Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Размышления о кибербезопасности

Ноу-хау | 24.09.2007 12:32

Это - записки дилетанта. Сочиняя этот текст, я нарушаю некоторые свои правила, и поэтому в чем-то рискую. Очень надеюсь, что рискую не зря :)

Это только кажется, что Интернет предоставляет людям безграничную свободу. На самом деле все совершенно не так. Если вы натворите что-то противозаконное, вас немедленно вычислят по IP. Но и без него, как правило, раскрыть личность человека бывает не слишком трудно.

- Кому нужно за мной шпионить? -
спросите вы. Кажется, что если человек не суперзвезда или другая публичная личность, данные о нем никому не интересны. Но в наше время это не совсем так. Миром давно уже правит информация. Чтобы манипулировать человеком, вовсе не обязательно знать "все его трещинки". Достаточно знать все его мелочи. Первое впечатление о человеке складывается за четыре минуты. И если в эти четыре минуты ваш собеседник предложит вам ваши любимые сигареты, как бы невзначай угостит вашим любимым напитком и (опять же невзначай) похвалит вашу любимую музыку, то у вас сложится более чем благоприятное впечатление о новом знакомом. А у него появится более чем благоприятная возможность манипулировать вами.

Разве это не повод держать свои личные данные в секрете?

Я не буду повторять тут прописные правила о том, что "никому не нужно говорить пароли". Это и так более чем понятно. А вот о том, что пароли не стоит вводить где попало, я пожалуй, повторю. Не заходите в почту с компьютеров сомнительных граждан (особенно тех, которые настойчиво предлагают проверить у них свой почтовый ящик). Я неоднократно слышала о программе, которая записывает в отдельный файл все, что было набрано на клавиатуре. ваш логин и пароль она зафиксирует тоже. И все, они уже в руках злоумышленника. Поэтому внимательно выбирайте место, откуда вы заходите в почту.

Впрочем, сами создатели почтовых ящиков дают замечательный шанс их утратить. Посмотрите на эти картинки. Вот интерфейс почты Яндекса.

А вот так выглядит главная страница Mail.ru

Ничего криминального, на первый взгляд. Но это только на первый. Обратите внимание на "галочки". В Яндексе галочка ставится, когда нужно "запомнить" пользователя, а в Mail.ru - когда пользователя НЕ нужно запоминать. Поскольку речь идет о двух самых популярных (и наверняка конкурирующих) почтовых провайдерах в Интернете, то у большинства обладателей почтового ящика в системе Яндекс, есть таковой и на Mail.ru. вы ставите не там галочку (или не ставите ее там, где нужно) - и ваш почтовый ящик открыт всем и каждому. Поэтому чуть-чуть внимательности не повредит.

Но Яндекс и Mail хороши хотя бы тем, что они очень трепетно относятся к вашим кодовым словам. Они не дадут злоумышленнику их увидеть: ваши ответы в на контрольный вопрос заменяются произвольным количеством звездочек.
А вот почта Gmail.ru (не путать с гугловским Gmail.com!!!) в этом плане отличилась: она покажет ваше кодовое слово всем! А поскольку у большинства пользователей одно и то же кодовое слово для всех почтовых ящиков, то вы рискуете...

(так выглядит страничка персональных данных в Gmail.ru)

Яндексовский ящик можно погубить еще одним способом: зарегистрировать в нем свой номер телефона. Теперь для того чтобы восстановить пароль, нужен не только ответить на контрольный вопрос, но еще и ввести код подтверждения, который придет на номер телефона. Вроде бы все прекрасно: безопасность ящика многократно увеличена. НО! Эта система защиты годится только для случая, когда у пользователя один номер телефона пожизненно. Если вы купили новую сим-карту, а старую выбросили, то Вам нужно не забыть подтвердить свой номер. В противном случае Вам не получить код подтверждения и не восстановить пароль. С почтовым ящиком в этом случае тоже можно проститься (хотя бы на время препирательств с техподдержкой).

Mail.ru, кстати, тоже не идеален. В этой почте есть очень вредная функция, которой нет в Яндексе. Письмо можно пометить, как непрочитанное. Знаете, что это значит? Хулиган, подобравший ваш пароль, с легкостью прочтет абсолютно все письма, потом те, которые нужно, пометит как непрочитанные и вы никогда не поймете, что в вашей почте кто-то похозяйничал до вас.

Ну и уж совсем лирика - если у вас один пароль на все возможные аккаунты - не надо, прошу, не надо об этом говорить. Зачем провоцировать чужое любопытство? Пароль, кстати, нужно не просто знать наизусть, но еще и набирать его не задумываясь. Даже суперсложный пароль с легкостью подглядят, если вы набираете его с черепашьей скоростью. Кстати, не забывайте менять пароли хотя бы раз в полгода.
И напоследок: ну прекратите, наконец, ставить в качестве пароля год рождения, qwerty и 111111!!! Это не пароли!!! Это - профанация. Некоторое время назад я цинично влезла в почтовый ящик совершенно неизвестного мне человека (он сделал свой адрес общедоступным на форуме). Сделала я это из спортивного любопытства и больше такие подвиги (честное пионерское!!!) не повторяла. Просто из любопытства попробовала первый попавшийся пароль. qwerty, ага!!! :) Стоило, наверное, предупредить человечка о грозящей ему опасности потерять ящик, но мне не захотелось этого делать. Пусть мне будет стыдно, но кто-то меньше знает и поэтому крепче спит :)

А теперь давайте поговорим о живых журналах. И опять прописные истины:
если вы хотите сохранить анонимность - не указывайте в настройках журнала учебные заведения. Сличив некоторые подробности, знакомые с легкостью узнают, что вы - это вы. Поэтому, желая оставаться неузнанными, меняйте детали!!! Пусть Ярославль будет Костромой, Мурманск - Архангельском, а Хабаровск - Петропавловском. Везде есть ночные клубы, парикмахерские, стервозное начальство и коллеги-гады. А скрыв или изменив некоторые (очень незначительные!) подробности, вы уже не рискуете быть узнанными этими самыми гадами-коллегами.

Возможно, у вас есть два журнала. Один - для всех, другой - анонимный, где вы пишете свои самые сокровенные тайны. НЕ НАДО ИХ ВЗАИМНО ДОБАВЛЯТЬ В ДРУЗЬЯ!!! И НЕВЗАИМНО, КСТАТИ, ТОЖЕ. Смешно?! А сколько людей прокалываются? Кстати, общих друзей тоже лучше не иметь. И ради Бога (или Б-га, кому уж как удобнее) не надо публиковать одни и те же фотографии (или фото из одних и тех же серий) в два разных журнала. Мир, как говорится, тесен. Не обязательно помещать в журнал фотографии, где есть ваше лицо. Достаточно обнародовать фото одного и того же любимого котика, вида из окна или панорамы деревни, где вы отдыхали прошлым летом. И все. Вас узнали.

И еще. Если вы заглядываете в журналы людей, с которыми вы не в лучших отношениях, то поздравляю! - они могут запросто узнать, что вы их читаете. Есть такой счетчик, который предоставляет LJplus (вы, кстати, тоже можете его установить), он фиксирует всех, кто был на страничке, к тому же может быть невидимым. Поэтому, если хотите незаметно посмотреть чей-то ЖЖ, то 1) разлогиньтесь, 2) используйте прокси-сервер или зайдите с чужого компьютера.

"Закрытые клубы" и сообщества не дают никакой гарантии "закрытости" ваших тайн. Никакой гарантии, слышите! Ни-ка-кой!!! В дневник "френдз онли" может залезть виртуал и разболтать ваши тайны (вот пример). В сообщество, кстати, тоже (об этом читайте здесь). Но на моей памяти было хуже.

Закрытый дамский клуб (не называю его по этическим соображениям), куда просто так не вступишь, имел сайт с материалами "только для своих" и общедоступными статьями. И, до кучи, очень плохо написанную систему авторизации. Проблема была вот в чем: если человек авторизировался на сайте (вводил свой логин и пароль), а потом давал кому-то ссылку на общедоступную статью, то его логин и пароль в зашифрованном виде передавались в гиперссылке. Я кликнула по одной такой ссылке - и увидела рядом со статьей надпись о том, что я авторизированна как Мария (и получила доступ к конфиденциальной инфе Маши и всех ее друзей). Поскольку информация была действительно не для посторонних глаз, я написала в техподдержку закрытого клуба. Меня попытались наругать за излишнее любопытство :)))

Сейчас авторизацию переписали и пароли, насколько мне известно, тоже сменили. Надеюсь, что члены клуба стали немного повнимательнее (кстати, я написала администратору сайта, что было бы неплохо запретить все пароли типа 1111 и 2007, надеюсь, что они так и сделали). Но до этого момента вместо конфиденциальности была профанация, самая настоящая.

Теперь давайте поговорим про ваши ники. И тут мне тоже есть что сказать :) Очень многие любят необычные никнеймы. Такие, чтоб не было ни у кого. В этом нет ничего плохого, при одном условии - красивый и неординарный псевдоним легко может вас выдать. Ну например (сделано моими шаловливыми ручками специально для вас!). Поэтому, если хотите, чтоб никто вас не узнал - не пишите свой никнейм куда попало!

Или еще вариант. Некоторые форумы позволяют иметь в логине и латинские и русские буквы. Чем не шанс обмануть поисковик? Напишите вместо Мага - Мaгa :) Вторую Магу Яндекс не найдет, ибо буквы "а" в этом имени написаны латиницей! И мои интимные тайны уже не будут висеть на первых местах в поисковиках.
Здорово, да? :)

Ну вот, пожалуй на сегодня все.
Пост будет дополняться по мере надобности.

Другие ноу-хау

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost