров породило настоящую эпидемию – счет вирусов пошел на тысячи. Правда, термин «компьютерный вирус» появился только в 1984 году: впервые его использовал в своем докладе на конференции по информационной безопасности сотрудник Ле-хайского Университета США Ф. Коэн.

Первые «персоналочные» вирусы были существами простыми и неприхотливыми – особо от пользователей не скрывались, «скрашивали» свое разрушительное действие (удаление файлов, разрушение логической структуры диска) выводимыми на экран картинками и каверзными «шутками»: «Назовите точную высоту горы Килиманджаро в миллиметрах! При введении неправильного ответа все данные на вашем винчестере будут уничтожены!!!». Выявить такие вирусы было нетрудно: они «приклеивались» к исполняемым (*.com или *.exe) файлам, изменяя их оригинальные размеры, – чем и пользовались первые антивирусы, успешно выявлявшие нахалов.

Забавно, что первые вирусы этого типа были созданы в качестве... средства борьбы с пиратами: в 1985 году десятки тысяч компьютеров по всему миру оказались заражены вирусом Brain, разработанным братьями-пакистанцами Алви. Как выяснилось, хитрые пакистанцы, владевшие собственным программным бизнесом, умышленно начиняли свой товар вредоносной начинкой, срабатывавшей только при установке на компьютер нелегальной копии. За десять лет, прошедших с момента появления «пакистанского» вируса, его потомки сумели распространиться по всему миру. Их опасность заключалась в том, что такие вирусы могли укрыться в абсолютно любой программе – точнее, в ее главном, исполняемом файле. Достаточно было одного-единственного запуска программы, чтобы вирус проник на компьютер и начинал активно заражать все остальные файлы с расширениями com и exe.

«Золотой век» классических вирусов продолжался около десяти лет – сегодня их поголовье резко сократилось и, по оценкам Лаборатории Касперского, составляет не более нескольких процентов от всех вирусов. Бороться с ними умеет любой современный антивирус, да и сама операционная система неплохо защищена от их атак. Некоторые типы вирусов – такие как «boot-вирусы», поражающие загрузочный сектор жесткого диска, сегодня практически истреблены.

Казалось, фантазия вирусописателей наконец-то истощилась. И когда против stealth-вирусов было наконец-то найдено «противоядие», компьютерный народ вздохнул с облегчением. А все еще только начиналось...

Со временем вирусы, прятавшие свой код в теле других программ, сдали свои позиции. Во многом это произошло из-за того, что размеры самих вирусов стали больше, – а спрятать код размером в сотни килобайт не так-то просто. Да и сами программы и операционные системы резко поумнели, научившись проверять целостность собственных файлов.

В итоге произошло то, что и должно было случиться – «исполняемые» вирусы перестали маскироваться, представ перед публикой в «чистом» виде. Вирус превратился в абсолютно отдельную, независимую программу, не нуждающуюся в «хозяине-переносчике». Однако сразу же перед вирусописателями встал другой вопрос – а как заставить пользователей скачать и запустить у себя на машине этот самый вирус?

«Программные» вирусы, написанные для операционной системы Windows, решили эту проблему, маскируясь под разные «полезные» утилиты – например, под «ломалки» для условно-бесплатных программ или мультимедийные презентации. Другой излюбленный прием распространителей заразы – наряжать свои детища в «одежду» обновлений для операционной системы или даже... антивирусной программы! Увы, до сих пор многие пользователи, не задумываясь, запускают неизвестные программы, пришедшие в виде вложения в электронные письма якобы от Microsoft или «Лаборатории Касперско-го», – а ведь это самый верный путь поселить на свой компьютер злокозненного паразита!

Большинство вирусов люди запускают на своем компьютере самостоятельно! – увы, несмотря на все усилия борцов с вирусами, некие стереотипы человеческой психологии оказываются непреодолимыми...

В 1995–1999 годах на просторах Интернета весело резвилась добрая сотня «Windows-со-вместимых» вирусов. Эти милые зверушки, понятно, резвились не просто так... Только за период лета 1998 – лета 1999 года мир пережил несколько поистине разрушительных вирусных атак: в результате деятельности вируса Win95.CIH, поражающего BIOS системной платы, из строя были выведены около миллиона компьютеров во всех странах мира.

А в середине 2003 года Сеть оказалась поражена новым «червем» SoBig, распространявшимся в виде вложения в электронные письма. Несмотря на то, что о вредоносных «вложениях» уже давно трубила вся пресса, люди запускали файл-вирус без малейших опасений.

Впрочем, некоторые вирусы способны атаковать ваш компьютер даже в том случае, если его «тело» физически находится в другом месте. Например, один из самых «модных» вирусов 2003 года – Blaster – был способен атаковать все компьютеры в локальной сети с одной-един-ственной машины! Сканируя локальную сеть, программа обнаруживала бреши в защите каждого компьютера и самостоятельно пропихивала в эту «дырочку» вредоносный код.

Для борьбы с W32-вирусами одной антивирусной программы, увы, недостаточно – главным условием вашей безопасности является обязательная и регулярная загрузка дополнений к Windows. А именно – файлов-«заплаток», предназначенных для закрытия уже обнаруженных «дыр» в системе защиты операционной системы.

Для получения новых «заплаток» вам необходимо навестить центр обновления Windows – сайт Windows Update (http://windowsupdate.microsoft.com). При этом совершенно необязательно набирать этот адрес в строке браузера вручную – достаточно зайти в меню Сервис программы Internet Explorer и выбрать пункт Windows Update.

На открывшейся страничке вы увидите полный список обновлений, доступных для загрузки. Учтите – все обновления из раздела Критические обновления необходимо устанавливать в обязательном порядке!

Посещайте сайт Windows Update не реже раза в месяц, регулярно обновляйте базы данных вашего антивирусного пакета – и можете считать, что от львиной доли неприятностей вы застрахованы...

В эпоху «классических» вирусов любой более-менее грамотный пользователь прекрасно знал: источником вирусной заразы могут быть только программы. И уж вряд ли даже в страшном сне могло присниться, что через несколько лет смертоносной начинкой обзаведутся... текстовые документы! Впрочем, такие сообщения время от времени проскакивали еще в конце 80-х годов. Но появлялись они преимущественно первого апреля, так что никакой реакции, кроме смеха, вызвать не могли.

Как оказалось, смеялись напрасно...

В 1995 году после появления операционной системы Windows 95 Microsoft с большой помпой объявила: старым DOS-вирусам конец, Windows защищена от них на 100 процентов, ну а новых вирусов в ближайшее время не предвидится. Если бы! Уже в том же 1995 году было зарегистрировано несколько мощных вирусных атак и создан первый вирус, работающий под Windows 95.

А меньше чем через полгода человечество было огорошено вирусами нового, совершенно неизвестного типа и принципа действия. В отличие от всех «приличных» вирусов, новички паразитировали не на исполняемых файлах, а на документах, подготовленных в популярных программах из комплекта Microsoft Office.

Ларчик открывался просто: в текстовый редактор Microsoft Word и в табличный редактор Microsoft Excel был встроен свой собственный язык программирования – Visual Basic for Applications (VBA), предназначенный для создания специальных дополнений к редакторам – макросов. Эти макросы сохранялись в теле документов Microsoft Office и легко могли быть заменены вирусами. После открытия зараженного файла вирус активировался и заражал все документы Microsoft Office на вашем диске.

Первоначально макровирусы – а именно так назвали новый класс вирусов, – вели себя довольно пристойно. В крайнем случае – портили текстовые документы. Однако уже в скором времени они перешли к своим обычным обязанностям – уничтожению информации.

К такому повороту дел борцы с вирусами явно не были готовы. И потому буквально через несколько дней после своего появления вирус Concept, поражающий документы Word, распространился по всей планете. Зараженные файлы Word с лакомым содержанием (например, списками паролей к интернет-серверам с коллекциями порнографических картинок) путешествовали от пользователя к пользователю через Интернет. Доверчивые пользователи хватали «наживку» не задумываясь – ведь даже самые умные из них с молоком матери впитали тезис: через тексты вирусы не передаются! В итоге за четыре года, прошедших с момента появления первого «макровируса», этот класс вирусов стал самым многочисленным и опасным.

Одна из самых мощных атак макровирусов была зарегистрирована в марте 1999 года, когда вирус Melissa, созданный программистом Дэвидом Смитом, всего за несколько часов распространился по всему миру. И хотя этот вирус был сравнительно безопасным (Melissa ограничивалась тем, что заражала все существующие документы и рассылала свои копии людям, внесенным в адресную книгу Microsoft Outlook), его появление наделало немало шума. Именно появление Melissa заставило Microsoft срочно оснастить программы Microsoft Office защитой от запуска макросов. При открытии любого документа, содержащего встроенные макросы, умный Word или Excel обязательно спросит пользователя: а вы уверены, гражданин хороший, что вместо всяческих полезностей вам не подсовывают в документе всяческую бяку? И стоит ли эти макросы загружать? Нажмите кнопку Нет – и вирусу будет поставлен надежный заслон. Просто удивительно, что, несмотря на такую простоту защиты, большинство пользователей игнорирует предупреждения программы. И заражаются...

«Майка лидера» принадлежала макровирусам около пяти лет – срок, по меркам компьютерного мира, немалый. Выжить и преуспеть им помог Интернет – в течение последних лет вирусы этого типа распространялись в основном по электронной почте. Источником заражения мог быть и присланный компьютерной фирмой прайс-лист, и рассказик, отосланный в виде файла-вложения незадачливым другом.

Сегодня число макровирусов снизилось в несколько раз – им принадлежит не более 15 процентов всего вирусного «рынка». Однако опасность заражения макровирусами по-прежнему высока – и поэтому будьте особенно осторожны, если вам часто приходится иметь дело с документами, созданными на других компьютерах. Качественный антивирус в сочетании с включенной защитой от макросов в программах Microsoft Office могут надежно обезопасить вас от подобной напасти.

На самом деле макровирусы, описанные в предыдущей главе, являются не самостоятельным «видом», а всего лишь одной из разновидностей большого семейства вредоносных программ – скрипт-вирусов. Их обособление связано разве что с тем фактом, что именно макровирусы и положили начало всему этому семейству, к тому же вирусы, «заточенные» под программы Microsoft Office, получили наибольшее распространение из всего клана.

Общая черта скрипт-вирусов – это привязка к одному из «встроенных» языков программирования. Каждый из них привязан к конкретной «дырке» в защите одной из программ Windows и представляет собой не самостоятельную программу, а набор инструкций, которые заставляют в общем-то безобидный «движок» программы совершать несвойственные ему разрушительные действия.

С конца 90-х годов скрипт-вирусы сумели «оседлать» великое множество программ. Помимо уже знакомого семейства «макровирусов» встречаются «зверушки», умеющие атаковать Internet Explorer или Windows Media Player различных модификаций.

Как и в случае с документами Word, само по себе использование микропрограмм (скриптов, Java-апплетов и так далее) не является криминалом – большинство из них вполне мирно трудится, делая страничку более привлекательной для глаза или более удобной. Чат, гостевая книга, система голосования, счетчик – всем этим удобством наши странички обязаны микропро-граммам-«скриптам». Что же касается Java-апп-летов, то их присутствие на страничке тоже обоснованно – они позволяют, например, вывести на экран удобное и функциональное меню, которое разворачивается под курсором вашей мышки...

Удобства удобствами, но не стоит забывать, все эти апплеты и скрипты – самые настоящие, полноценные программы. Причем многие из них запускаются и работают не где-то там, «в прекрасном далеке», на неведомом сервере, а непосредственно на вашем компьютере! И, встроив в них вредоносную начинку, создатели страницы смогут получить доступ к содержимому вашего жесткого диска. Последствия уже известны – от простой кражи пароля до форматирования жесткого диска.

Разумеется, со «скриптами-убийцами» вам придется сталкиваться во сто крат реже, чем с обычными вирусами. Кстати, на обычные антивирусы в этом случае надежды мало, однако открытая вместе со страничкой зловредная программа должна будет преодолеть защиту самого браузера, создатели которого прекрасно осведомлены о подобных штучках.

Вернемся на минутку к настройкам Internet Explorer – а именно в меню Сервис Свойства обозревателя Безопасность.

Как видим, Internet Explorer предлагает нам несколько уровней безопасности. Помимо стандартного уровня защиты (зона Интернет) мы можем усилить (зона Ограничить) или ослабить свою бдительность (зона Надежные узлы). Нажав же кнопку Другой, мы можем вручную отрегулировать защиту браузера, разрешив или запретив работу различных «активных элементов» страничек.

Хотя в системе безопасности того же Internet Explorer полно «дырок», которыми и могут воспользоваться злоумышленники, при грамотном использовании вы застрахуете себя от большинства неприятных неожиданностей. Скажем, входя на сомнительный «хакерский» сайт, защиту можно и усилить...

Впрочем, большая часть скрипт-вирусов распространяется через электронную почту (напомним, что такие вирусы чаще всего называют «интернет-червями»). Пожалуй, ярчайшими представителями этого семейства являются вирусы LoveLetter и Anna Kournikova, атаки которых пришлись на сезон 2001–2002 года. Оба этих «зверька» использовали один и тот же прием, основанный не только на слабой защите операционной системы, но и на наивности пользователей.

Мы помним, что переносчиками вирусов в большинстве случаев являются сообщения электронной почты, содержащие вложенные файлы. Помним и то, что зараза может проникнуть в компьютер либо через программы (то есть исполняемые файлы с расширением *.exe или *.com), либо через документы Microsoft Office, которые могут содержать вредоносные участки кода. Нам также известно, что со стороны картинок или звуковых файлов никакая неприятность грозить вроде бы не может. А потому, раскопав нежданно-негаданно в почтовом ящике письмо с прикрепленной к нему (судя по имени файла и расширению) картинкой, тут же радостно ее запускаем... И обнаруживаем, что под личиной картинки скрывался вредоносный вирусный «скрипт». Хорошо еще, если обнаруживаем сразу, а не после того, как вирус успел полностью уничтожить все ваши данные.

Хитрость создателей вируса проста – файл, который показался нам картинкой, имел двойное расширение! Например

AnnaCournikova.jpg.vbs

Вот именно второе расширение и является истинным типом файла, в то время как первое – просто часть его имени. А поскольку расширение vbs Windows хорошо знакомо, она, недолго думая, прячет его от глаз пользователей, оставляя на экране лишь имя

AnnaCournikova.jpg

Именно так Windows поступает со всеми зарегистрированными типами файлов: разрешение отбрасывается, а о типе файла должен свидетельствовать его значок. На который, увы, мы редко обращаем внимание.

Хороша ловушка?

Хороша. Но различить ее легче легкого: фокус с «двойным расширением» не проходит, если мы заранее активируем режим отображения типов файлов. Сделать это можно с помощью меню Свойства папки на Панели управления Windows: щелкните по этому значку, затем откройте закладку Вид и снимите галочку со строчки Скрывать расширения для зарегистрированных типов файлов.

Впрочем, совершенно необязательно, что вирусы сочтут нужным маскироваться. Иногда exe-файлы «вложены» в письмо совершенно открыто. И, казалось бы, тут уже и дураку понятно, что речь идет о вирусной атаке (особенно если письмо пришло от незнакомого вам человека). Однако и эти программы с охотой запускаются пользователями: одним из них коварные вирусо-писатели обещают продемонстрировать неизъяснимой красоты картинки (что, кстати, и делают), другим сулят программу для «взлома» Интернета, третьим представляются обновлением к популярной программе. Способов запудрить пользователю мозги немало. А ведь бывает и так, что зараженный файл со спокойной совестью посылает вам друг или знакомый... Наконец, вирусы вы можете заполучить вместе с самими программами – особенно в том случае, если вы скачиваете их с неизвестных вам серверов.

ЗАПОМНИТЕ: в качестве «вложения» в письмо допустимы лишь несколько типов файлов. Относительно безопасны (если не считать фокусов с «двойным расширением») файлы txt, jpg, gif, bmp, tif, mp3, wma «Условно-съедобными» можно признать документы Microsoft Office (doc, xls) и архивы zip и rar. Они, конечно, могут содержать вирус, но его вполне можно нейтрализовать с помощью антивирусной программы, при условии, что вы регулярно обновляете ее базы. Во всяком случае, такой файл можно открыть для просмотра.

А вот список безусловно опасных типов файлов: найдя их в присланном вам электронном письме, смело отправляйте его в мусорную корзину... которую потом стоит еще и очистить.

asx

exe

reg

bas

inf

scf

bat

ins

scr

cmd

js

shs

com

msc

vbs

cpl

msi

crt

pif

Сами по себе эти файлы – создания вполне мирные, так что не стоит лихорадочно шерстить компьютер, удаляя их направо и налево. Нет: знаком опасности является только присутствие этих файлов в письме, поскольку каждый из них почти наверняка несет в себе вирусную начинку.

Список потенциальных «вирусоносителей» включает еще не один десяток типов файлов. Но эти встречаются чаще других.

В последние несколько лет наряду с уже хорошо знакомой нам вирусной угрозой стали говорить об опасности, исходящей от программ другого типа – программ-«троянцев». Распространяются они через те же каналы, что и вирусы: «троянец» может нанести вам визит в виде вложения в электронное письмо, просочиться через защиту браузера или обосноваться в дистрибутивном комплекте скачанной вами программы.

Название «троян» или «троянец» пришло еще из ДОСовых времен, куда в свою очередь из известного античного романа о мытарствах деревянной лошади, которую по глупости притащили в одноименный город.

Изначально под троянами подразумевались программы, которые помимо своей основной работы решали еще какую-то скрытую от взора пользователя задачу. Классическим примером троянца можно считать неоднократно описанную в различных (полу)фантастических рассказах ситуацию, когда какая-то корпоративная программа, не обнаружив в платежной ведомости фамилию программиста, ее написавшего, начинала всячески «шалить».

В старые времена трояны писались именно как некие дополнительные функции какой-то основной программы. Например, один мой знакомый, чтобы получить привилегированный доступ в университетскую машину, в свое время написал игрушку по мотивам «Пикника» Стругацких, которая в процессе игры имитировала сбой, выводила окно для входа в систему и сохраняла введенный пароль в файл.

Сегодняшние «троянцы» чаще всего занимаются тем, что воруют пароли для доступа в Интернет и другую «секретную» информацию (например, номера кредитных карточек) и пересылают ее «хозяину». (А как вы думаете, откуда на «хакерских» сайтах берутся пароли для бесплатного подключения и номера кредиток?) Такими же темными делами занимаются и «кей-логгеры» – программки, которые втихаря отсылают своему автору информацию о том, по каким именно клавишам вы щелкали в течение всего дня. Нетрудно догадаться, что из этой текстовой мешанины можно легко выудить и номера кредиток, и пароли к сайтам или почтовому ящику.

Другой распространенный вариант – это установка различных серверов для удаленного управления и открытие «черных ходов» для доступа к вашей системе. Этим занимаются самые опасные разновидности вредительских программ – «руткиты», «трояны-невидимки», которые умеют так хитро маскироваться в системе, что обнаружить их присутствие фактически невозможно. Если подобный «зверь» оказался у вас в системе, то его хозяин сможет работать на вашем компьютере почти как на своем собственном.

Существуют и другие виды руткитов, которые могут, к примеру, заблокировать на вашем компьютере запуск определенных программ. В распространении подобной заразы была уличена даже компания Sony: в 2005 году в музыкальном мире разразился грандиозный скандал после того, как на выпущенных этой компанией «защищенных от копирования» CD была найдена программа-руткит. Мелкая тварь незаметно устанавливалась на компьютер в момент загрузки диска и препятствовала его копированию – а заодно и нарушала работу всей системы. Вал исков заставил Sony признать свою вину и изъять из продажи все зараженные CD... Но кто знает, не последовал ли кто-то ее примеру? Ведь руткиты тем и опасны, что их практически невозможно обнаружить.

Как трояны и руткиты попадают на компьютер? К сожалению, однозначно тут сказать ничего нельзя... Чаще всего заражение происходит, когда пользователь запускает какую-то программу, полученную из «сомнительного источника».

Стандартным способом распространения троянов является рассылка писем от имени известных серверов, причем в письме указывается, что прицепленный файл – это новая программа/заплатка и т. п.

Другой способ – письмо, якобы по ошибке попавшее не туда. Основная задача таких писем – заинтересовать вас и заставить запустить прицепленный файл. Учтите, что даже прицепленная картинка может оказаться троянцем: можно, например, назвать его «1.gif много пробелов. exe» и прицепить соответствующую иконку – и вы в своей почтовой программе увидите только кусок названия: «1.gif».

Не менее распространенной является маскировка троянцев под новые версии известных программ (в том числе антивирусов) и под... троянцев. Так что, если вы решите поразвлечься и подсунуть трояна своему знакомому, то не исключено, что и сами окажетесь жертвой злоумышленника.

Бывает и по-другому – к примеру, заходите вы на «хакерский» сайт с ломалками-«крэка-ми» для популярных программ. И тут вам ненавязчиво предлагают загрузить какой-то навороченный download-менеджер – мол, ничем другим программки с сайта утянуть нельзя. Вы покупаетесь – и получаете вместо «качалки» (или вместе с ней) распрекраснейший экземпляр троянской программы!

Общее правило: всегда с подозрением относитесь к файлам, полученным из незнакомого источника. Да и из знакомого – тоже. Любой файл, полученный вами по почте, если вы заранее не договаривались о его отправке вам, скорее всего, окажется трояном. Большинство так называемых «ха-керских» программ, предназначенных для взлома сети и т. п., – тоже окажутся тро-янами. Здесь очень хорошо срабатывает правило: «То, что у вас паранойя, еще не значит, что за вами не следят».

Кстати, довольно часто троянца можно определить и по стилю письма. Если вы получаете письмо или видите на страничке что-то вроде «эй, чувак, здесь самая крутая нюка», то процентов 90, что это именно троян.

Для того чтобы троян мог творить свое «черное дело», он должен быть запущен у вас на компьютере. В первый раз вы запускаете его сами, но надеяться на то, что вы будете делать это каждый раз – нельзя. Соответственно, троянец должен позаботиться о том, чтобы не умереть после перезагрузки компьютера. В Windows есть три места, откуда программа может автоматически запуститься при загрузке системы: папка Автозагрузка, win.ini и реестр (разумеется, есть еще различные драйверы, но такие сложные трояны встречаются очень редко). Так что, если вы будете периодически проверять эти места, скажем, с помощью PC Security Guard или RunServices, на предмет «неопознанных» программ, то с большой долей уверенности сможете обезвредить троянов. Другое дело, что надо еще разобраться, что это именно троян... Дело в том, что в Windows живет огромное количество файлов, и определить, должен ли этот файл здесь «жить» или это «пришелец», довольно сложно. Тем более что многие трояны имеют достаточно правдоподобные названия, например browser.exe или spoolsrv.exe...

Уже запущенного трояна определить сложнее, хотя тоже возможно. Нажав Ctrl-Alt-Del или используя какую-нибудь специальную программу, можно посмотреть список процессов, запущенных на вашем компьютере. С помощью утилиты netstat (или другой аналогичной) можно посмотреть, с кем и на каком порту ваш компьютер устанавливает связь. Правда, для пользования этими утилитами (точнее, для того чтобы понять их результаты) требуются определенные знания...

Кстати, косвенным признаком наличия трояна может служить интернет-активность вашего компьютера в то время, когда вы ничего не делаете (хотя, с тем же успехом, это может оказаться какая-нибудь безобидная утилита, проверяющая в фоновом режиме ваши закладки или кэширующая страницы).

Ну и, наконец, традиционный способ: антивирусы. К сожалению, до последнего времени большинство из них боролось именно с вирусами, отлавливая некоторых троянцев в качестве побочного результата. На мой взгляд, лучшие результаты здесь показывает AntiViral Toolkit Pro – его база троянов достаточно велика и включает наиболее распространенные из них.

Даже если вы вычислили троянца, то не факт, что вам удастся его легко удалить – Windows не разрешает удалять файлы запущенных программ. Поэтому вам надо определить, откуда запускается троянец, удалить эту запись, перезагрузить компьютер и уже после этого убить вредный файл. Хотя, лучше его не убивать, а для начала куда-нибудь переместить – вдруг это все-таки что-то нужное...

Еще один способ – блокирование связи тро-яна с автором. Большинство современных троя-нов «рассчитано» на Интернет, поэтому здесь вам понадобится файрволл (firewall). Файрволл – это такая специальная программа, которая пропускает «разрешенные» данные и не пропускает «неразрешенные». Установка и настройка профессионального файрволла – дело достаточно сложное и требующее изрядных знаний о том, как что работает, но существуют и более простые версии, рассчитанные на относительно начинающих пользователей.

При каждой попытке какой-либо программы связаться с Интернетом файрволл будет спрашивать, санкционировано это соединение или нет. Разумеется, вы сможете «запомнить» разрешения для каждой программы, чтобы не отвечать на вопросы каждый раз, когда пытаетесь скачать почту.

Немножко о том, как предотвратить появление троянов. Тут следует помнить две вещи: во-первых, то, что усиление защиты всегда ведет к некоторым неудобствам в работе (дополнительные пароли, шифрование, проверка логов, большая загрузка компьютера и тому подобное), а во-вторых, замечательное правило «90/10» – «90 процентов работы требуют 10 процентов времени. Оставшиеся 10 процентов работы требуют 90 процентов времени». Работает это правило и в защите – серия элементарных мер безопасности защитит вас от 90 процентов атак.

Итак, следует принять за правило:

Любой файл, полученный из сети, если вы заранее не договаривались о его отправке, может оказаться трояном. Даже вполне безобидный файл, скажем, картинка, – она может быть замаскированной программой. Каждый такой файл надо либо сразу удалить, если он вам не нужен, либо сохранить на диске и проверить антивирусом, а заодно и посмотреть, что он собой представляет. Например, щелкнуть по нему правой кнопкой мыши и выбрать пункт Свойства.

Любую новую программу стоит запускать с включенным антивирусом и файрволлом, а если увидите, что она пытается связаться с Интернетом, то проводить более детальную проверку. Перед запуском и после него надо сравнить список автоматически запускаемых программ – троян может не запускаться сразу, а только прописать себя, скажем, в реестре и запуститься после перезагрузки. Для отслеживания подобных действий удобно использовать программу Jammer – она предупредит, что какая-то программа пытается что-то записать в автозагрузку.

Ну и, наконец, надо запомнить, что ни одна сравнительно известная организация не рассылает никаких программ в виде почтовых вложений.

Нет, это не вирусы – хотя по злокозненности наши «герои» схожи с этой заразой: вашей информации повредить они не могут, а вот по назойливости им равных нет. «Шпионские» и рекламные модули, которые втихаря снабжают своих создателей информацией о вашей работе – а заодно и «подкармливают» вас изрядной порцией ненавязчивых (а иногда – и ОЧЕНЬ даже навязчивых) советов и заманчивых предложений.

Как это может произойти? Да элементарно: к примеру, заходите вы на незнакомый сайт, который тут же предлагает вам АБСОЛЮТНО БЕСПЛАТНО установить на компьютер программу для вставки в письма и сообщения вашей «аськи» крутейших анимированных смайликов. Выглядят они действительно очень круто: катаются по экрану, подмигивают, строят рожицы и даже порой издают какие-то звуки. Прикольно! Вы щелкаете на кнопку Установить – и действительно, искомые смайлики скачиваются и устанавливаются, и ваш антивирус молчит как партизан... Все вроде бы нормально! Отнюдь: через несколько минут вы замечаете, что проклятые смешинки заставляют ваш браузер при каждом открытии заходить на их сайт, который тут же начинает засыпать вас рекламой. Вы меняете страничку – и все равно после перезагрузки все возвращается на круги своя. Убить эту заразу нет никакой возможности, как удалить ее – неизвестно...

Точно такая же история может произойти, если вы когда-то – чисто случайно – зашли на какой-то хитрый порносайт, который тут же прописал себя во всех возможных настройках вашей операционной системы. Наконец, рекламную начинку нетрудно подцепить вместе с какой-нибудь условно-бесплатной (или бесплатной) программой. Например, рекламными добавками напичкана даже всеобщая любимица ICQ – хорошо еще, что в настройки браузера она не лезет, а рекламу показывает лишь в своем собственном окне.

Подобные неприятности могут подстерегать вас на сайтах интернет-казино, на сайтах с коллекциями «бесплатных» картинок и т. д.

Чтобы вам не пришлось горько сожалеть о последствиях одного-единственного щелчка мышью, соблюдайте одно простое правило.

Никогда, ни при каких обстоятельствах не соглашайтесь на установку неизвестных программ и модулей ActiveX, даже если сайт настоятельно рекомендует вам сделать это! Неважно, что предлагается – хитрый «вьювер» для картинок или продвинутый поисковый «плагин»... Как правило, таким образом на вашу машину пролезают совершенно другие программы, избавиться от которых будет трудно.

Но это все реклама: надоедливо, противно, но вроде бы безопасно. А вот «шпионские» модули (spyware) – штука куда более неприятная. Такой вот «шпионский» модуль – это тот же «троянец», но не «дикий», а прирученный и окультуренный хозяином того или иного сайта или разработчиком программы. Вреда от него вроде бы и нет, но... согласитесь, не очень приятно осознавать, что за тобой постоянно наблюдает недремлющее око Большого Брата. Или даже сотни глаз маленьких, но очень навязчивых «братцев»...

Что ж, информация о программах-«шпионах» имеет под собой некую реальную почву. Громадное количество сегодняшних утилит буквально напичкано всевозможной «следяще-фик-сирующей» начинкой, которая мало того, что фиксирует действия пользователей, но и что-то там передает «на сторону». Точнее – своему собственному создателю. Только не надо думать, что дело ограничивается отдельными программами – о какой «приватности» может идти речь, когда шпионским содержимым напичкана Самая Главная Программа на вашем компьютере – операционная система? Не случайно ведь последние версии Windows так привязаны к Интернету, что без подключения к Сети работа с ними становится, мягко скажем, не слишком удобной...

Однако на деле все оказывается далеко не так страшно и не так опасно, как любят представлять некоторые излишне ретивые защитники приватности...

Безусловно, большинство тех же adware-про-грамм не только радует наш взор рекламными баннерами, но и поддерживает «обратную связь» с разработчиком – надо же ему как-то отслеживать результаты собственных усилий? Самым популярным видом «шпионства» является отсылка разработчику информации о том, на какие именно рекламные баннеры в программе вы «купились», обозначив свой интерес щелчком мыши по заветной картинке. В дальнейшем это позволит поставщикам рекламы скорректировать ассортимент скармливаемой вам рекламной массы. Щелкнули вы разок по изображению кроссовок – будьте уверены, что в дальнейшем реклама спорттоваров будет возникать перед вашими очами гораздо чаще.

Идем дальше. Допустим, программа начинает наглеть и шпионить не только за собственными рекламными окошками, но и за тем, какие странички вы открываете в браузере (нечто подобное творит, например, популярная программа для хранения паролей Gator). Вот это уже не слишком приятно – хотя и реальной опасности также не представляет. Ведь в данном случае вся собранная информация идет не к спецслужбам и не к злой Пульхерии Никитишне Штангенциркуль из Комиссии по Защите Сетевой Морали, а все к тем же рекламщикам. Хотя и это тоже не слишком приятно.

Но больше всего человек начинает беспокоиться после того, как обнаруживает возможность утечки самого дорогого – того, что именуется «персональной» информацией. То бишь милых сердцу фамилии-имени-отчества, электронного адреса... и прочей мелкой ерунды, которую каждый человек наивно считает своей главной магической тайной.

Это может произойти как явным порядком (например, при бесплатной регистрации программы, связанной с заполнением некоей «формы»), так и неявным – программа отсылает искомое «тихой сапой».

Конечно, мало кто любит сообщать какие-то личные данные о себе. Необходимость сделать это при регистрации чего-либо, будь то доменное имя, программа или что-то еще, вызывает глухое чувство не то чтобы негодования, но раздражения. И это раздражение выливается в, пожалуй, страх того, что его данные будут куда-то переданы, – и именно в негодование, в том случае, если они действительно были переданы. Особенно, если эта передача происходила без ведома самого «объекта». Однако помните, что это – МАКСИМУМ того, что может позволить себе честная «рек-ламно-оплачиваемая» программа, «шпионская» начинка которой сработана серьезной компанией. Если же коварная «софтина» решится на большее – например, на несанкционированную отсылку номера кредитной карточки, – она тут же переходит в статус трояна – со всеми вытекающими отсюда последствиями. И будьте уверены – никто из солидных фирм на такой фокус не пойдет.

Ну что ж, теперь, когда мы узнали врага в лицо, время выбирать надежные «доспехи»! Полностью «отсечь» вирусы от вашего компьютера вряд ли удастся, разве что вы удалите из системы дисковод, перестанете работать в Интернете и будете пользоваться только легальным программным обеспечением. Но в наших условиях все эти советы – особенно последний – выглядят либо утопией, либо издевательством.

Остается один способ: снабдить вашу ОС надежными сторожами – программами, которые смогут вовремя распознать и обезвредить прокравшегося в ваше логово врага.

Вопрос лишь в том, какую программу выбрать? Ведь большинство современных антивирусов обещает высокий уровень защиты, все без исключения умеют обновлять свои базы через Интернет... Словом, если судить по рекламе, выбрать можно все что угодно!

На самом деле это не совсем так. Более того – единой, универсальной программы на все случаи жизни просто не существует!

Еще раз перечислим наших врагов:

Вирусы

Реклама

Трояны

Шпионские модули

Руткиты

Прибавьте еще защиту от вторжений, контроль за деятельностью программ, защиту от спа-ма... Словом – «чудище обло, озорно, стозевно и лаяй». И справиться с этим чудищем в одиночку будет непросто даже самой продвинутой программе. Есть и такие, конечно, – мощные и многофункциональные «комбайны» типа Symantec Internet Security, Kaspersky Personal Security или Panda Internet Security. Ах да, не забудем еще и созданный специально для Windows Vista комплекс Microsoft OneCare, который только что посуду мыть не умеет. Теоретически вы можете смело выбирать любую указанную программу, и ее (опять же теоретически) будет достаточно, для того чтобы обезопасить ваш компьютер от большинства угроз. В состав таких наборов входит и антивирус, и сетевой фильтр-файрволл, позволяющий защититься от сетевых вирусов-«червей», «троянских программ» и руткитов. Кроме того, современный антивирус должен уметь обезвреживать «шпионские» программы и рекламные модули – хотя к вирусам они и не относятся, вред от них тоже весьма ощутимый.

Но за все это придется расплачиваться снижением производительности: «комбайны» просто безбожно тормозят систему. К тому же возможности их модулей неравноценны:

«Касперский» – отличный антивирус, а вот брандмауэр в этом пакете слабоват...

Продукция Symantec мало того, что отличается чудовищными аппетитами, не слишком удобна в настройке – для новичков это не существенно, но для продвинутых и опытных пользователей порой жизненно важно.

Что же касается «комбайна» от Microsoft, то его надежность пока что под вопросом, ибо ранее эта компания антивирусами просто не занималась.

Так что, упомянув про комбайны, уделим внимание и отдельным программам, которые порой существенно опережают любые интегрированные продукты.

Антивирус – едва ли не первая программа, которую вам придется установить на свой компьютер сразу после покупки. И уж во всяком случае, не пытаться выходить без него в Интернет!

Но как выбрать? Сегодня антивирусы выпускают все, кому не лень, а коробки с ними продаются чуть ли не в газетных киосках! Существует несколько основных точек зрения на эту проблему.

Ряд пользователей считает, что нет ничего лучше отечественных продуктов, наиболее приспособленных к нашей вирусной «атмосфере». Не стоит сбрасывать со счетов и патриотизм – анекдотично, но даже пользователи пиратских копий отечественных антивирусов свято верят в то, что вносят свой вклад в поддержку российских производителей.

Другие ориентируются на результаты тестов авторитетных западных изданий – и в первую очередь, на хит-парад Virus Bulletin 100 % Awards (http://www.virusbtn.com/100/). Кстати, оба отечественных антивируса неизменно присутствуют в Top10 самых надежных антивирусных программ этого рейтинга, хотя на первых местах неизменно оказываются продукты, о которых наши пользователи и слыхом не слыхивали. А единственная по-настоящему популярная в России западная программа – Symantec Antivirus – неизменно плетется в хвосте списка (что не мешает ей получать множество других авторитетных премий)...

Радует то, что оба российских антивируса – Антивирус Касперского (http://www.kav.ru) и Dr.Web (http://www.drweb.ru) уверенно проходят все без исключения тесты и, стало быть, обеспечивают надлежащий уровень защиты. «Каспер-ский» – рекордсмен по числу отлавливаемых вирусов, к тому же эта программа способна обезвреживать не только классические вирусы и «трояны», но и руткиты, рекламные и шпионские модули. Интерфейс программы прост и понятен даже для новичка, в то же время настройка здесь сделана куда более гибко, чем в «комбайне» от Symantec. Однако назвать «Кас-перского» идеальным антивирусом для дома мешает его громоздкость и медлительность – KAV очень требователен к аппаратным ресурсам.

Из западных разработок рекомендую обратить внимание на NOD32 (http://www.nod-32.ru). Этот французский антивирус уже давно стал культовым в кругах опытных пользователей – его предпочитают за высокую скорость работы, ма-

Антивирус Касперского

лый размер и стабильность. Что же касается надежности его работы, то она просто вошла в легенду: NOD более тридцати раз удостаивался высших наград антивирусного журнала Virus Bulletin, при этом более двадцати раз он оказывался на первом месте в рейтинге! К тому же NOD32 отличается отличной эвристикой (то есть способностью распознавать неизвестные вирусы еще до появления их описания в базе данных).

Существуют и бесплатные антивирусные программы – например, AVG Antivirus (http:// www.grisoft.com) и avast (http://www.avast.com). Возможности у этих программ несколько скромнее: в их составе вы не найдете встроенного

NOD32

фильтра-файрволла, и с рекламным «мусором» (а чаще всего – и руткитами) они бороться не умеют. Однако от действительно опасных вирусов защитят, к тому же эти программы практически не «тормозят» компьютер, чего не скажешь об их «старших братьях». Для слабых офисных машин это порой единственный выбор.

В критических ситуациях, если антивируса под рукой почему-то не оказалось, сойдут и специальные «сканеры» – их также можно скачать абсолютно бесплатно. Если полноценные антивирусы все время «висят» в оперативной памяти и сканируют любой открытый файл или запущенную программу в «теневом» режиме, то сканеры просто проверяют все содержимое жесткого диска. К сожалению, обновлять антивирусную базу таких сканеров в автоматическом режиме невозможно – она «зашита» в теле программ, зато новые версии самих сканеров появляются довольно часто. Пожалуй, лучшая программа этого класса – Dr.Web Cure.IT! (http:// drweb.ru/download/).

Наконец, проверить свой компьютер можно и вовсе без дополнительных программ – напрямую через Сеть! Многие антивирусные компании в качестве «завлекалочки» размещают на своих сайтах онлайн-сканеры – один из них можно найти на сайте Лаборатории Касперского:

http://www.kaspersky.ru/virusscanner

Теоретически с рекламной и шпионской заразой должны справляться и обычные антивирусы – во всяком случае, самые продвинутые из них. Например, тот же Касперский или Symanteс Antivirus часто обезвреживают такие модули еще до их проникновения на компьютер. Однако и они бессильны, если вы сами, добровольно, пустили в компьютер хорошо замаскированного «рекламного агента».

Так что поговорим о том, как максимально быстро и безболезненно вычистить из нашего компьютера всю эту окопавшуюся на нем нечисть.

Первым делом полностью очистите кеш своего браузера – это можно сделать его собственными средствами: Сервис Свойства обозревателя История просмотра Удалить Временные файлы Интернета (для Internet Explorer).

Также это можно сделать с помощью специальных программ-чистильщиков (CCleaner, WinTools.Net, TuneUp Utilities и многих других бесплатных и платных программ).

После этого скачайте и установите на компьютер специальную программу для «отлова» adware и spyware. А лучше – даже несколько. Начать можно с бесплатной программы Windows Defender: пользователи Windows XP могут найти ее на сайте Microsoft по адресу:

http://www.microsoft.com/athome/security/ spyware/software/

Если на вашем компьютере установлена Windows Vista – Defender уже включен в эту версию.

Руководство Microsoft утверждает, что Defender способен обезвредить до 90 процентов рекламных и шпионских программ. Возможно, это так и есть... Однако нам желательно подстраховаться и взять всемогущему «Дефендеру» помощника. Например, легендарную программу Ad-Aware, созданную компанией Lavasoft (www.lavasoft.de).

Ad-Aware выпускается в виде трех версий.

Базовая, бесплатная, способна только избавить ваш компьютер от уже установленных «шпионских» и рекламных модулей. Работает эта версия как обычный антивирус в режиме «сканера» – на проверку среднего жесткого диска уходит от 3 до 10 минут.

Платная версия Plus обладает еще и функцией мониторинга – то есть она способна не просто почистить систему от уже проникшей нечисти, но и предотвратить саму установку шпионских модулей на ваш компьютер.

Наконец, самая мощная версия Professional способна охранять не только один компьютер, но и сразу несколько объединенных в локальную сеть машин.

Все три версии работают с единой базой данных, которую время от времени необходимо обновлять через Интернет. Новые базы для Ad-Aware появляются примерно два раза в месяц – этого хватает, чтобы зафиксировать все новые изобретения неутомимых рекламщиков.

Увы, хотя Ad-Aware и стала своего рода символом всех антишпионских программ, результаты тестов показывают, что сегодня ее способности значительно уступают другим, более продвинутым программам. Особенно это касается бесплатной версии, которая не умеет даже проверять реестр, ограничиваясь беглым анализом диска. К тому же Ad-Aware умеет бороться только с «легальными» «троянцами» – против обычных вирусов и парольных воров она беззащитна.

Конечно, есть и альтернативы – уже знакомые нам антивирусы и файрволлы. Модулями для борьбы со Spyware и adware оснащены практически все «защитные» пакеты образца 2007 года – Norton Internet Secutity Kaspersky Internet Security, ZoneAlarm и многие другие. В частности, трудно не отметить способности детища Лаборатории Касперского – хотя KIS все же не дотягивает до звания лучшего борца с рекламно-шпионским мусором. Лучшим же выбором остаются отдельные программы – такие как SpySwipper или Spyware Doctor (http://www.pctools.com).

Spyware Doctor – одна из самых удобных и наглядных программ этого класса, ее интерфейс уже при установке автоматически настраивается на русский язык, а работа с ней не создает никаких сложностей. Как и большинство других программ, Spyware Doctor состоит из нескольких модулей – резидентного «сторожа», которые предотвращает проникновение на ваш компьютер вредоносной «начинки» с интернетовских сайтов, сканера, благодаря которому можно вычистить с диска уже просочившуюся заразу, и почтового модуля.

Программа успешно справляется со всеми категориями adware и spyware, включая «звонилки», «кейлоггеры», троянские и следящие программы.

К примеру, после проверки моего компьютера (до этого просканированного с помощью Windows

Spyware Doctor

Defender, Ad-Aware и антивируса NOD 32) на нем было обнаружено более 900 «потенциально опасных» файлов!

В обморок падать не стоит: под подозрение попали и невинные файлы-cookie с различных сайтов, а к числу «особо опасных ресурсов» был отнесен даже поисковой портал Яндекс! Однако примерно в двух десятках случаев речь действительно шла если не об особо опасных, то наверняка о «нежелательных» гостях. При заходе на действительно опасные сайты вроде Crack.Am и интернет-казино Spyware Doctor своевременно оповестил о попытках установки на компьютер скрытых программ. По результатам тестов эта программа неизменно оказывается в первой тройке «сторожей» (хотя и не всегда занимает первое место). Однако наличие русскоязычного интерфейса – безусловный плюс в глазах российских пользователей, искупающий практически все недостатки программы... Кроме разве что цены.

Вы когда-нибудь задумывались над тем, каким именно образом программы (вредоносные или нет – пока не важно) получают доступ к вашему компьютеру через Сеть? Каким именно образом вообще организован обмен данных между вашей «персоналкой» и Интернетом? Как именно компьютер определяет, какую программу допустить к своему мягкому и уязвимому брюшку, а перед какой надобно закрыть все ворота на засов?

Давайте разберемся...

Представим ваш компьютер в виде средневекового замка, окруженного высокой стеной. Пока к замку дорожку не протоптали – жил он вполне самодостаточным образом. Но эволюция на месте не стоит, цивилизация развивается, время налаживать товарообмен с соседями – поэтому в стене прорубается дверь и прокладывается шоссе до ближайшего города. А на ворота ставится стража – чтобы вместе с честными торговцами не проскочила в замок всякая шушера сомнительного происхождения и не менее сомнительной морали...

На этом сходство компьютера с замком заканчивается. Ибо ворота у замка одни, а функцию фильтрующего элемента выполняют сторожевые дуболомы с берданками.

Компьютер же поступает иначе – в своей «защитной стене» он прорубает не одни ворота, а множество. При этом каждый вход он закрепляет за определенной программой или сервисом, который будет отныне полновластным хозяином данной «двери».

Проблема в том, что дверей таких слишком уж много. Протокол TCP, который и является основным для современной Сети, предполагает использование целых 65536 (216) портов. А ведь могут использоваться еще и другие протоколы – например UDP, в ассортименте которого находится точно такое же количество портов...

Первые 100 портов (0-99) относятся к категории стандартных – их использование жестко регламентировано и навсегда закреплено за определенными службами. Следующий диапазон портов (до 1024) именуется «широко используемым» и предоставляет своим клиентам чуть меньше полномочий. А вот дальше начинается «темный лес» – более 60 000 портов, большая часть которых дается на откуп сторонним программам.

В идеале открытыми для использования могут быть лишь те порты, которые зарезервированы за определенными, известными системе программами – остальные «двери» должны быть надежно заблокированы. К тому же для каждого порта должны быть созданы четкие правила, каждому должны быть делегированы свои полномочия. Одни из них открыты только на «вход», другие – на «выход» информации, а третьи допускают и двустороннюю передачу данных. Ведь мы же не только скачиваем информацию из Сети – порой нам приходится и отправлять туда информацию в виде команд или данных...

Но самое главное – не должно случаться так, чтобы, получив доступ к компьютеру через какой-либо порт, программа (или управляющий ею человек) могли пуститься во все тяжкие – копировать или изменять файлы на компьютере, вносить изменения в настройки системы.

В теории так и предусмотрено. Однако на деле в системе защиты Windows имеется множество «дырок», которые позволяют злоумышленнику получить доступ к вашей информации через «недозволенный» канал. Конечно, это не значит, что, получив доступ к определенному порту, вы можете хозяйничать в чужом компьютере, как в собственной «персоналке», – такое бывает только в кино. К тому же просто так, наобум, ломиться в любой попавшийся логический порт бесполезно – атаки на большинство из них успешно отражаются самой операционной системой.

Но иногда достаточно лишь крошечной ошибки, позволяющей человеку, оседлавшему определенный порт, получить немного больше простора для маневра, чем было задумано изначально.

Возьмите, к примеру, вирус Blaster, который атакует компьютер через порт 135 или 139. Этот порт относится к числу «широко используемых» – а значит, операционная система теоретически должна за этим портом пристально следить, не позволяя использовать его для нежелательных операций. Однако благодаря крохотной «дырочке» в системе защиты вирус получает возможность выполнить действие, приводящее к перезагрузке компьютера, которое повторяется вновь и вновь при каждом входе в сеть. Это, конечно, не форматирование диска... Но и перезагрузка компьютера в разгар работы – не самое приятное в жизни событие...

А ведь портов в компьютере десятки тысяч, и пресловутая «дырка» – далеко не единственная брешь в защите Windows...

Кандидат на «взлом» может быть выбран как случайно, так и намеренно – достаточно лишь отследить момент, когда нужный вам пользователь войдет в сеть. Конечно, при модемном соединении, когда времени на сканирование у вашего противника немного, вероятность «взлома» не так уж высока. Но при постоянном подключении к сети (например, кабельном) опасность «взлома» резко возрастает.

Существуют специальные программы для сканирования портов, с помощью которых можно отыскать лазейку практически в любой компьютер. Или наоборот – выход из него. Именно так работают многие «троянские» программы, отправляющие данные из вашего компьютера.

Защититься от подобных атак традиционными способами уже не получится. Антивирус бессилен – это не по его специальности, да и встроенная защита Windows частенько пасует... Однако рецепт спасительного «лекарства» от этой болезни все же существует. Состоит он из двух частей:

Регулярно скачивать обновления для вашей версии Windows. Напомним, что для этого достаточно просто зайти на сайт Центра обновления Windows (http://windowsupdate.microsoft.com) или щелкнуть по значку Центр обновления Windows в меню Сервис программы Internet Explorer.

Установить специальную программу, которая возьмет на себя полный контроль над всеми портами и сможет оперативно оповестить вас об атаке. А то и просто отразить ее. Такие программы называются файрволлами (firewall) или брандмауэрами. В переводе на русский эти слова означают – «огненная стена». Смысл названия двоякий – во-первых, преодолеть сплошную стену огня невозможно, если только ты не пожарный-профессионал. А во-вторых, название это напоминает о хорошо известном способе тушения лесных и степных пожаров: навстречу надвигающейся огненной лавине пожарные пускают вторую, специально поджигая лес. Две огненные стены встречаются – и в мгновение ока уничтожают друг друга.

Точно так же работают и компьютерные файрволлы, защищая наш компьютер от проникновения заразы извне. Непреодолимой стеной встают они на пути разрушающих программ и скриптов, а атаке через порты противостоят, пользуясь оружием самих нападающих – сканируя порты доступа.

Обнаружив попытку несанкционированного проникновения в ваш компьютер, программа может просто подать сигнал тревоги, а может сразу заблокировать доступ подкапывающемуся под вас «кроту». Это – основная функция всех программ этого класса, к которой, в зависимости от сложности продукта, добавлено еще множество других, более или менее нужных.

...Увы, приходится огорчить всех тех, кто считает персональные файрволлы надежной защитой. Практика показывает, что большинство из этих программ-«стражей» довольно уязвимы, они могут отбить атаки лишь не слишком умелых хакеров. Против настоящих профессионалов взлома они, увы, бессильны. Если же вы хотите проверить, насколько «дыряв» ваш любимый файрволл, воспользуйтесь услугами утилит Firewall Leakage Tester и Firehole, которые вы сможете найти на большинстве сайтов по компьютерной безопасности.

Существует и масса специализированных сайтов, которые позволят вам проверить защищенность вашего компьютера через Интернет. Например, такую услугу предлагает один из разделов корпоративного сайта Symantec (http:// www.symantec.com/sabu/nis/nis_pe/).

Кроме того, проверить свой файрволл на уязвимость можно по одной из этих ссылок:

http://scan.sygate.com

http://www.auditmypc.com

http://www.pcflank.com/test.htm

http://www.hackerwatch.org/probe/

Прибегать к услугам брандмауэров приходится даже пользователям Windows XP – при том, что в новых операционных системах Microsoft уже имеется встроенный брандмауэр. Однако удобство работы с ним оставляет желать лучшего, хотя надежность встроенного «сторожа» порой даже выше, чем у отдельных программ этого типа.

Основных требований к современному файрвол-лу несколько:

Он должен уметь отражать атаки не только извне (попытки сканирования портов), но и изнутри.

Файрволл должен отслеживать активность установленных в вашей системе программ и позволять вам блокировать доступ к Сети любой из них.

Наконец, файрволл должен предоставлять вам возможность выборочного закрытия отдельных портов (причем с учетом направления – «вход» или «выход», а также – конкретного протокола).

Пользователям домашних компьютеров, подключенных к скоростному выделенному каналу, рекомендуется вручную закрыть доступ к следующим входящим портам (с указанием протоколов доступа).

TCP:20, TCP:445,

TCP:25, UDP:445,

TCP:69, TCP:555,

UDP:69, TCP:4444,

TCP:135, TCP:12345,

UDP:135, TCP:54321,

UDP:137, TCP:54320,

TCP:139, TCP:65000.

UDP:139,

Конечно, на самом деле «опасных» портов куда больше. Но это – тот необходимый минимум, который может уберечь вас от множества неприятностей. Специалисты по компьютерной безопасности и «продвинутые» пользователи могут заглянуть, к примеру, на сайт компании Commodon, где опубликован впечатляющий список потенциально опасных портов с указанием программ, которые их используют:

http://www.commodon.com/threat/threat-allports.htm

Большинство современных «сторожей», помимо своей прямой обязанности, умеют выполнять и ряд других полезных функций – например, удалять с сайтов надоедливые рекламные банне-ры, предотвращать роение выпадающих окон с той же рекламой. Словом – выступают еще и в качестве оптимизаторов и ускорителей. Вот почему автор позволит себе не согласиться с теми, кто утверждает, что в этих программах (в связи с их ненадежностью) и вовсе нет никакой необходимости.

Начать знакомство с файрволлами можно со встроенного «сторожа», включенного в Windows XP. Хотя удобство работы с ним оставляет желать лучшего, однако надежность встроенного файрволла порой даже выше, чем у отдельных программ этого типа. Найти его можно в разделе Центр обеспечения безопасности Панели управления Windows XP. Если же такого значка нет, вероятнее всего, у вас установлена устаревшая версия XP – брандмауэр появился лишь в пакете обновлений Service Pack 2.

Для настройки файрволла зайдите в раздел Настройка параметров безопасности и выберите значок Брандмауэр Windows.

Если на вашем компьютере не установлен другой, более совершенный «сторож», рекомендуется сразу же включить стандартный брандмауэр (вкладка Общие). В противном случае его лучше выключить, невзирая на панические пре-

Центр безопасности Windows

дупреждения системы безопасности. Совместная работа сразу двух файрволлов вряд ли улучшит «броню» вашего компьютера... А вот стабильность работы снизит точно.

Как любой стандартный продукт от Microsoft, файрволл Windows XP не рассчитан на тонкую подстройку – теоретически он сам должен определять все возможные виды атак и блокировать опасные программы. Однако во вкладке Исключения вы можете указать программы, которым этот суровый сторож даст «зеленый свет». Здесь же опытные пользователи могут вручную открыть тот или иной нужный порт. И все же этого мало, крайне мало...

Даже в том случае, если вы и вынуждены на какое-то время довериться «штатному» файрволлу, постарайтесь побыстрее заменить его на более удобную и функциональную программу – благо их сегодня на рынке вполне достаточно.

http://www.outpostfirewall.com

Эта программа отечественного происхождения отличается предельным аскетизмом интерфейса и максимальной гибкостью настроек. И не только допускает, но и предполагает самостоятельную настройку. При грамотном подходе эта программа превращается в один из самых мощных и надежных файрволлов, обладающих к тому же массой интересных изюминок.

Помимо своих прямых обязанностей (фильтрация входящего и исходящего трафика, контроль над запущенными программами), Outpost способен блокировать рекламные вставки на веб-страницах, а в случае необходимости – и ограничивать доступ к «опасным» сайтам. Интересно, что Outpost, в отличие от большинства своих коллег, может обучаться новым трюкам с помощью дополнительных модулей-плагинов.

В том числе и созданных сторонними разработчиками. Около десятка самых удачных плагинов встроено в Outpost Pro изначально, другие можно скачать и установить дополнительно. Вот лишь некоторые из возможностей Outpost, которыми программа обязана именно предустановленным плагинам.

Детектор атак. Ловит и блокирует все известные интернет-атаки. Замечает любой вид сканирования портов. Распознает и блокирует сложные DoS атаки. Может быть настроен блокировать IP адрес и подсеть атакующего.

Блокировка содержимого. Может блокировать целые домены, такие как sex.com, или любые другие страницы, содержащие специфические слова «бомба», «взрывчатка в домашних условиях», «секс» и др. Однажды настроенный модуль, который нельзя изменить без пароля, делает его идеальным для родителей и работодателей.

Кеширование DNS. Кеширует все разрешенные DNS имена в специальной базе, что значительно уменьшает время соединения (при посещении сайтов, получении/отправке почты, новостей, сообщений ICQ и т. д.).

Фильтрация активного содержимого. Блокирует cookies, историю посещений сайтов, Java апплеты, Java скрипты, VB скрипты в вебстраницах, почте и новостях. Для каждого сайта можно разрешить или запретить то или иное активное содержимое.

Защита почтовых вложений. Блокирует троя-ны, вирусы, червей, VB-вирусы (как Melissa) во вложениях входящей почты. Блокировка активных элементов в e-mail.

Из дополнительных плагинов самым интересным является WhoEasy который позволяет вам узнать максимум сведений об атаковавшем вас человеке по его IP-адресу (адрес и имя провайдера, телефонный номер администратора сети).

Радует интерфейс программы – компактный, удобный и открытый: вам не придется рыскать в его дебрях. Однако не наблюдается здесь и «синдрома ZoneAlarm»: простота простотой, но возможность тонкой подстройки любого из инструментов Outpost также присутствует. Например, создать правила для блокировки портов здесь так же легко, как и правила для сортировки почты в знакомом всем нам Outlook Express. Сделать это можно в меню Параметры Системные Общие правила.

Работа с правилами в Outpost реализована очень интересно: правила позволяют программе не только блокировать порты, но и совершать любые другие действия. Так, например, при обращении к определенному сайту или порту программа может выключить компьютер (подобные штучки обычно приходятся по вкусу родителям, стремящимся контролировать сетевые путешествия чада), запустить другую программу или вывести текстовое сообщение. Разумеется, для каждой программы можно создавать сложные правила, которые регламентируют доступ к портам, сетевым ресурсам и так далее.

Как и в случае с другими файрволлами, оптимальным режимом работы Outpost является «обучающий» – программа будет регулярно спрашивать вас, разрешить или нет доступ к Сети тому или иному приложению. При однозначном ответе «Да» в дальнейшем Outpost не будет мучить вас вопросами, однако можно разрешить лишь однократный допуск приложения к заветному каналу, оставив окончательное решение ее судьбы на потом.

Помимо обучающего режима, существует еще три:

режим разрешения (соединяться с Интернетом разрешено любым программам, за исключением внесенных в «черный список»),

режим запрещения (блокируется доступ к Сети любых программ, за исключением внесенных в «белый список»),

режим бездействия (приостановка работы файрволла).

После установки программа автоматически создает правила доступа для большинства популярных программ – в Outpost уже имеется большая библиотека «шаблонов». Так что в большинстве случаев вам даже не придается мучительно думать, пускать в Сеть тот или иной модуль или нет.

Кроме платной версии Pro существует еще и бесплатная модификация Outpost, лишенная ряда важных, но не принципиальных, возможностей – например, она не умеет блокировать рекламу, создавать «расширенные» правила и так далее.

Еще одна интересная особенность Outpost – открытая архитектура: программу можно снабдить новыми интересными функциями за счет подключения внешних модулей, написанных независимыми программистами.

Кстати, и обновляется Outpost куда чаще других файрволлов – новая версия программы выкладывается на страничке практически еженедельно.

http://www.zonelabs.com

Один из самых известных и популярных брандмауэров. Простота, простота и еще раз простота – вот девиз создателей этого продукта.

При работе с базовой, бесплатной версией программы от вас требуется всего лишь отрегулировать требуемый уровень безопасности – «слабый», «обычный» или «высший». После этой безумно сложной процедуры программа мирно свернется в значок в правом нижнем углу экрана, давая о себе знать лишь в тот момент, когда какая-то программа затребует разрешить ей доступ в сеть. Если это будет, к примеру, браузер или клиент электронной почты – все в порядке: смело давайте ZoneAlarm команду на разрешение доступа, и в дальнейшем она уже не будет вас беспокоить по столь пустяковому поводу. Но если вы видите, что в сеть рвется совершенно посторонняя программа... что ж, возможно, имеет смысл воздвигнуть на ее пути заслон.

Кстати, при помощи ZoneAlarm можно не просто «окоротить» отдельную программу, но и мгновенно «заморозить» весь поток данных, льющийся от вашего компьютера в сеть и обратно. Эта возможность – уникальная, практически у всех коллег ZoneAlarm она отсутствует.

Для тех программ, которым по своей природе можно и даже нужно регулярно лазить в сеть, ZoneAlarm использует уникальный, присущий только ему механизм шифрованной подписи, что позволяет выявить маскирующихся под полезные программы «троянцев». Этим во многом и объясняется высокая эффективность ZoneAlarm при борьбе с этим классом заразы. Заодно она надежно защитит вас от попыток «нюкнуть» ваш компьютер или просканировать порты.

Но простота и бесплатность, простите за каламбур, не даются даром: ZoneAlarm вряд ли справится с вирусной атакой (хотя блокировать «троянцев» и некоторых «червей» она сможет) или «скриптами-убийцами». Поэтому, познако

ZoneAIarm

мившись на его примере с алгоритмом работы файрволлов, стоит поискать продукт классом повыше. Часть этих функций (например, антивирусная защита, а также механизм защиты и шифрования системных паролей) реализована в профессиональной, платной версии программы – ZoneAlarm Plus. Версия же Pro заодно умеет бороться и с рекламными модулями на страничках – всплывающими окнами, баннерами и т. д.

В самую продвинутую версию – ZoneAlarm Security Suite – встроен антивирус (на базе CA Vet Anti-Virus), а также модули для обеспечения приватности и фильтрации веб-контента.

Как в любом серьезном файрволле, в платной версии ZoneAlarm Pro вы сможете самостоятельно задать список блокируемых портов – пусть и не так просто и удобно, как в Symantec Internet Security. Зато работает программа гораздо быстрее.

Парольная защита информации является наиболее распространенной. Вы с ней сталкиваетесь везде: и входя в сеть, и проверяя почту, и заглядывая на «закрытый» сайт... Но есть у паролей и одно неприятное свойство: их надо запоминать. А человек, наоборот, любит что-нибудь забывать, причем, как правило, в самый неподходящий момент. Поэтому пароли часто записывают на бумажку или используют один и тот же «любимый» пароль всюду, что в значительной степени повышает риск того, что он будет «взломан».

Осмелимся дать несколько советов, которые, возможно, смогут облегчить жизнь не только вам, но и системному администратору:

Постарайтесь избегать избегать таких «сложных» паролей как ваше имя, имя вашей собаки, день рождения и т. п.

Не стоит в качестве пароля использовать осмысленные слова – при подборе пароля по словарю такой пароль «ломается» очень быстро.

Если уж вы записываете пароль на бумажку (чего мы делать не рекомендуем), то хотя бы запишите его в обратном порядке или добавьте какие-нибудь символы в определенных позициях.

Желательно использовать разные пароли для разных сервисов, при этом даже если злоумышленник узнает какой-то из ваших паролей, то не все будет потеряно...

Не используйте пароли короче 6–8 символов.

Разумеется, все эти рекомендации могут остаться пустыми пожеланиями – мало кто способен придумать и запомнить пару десятков случайных паролей, но, к счастью, есть и способы облегчить эту задачу. Во-первых, существуют специальные программы, которые позволяют хранить множество паролей в единой зашифрованной базе данных – таким образом вам надо будет запомнить только один пароль от этой базы. Во-вторых, существуют и программы для генерации случайных паролей, причем нередко эти две функции объединяются в одной программе. Ну а если все-таки придется выдумывать пароль самостоятельно, то выберите какое-нибудь запоминающееся предложение и образуйте пароль из него, скажем, «киоск по продаже спиртных напитков» и пароль «кипопроспина». И запомнить достаточно несложно и подбирать долго... А вместо того, чтобы записывать в записную книжку готовый пароль, запишите что-нибудь, что по ассоциации заставит вас вспомнить ключевую фразу. Поверьте, это работает!..

Ну и, наконец, еще один совет, который, правда, больше относится к разделу «шифрование» – не доверяйте ваши важные документы программам, которые не специализируются на сохранении данных. Очень часто документы в офисах «закрывают» встроенными средствами MS Word – этого делать не стоит. Чуть более надежно, но все равно недостаточно для конфиденциальной информации – архивирование с паролем. Лучше воспользуйтесь чем-нибудь вроде бесплатного scramdisk-а...

(http://passwordsafe.sourceforge.net/)

Эта программа позволит вам хранить все ваши пароли в одном месте (не в том, о котором вы подумали, а в файле). Пароли могут группироваться по темам и снабжаться комментариями. Сам файл, в котором все пароли записаны, тоже шифруется с паролем, но ведь запомнить один пароль намного проще, чем пару десятков? В программу встроена и утилита для генерирования паролей.

(http://www.cezeo.ru)

Программа SecureWord изначально разрабатывалась как наиболее удобная и в то же время полнофункциональная программа для хранения важной информации (паролей, логинов и т. д.).

Поскольку подобные программы уже существуют, позвольте вам объяснить, чем наша программа отличается от всех остальных.

Действительно надежные и современные алгоритмы защиты информации (шифрования). Основной алгоритм который используется в SecureWord, это – AES, Advanced Encryption Standard. И это именно стандарт, принятый американским правительством в 2002 году для повсеместного использования. Мы используем наиболее надежную конфигурацию, с самым большим ключом.

Улучшенная система безопастности. Не секрет, что пока данные находятся в памяти компьютера, они наиболее уязвимы. У нас используются две функции, которые наиболее полно устраняют этот эффект:

а) очистка буфера обмена при выходе из программы;

б) выгрузка данных пользователя при минимизации, например, вы можете быстро найти нужный пароль, использовать его и нажать

кнопку Минимизировать.

Удобный и опрятный интерфейс, мы всегда уделяем ему большое внимание – поскольку от качества интерфейса зависит удобство вашей работы.

Быстрый и настраиваемый поиск, достаточно ввести в строке поиска нужное слово (или часть его), как тут же вы увидите список заметок, содержащих его. Можете дописывать слово или, наоборот, стирать буквы из строки – список будет обновляться динамически!

Ничем не ограниченная база заметок. Храните столько, сколько хотите. Заметки, папки и файлы!

На одном компьютере может быть сколько угодно пользователей – у каждого будет своя база заметок.

В программу включен Генератор стойких (надежных) паролей – поскольку теперь о ваших паролях будет заботиться SecureWord и можно не бояться их забыть. Теперь можно задавать действительно сложные пароли для доступа и наш генератор отлично справляется с этой задачей.

Для того чтобы перенести базу заметок на другой компьютер (например, на ноутбук), достаточно скопировать всего один файл! Secure-Word сама подскажет, какой файл. Так же поддерживается интеграция с BackUp программой BackUpTime.

Всесторонняя справка – на каждое окно программы, на каждое действие. И естественно, список советов и рекомендаций.

Цена, да, цена! SecureWord стоит всего 200 рублей, не $20 и не $15, а всего 200 рублей. Согласитесь, что она этого стоит.

WinPatrol (http://www.winpatrol.com)

Одна из самых удобных программ для пользователей со стажем. Эта бесплатная утилита позволяет контролировать установку разнообразных нежелательных программ – Spyware, Adware и т. п. (в базу данных включено описание примерно 14 000 вредоносных программ). Для этого контролируются важные системные области (область загрузки, системные папки, реестр), которые обычно изменяются подобными нежелательными программами. Программа работает как в режиме сканера, так и постоянного монитора.

WinPatrol – это не столько простая «чистилка», вроде Spyware Doctor, сколько расширенный «менеджер процессов». Монитор позволяет отследить все программы, сервисы и процессы, активные в данный момент на вашем компьютере, – их описания грамотно сгруппированы по специализированным вкладкам: автозагрузка, дополнительные модули Internet Explorer, системные сервисы, активные задачи и так далее. Стандартная версия программы практически не позволяет вносить изменения в конфигурацию системы, расширенный же вариант предоставит вам подробную информацию по каждому процессу.

RegRun Security Suite

(http://www.greatis.com)

Одна из самых популярных программ для защиты системного реестра от незаконных вторжений со стороны вирусов и «троянских» программ. Заодно эта утилита позволяет вам отследить, какие именно изменения в реестр вносят во время установки и работы обычные программы.

Для новичков возможности программы могут показаться излишними (так оно и есть), к тому же достаточно высокая стоимость программы выводит ее из разряда «домашних». А вот для профессионалов – это, что называется, самое оно.

Краткая аннотация:

Резидентный монитор (Watch Dog) и утилита защиты системных файлов (System Files Protection) отслеживают внесение изменений в списки автозапуска, реестр и системные файлы в течение всего сеанса работы Windows, а при обнаружении изменений позволяют произвести откат.

Кроме этого программа умеет реализовывать пакетный и отложенный запуск необходимых программ, взаимодействовать с наиболее популярными антивирусными пакетами и предупреждать пользователя о необходимости проверки тех или иных файлов на предмет их заражения вирусами, выводит список всех открытых на данный момент файлов, имеет утилиту Registry Assistant для работы с реестром и функцию Black List для автоматической блокировки запуска новых приложений. Имеется также база данных приложений (Application Database), используя которую, утилита Watch Dog следит за запуском приложений и при возникновении вопросов извещает об этом пользователя.

Выпущена в трех модификациях, различающихся своей функциональностью:

RegRun Standart

RegRun Pro

RegRun Gold

В самую мощную версию Gold дополнительно включены утилиты WinCleaner (для очистки диска и кеша), Trojan Analyser (анализатор поведения программ для обнаружения троянов) и Rescue (резервное копирование реестра и системных файлов), а в разработке находятся модули мониторинга портов и проверки скриптов и макросов.

RegProtection (http://www.stonebrowser.narod.ru)

Эта небольшая утилита, конечно, не может по-настоящему конкурировать с предыдущей программой. Зато она компактна, бесплатна да и общается с вами по-русски. Словом – отличная программа из разряда «на всякий случай», достаточно функциональная и удобная.

Программа, ведущая контроль нескольких «опасных» точек реестра, а именно: секций RUN и RUNONCE, в которые обычно прописываются разные трояны, бэкдоры, вирусы (независимо от того, известны или неизвестны они антивирусу) и прочие гадости, дабы навеки завладеть вашим компьютером.

После запуска программа остается в памяти компьютера. Если в контролируемом разделе происходит изменение (добавление/удаление записи), то программа немедленно вас предупредит и предложит удалить вновь добавленное.

Возьмем, к примеру вирус BLAST (LOVSAN). Самостоятельно запускается файл MSBLAST.EXE. При этом в разделе

HKLM\Software\Microsoft\Windows \CurrentVersion\Run\

появляется запись:

windows auto update=msblast.exe, которая, собственно, и приводит к загрузке вредоносной программы в память.

RegProtection имеет возможность удалить эту запись сразу же после ее обнаружения, лишив вирус возможности запуститься без вашего ведома в следующий раз.

Работая с сайтами Интернета, мы постоянно сталкиваемся со всевозможными формами и бланками, которые необходимо трудолюбиво заполнять. Оформление покупки и «виртуальном магазине», подписка на новости сайта или почтовую рассылку, регистрация вашей странички в базе данных поискового сервера – все эти действия потребуют от вас ввода определенных данных о собственной персоне. Делать это, поверьте, приходится достаточно часто. И простая на первый взгляд процедура превращается в утомительную рутину. Тем более что вводить-то приходится каждый раз одни и те же стандартные данные: электронный и почтовый адрес, имя-фамилию-отчество, год рождения и прочее.

Другой бич пользователей со стажем – обилие паролей и «логинов», необходимых для доступа ко многим сайтам. Например, к вашей собственной страничке статистики на сервере провайдера. А в дальнейшем количество «бдительных» страниц и сайтов в вашем «путевом дневнике» возрастет многократно – а стало быть, вам придется держать в голове множество логинов и паролей.

Понятно, что голова – не самый лучший банк для столь важных сведений. Куда надежнее записывать эти пароли в записную книжку, но как в этом случае быть с безопасностью? Книжку вы можете потерять, к ней могут получить доступ самые разные люди... Что отнюдь не желательно – особенно если учесть, что в ряде случаев пароль для доступа на сайт может позволить постороннему запустить любопытный глаз, а то и загребущую ручонку в ваш банковский счет...

Даже если я намеренно сгустил краски, реальная картина именно такова: хранить пароли в голове – ненадежно, на бумаге – небезопасно. И в обоих случаях – просто неудобно.

По столь длинному вступлению вы уже догадались, что речь в этой главе пойдет о программах, способных решать обе эти проблемы сразу: сохранять данные, введенные вами в типовые «бланки» различных сайтов, и в дальнейшем заполнять нужные строчки автоматически, пользуясь собственной базой данных. А заодно, при необходимости, запоминать пароли и логины к разнообразным сайтам – причем сохранять их таким образом, чтобы эта «виртуальная копилка» допускала к себе лишь своего главного пользователя. То есть вас...

(http://www.roboform.com)

Просто удивительно, как мало пользователей Сети осведомлено о существовании этой небольшой, но весьма функциональной программы. К тому же созданной отечественными программистами, а значит, способной общаться с пользователем на родном языке без какой-либо дополнительной настройки или внешних модулей.

Программа включает в себя два главных компонента:

Identities – Книга персон. В ней хранятся данные для каждого пользователя Roboform (их ведь может быть несколько!). Создавая «персону», вы должны заполнить подробную анкету с типовыми вопросами (адрес, возраст и так далее). Позднее эти значения будут подставляться при заполнении типовых форм. В профессиональной версии вы сможете не только использовать уже имеющиеся поля типовой анкеты, но и создавать новые.

PassCards – Книга паролей. Подобно тому, как «книга персон» сохраняет ваши персональные данные, «книга паролей» будет сохранять логин и пароль для доступа к сайтам. Причем для этого вам уже не нужно вводить их в базу данных: программа сама сохранит все необходимое в тот момент, когда вы наберете логин и пароль в первый раз. Просмотреть и изменить базу данных программы вы сможете с помощью пункта Просмотр книги паролей контекстного меню Internet Explorer.

Для каждого сайта в базе данных программы создается отдельная запись: в режиме просмотра книги паролей вы можете изменить или удалить ее, а также защитить запись паролем – таким же образом, как и в «книге персон». Правда, теперь вас вновь будет тревожить «всплывающее окошко», требующее ввести главный пароль... Но что для вас важнее – удобство или безопасность – вы, надеюсь, решите и без моей подсказки...

Помощник заполнения форм

(http://www.keepsoft.ru/qis.htm)

Компактная заполнялка форм на веб-страницах от автора «Домашней Бухгалтерии» Павла Козловского.

Информация разработчика: ...Помните, сколько раз приходилось заполнять веб-формы, которые содержат одни и те же вопросы? Эта программа сильно облегчит вам жизнь: вы введете ответы на общие вопросы один раз, а затем, когда понадобится заполнить какую-нибудь анкету, просто щелкните по значку в трее и выберите нужный ответ, который будет помещен с clipboard. Программа просто необходима любому веб-серферу.

Password Commander

(http://www.pascom.ru)

На гениальном, но платном RoboForm свет клином не сошелся: существует множество других менеджеров для хранения паролей и автоматического заполнения форм на страницах Интернета. Один из них, Password Commander, российские пользователи могут получить абсолютно бесплатно (зато пользователям из других стран программа обойдется в 50 долларов). Правда, разработчики все-таки просит поддержать их труд полновесным рублем – и это настоятельно рекомендуется сделать, поскольку программа и впрямь вышла удачная.

Возможности программы:

Хранит пароли и личные данные в одной базе.

Автоматически заполняет формы на сайтах и вводит данные в окна программ, нажимает кнопку «Войти» за вас, ведь время – самый ценный ресурс. Автозаполнение поддерживается во всех распространенных браузерах: Internet Explorer, Opera, Maxthon, Mozilla, Firefox.

Генерирует надежные пароли – пароль «Сидоров» подбирается в течение нескольких часов, обезопасьте себя от этого.

Поддерживает более 40 плагинов шифрования – никто не получит доступ к вашим данным.

Совместим с биометрическими устройствами – Password Commander узнает вас по отпечатку пальца.

Распознает пользователей автоматически, когда пользователь входит в свой Windows-аккаунт – зачем набирать пароль дважды?

Создает личный аккаунт для каждого члена вашей семьи – будьте спокойны за свои пароли.

Работает с переносных носителей (USB-флеш) – держите пароли под рукой.

Делает резервную копию, экспортирует/импортирует и печатает пароли – все для удобства.

Защищает от программ key-логеров, предоставляя возможность вводить пароли через экранную клавиатуру.

Работа с файлами.

Атаки, мелкие и крупные пакости в ваш адрес – все это раздражает и портит настроение. Но порой куда чаще выводит из себя... обычное наблюдение за твоими действиями. Неустанное и неусыпное. Не прерывающееся ни на секунду...

Ученые говорят, что отсутствие хоть толики уединения, приватности способно свести человека с ума в самые короткие сроки. Вспомним страдания героя Джима Керри в фильме «Шоу Трумена» – а ведь с парнем-то и не делали ничего страшного, не пытали и «Маски-шоу» на дому не устраивали. Просто – наблюдали...

Не будем сгущать краски. С ума никто нас, конечно, сводить не собирается... Но время от времени возникает в сознании навязчивый вопрос: «А не контролируют ли мои путешествия по Сети?». Неважно кто – начальство, коллеги по работе или любимые всеми фибрами души домашние. Неважно, по какой причине – начальству или службе безопасности на работе это по должности положено, и в большинстве западных компаний такая слежка в порядке вещей. Неважно и то, что ничего противозаконного вы не делаете – по неприличным сайтам не шатаетесь, наркотиками в Сети не торгуете...

Словом, несмотря ни на что любой человек хочет обеспечить себе «зону интимности» – и это его законное право. Тем более, что сделать это не так уж и трудно.

У проблемы конфиденциальности во Всемирной Паутине существует и еще одна сторона. Допустим, вам совершенно безразлично, следят или нет за вашими перемещениями домашние, но в то же время вам страшно не хочется, чтобы вас «посчитал» какой-либо из посещенных вами серверов. Мало ли что... Известно ведь, что любой зашедший на страничку пользователь неизбежно оставляет «следы»: IP-адрес его компьютера фиксируется в журнале-«логе» сервера.

А ведь IP-адрес может привести любого желающего прямехонько к вашему реальному, домашнему адресу или телефону...

И дело не только в этом. Честному пользователю бояться этого нет резона – фиксируйте на здоровье! Однако существуют сайты, маскировочным способностям которых позавидуют и хамелеоны: каждому своему гостю они представляют совершенно различную информацию, в зависимости от того, из каких краев тот пожаловал. Частенько этот сервис удобен, но иногда серьезно раздражает. Другие сайты и вовсе не настроены раскрывать свою душу перед посторонними – американцев, к примеру, ждут с распростертыми объятиями, а перед жителями других стран опускают виртуальный шлагбаум. В лучшем случае – интеллигентно выталкивают в шею на свое региональное отделение.

Для преодоления этой напасти можно прибегнуть к услугам «веб-маскировщиков» (ano-nymizer) или столь же анонимных прокси-серверов.

С прокси-серверами мы уже свели беглое знакомство в разделе, посвященном настройке Интернета. И помним, что так именуется компьютер (или – специальная программа), через который и происходит наше с вами общение с Сетью, – именно через него отправляются все наши запросы на получение информации со страничек или файлов. Прокси не просто служит «воротами» в Интернет и «копилкой» для проходящей через него информации: он может защищать ваш компьютер от вредоносных программ или не слишком желательной (с точки зрения провайдера) информации.

Полный адрес прокси-сервера состоит из его имени и порта доступа, например:

Кроме того, стоит выяснить, какие именно протоколы может обслуживать ваш прокси – одни специализируются только на WWW-запросах, другие поддерживают еще и FTP.

Все реквизиты прокси-сервера вводятся, как мы помним, в меню Сервис Свойства обозревателя Подключение Настройка Internet Explorer.

Как правило, адрес прокси-сервера из собственных запасов предоставляет вам провайдер. Однако в некоторых случаях бывает полезно за-

Настройка прокси-сервера в Internet Explorer

менить ваш стандартный прокси-сервер на другой – анонимный. И главное – общедоступный.

Дело в том, что стандартные прокси-серверы обладают, к великому сожалению пользователей, некоторыми задатками порядочности – обращаясь по просьбе пользователя к удаленному компьютеру, они сообщают последнему не только свой собственный сетевой адрес, но и IP-адрес пользователя-«заказчика». Разумеется, последнего в итоге не слишком трудно вычислить... Не надо думать, что теперь хозяин любого посещенного вами сервера может узнать ваше имя, домашний адрес, а заодно и номер счета в банке – такие детали интересуют не слишком многих. Однако и информацию более общего плана (из какой страны «пришел» пользователь, через какого провайдера подключился) в некоторых случаях уместно скрыть, если уж вы так озабочены проблемами анонимности. В этом вам и помогут «анонимные» прокси, которые свой адрес сообщают с удовольствием, а ваш, пользовательский – нет.

Для поиска таких серверов разумно воспользоваться обычной поисковой службой – например, отправив на Google (http://www.google.com) запрос типа:

Free proxy server

Или же с использованием русских служб поиска (например, Яndex):

Анонимный proxy

Обновленные списки бесплатных прокси-серверов вы всегда можете найти на одной из следующих страничек:

http://free-proxy.da.ru

http://www.proxychecker.ru

http://tools.rosinstrument.com/proxy/

http://www.atomintersoft.com/products/alive-proxy/

proxy-list/

http://www.geocities.com/SiliconValley/Network/

1120/proxy.html

http://lightning.prohosting.com/~proxy7/

index.html

Особенно рекомендую вам первый сайт в этом списке – здесь, помимо собственно списка бесплатных прокси, вы найдете все необходимые программы для работы с ними и массу интересных статей по вопросам компьютерной безопасности. А нажав кнопку О вас внизу странички, вы сможете лично убедиться, какое громадное количество информации о вашей системе можно извлечь при заходе на сайт. Здесь же вы можете проверить выбранный вами прокси-сервер на анонимность.

Кстати, этот полезный сервис представляет и масса других сайтов. Вот еще несколько адресов:

http://shadowsecurity.net.ua/r/checking2.shtml http://www.samair.ru/proxy/proxychecker/

Самые ретивые сторонники анонимного серфинга порой не ограничиваются одним-единственным прокси, а задействуют целую цепочку серверов! Вот тут уж не подкопаешься – если работа через один-единственный «анонимный прокси» по-настоящему анонимной не является (ваш IP-адрес остается в «логах» сервера, откуда его при желании очень легко добыть), то цепочка из двух-трех серверов поставит надежную преграду на пути желающих сунуть свой любопытный нос в ваши дела...

Правда, стандартные программы для путешествия по Сети такую цепочку организовать не позволяют – ну да не беда, у нас под рукой всегда имеется множество отдельных утилит. Например, Anonymity 4 Proxy (http://www.inetprivacy.com), Multiproxy (http://www.multiproxy.org) или SockChain (http://www.ufasoft.com/socks/).

Кстати, разработчик первой утилиты, компания iNetPrivacy, предлагает еще одну очень полезную программу AntiFirewall – она позволяет вам использовать стандартные сервисы Сети (ICQ, электронная почта, IRC, FTP) даже в том случае, если доступ к ним блокирован брандмауэром. Эта крохотная утилитка прямо-таки осчастливила моих знакомых, которые до той поры были лишены радости общения с любимой «аськой» со своего офисного компьютера – постарался не в меру ретивый администратор...

Однако самой большой популярностью среди любителей «приватного серфинга» пользуется утилита Hide IP Platinum (http://www.hide-ip-soft.com).

Эта программа умеет работать в связке с любым браузером – от последних версий Internet Explorer до Firefox и Opera Hide IP позволит вам заменить при серфинге ваш настоящий IP на посторонний адрес, который может быть «приписан» не только к другой стране, но и к другому континенту! В сокрытии вашего «истинного лица» участвуют десятки анонимных прокси-серверов, разбросанных по всему миру: программа автоматически выберет среди них самый быстрый и периодически будет переключаться от сервера к серверу, не требуя от вас никаких дополнительных телодвижений. Кроме того, программа может выступить в роли чистильщика, удалив с жесткого диска следы ваших путешествий.

Одной из самых модных новинок этого сезона стал специальный браузер для безопасного серфинга Torpark (http://www.torrify.com), созданный группой энтузиастов на основе популярного браузера Firefox. Torpark специально оптимизирован для работы с флеш-карты или брелока, так что вы можете всегда носить его с собой и запускать, к примеру, в интернет-кафе. К тому же в программу уже встроены средства для скрытия реального IP-адреса, что позволяет быть уверенным: следов вашего путешествия не остается ни внутри, ни «снаружи» компьютера. Появление Torpark всерьез озадачило правоохранительные органы разных стран: в некоторых государствах эта программа была внесена в «черный список», как орудие «педофилов, террористов и наркоторговцев». Искренне надеюсь, что ни один читатель нашей книги ни к какой из упомянутых категорий не относится... Но доля здравого смысла в рассуждениях властей есть: честному человеку скрывать действительно нечего – даже от своих близких.

Второй вид «обезличивающих» пользователя служб – «веб-маскировщики», доступ к которым вы можете получить через обычную WWW-страни-цу. Среди бесплатных служб этого типа можно выделить Anonymizer (http://www.anonymizer.com), Anonymization (http://www.anonymization.ne/), ProxyWeb (http://www.proxyweb.com) и целый ряд других.

Маскировщики работают по тому же принципу, что и прокси-серверы, однако они могут не только обеспечить вам анонимность во время странствий по Сети, но и отчасти защитят вас от вредоносной «начинки» некоторых страниц (всплывающих рекламных окон, «скриптов-убийц» и т. д.).

Для анонимного доступа к любой страничке нужно лишь зайти на сайт-«маскировщик» и набрать нужный URL в его адресной строке. При необходимости страничку «маскировщика» мож-

Anonymization

но сделать «домашней» для вашего браузера, нажав кнопку С текущей в меню Сервис Свойства обозревателя Общие Internet Explorer.

Теперь вместе с вашим браузером будет загружаться и страничка службы анонимного доступа – а значит, пользуясь ее адресной строкой, вы будете защищены от «слежки» во время всего сеанса работы в Сети.

Для пущей же надежности можно объединить способности «маскировщика» и анонимного прокси-сервера – это даст наилучший результат. Конечно, с точки зрения наших спецслужб столь рьяно ратовать за полную анонимность могут лишь параноики да люди с нечистой совестью... Представьте себе, к примеру, человека, который проходит ежедневный маршрут от дома до метро, нацепив темные очки и петляя по переулкам, дабы сбить с толку мнимых преследователей!

Но есть и другая точка зрения, основанная на гарантируемом Конституцией праве любого человека на неприкосновенность своей частной жизни. К которой, как ни крути, относится и интернет-серфинг...