Пароли в Интернет – взгляд изнутри

Хотя я решил пойти дальше и показать, собственно что на самом деле может устроить обычный хакер, который владеет исходными знаниями со злому.

Пароли в Интернет - взгляд изнутри

Итак, начнем.

Вы, как и обыденный пользователь сети, любите посидеть в карауле и на форумах. При данном вы не задумываетесь о том, собственно что это может быть опасно. Допустим, вы нашли просто замечательный форум, где есть все, собственно что вам нужно, и вы решили зарегистрироваться на нем. собственно что же, это похвально, но есть одно и значительное “но”. Когда вы проходите процесс регистрации, то для вас необходимо указать ваш почтовый ящик, дабы вам прислали пароль или гиперссылка для активации учетной записи на данном форуме. И что же вы проделываете? Не задумываясь, вы спокойно убиваете имеющий место быть адрес электронной почты. Спустя кое-какое время вам приходит письмо, собственно что вы успешно зарегистрировались, что команда создателей форума совет вас поздравлять и уверение в что, что ваша информация никуда не пропадет.

Меня в последнее время довольно удивляет безопасность творцов форумов и чатив, потому что они все в один голос заявляют, что их продукт полностью защищен от каждых посягательств злостных хакеров. Так и охота спросить у них: ” Ребята, вы хоть время от времени посещаете сайты по электронной защищенности, где уже давно лежат программки для злому вашего форума / чату?” Наконец, что мы имеем? Форум, на котором вы зарегались, и клятвы заверения разработчиков, что он всецело защищен. А что имеет хакер? Заметки об PHP и SQL и их впечатлительности; ведь непосредственно с помощью PHP пишется большинство форумов, а SQL употребляется для создания баз данных, в коих хранится вся информация, которую вы показали при регистрации на форуме. В последнее время стали известные форумы phpbb и Mybb, и хотя эти форумы делают не новички, а целые группы создателей, не проходит и недели, как бывает замечена новая информация об ошибках в начальном коде. Соответственно, хакер проводит взлом форума, о чем его хозяин даже не подозревает. Особенно нередко взламываются форумы, которые находятся на не так давно созданных сайтах. Поскольку творцы данных сайтов часто люди неопытные, хотя уже стараются прыгнуть выше собственной головы, то они сразу ставят всякие форумы, доски объявлений, гостевые книжки и т.п. Чаще всего эти форумы не настроены соответствующим образом, который облегчает задачу взломщика при них взломе. Характерными промахами таких сайтов является возможность установить у поля “имя пользователя” и “пароль” строчка “admin”, и мы здесь же перехватываем управление форумом и проделываем с ним, все что захочется. Отлично, если хакер попался добрый и он просто заменил вид форума, но бывают хакеры увлекательные, они в самый раз похищают базу данных, в коей хранится информация о пользователях – имя юзера, пароль и e-mail.

Давайте на время отойдем от темы заметки и вспомним, а что же хранится в почтовом ящике? Ну, во-первых, собственная переписка. Я думаю, никому не хорошо, когда читают его письма. Во-вторых, пароли от неких сервисов, то есть тех же форумах, ICQ и т.д. В-3, СПАМ. Я так думаю, СПАМ взломщикам не интересный, а вот личная переписка, а что более пароли, точно должны их привлечь. Так что же происходит?

Взломщик знает ваш e-mail и, соответственно, имеет возможность захотеть его сломать. “Ну и пусть, у меня Суперпароль” – заявите вы. Позвольте вам возразить, присутствует множество образов не просто сломать, а обогнуть пароль. Простейший из них – пользоваться существующей опцией “Восстановление паролю спустя секретный вопрос”, такая опция предоставляется немаленькими почтовыми сервисами, такими как Mail. ru и Yandex. Почта. Как правило, юзер в строку “Ответ на секретный вопрос” сообщает первое, что приходит на разум. Соответственно, и хакер целиком может разгадать ваш ответ. Обычнейший пример: Вопрос – Мое любимое яство; Наиболее распространенный ответ – пельмени. Либо многие любит соединение – 111, qwerty, admin и, естесственно ж, hacker.

Даже если хакер не захотит отвечать на ваш секретный вопрос, он просто имеет возможность воспользоваться специальной программой для перебора паролей, благо в сети их огромное количество. Работать с подобной программой очень просто – показываем адресу поштовика, имя пользователя либо E-mail, указываем образ поиска пароля – вуаля и через некоторое время пароль у нас на блюдечке. Знаменитейшая программа для перебора паролей – это Dukenn Mail Bruter 3.03, кот-ый позволяет подобрать пароль для этих сервисов, как Mail. ru, Yandex, Rambler, Яху, Inbox. ru и т.д. При этом программа имеет возможность перебрать пароль множеством образов. А исключительно процедура редко занимает больше часы.

Не лишним будет заметить, хочу заметить – я не напрасно начал беседа из форумов и чатив; с помощью данной базы данных возможно узнать ваш пароль. Основная масса пользователей используют один и тот же пароль и для почтового ящика, и для чату, и для форума. собственно что, естественно, упрощает взлом и овладение вашим e-mail. Например, много хакеров прежде чем начать перебор паролей, подставляют пароль, отысканный на форуме.

В итоге, в хакера на руках: ваша собственная переписка, имя пользователя и пароли к сервисам. Отлично, если среди паролей не попадется пароль на обслуживание Webmoney или другие платежные системы, по другому вы можете избавиться всех ваших инвестициям. В принципе, хакер может воспользоваться ваши паролями для злому иных форумов и чатив, а также овладение кое-какой информацией о вас. Еще один вариант – это применения почтового ящика для рассылки Мусору, и если это произойдет, вы утратите ваш адрес навсегда.

Хорошо, в случае если под атакой оказался простой бытовой пользователь. С предприятиями ситуация намного похмуришим. Например как во многих организаций сразу появился выход в Интернет, большинство служащих стало общаться в карауле и разных службах знакомства. Знавая, собственно что много предприятий поскупились на заработную оплату системного администратора, можно сказать, собственно что почта вновь-таки не защищена. Допустим, что хакер нашел e-mail бухгалтера либо менеджера, а соответственно после некоторого времени он получит доступ ко всей инфы на компьютере, такой как счета, замкнутая служебная информация, накладные и т.д. Из компьютера юзера можно получить доступ к главному серверу фирмы, на котором может располагаться все, собственно что угодно. Думаю, конкуренты согласятся выложить круглую сумму для того, дабы узнать о вашем предприятии все.

собственно что же делать для того, собственно что и описанное выше не произошло? Ну, во-первых, нужно приучить себя к тому, чтобы не применять одинаковые пароли. Кстати, о паролях, безупречном пароле должен содержать большие и небольшие буквы, цифры, а также, если это разрешается, технические символы, типа ком и дужек. И запомните, чем подольше пароль, тем дольше он несомненно будет защищен от злому. Но тут есть одно неудобство – большие пароли с трудом запоминать, и большой соблазн записать на бумажку, кот-ая по закону подлости потеряет. Хотя программисты нас выручили, написав программки для генерации и хранения паролей. Например, например, программа Lexxposspass позволяет сгенерировать пароль каждой сложности, а SCARABAY позволит сохранить ваш пароль в надежном пространстве. Также встроенные менеджеры паролей встречаются в данный момент во многих браузерах, например, в Firefox. И в том числе и если их нет, то есть надстройки, в коих и осуществляется механизм сохранения и защиты паролей.

Для тех же, кто не желает доверяться программам, есть еще раз образ придумать хитроумный пароль. Я думаю, собственно что у каждого есть любимые афоризмы, смешные рассказы или просто шутки – вот их мы и станем использовать в качестве пароля. Можно кроме того использовать разные формулы со средние учебные заведения или ВНЗ. У такого образа раз недостаток – необходимо все вводить вручную, собственно что нуждаются в некотором времени.

Во-вторых, ответа на скрытые вопросы не должны быть обычными, лучше посидеть, поломать голову над вопросом и ответом, чем поплатиться от издержки всей ваши переписки. В-третьих, советую приготовить и пользоваться стандартными почтовыми своими, а не сохранять переписку в on-line папках. Благо, в наше время есть довольно хорошие программы, например, The Bat, Mozilla Thunderbird. В-четвертых, в случае если есть возможность, заведите отдельный ящик для чатив и форумов.

Эти обычные шаги помогут добавить препятствий хакеру на пути к вашей инфы, но не смогут полностью отстоять вашкомпъютер.

28 Сентябрь 2014 Размещено Новости



Вы находитесь: События > Новости > Пароли в Интернет – взгляд изнутри

Самое читаемое

    img0420
  • Что такое хороший пароль?
    • Чем больше наших дел из забав переносится в виртуальное место, тем важнее становится одна небольшая штучка, которая открывает двери в магическую страну Интернета - пароль. Нам все почаще угрожает опасность оказаться в роле недалекого Карабаса Барабаса, у которого отвратительный Буратино

    img0420
  • Подпись в Мейл ру почте
    • 2. Изберите «Мастер писем»: 3. Тут внимательно все заполняете, как на скриншоти (не забудьте установить пароль): Подпись в Mail. ru готовая!

    img0420
  • Что может в Сети указывать на лохотрон?
    • Мошенство в Сети - одна из примет нашего времени. Способов выманить деньги столько, что попасться на кое-какой из них может даже бывалый пользователь Интернета. При этом не практически постоянно приходит понимание того, что околпачили, пообещавши некоторые «золотые горы» и ничего

    img0420
  • Как скатать музыку из контакта на Mac Os
    • Счастливые читатели, коие владеют компьютерами на системе Mac Os время от времени встречают непреодолимые преграды в виде подходящих программ находятся в Архивах с розширенням. exe и предназначенных для Windows, хотя всегда можно найти обходные пути и достичь желательного! 1. Вам понадобится

    img0420
  • Как создать электронную почту?
    • Наверное, на сегодняшний день тяжело для себя представить человека, у которого нет но бы одного электронного ящика. Впрочем нередко перед пользователем возникает довольно важный вопрос, от которого находится в зависимости, насколько комфортно ему будет просматривать присланные спустя Интернет письма: какую