РАЗДЕЛЫ
Архив
|
Юзер - это диагноз?Игорь Крейн, Владислав Михеев ≡ Безопасность | обзор | 01.03.2010 16:06 Прошлым летом, завершив анализ обнародованных злоумышленниками паролей сорока тысяч пользователей "ВКонтакте", мы были неприятно удивлены (то есть мы были больше, чем просто удивлены, но слово "при#уели" нам мешает употребить врождённая интеллигентность): мало того, что все эти люди добровольно передали свои данные фишерам, так ведь и пароли-то оказались просто никакущие. Скажем, больше 11 процентов из них можно было подобрать, обладая минимальной информацией о пользователе, доступной из его же анкеты. Будучи интернетчиками с более чем десятилетним стажем, мы слишком хорошо помним те времена, когда для выхода в Сеть нужен был определённый уровень знаний и технической подготовки. Поэтому нам было непросто поверить в то, что все эти непроходимо наивные люди существуют в реальности. Но факты налицо: эти люди не просто существуют, они находятся рядом с нами, в самой непосредственной близости. Их даже больше, чем кажется на первый взгляд — достаточно лишь присмотреться. Наглядным подтверждением тезиса о том, что "надо что-то делать", может стать недавняя история с тысячами пользователей Facebook, которые пытались залогиниться на любимый сайт через статью, размещённую на совсем другом ресурсе. В наших сетевых просторах дела обстоят не лучше: вспомните, как часто на форумах встречаются вопли о помощи. И это лишь верхушка айсберга. У нас тоже накопилось несколько историй из жизни, демонстрирующих разные степени безграмотности интернет-пользователей в том, что касается безопасности и защиты данных. Большинство из них мы приводим здесь чуть ли не один в один, кое-что творчески обработали в силу своих способностей. Эпизод первый: Открытая угроза — Алло, Галя? Скажи свой почтовый пароль. * * * Выше приведён фрагмент диалога двух немолодых женщин, каждая из которых не менее двух лет мало-помалу осваивает компьютер и Интернет. За всё это время одной из них никто так и не удосужился объяснить, чем отличается логин от пароля. Немаловажно, что вторая, не будучи сильно продвинутым пользователем, в какой-то момент поддалась влиянию первой и засомневалась — а вдруг она неправа, и паролем всё-таки надо было поделиться. К счастью, её вовремя остановили. Загляните ещё раз в наш анализ базы паролей "ВКонтакте" — и вы удивитесь тому, сколько народу не видит разницы между паролем и именем пользователя. Но можно ли назвать всех этих людей тупыми? Вряд ли. Незнание вами терминологии ядерной физики и правил техники безопасности при работе на атомной электростанции не делает вас дураком. Однако вас вряд ли допустят к управлению реактором без соответствующих знаний. Так почему же в Интернет выпускают кого попало Эпизод второй: Атака клоуна — То есть, я смогу общаться с женой бесплатно? * * * Этот пользователь, буквально атакующий вражеский сервис "Скайп", не выдуман. Это реально существующий студент театрального вуза, между репетициями заглянувший с ноутбуком к одному из авторов этой статьи. Наиболее показательно в этой ситуации то, что даже узнав, почему нельзя использовать короткий пароль, пользователь всё равно пытается это сделать — а вдруг получится! Выходит, что наиболее надёжным способом борьбы с подобной безалаберностью является даже не просвещение, а жёсткий программный контроль криптостойкости создаваемых паролей. Попросту говоря, веб-сервис не должен принимать "слабые" пароли, как бы этого ни хотелось пользователю. И уже в дополнение к этому совать под нос инструкцию по безопасности. К сожалению, на практике далеко не все интернет-сервисы грамотно контролируют качество пользовательских паролей. В результате мы имеем угнанные аськи, скайпы, аккаунты "Жадноклассников" и "ВКонтактов". А потом наблюдаем толпы раздражённых пользователей, яростно строчащих жалобы в "Спортлото". Эпизод третий: Месть ситхадмина — В общем, с Нового года ты у нас не работаешь. Сисадмин нам больше не нужен. * * * Данный пример наглядно показывает, что На предприятиях, где не организовано просвещение сотрудников и при этом всячески экономят на сисадминах, подобные вещи происходят сплошь и рядом. Тут, ребята, либо вы берёте на работу только компьютерно грамотных людей, либо хорошо платите сисадмину, чтобы он Эпизод четвёртый: Полная безнадёжность — Достало уже! * * * Столь сильное стремление ряда пользователей непременно сходить по всем ссылкам, присланным Машкой, Сашкой, Пашкой и Ксюшкой, заслуживает всяческого внимания. Британским учёным ещё предстоит выявить причины такой настойчивости. А вот одну из причин игнорирования предупреждающих надписей мы, похоже, нашли. Упомянутый выше сайт "ВКонтакте", на наш взгляд, сыграл очень серьёзную роль в дискредитации подобных сообщений — ведь он выдаёт их при переходе по любой внешней ссылке, а не только по заражённой. Следующим шагом любителей ссылок может быть отключение Эпизод пятый: Империя добра наносит ответный удар — Слушаю. * * * Тут всё довольно прозрачно. Веб-сервисами надо пользоваться с умом. И крайне желательно — только после того как разберётесь в их настройках. При этом трудно поспорить с тем, что в данной ситуации облажался и "Гугль". Ежу понятно, что подавляющее большинство пользователей подпишется на новую услугу, не читая правил и не заглядывая в настройки, — хотя бы для того, чтобы поскорее избавиться от дурацкого сообщения о появлении нового сервиса и перейти к чтению почты. Эпизод шестой: Заражение джедая — Слышь, чего это от тебя в аську какие-то левые ссылки прут? * * * Даже продвинутые пользователи нередко страдают — но чаще не столько от неведения, сколько от ложной самоуверенности. Давно прошли времена, когда, чтобы подцепить заразу в систему, от пользователя непременно требовались какие-то более явные действия, чем просто включение компьютера. Безусловно, на ссылки тыкать нужно с включённой головой, но и принять разумные меры автоматической защиты тоже необходимо. Заключение Не хотелось бы в очередной раз повторять очевидные истины, но придётся. Постараемся покороче, с минимумом аргументации, ибо эта тема чересчур благодатная. Итак, корень зла — в массовой компьютерной безграмотности. Понятно, что лучше бы в мире вообще не было вирусописателей и прочей швали. Но это утопия, а потому такой вариант мы даже гипотетически рассматривать не будем. Следовательно — надо, чтобы утопающие если и не спасались сами, то хотя бы не отбивались всеми конечностями от спасателей. Позиция "каждый сам за себя" нам представляется неразумной. От заражённых компьютеров страдают все, а не только их владельцы. Ведь именно благодаря слабой компьютерной грамотности мегатоннами рассылается почтовый мусор, в мессенджер сыплются вредные ссылки и просьбы от фальшивых друзей о вспомоществовании, блоги пестрят сеошными комментариями, а сайты валяются под DDoS-атаками. Вывод: юзеров надо защищать и просвещать. Глупо надеяться на то, что пользователь, чьи интересы ограничиваются общением в "Жадноклассниках" и выкачиванием порнухи с торрентов, когда-либо займётся самообразованием. Возможно, какую-то роль в ликвидации компьютерной безграмотности могли бы сыграть уроки информатики в школах, но роль эта вряд ли станет сколько-нибудь значимой в обозримом будущем. На наш взгляд, здесь должны активно включиться поставщики интернет-услуг. Интернет-провайдеры, а также крупные "ламерские" сервисы — то есть те, кто так или иначе зарабатывает на пользователях и напрямую в них заинтересован. Пока что у них хватает фантазии лишь на запугивания абонентов-зомби отключениями или на публикацию куцых заметок о кибербезопасности где-то в недрах своих справочных систем. Пока провайдеры не начнут всерьёз заниматься данными вопросами, количество интернет-мошенников и вредоносных программ будет только расти. комментарии(57) | разделы: обзор | Безопасность Материалы по теме Приватность в муравейнике Питерский провайдер вырубает абонентов-зомби Другие обзоры |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.