uasol.com
Додати статтю | Реєстрація
Інтернет і сервіси
Авто і Мото
Бізнес і фінанси
Будівництво та ремонт
Будинок, сім'я
Все про меблі
Дієти, ваша фігура
Діти і батьки
Закон і Право
Захоплення і хобі
Зв'язок
Комп'ютери
    Безпека
    Комп'ютерні ігри
    Комп'ютерні курси
    Комплектуючі
    Ноутбуки і КПК
    Операційні системи
    Прикладні програми
    Противірусний захист
    Ремонт та налаштування
Краса, мода, імідж
Кулінария
Культура та мистецтво
Лекції, посібники
Люди, суспільство
Медицина і здоров'я
Наука і освіта
Політика
Промисловість
Реферати
Робота, працевлаштування
Спорт
Товари і послуги
Туризм і подорожі
Чоловік + Жінка
  Морські свинки. Утримання і догляд.  
  Створення рінгтонов 
  Ліки для лікування кандидозу (молочниці)  
  ПЕРШІ ОЗНАКИ ВАГІТНОСТІ 
  Материк Євразія 
  Черепахи: утримання та догляд 
  ПОВНА ТАБЛИЦЯ КАЛОРІЙНОСТІ ПРОДУКТІВ  
  ОРХІДЕЯ В БУДИНКУ - ДОГЛЯД 
  Що це таке вегето-судинна дистонія? 
  Як скласти бізнес-план 
Каталог україномовних статей - uasol.com
 укр
 eng
 рус
ШУКАТИ!
Запам'ятати сторінку | Зробити стартовою | Поділитися з товарищем
Як крадуть паролі до пошти?
Як крадуть паролі до пошти?
У Інтернеті застосовуються декілька способів обмеження доступу до конфіденційної інформації. Найпоширеніший з них - парольний захист. І дійсно, пригадаєте, скільки у вас паролів. Перший - для доступу в Інтернет, другий - від поштової скриньки, третій, - від ICQ. І це тільки мінімальний набір.



   Практично будь-який сервіс в Мережі (інтернет-магазини, електронні платіжні системи, прості форуми і так далі) вимагає від користувача реєстрації. І втрата будь-якого з цих паролів загрожує інтернетчику чималими неприємностями - від крадіжки грошей з рахунку провайдера до вірусів, розісланих від його імені його ж друзям.
   
   Найпопулярніший серед користувачів поштової системи Mail.Ru спосіб отримання паролів заснований його винахідниками на бажанні одного користувача обдурити іншого користувача.
   
   Зловмисник заводить собі поштову скриньку на Mail.Ru з адресою, схожою на службовий: pass_robot_support@mail.ru і так далі або будь-який інший. Далі зловмисник розсилає лист тим, пароль від чиїх поштових скриньок він хоче отримати, або створює сторіночку і розсилає посилання на неї.
   
   Текст листа або сторіночки завжди різний, але сенс такий: у Mail.Ru дірка, відправте на адресу pass_robot_support@mail.ru (адреса може бути досконале будь-яким, головне - схожим на службовий) ім'я Вашої поштової скриньки, пароль до нього, а також ім'я чужої поштової скриньки, від якої Ви хочете отримати пароль, тоді у відповідь на такий запит Ви отримаєте пароль від того, що цікавить Вас поштової скриньки.
   
   Цей трюк розрахований на тих, хто хоче отримати пароль від чужої поштової скриньки і настільки довірливий, щоб пропустити мимо найголовніше: що на адресу зловмисника (у нашому прикладі це pass_robot_support@mail.ru) чоловік власними руками відправляє пароль від своєї поштової скриньки!!! Таким чином, невдалий "хакер" після відправки такого листа псевдо-роботу може попрощатися зі своєю поштовою скринькою.
   
   Думаю, ви розумієте, наскільки важливе збереження пароля в таємниці. І наскільки ласим шматочком є ця послідовність символів для самих різних зловмисників. Шахраї розробили немало способів отримання паролів у користувачів, але широкого поширення набули тільки три з них.
   
   Перший спосіб - найпростіший. Я говорю про звичайне підглядання. Да-да, що може бути простіше, ніж встати тихенько за плечем користувача і подивитися, які саме клавіші він натискає? А потім, залишившись наодинці, зловмисник легко дістає доступ до бажаної інформації. Ось тільки такий спосіб отримання паролів годиться тільки тоді, коли користувач і шахрай знаходяться в одному приміщенні - наприклад, є товаришами по службі. І багато людей дарма недооцінюють таку небезпеку. Краще пам'ятати, що пароль і інформація, ним закрита, можуть цікавити багато і коштувати певних грошей, так що в цій справі краще не вірити нікому.
   
   Ще варіант - всі дані про власника поштової скриньки можна легко дізнатися з даних по ICQ. Тому рекомендуємо Вам або не вводити дані про себе в ICQ, або вводити в ICQ поштову скриньку, дані в якому не збігатимуться з даними в ICQ.
   
   Наступний спосіб отримання пароля - це використання спеціальних програм, які можуть потрапляти на комп'ютер користувача різними шляхами. Перше, що приходить на думку - це "троянські коні". Найчастіше вони потрапляють на комп'ютер по електронній пошті як вкладення. Необережний користувач запускає цю програму і... файл pwl (файл в Windows, що містить паролі) відправляється до зловмисника, який, скориставшись спеціальною утилітою, дізнається все необхідне.
   
   Але електронна пошта - далеко не єдиний спосіб отримання трояна. Досить часто різні шкідливі програми містить софтвер, узятий з ненадійних джерел, - з різних домашніх сторіночок, сайтів з безкоштовним ПО і тому подібне В принципі, захиститися від троянських коней не так вже і складно. По-перше, досить дотримувати елементарні заходи обережності і не запускати програми, отримані по електронній пошті або завантажені з підозрілих джерел. Крім того, дуже добре захищають від троянов антивірусні програми. Ось тільки не варто забувати оновлювати їх бази, інакше захист може надати всього лише видимістю.
   
   Правда, є ще один клас ПО для крадіжки паролів, від яких не може захистити жоден антивірус. Я говорю про клавіатурні "грабберах" - програмах, що постійно знаходяться в оперативній пам'яті і записують всі клавіші, на які натискає користувач. І хоча подібний софтвер не так вже і часто зустрічається, зовсім скидати його з рахунків не можна. Захиститися від "грабберов" можна двома способами: контролювати всі програми, що встановлені на комп'ютері і виконуються в даний момент, або використовувати віртуальну клавіатуру, тобто клавіатуру, "намальовану" на екрані, клавіші якої потрібно "натискати" за допомогою мишки.
   
   Ну, а зараз залишилося розглянути останній, третій спосіб крадіжки паролів. Мова йде про підборі ключового слова. Застосування цього способу засноване на небажанні користувачів придумувати і запам'ятовувати складні паролі. Люди прагнуть вибрати собі ключове слово простіше і часто використовують для цього особисті дані - прізвище, ім'я, номер телефону або паспорта, імена родичів, клички домашніх тварин і тому подібне Крім того, зовсім вже ледачі як пароль використовують рядки типу "qwerty", "zzzzz", "1111" і тому подібне з невеликими варіаціями. Саме це і дозволяє зловмисникам так легко підбирати ключові слова.
   
   До речі, сам процес підбору вже давно оптимізований і автоматизований. Тепер зломщики використовують спеціальні програми, які не тільки тупо перебирають всі можливі варіанти пароля, виходячи з його заданої довжини і діапазону доступних символів, а спершу просять ввести всю відому інформацію про жертву аж до імені його улюбленого кота, з якої потім і складають вірогідні ключі.
   
   Крім того, подібний софтвер забезпечений спеціальними словниками, що містять найпоширеніші паролі. Словники ці постійно поповнюються, так що використовувати прості ключові слова просто безглуздо. Найбільш просунуте ПО для підбору паролів навіть "уміє" замінювати схожі символи. Наприклад, багато людей використовують власні імена, замінюючи в них букву "о" на цифру "0". Тепер цей прийом теж не рятує.
   
   Ось бачите, наскільки важливо дотримуватися обережності при використанні парольного захисту. Потрібно правильно підібрати ключове слово (а це справжнє мистецтво і тема для окремої розмови), дотримуватися відомої обережності і не довіряти нікому. Тільки при дотриманні цих умов ви можете відчувати себе у відносній безпеці. Але тільки до тих пір, поки ваша інформація не містить комерційних таємниць і тому подібне, тому що в цьому випадку вам доведеться подумати про набагато серйозніший захист.
   

Автор: uasol | Відгуки: 0 | Перегляди: 5397 | 26/07/2009 Комп'ютери - Безпека

Ссылка на статью:


Коментарій

Оставить комментарий
Ваше имя:
Комментарий:
Введите текст, изображенный на картинке:
 
 укр  |  рус  |  eng 
20.11.2017 12:07

Гелетей відповів Саакашвілі: Депортація злочинців – не справа УДО

"Депортація або екстрадиція злочинців, кримінальних авторитетів або осіб, які становлять загрозу для національної безпеки України, не належить ні до меж компетенції Управління державної охорони України, ні до моїх повноважень, як його начальника", – заявив він.
20.11.2017 11:55

Троє бійців АТО загинули в неділю через пічку

За попередньою інформацією, подія сталась у результаті необережного поводження з пічним обладнанням в одній із в/ч, яка виконує бойові завдання на Донецькому напрямку.
20.11.2017 10:51

ГПУ втратила право починати розслідування

Прокуратура мала право розслідувати злочини, підслідні Державному бюро розслідувань, не довше 5 років від дня набрання чинності нового УПК (19 листопада).
20.11.2017 09:00

Хроніка 20 листопада. "Хі-хі" Тимошенко з Путіним, і очікування в ЄС провалу Угоди

Кучма заявляє про неприпустимість революції, Жванія виходить з "Нашої України", Тимошенко посміялася з жартів Путіна над Ющенком та Саакашвілі, політики ЄС очікують з боку Януковича зриву підписання Угоди про асоціацію...
20.11.2017 01:29

РФ спровокувала гуманітарну катастрофу на Донбасі - Клімкін

Через дії Росії на Донбасі виникли гуманітарна та екологічна катастрофи.
20.11.2017 00:30

Президент Зімбабве Мугабе не подав у відставку

Президент Зімбабве Роберт Мугабе не виправдав очікувань, не оголосивши про відставку в зверненні до народу.
19.11.2017 23:48

Аваков: У НФ уже готовий проект зміни Конституції

У партії "Народний фронт" є готовий проект конституційної реформи, за яким "усувається дуалізм влади".
19.11.2017 22:16

Президент Зімбабве Мугабе подає у відставку - AP

Президент Зімбабве Роберт Мугабе йде у відставку після майже чотирьох десятиліть при владі.
Усі новини