категории | RSS

Итак, краткий экскурс на тему безопасности вашего аккаунта на различных сетевых ресурсах.

Статья написана исходя из собственного жизненного опыта, местами горького, но тем он ценнее.

Способы взлома и защита от них.
1. Брут или прямой подбор.
Самый простой метод, требующий лишь времени, основывающийся на переборе возможных комбинаций чисел, букв разного регистра и символов.
скорость подбора зависит от вычислительной мощности процессора и скорости канала передачи данных. (пример, 8-ми значный буквенный пароль, т.е. пароль состоящий только из букв, без учета регистра, современный двухядерный процессор подбирает за 4-12 часов, числовой - существенно быстрее, это на канале в 512 кбит\с, при отсутствии защиты на взламываемом ресурсе)
Защита от брута. Большинство ресурсов имеют ограниченное количество попыток ввода пароля за отведенный промежуток времени, что является достаточно надежной защитой. для полной уверенности рекомендую составлять пароль из 6-12 символов, используя при составлении буквы разного регистра, числа и знаки препинания, например "qwe123rty!" подобные пароли легко запоминаются любым пользователем, а подобрать их будет сложно(до нескольких дней непрерывного подбора в реальном времени, любой ресурс с нормальной защитой сочтет это DDOS-атакой и заблокирует атакующего по IP-адресу), если же имеются трудности с его запоминанием - то либо тренируйте память, либо используйте простой фокус - наверняка на мониторе вашего ПК написана марка производителя и модель(у меня например Samsung SyncMaster 940n) - согласитесь, поставив пароль вида "SamsungSM940N" или любую другую комбинацию - вряд ли вы его забудете, в то время как он отвечает основным критериям надежности.

2. Доступ к Cookies вашего браузера.
Самый распространенный ныне метод взлома сетевых аккаунтов. суть его заключается в следующем - все браузеры, дабы облегчить пользователям жизнь предлагают сохрянять логины и пароли для каждого требующего их адреса в своем теле, а именно в cookies(или кукисах, если по-русски). Кукисы - если говорить упрощенно, шаблоны для каждого конкретного сетевого адреса, содержащие соответсвующие этому адресу пару логин-пароль(в некоторых случаях и другие данные для ввода - например, контрольное слово "руку"); этими шаблонами браузер обменивается с ресурсом, на который вы собираетесь войти. Вся беда в том, что все кукисы хранятся в одном месте и толком не шифруются. В дальнейшем злоумышленники действуют следующим образом - на какой либо сетевой ресурс встраивается программа-троян, которая просто копирует ваши кукисы, а вместе с ними - все ваши пароли и логины, которые вы вводили в браузере.
К сожалению, эффективной и удобной защиты от подобного способа взлома не существует, лично я знаю только один браузер, который серьезным образом шифрует кукисы и хранит их в надежном месте - Maxthon(не сочтите рекламой, браузер очень противоречив, а подобный способ хранения кукисов требует тонкой настройки и довольно глубоких знаний этого браузера). Самый эффективный способ на сегодняшний день - отключить cookies, но вместе с этим вы теряете возможность автоматически входить на ресурсы, придется вводить логин-пароль при каждом посещении, а ситуация с запоминанием паролей рассмотрена в пункте 1.
Еще вариант - ходить только по проверенным ссылкам и ресурсам, не открывать различные сомнительные ссылки. Стопроцентной гарантии это не даст, но позволить снизить риск копирования кукисов.

3. "Психологический взлом" =)
Так же довольно распространенный метод - вам приходит письмо или сообщение якобы от администрации какого либо ресурса, с просьбой подтвердить ваш логин-пароль. Подделать адрес отправителя письма не так уж и сложно, про ники в клиентах мгновенных сообщений и вовсе молчу. Вообще, вариаций подобного "взлома-развода" много, могут попросить аську под каким либо предлогом, скинуть письмо или сообщение с ссылкой на ресурс, на котором установленна программа для копирования ваших cookies(см. пункт 2). Есть и совсем нехороший вариант - взломали аську или почту кого то из ваших знакомых, у которого контакт-лист хранился на почтовом сервере\сервере службы мгновенных сообщений и начали от его имени просить у вас вашу аську или какой либо аккаунт.
Защиты от подобного "взлома" нет, только ваше собственное благоразумие, если вы получили подобное письмо или сообщение - задумайтесь, стал бы ваш друг просить у вас аккаунт, спросите что нибудь, что знает только он и вы(у меня именно так когда то и пытались угнать аську - писали с аськи друга, просили мою аську, а друг в это время был в походе в лесу, и уж никак не мог оттуда мне написать). если письмо якобы от администрации ресурса - не поленитесь заглянуть на этот ресурс, а по возможности связаться с кем нибудь из администрации(желательно с другим человеком, нежели отправитель письма), и уточнить возможность отправки вам подобного письма или сообщения. Возможен вариант, когда вам приходит письмо от очаровательной незнакомки\незнакомца(pupsik@халявное_мыло.ru или что нибудь в этом роде) с килограммом кокетства и полкило обещаний, да еще и с фоткой в придачу - я такие письма сразу удаляю, обычно в таких случаях под фотографию может быть защифрован троян, действующий аналогично пункту 2, а то и похуже, если цель злоумышленника - угробить ваш ПК.

Вот вкратце и все. Не буду пока рассматривать способы взлома через троянские программы(решается постоянно обновляемым антивирусом) и блокировку по IP как метод защиты(подделать IP - дело десяти минут, вычисления конкретного IP - максимум сутки).

Помните, лучшая защита - собственное благоразумие! Будте сознательнее, не переходите по сомнительным ссылкам, не отвечайте на провокации, не верьте всяким письмам от "администрации".

Best regards!

P.S. Извиняюсь за очепятки, если таковые надутся.

Vishez
2009-01-30T02:06:42Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 19

#19   KGP74    

Спасибо автору, нада менять пароль, а то как то не задумывался об этом


0 ответить

#19   daffy duck    

Спасибо очень интересная статья! wink


0 ответить

#19   Evgen-2212    

Отличная статья, узнал много нового для себя! Хотелось бы что то подобное для собственного развития, т.к. сам только начинаю разбираться!


0 ответить

#19   schta    

Можно залочить порты кроме прокси 8080 и лично контролировать трафик. До бита. А в случае появления подозрительного пакета выдернуть шнур и выдавить стекло.


0 ответить

#19   Vishez    

в свое время тоже была проблема-4 почтовых ящика, а какой где пароль.. Все решилось проще. Изменил контрольные вопросы и поставил на все 4ре однотипный пароль, с вариацией для каждого ящика. То есть мыло1вася123, мыло2вася124, мыло3вася125.


0 ответить

#19   i[z]AN    

Хорошая статья. Автору спасибо.


0 ответить

#19   bratec_enny    

Спасибо. Еще б научили как пароль от почтового ящика вспоминать! А то забыл, и доп.почт.ящик не помню куда новый выслать должны laughing


0 ответить

#19   D1S    

Молоток wink


0 ответить

#19   Vishez    

про вирусы можно отдельно написать, так как все еще актуально. Рад, что кому то статья поможет.


0 ответить

#19   Aqua000    

В дополнение хотелось бы обратить еще на такой момент как посещение ресурсов, требующих аутентификации (почта, ICQ, электроные кошельки, форумы и прочее) в общественных местах (интернет-клубы, общий компьютер на работе и т.д.), через хот-споты (public Wi-Fi сети) и прокси-сервера. На компьютере может стоять кейлоггер, в сети может быть сниффер, сграбливающий весь проходящий трафик, прокси может вести логи. Поэтому будьте поосторожнее с приватными данными при использовании публичных подключений. Если ресурс поддерживает вход по протоколу HTTPS, нелишним будет его использовать, однако это не всегда является гарантией безопасности - некоторые сервисы по защищенному протоколу проводят только авторизацию, а весь остальной обмен происходит по обычному HTTP. В общем, если вам есть, что терять (\"красивый\" UIN, пароли от платежных систем и т.д.) постарайтесь ограничить, а лучше исключить их использование, используя ненадежные средства подключения.
-------------
Добавлено в 19.21: И напоследок, если уже зашла речь о безопасности smile. Не забывайте обновлять Windows, браузер и прочий софт, работающий с сетью. Через дыры в них проникает большинство заразы. В вирусы, уничтожающие данные на дисках, уже давно неактуальны: в ходу сбор паролей к различным сервисам, которыми пользуется владелец компьютера, использование зараженной машины для DDOS атак в составе ботнета, для рассылки спама и др.


0 ответить

Яндекс.Метрика