О выборе провайдера Интернет

 Глобальная компьютерная сеть Интернет (она же Сеть или Web) в настоящее время является самой эффективной системой обеспечения информацией и коммерческими услугами, и перед каждым практичным человеком встаёт вопрос о получении доступа к ресурсам Интернет, который обеспечил бы получение своевременной, качественной и достоверной информации. Поэтому выбор провайдера Интернет-услуг является ответственным делом, при решении которого необходимо обеспечить и экономическую целесообразность, и качество, и надёжность результата.
 Всем известно, что в Сети действует множество всяких мошенников, хакеров, какеров, информационных диверсантов и других вэблинов, специально стремящихся нанести ущерб её пользователям. Поэтому система доступа к Интернет должна обеспечивать достаточный уровень защиты от искажения проходящей по Сети информации. Но, к сожалению, предлагаемые методы решения этой проблемы часто не дают нужного результата. Защита от вредных воздействий основана на применении провайдером прокси-серверов и брандмауэров, осуществляющих контроль за проходящим по Сети трафиком. Прокси-сервер (здесь: proxy - посредник) - это программа, разрывающая непосредственное соединение между клиентом и узлом Сети, она принимает запросы клиента и посылает их в Сеть, а получив за него требуемую информацию, сохраняет её в памяти сервера. После этого данная информация становится доступной всем другим клиентам провайдера, в том числе передаётся и клиенту, её запросившему. То же самое осуществляется с информацией, поставляемой клиентом в Сеть (например, его Web-страницей). Брандмауэр (сетевой экран) - это программа, просматривающая информацию, проходящую через сервер,  и фильтрующая её для отсева вредоносного или запрещенного содержания (например, вирусов, спама, порнографии и т.п.), а так же выявляющая вредоносные атаки и блокирующая их. Например, можно настроить фильтр на запрет файлов какого-нибудь распространителя порнографии, и его продукция не будет доходить до пользователей Сети.
 С одной стороны, такая система удобна: провайдеру удаётся экономить свои средства благодаря отсутствию необходимости повторно запрашивать из Сети уже полученную информацию (например, часто запрашиваемые новости и т.п. - но платить вы будете как за реальное обращение в Сеть), а клиент получает более быстрый доступ к такой информации и защиту от вэблинов. Но с другой стороны, у клиента при такой системе могут возникнуть проблемы: например, если ему требуется оперативная информация с фондового рынка (или финансового Forex), то он вполне может получать от провайдера уже устаревшие данные, запрошенные кем-то другим ранее (а это может принести ему убытки). К тому же современные прокси-серверы организованы так, что при отсутствии запрашиваемой информации они ищут её не в Сети, а у других proxy, с которыми они тесно связаны каналами связи - и тогда клиент может получать уже вообще неизвестно что. В добавок, брандмауэры при неудачной настройке (или несовершенном алгоритме распознавания) вполне могут запретить передачу информации, которую они оценят как запрещённую: имеются примеры, когда пользователям не передавалась вполне обычная информация, которая была классифицирована фильтрами серверов как баннеры и спам - так было в 2002 году в скандально известном случае с корпорацией British Telecom, у нас же электронные письма не доходят даже до почтовых ящиков сотрудников Уралсвязьинформа (по их собственным каналам). Если к этому добавить, что такая схема не может обеспечить защиту от доступа посторонних лиц  к вашей конфиденциальной информации (что часто необходимо для сохранения коммерческой тайны и т.п.), а самим шифровать свою информацию простым гражданам у нас запрещено Указом Президента "О МЕРАХ ПО СОБЛЮДЕНИЮ ЗАКОННОСТИ В ОБЛАСТИ РАЗРАБОТКИ, ПРОИЗВОДСТВА, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ ШИФРОВАЛЬНЫХ СРЕДСТВ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ"  (и другими актами), то становится очевидным, что описанная схема вовсе не решает проблемы защиты от вредоносных действий в Сети, так как она ставит пользователя в зависимость от защищённости посторонних серверов и системы обработки информации на сервере провайдера. К тому же передаваемые данные подвергются  риску подмены или искажения на его прокси-сервере (нельзя же гарантировать стопроцентную в безопасность сервера провайдера).
 А если вэблин действует в локальной сети провайдера, то такая система вообще ничего не защищает: известны такие случаи, как, например, в сети Голден Телеком орудует хакер, ворующий конфиденциальную информацию клиента и использующий её для пользования Сетью за его счёт  - и службы компании даже не могут его выявить.
Какими же путями можно решить представленные выше проблемы?
 Общие принципы теории надёжности говорят, что чем меньше в системе частей,тем надёжнее она действует (при этом не рассматриваются части, параллельно дублирующие работу других частей). Это обусловлено тем, что если система состоит из последовательно соединённых частей а,в,...с,  вероятности безопасной работы которых равны р(а),р(в),...р(с), то вероятность безопасной работы всей системы в целом равна произведению этих вероятностей:
                     р=р(а)р(в)...р(с)
а поскольку каждая из них меньше единицы, то вероятность безопасной работы системы в целом уменьшается с добавлением каждой новой части. Другими словами: если обозначить х(к)=1-р(к) уязвимость (вероятность повреждения) к-той части системы, то уязвимость х всей системы в целом определяется соотношением 
                     х= 1-р = 1-(1-х(а))(1-х(в))...(1-х(с))
а если раскрыть это выражение и пренебречь произведениями уязвимостей (которые малы по величине), то получится, что в первом приближении
            х=х(а)+х(в)+...+х(с)
то есть уязвимости отдельных последовательных частей системы складываются,и каждый новый элемент увеличивает уязвимость всей системы в целом.
 А если к серверу подсоединяется какой-то вэблин, то безопасность системы легко увеличить, поставив ещё один сервер, параллельный первому и дублирующий его: при параллельном соединении уязвимость системы равна произведению уязвимостей её частей:
             х(аVв)=х(а)х(в)
поэтому добавление части, дублирующей работу некоторого узла, обязательно уменьшит уязвимость этого узла. В данном случае мошенник будет гадить на одном из параллельных серверов, а второй обеспечит нормальную работу.



 Таким образом, для увеличения безопасности системы нужно прежде всего стремиться к максимальному уменьшению числа её последовательных частей.  В нашем случае, поскольку всё равно необходимо, чтобы у пользователя Сети был установлен собственный файрволл (то есть персональный брандмауэр для защиты от атак "за шлюзом" и действий возможных троянских и шпионских программ в компьютере), то надёжнее рассчитывать на защиту только этим собственным средством (можно порекомендовать систему BitDefender фирмы Softwin www.bitdefender.com, а из бесплатных  ZoneAlarm Security Suite фирмы Zone Labs www.zonelabs.com). Если учесть, что  согласно постановлению Правительства РФ "О государственном регулировании глобальной сети Интернет в Российской Федерации" сетевой контент всё равно контролируется федеральными службами, то такой защиты будет вполне достаточно, и какие-либо промежуточные посредники будут только ухудшать безопасность системы в целом.
 Поэтому при выборе провайдера Интернет следует использовать приведённые выше соображения, выбирая оператора связи так, чтобы обеспечить максимальную надёжно сть данных (и помня при этом, что дешевый сыр бывает только в мышеловке). А часто такой подход обеспечивает и требование получить доступ в Интернет по низким ценам, так как провайдеры-посредники, осуществляющие подключение на вторичной основе, берут свою долю прибыли, и цена трафика у них обычно выше. Для ориентировки можно иметь в виду, что магистальные операторы связи (например, Ростелеком) поставляют трафик по ценам на уровне 1,5 рубля за Мегабайт, а провайдеры спутникового Интернета - по ценам 0,1-1,5 рубля за Мегабайт (симплекс) и 3-4 рубля за Мегабайт (дуплекс).
 Например, если вам необходимо получать большие объёмы информации (когда вы желаете смотреть много баннеров и рекламных роликов, передаваемых по Сети) и для этого придется подключиться по выделенному каналу, то следует учесть, что таким образом вы окажетесь в составе локальной сети провайдера со всеми прелестями его прокси-сервера. И в любом случае необходимо тщательно изучить
договор на подключение: некоторые провайдеры (например, Евротел) указывают в нём, что будут осуществлять лишь "передачу данных" (или "телематические услуги", или "доступ по кабельному соединению" и тому подобное), а не собственно подключение к Интернет. Убедитесь, что в предлагаемом договоре прямо указано именно подключение к глобальной сети Интернет, а не что-то другое.
 Хорошим подходом в данном случае будет выбор провайдера, работающего через спутниковые каналы непосредственно в Интернет - тогда число посредников будет минимальным. А лучшим решением вопроса будет установка собственной аппаратуры спутниковой связи, позволяющей работать через спутники непосредственно с международными провайдерами Интернет (NetSat Express, EuropeOnline, Sky-DSL, SpeedCast, SpaceGate, PlanetSky, и другие). Сейчас подключение к Интернет через спутник стоит около
5-8 тысяч рублей и вполне доступно обычному пользователю, а благодаря низким ценам на трафик через спутник это быстро окупается. К тому же это выгодно тем, что оплата подключения пойдет на приобретение аппаратуры спутниковой связи, которая будет вашей собственностью: если в случае подключения по выделенному каналу вас заставят заплатить за приобретение провайдером аппаратуры для него (которая будет его собственностью и останется такой если вы откажетесь от его услуг), то спутниковая аппаратура будет всегда вашей и вы всегда можете распорядиться ей по своему желан ию (например, направить на другой спутник, которых в Екатеринбурге сейчас доступно более 15). Информацию о спутниковом Интернете можно найти на сайтах www.implex.ru, www.satworld.ru, www.interser.ru, www.satmania.com, www.technosat.ru, www.d-v.com и других.
 Большинство (4/5) пользователей Интернет вполне устраивает обычный дайал-ап (то есть интернет-сёрфинг по телефонному каналу на скоростях до 56 Килобит в секунду). Этот способ привлекает невысокими ценами: стоимость модема от 300 рублей, а цена трафика получается в 3-7 раз ниже, чем по выделенному каналу. К тому же при необходимости всегда можно легко перейти к работе с другим провайдером - для этого достаточно лишь изменить номер телефона в программе дозвона, а кабель останется тот же. Большинство провайдеров Dial-up предлагают гибкие тарифы оплаты услуг, причём цены на работу ночью в 2-3 раза ниже (6-20 копеек за минуту), чем днём (20-50 копеек за минуту). При выборе провайдера в этом случае следует руководствоваться теми же соображениями, имея в виду, что многие провайдеры используют (на третичной основе) для осуществления доступа транспортную сеть компании Сеть Цифровых Каналов, действуя (кроме своих) через её прокси-серверы и её пул телефонных номеров. Это легко выяснить по телефонным номерам пула доступа: у многих провайдеров они совпадают, но различие этих номеров ещё не говорит о том, что они в самом деле разные, так как сейчас широко практикуется переадресация звонков. Доступность пула провайдера можно легко проверить, позвонив по указанным им номерам доступа: если линия не занята и вы услышите писк модема, значит по такому соединению можно попробовать работать, а если линия часто занята, то это скорее всего значит, что у
данного провайдера слишком много клиентов, и его пул перегружен - так что лучше туда не соваться. Оптимальным будет если провайдер осуществляет доступ с той же АТС, что и у вас, или близкой к вам по расположению (это можно узнать из первых цифр телефонного номера). Хорошо, если провайдер является владельцем этой АТС,
в Екатеринбурге  к таким относятся Уралсвязьинформ, Уральская Телефонная Компания, Телефонная Компания Урал и Голден Телеком. И хорошо, если провайдер тесно связан с каким-либо оператором дальней (Ростелеком, ТрансТелеком, Эквант)
или спутниковой связи.
 Если вы предпочитаете работать не по договору (хотя обычно это надёжнее и дешевле), а оплачивая услуги в кредит (Уралсвязьинформ, ТК Урал) или по карточке доступа, купленной в киоске, то следует учитывать, что вы можете попасть в лапы мошенников: например, летом 2005 года в киосках продавались карточки некой никому неизвестной и официально не зарегистрированной фирмы PandaTelecom, на которых не было указано ни места расположения, ни даже телефона этой (псевдо)фирмы - так что неизвестно, куда и кому предъявлять претензии по мере их возникновения. Следует иметь ввиду, что официальные органы Россвязьнадзора не дают никаких сведений об операторах связи (вам могут не сказать даже, является ли он официально зарегистри рованным оператором связи), поэтому выявить мошенника можно только по результа там использования его услуг.  Милиция (отдел по борьбе с комьютерными преступлени ями) тоже не окажет вам помощи: если вы туда обратитесь, то вас попросят не делать им официальных заявлений (есть такой пример), пообещав посмотреть, подтвердятся ли ваши утверждения, а когда вы спросите о результатах - скажут, что их "оперативник" скоро "выдвинется на место" для изучения вопроса, успокоив ваше удивление тем, что их собственный канал связи как раз сломался...
 Поэтому вам следует рассчитывать только на собственные силы, и чтобы оградить себя от мошеннических посягательств, можно порекомендовать следующую методику выбора провайдера: найдите в Интернете сайты подходящих провайдеров (их можно найти на  www.nag.ru и справочных сайтах), сравните их предложения, посмотрите реквизиты, сходите к ним в оффис (личное впечатление тоже многое скажет, а если их сотрудники часто меняются, то это может быть признаком мошеннического характера данной фирмы). Изучите предлагаемые договоры на подключение и возможности этих провайдеров (например, предоставление бесплатного почтового ящика, вэб-страницы и сетевого IP-адреса много значат), поговорите с менеджером о том, как и к чему собственно вас подключат, кто у них магистральный оператор связи, как им можно будет предъявить претензии если они возникнут, а так же чем они гарантируют их удовлетворение. И, на основе полученных впечатлений и указанных выше соображений делайте конкретный выбор.