fbpx

Безпека в інтернеті

Злом і захист.
Передмову.
Інетрнет ніколи не був і ніколи не буде безпечним на 100%.
Можливо дехто з вас стикалися з такою проблемою, приходиш додому, вмикаєш комп’ютер, намагаєшся зайти в пошту або аську, а вам пишуть “пароль введено невірно” або щось на зразок того.
Ось тоді ви починаєте думати, що або просто забули пароль(це в кращому випадку) або у вас його вкрали. Запитаєте навіщо комусь зі сторони красти ваш пароль?
Інформація – ось сама потрібна світі річ, мабуть у вас була потрібна інформація на пошті, або ваш uin(номер icq) комусь дуже сподобався і у вашій листуванні було щось дуже важливе.
Скажу, що якщо ваш пароль змінили вам ще пощастило, так, саме, пощастило! В основному злодії пароль не змінюють, що б і далі читати вашу пошту, коли ви нічого не підозрюєте, або писати листи від вашого імені, або спілкуватися по асьці від вашого імені, адже людина, отримавши лист або повідомлення з вашого номера або ящика буде думати, що це ви. Це надає великі можливості злодіям і шахраям, але від усього цього можна захиститися якщо інформація, якою ви володієте, ваш e-mail та icq для вас дуже цінні.
У цьому циклі статей я наводжу прийоми злому і методи захисту від нього, адже завжди треба знати від чого захищатися.
Глава перша.
Злом e-mail(поштової скриньки).
Акт 1. Соціальна інженерія.
Приклад 1. Лист від адміністрації.
Сторона злому.
Вам приходить лист від адміністрації сервісу з проханням вислати їм ваш логін та пароль у зв’язку з профілактикою на сервері чи з якої іншої причини.
Лист:
Здравствуйте шановний користувач сервісу xxxxx.ru
У зв’язку з профилактиками на нашому сервері просимо надіслати ваші дані в наступному вигляді:
Логін:
Пароль:
З повагою адміністрація.
Суть в тому, що ви лист приходить зовсім не від адміністрації поштового сервера, а від людини якій потрібен ваш пароль. Ви, нічого не підозрюючи, відповідаєте на цей лист і зловмисник отримує ваш пароль. Дуже багато люди купаються на це і відправляють свої паролі.
Сторона захисту.
Адміністрація поштових сервісів ніколи не просить вас надсилати паролі. Всі паролі зберігаються зашифроваными в базах даних.
Звертайте увагу на e-mail з якого надійшло повідомлення надіслати пароль. Якщо e-mail наприклад adnin@…ru або sapport_admin або щось схоже, але з помилками, які непомітні – 100% що e-mail не буде адміністраторський.
Ніколи ні при яких умовах не надсилайте свої паролі нікому.
Приклад 2. Робот, який відновлює паролі.
Сторона злому.
Вам приходить лист або борознячи простори інтернету ви натикаєтеся на наступне:
Слухай, я тут недавно дізнався, що у поштового сервера XXXXX.ru є робот, який відновлює паролі можна отримати пароль будь-якого скриньки! Треба тільки надіслати на адресу робота Password@xxxxx.ru лист з наступним змістом:
Login: Ваш логін
Password: Ваш пароль
Remind: Ящик, який потрібно відновити;
Fogot+password* remind;
Зрозуміло ніякого робота, яка відновлює паролі не существут, це всього лише виверт, щоб змусити вас вислати паролі. Досить багато людей зацікавлювалися цим і висилали свої дані, від чого потім і страждали.
Сторона захисту.
Ігноруйте такі листи, ніколи на них неотвечайте і ніколи не думайте, що існує робот і він ось так просто вишле вам чийсь пароль.
Акт 2. Відповідь на секретне питання.
Сторона злому.
Існують такі сервіси, як служба відновлення пароля, тобто відповідь насекретный питання.
Знаючи про вас досить багато, зловмисник може спробувати відповісти на це питання, і якщо у нього це вийде, то можете забути про свій e-mail.
Сторона захисту.
Вказуйте складні відповіді на контрольні питання. Наприклад:
Питання: Який у вас вага?
Відповідь: 55
Так відповідати не можна, краще написати що-небудь зовсім не відносяться до питання, або написати так : 55 кг 354 р і тапочки.
Нехай смішно і банально, але від цього варіанту злому ви будете захищені.
Акт 3. Чужий комп’ютер.
Сторона злому.
Якщо ви заходите в пошту з чужого комп’ютера, ваші паролі на ньому зберігаються і будь-яка людина може отримати доступ до вашої поштової скриньки.
Сторона захисту.
Коли ви заходите на пошту з чужого комп’ютера, видаляйте coockies (це такі файли, де зберігаються дані про останні відвідини і паролі). Видалити coockies ви можете в настройках інтернет-браузера.
Акт 4. Найчастіші паролі.
Сторона злому.
Більшість людей використовують дуже прості паролі, наприклад 12345, qwerty, дату народження, адресу, номер телефону, своє прізвище і так далі. Підібрати потрібний пароль зловмиснику не складе праці.
Сторона захисту.
Використовуйте складні паролі, наприклад f7r0p2, здогадатися,що у вас такий пароль практично неможливо.
5 Акт. Bruteforce (Брутофорс).
Сторона злому.
Існують такі програми як Bruteforce, що перекладається, як грубе зусилля. Ці програми підбирають пароль до поштової скриньки за словником або по заданій масці з цифр і букв.
Зламати пароль за допомогою цієї програми реально, але дуже довго.
Сторона захисту.
Використовуйте довгі і складні паролі. Оптимально з 12 знаків, наприклад: o4bf7dj5o62h.
На підбір такого пароля піде 10-15 років.
Акт 6. Спам.
Сторона злому.
Відсилати з адреси жертви спам і чекати, коли на нього почнуть скаржитися, або скаржитися самому адміністрації поштового сервера. Що б відіслати спам з адреси жертви, користуються програмами для масової розсилки з підміною адреси. Якщо зловмисникові все вдається, то адміністрація видаляє ваш почтовыйящик, а зловмисник одразу ж реєструє його на себе.
Сторона захисту.
Звернутися до адміністрації поштового сервера, у них в логах записано ви відправляли листи чи ні, якщо ні, то поштову скриньку і добре ім’я вам тут же повернуть.
Акт 7. Coockies (Кукис).
Сторона злому.
Coockies спеціальні файли в комп’ютері, де зберігаються паролі. Отримавши ці файли і вставивши їх в свій інтернет-браузер зловмисник отримує доступ до вашої поштової скриньки.
Вкрасти coockies можна за допомогою виконання в браузері жертви якого-небудь скрипта або з допомогою C(X)SS(міжсайтовий скриптинг).
Сторона захисту.
Захистом від такого роду атаки займаються адміністратори серверів, вони постійно тестують свої сервіси на уразливості і усувають їх.
Акт 8. Сніффер.
Сторона злому.
Сніффер – програма для перехоплення мережевого трафіку. Встановити сніфер на компьтер і сканувати трафік жертви. Паролі передаються в зашифрованому вигляді, але за допомогою спеціальних програм їх завжди можна розшифрувати.
Сторона захисту.
Цей спосіб складний у реалізації, але захиститися від нього можна встановлюючи останні версії операційних систем. Чим вище версія системи, тим краще шифрування, а значить і ймовірність розшифровки паролів зводиться до мінімуму.
Акт 9. Злом інших сервісів.
Сторона злому.
Близько 90% користувачів інтернету використовують скрізь однакові паролі, щоб найменше запам’ятовувати.
Знаючи пароль від одного сервісу, де зареєстрована жертва, зловмисник можетполучить пароль і до потрібного поштової скриньки.
Сторона захисту.
Використовуйте різні і складні паролі в різних сервісах.
Акт 10. Троянський кінь.
Сторона злому.
Дуже поширений спосіб злому. Троянський кінь (троян) потрапивши на комп’ютер жертви разом з будь-яким файлом відсилає на пошту зловмисника всі паролі, які є у користувача, також відсилає те, що набирав користувач на клавіатурі, дані про комп’ютер.
Сторона захисту.
Не завантажуйте сумнівні файли, завжди дивіться на дозвіл файлів, адже вам може прийти картинка з розширенням exe.
Акт 11. Фішинг.
Сторона злому.
Створюється сайт, який 100% схожий на сайт поштового сервісу – фейк. Жертві надсилається лист з чужої адреси, адреси адміністрації, з проханням перейти за посиланням. Людина перейшовши за посиланням потрапляє на головну сторінку фейку, а сам думае, що на сервері зламалося і вводить логін і пароль, його миттєво переносить на справжній сайт, а пароль надсилається до зловмисника.
Сторона захисту.
Преходя за сомнительнымссылкам завжди дивіться на адресу сайту, якщо це фейк, то адреса відрізняється від справжнього адреси поштового сервісу.
Джерело Світ моєї війни