Ваша интернет-безопасность
Последние несколько дней отметились массовым «взломом» учётных записей многих моих друзей на МойМир и ВКонтакте.
Стали приходить странные письма от них. Потом, некоторые, которые поняли, что от их имени была сделана рассылка, стали извиняться и говорить, что их «взломали». Позвольте немного пояснить что же происходит на самом деле:
(Сразу поясню: Я не спец по технологиям интернет-защиты, тем более я не спец по взломам, однако, ЖИВЯ в интернет с 1998-го года, кое чему уже научился)
Итак, скорее всего, вас никто не взламывал. Вероятно, вы сами отдали свои данные. Каким образом?
- Выбирая самый лёгкий пароль.
- Используя одинаковые пароли на разных интернет сервисах.
- Будучи невнимательными к адресной строке браузера.
- Подсев на онлайн-игры и приложения (тоже форма игромании, но сегодня не об этом речь).
Поясню: Сервисов, требующих пароля на входе, в интернете много, и люди говорят «На вас никакой головы не хватит хранить все пароли!», выбирают простейший пароль, например свою же фамилию латиницей, или ещё хлеще: пароли «пять единиц», «семь семёрок» и тому подобное – самые распространённые. Знаете откуда эта информация? От взломщиков, которые периодически публикуют статистику взломанных паролей! Таким образом, поленившись создать нормальные пароли – вы сами отдаёте данные доступа к своим профилям! Решение: Создавайте сложные пароли!
Ещё одна слабость: не только мы выбираем простые пароли (которые в первую очередь перебирает любая программа подбора паролей), но и мы используем один и тот же пароль везде! Посему, если один раз мы отдали пароль где-то, уязвимыми оказываются все наши интернет-тусовки. Мотивация опять та же самая: Лень помнить где какой пароль был использован. А ведь программ, которые могут отслеживать вашу интернет активность достаточно, и как только вы отдали свой простой пароль где-либо, будьте уверены – его опробуют и на других сервисах, где вы бываете. Решение: Используйте РАЗНЫЕ пароли!
Частенько люди «отдают» свои пароли по невнимательности к адресной строке браузера. Лично мне трудно поверить, но оказывается всё-таки есть ещё люди, которым неизвестен такой термин, как фишинг-сайты. Это сайты, которые оформлены очень похоже на тот сайт, на котором вы вводите пароль и которые находятся по адресу, напоминающему правильный адрес вашего любимого сайта. Например, если вы тусуетесь на МойМир (адрес my.mail.ru), то злоумышленники могли бы создать, например, сайт по адресу mymail.ru, оформить сайт очень похоже на то, как выглядит МойМир, и всё! Достаточно запустить в МойМир какое-либо письмо с просьбами «Перешли срочно всем своим друзьям! Подробности здесь: mymail.ru» Вы от любопытства туда перейдёте, дизайн похожий, и для подтверждения того, что это действительно вы, у вас просят подтвердить ваш пароль. Вуаля! Вы только что отдали свой пароль злоумышленникам! Решение: Будьте внимательны к адресной строке, и не вводите пароли, если адрес отличается от того, где вы СОЗДАВАЛИ этот пароль!
Игры, приложения и xxx-развлечения. Это ещё один вариант выманить ваши данные доступа. Мне каждый день приходит десятка два предложений установить какое-либо приложение в МойМир, Facebook, на другие социальные сети. Знаете ли вы, что соглашаясь установить приложение в социальной сети, вы соглашаетесь с тем, что это приложение получает доступ к вашим данным? Уверены ли вы в том, что авторы этого приложения – добропорядочные люди, и что приложение не является средством сбора данных доступа? Поэтому ваша игромания может стоить вам не только вашего времени, но и, возможно, денег и репутации! На том же самом МойМир мало что делается для борьбы со всякими эро-порно-заманухами. Эти заманухи только для того и созданы, чтобы получить ваши данные доступа (см. абзац выше), и настолько взаимосвязь прямая, что в большинстве случаев можно сказать, что если от вас пошла рассылка спама, будь то через социалки, будь то через Аську (ICQ), даже будь то просто через email – 90% на то, что вы только что были на порносайте-ловушке. Люди грамотные это знают, и вы думаете, что никто не видел, куда вы заходили, но многим всё понятно…
Напугали, а дальше что? Суть этой статьи не в том, чтобы ударить вам по рукам и отбить всякую охоту общаться через интернет. Нет. Я на самом деле злостный противник всех приложений в социальных сетях. Тут ничего не посоветую вам, кроме одного: переставайте ставить себе все подряд приложения в социалку!
А вот с паролями – хотелось бы немного помочь. Действительно, сложно запомнить 15-20 «крепких»паролей типа HYBst85Y4nitxFPKPuZp. Да и выдумавать эти пароли – трудно, а уж вводить их каждый раз – вообще жесть. Но есть для вас благая весть: В мире существует куча программ, которые существуют только для того, чтобы генерировать и хранить крепкие пароли. Я уже много лет пользуюсь одной из них. Поэтому создание и хранение сложного пароля – для меня не проблема. Когда я говорю создать новый пароль – он сразу создаётся на 20 символов как тот пример, что я уже приводил: HYBst85Y4nitxFPKPuZp.
Запоминать мне его не надо – он хранится в специальном файле, мне надо помнить лишь один сложный пароль – от самого файла паролей. А есть и более прикольный вариант: В качестве пароля указывается любой другой файл на вашем компьютере. То есть вам надо просто запомнить на какой файл тыкать, когда требуется открыть файл паролей.
Вводить пароли тоже не сложно: Двойной клик на нужном вам пароле в файле паролей – и он уже в буфере. Переключаетесь на браузер, нажимате Ctrl-V – и вуаля! Сложный пароль на 20 символовв, которые невозможно подобрать взломщику – там, где ему надо быть. Поверьте, это намного проще, чем потом восстанавливать себе доступ к взломанному профилю, да ещё и извиняться перед всеми друзьями за то, что от вас пошла рассылка.
Повторюсь, программ, хранящих пароли – полно. Я использую KeePass, который живёт вот здесь: http://keepass.info/ Программа бесплатна.
Ну, думаю, говорить о том, что на каждом компьютере должен быть установлен пакет интернет-безопасности (один антивирус уже давно бесполезен), думаю, излишне. Я не считаю, что Касперский является таким пакетом, как и не верю в то, что бесплатные антивирусы и файрволлы на что-то способны, но это уже дело вкуса. Одно знаю, с качественным платным пакетом интернет безопасности, аккуратностью в серфинге и хранилкой паролей - интернет для меня довольно безопасен, да и для окружающих :)
Последнее от Виктор Боженко
- Говорит ли Иезекииля 28:12-14 про дьявола?
- Вникай!.. НЗ21 Отправление учеников "по двое" и смерть Иоанна.
- Вникай!.. Чис. 20+ Как слова влияют на судьбу? Смерть Мариамь, медный змей и завоевания.
- Вникай!.. Чис. 19 Путешествовали на машине времени?
- Вникай!.. Чис. 17+ Дар служения только одарённым, или?..