uasol.com
Додати статтю | Реєстрація
Інтернет і сервіси
Авто і Мото
Бізнес і фінанси
Будівництво та ремонт
Будинок, сім'я
Все про меблі
Дієти, ваша фігура
Діти і батьки
Закон і Право
Захоплення і хобі
Зв'язок
Комп'ютери
    Безпека
    Комп'ютерні ігри
    Комп'ютерні курси
    Комплектуючі
    Ноутбуки і КПК
    Операційні системи
    Прикладні програми
    Противірусний захист
    Ремонт та налаштування
Краса, мода, імідж
Кулінария
Культура та мистецтво
Лекції, посібники
Люди, суспільство
Медицина і здоров'я
Наука і освіта
Політика
Промисловість
Реферати
Робота, працевлаштування
Спорт
Товари і послуги
Туризм і подорожі
Чоловік + Жінка
  Морські свинки. Утримання і догляд.  
  Створення рінгтонов 
  Ліки для лікування кандидозу (молочниці)  
  ПЕРШІ ОЗНАКИ ВАГІТНОСТІ 
  Материк Євразія 
  ОРХІДЕЯ В БУДИНКУ - ДОГЛЯД 
  Черепахи: утримання та догляд 
  ПОВНА ТАБЛИЦЯ КАЛОРІЙНОСТІ ПРОДУКТІВ  
  Що це таке вегето-судинна дистонія? 
  Як скласти бізнес-план 
Каталог україномовних статей - uasol.com
 укр
 eng
 рус
ШУКАТИ!
Запам'ятати сторінку | Зробити стартовою | Поділитися з товарищем
Як крадуть паролі до пошти?
Як крадуть паролі до пошти?
У Інтернеті застосовуються декілька способів обмеження доступу до конфіденційної інформації. Найпоширеніший з них - парольний захист. І дійсно, пригадаєте, скільки у вас паролів. Перший - для доступу в Інтернет, другий - від поштової скриньки, третій, - від ICQ. І це тільки мінімальний набір.



   Практично будь-який сервіс в Мережі (інтернет-магазини, електронні платіжні системи, прості форуми і так далі) вимагає від користувача реєстрації. І втрата будь-якого з цих паролів загрожує інтернетчику чималими неприємностями - від крадіжки грошей з рахунку провайдера до вірусів, розісланих від його імені його ж друзям.
   
   Найпопулярніший серед користувачів поштової системи Mail.Ru спосіб отримання паролів заснований його винахідниками на бажанні одного користувача обдурити іншого користувача.
   
   Зловмисник заводить собі поштову скриньку на Mail.Ru з адресою, схожою на службовий: pass_robot_support@mail.ru і так далі або будь-який інший. Далі зловмисник розсилає лист тим, пароль від чиїх поштових скриньок він хоче отримати, або створює сторіночку і розсилає посилання на неї.
   
   Текст листа або сторіночки завжди різний, але сенс такий: у Mail.Ru дірка, відправте на адресу pass_robot_support@mail.ru (адреса може бути досконале будь-яким, головне - схожим на службовий) ім'я Вашої поштової скриньки, пароль до нього, а також ім'я чужої поштової скриньки, від якої Ви хочете отримати пароль, тоді у відповідь на такий запит Ви отримаєте пароль від того, що цікавить Вас поштової скриньки.
   
   Цей трюк розрахований на тих, хто хоче отримати пароль від чужої поштової скриньки і настільки довірливий, щоб пропустити мимо найголовніше: що на адресу зловмисника (у нашому прикладі це pass_robot_support@mail.ru) чоловік власними руками відправляє пароль від своєї поштової скриньки!!! Таким чином, невдалий "хакер" після відправки такого листа псевдо-роботу може попрощатися зі своєю поштовою скринькою.
   
   Думаю, ви розумієте, наскільки важливе збереження пароля в таємниці. І наскільки ласим шматочком є ця послідовність символів для самих різних зловмисників. Шахраї розробили немало способів отримання паролів у користувачів, але широкого поширення набули тільки три з них.
   
   Перший спосіб - найпростіший. Я говорю про звичайне підглядання. Да-да, що може бути простіше, ніж встати тихенько за плечем користувача і подивитися, які саме клавіші він натискає? А потім, залишившись наодинці, зловмисник легко дістає доступ до бажаної інформації. Ось тільки такий спосіб отримання паролів годиться тільки тоді, коли користувач і шахрай знаходяться в одному приміщенні - наприклад, є товаришами по службі. І багато людей дарма недооцінюють таку небезпеку. Краще пам'ятати, що пароль і інформація, ним закрита, можуть цікавити багато і коштувати певних грошей, так що в цій справі краще не вірити нікому.
   
   Ще варіант - всі дані про власника поштової скриньки можна легко дізнатися з даних по ICQ. Тому рекомендуємо Вам або не вводити дані про себе в ICQ, або вводити в ICQ поштову скриньку, дані в якому не збігатимуться з даними в ICQ.
   
   Наступний спосіб отримання пароля - це використання спеціальних програм, які можуть потрапляти на комп'ютер користувача різними шляхами. Перше, що приходить на думку - це "троянські коні". Найчастіше вони потрапляють на комп'ютер по електронній пошті як вкладення. Необережний користувач запускає цю програму і... файл pwl (файл в Windows, що містить паролі) відправляється до зловмисника, який, скориставшись спеціальною утилітою, дізнається все необхідне.
   
   Але електронна пошта - далеко не єдиний спосіб отримання трояна. Досить часто різні шкідливі програми містить софтвер, узятий з ненадійних джерел, - з різних домашніх сторіночок, сайтів з безкоштовним ПО і тому подібне В принципі, захиститися від троянських коней не так вже і складно. По-перше, досить дотримувати елементарні заходи обережності і не запускати програми, отримані по електронній пошті або завантажені з підозрілих джерел. Крім того, дуже добре захищають від троянов антивірусні програми. Ось тільки не варто забувати оновлювати їх бази, інакше захист може надати всього лише видимістю.
   
   Правда, є ще один клас ПО для крадіжки паролів, від яких не може захистити жоден антивірус. Я говорю про клавіатурні "грабберах" - програмах, що постійно знаходяться в оперативній пам'яті і записують всі клавіші, на які натискає користувач. І хоча подібний софтвер не так вже і часто зустрічається, зовсім скидати його з рахунків не можна. Захиститися від "грабберов" можна двома способами: контролювати всі програми, що встановлені на комп'ютері і виконуються в даний момент, або використовувати віртуальну клавіатуру, тобто клавіатуру, "намальовану" на екрані, клавіші якої потрібно "натискати" за допомогою мишки.
   
   Ну, а зараз залишилося розглянути останній, третій спосіб крадіжки паролів. Мова йде про підборі ключового слова. Застосування цього способу засноване на небажанні користувачів придумувати і запам'ятовувати складні паролі. Люди прагнуть вибрати собі ключове слово простіше і часто використовують для цього особисті дані - прізвище, ім'я, номер телефону або паспорта, імена родичів, клички домашніх тварин і тому подібне Крім того, зовсім вже ледачі як пароль використовують рядки типу "qwerty", "zzzzz", "1111" і тому подібне з невеликими варіаціями. Саме це і дозволяє зловмисникам так легко підбирати ключові слова.
   
   До речі, сам процес підбору вже давно оптимізований і автоматизований. Тепер зломщики використовують спеціальні програми, які не тільки тупо перебирають всі можливі варіанти пароля, виходячи з його заданої довжини і діапазону доступних символів, а спершу просять ввести всю відому інформацію про жертву аж до імені його улюбленого кота, з якої потім і складають вірогідні ключі.
   
   Крім того, подібний софтвер забезпечений спеціальними словниками, що містять найпоширеніші паролі. Словники ці постійно поповнюються, так що використовувати прості ключові слова просто безглуздо. Найбільш просунуте ПО для підбору паролів навіть "уміє" замінювати схожі символи. Наприклад, багато людей використовують власні імена, замінюючи в них букву "о" на цифру "0". Тепер цей прийом теж не рятує.
   
   Ось бачите, наскільки важливо дотримуватися обережності при використанні парольного захисту. Потрібно правильно підібрати ключове слово (а це справжнє мистецтво і тема для окремої розмови), дотримуватися відомої обережності і не довіряти нікому. Тільки при дотриманні цих умов ви можете відчувати себе у відносній безпеці. Але тільки до тих пір, поки ваша інформація не містить комерційних таємниць і тому подібне, тому що в цьому випадку вам доведеться подумати про набагато серйозніший захист.
   

Автор: uasol | Відгуки: 0 | Перегляди: 6587 | 26/07/2009 Комп'ютери - Безпека

Ссылка на статью:


Коментарій

Оставить комментарий
Ваше имя:
Комментарий:
Введите текст, изображенный на картинке:
 
 укр  |  рус  |  eng 
06.03.2021 11:00

Закарпатська область із понеділка стає "червоною"

Державна комісія з ТЕБ та НС віднесла Закарпатську область до "червоного рівня" епідемічної небезпеки з 8 березня.
06.03.2021 08:34

COVID-19 в Україні: госпіталізовано стільки ж людей, як одужало

За добу 5 березня в Україні виявили 9 144 нових випадків COVID-19, госпіталізовано 3 309 осіб, померло 156 хворих, одужала 3 351 особа.
06.03.2021 07:52

ДТП в Польщі: 6 українців загинуло, 35 травмовані

У Польщі рейсовий автобус Познань-Херсон потрапив у ДТП.
05.03.2021 23:22

На Одещині ДТП з патрульним авто: є загиблий та травмовані

Поліція повідомила про ДТП на трасі Одеса-Київ за участю службового автомобіля патрульної поліції, під час якого загинула людина.
05.03.2021 22:16

Синоптики обіцяють мороз, сніг та дощ наступного тижня

У суботу, 6 березня, в Україні хмарно з проясненнями, вночі та вранці, крім північних та більшості західних областей, помірний сніг, на півдні з дощем, у східних, Кіровоградській та Дніпропетровській областях місцями значний сніг; вдень без істотних опадів.
05.03.2021 21:18

Новини 5 березня: санкції США проти Коломойського, свіжі політичні рейтинги

США наклали санкції на Коломойського, Президентський рейтинг: Зеленський дещо відірвався від суперників, — актуальні новини 5 березня.
05.03.2021 20:24

Youtube заблокував трансляцію каналу Медведчука

На Youtube заблокували трансляцію ефіру телеканалу Віктора Медведчука "112 Україна", проти якого Україна ввела санкції.
05.03.2021 19:22

На тлі санкцій проти Коломойського Зеленський подякував США за боротьбу з олігархами

Офіс президента подякував міжнародним партнерам, зокрема США, за допомогу в боротьбі з олігархами.
Усі новини