У Інтернеті застосовуються декілька способів обмеження доступу до конфіденційної інформації. Найпоширеніший з них - парольний захист. І дійсно, пригадаєте, скільки у вас паролів. Перший - для доступу в Інтернет, другий - від поштової скриньки, третій, - від ICQ. І це тільки мінімальний набір.
Практично будь-який сервіс в Мережі (інтернет-магазини, електронні платіжні системи, прості форуми і так далі) вимагає від користувача реєстрації. І втрата будь-якого з цих паролів загрожує інтернетчику чималими неприємностями - від крадіжки грошей з рахунку провайдера до вірусів, розісланих від його імені його ж друзям.
Найпопулярніший серед користувачів поштової системи Mail.Ru спосіб отримання паролів заснований його винахідниками на бажанні одного користувача обдурити іншого користувача.
Зловмисник заводить собі поштову скриньку на Mail.Ru з адресою, схожою на службовий: pass_robot_support@mail.ru і так далі або будь-який інший. Далі зловмисник розсилає лист тим, пароль від чиїх поштових скриньок він хоче отримати, або створює сторіночку і розсилає посилання на неї.
Текст листа або сторіночки завжди різний, але сенс такий: у Mail.Ru дірка, відправте на адресу pass_robot_support@mail.ru (адреса може бути досконале будь-яким, головне - схожим на службовий) ім'я Вашої поштової скриньки, пароль до нього, а також ім'я чужої поштової скриньки, від якої Ви хочете отримати пароль, тоді у відповідь на такий запит Ви отримаєте пароль від того, що цікавить Вас поштової скриньки.
Цей трюк розрахований на тих, хто хоче отримати пароль від чужої поштової скриньки і настільки довірливий, щоб пропустити мимо найголовніше: що на адресу зловмисника (у нашому прикладі це pass_robot_support@mail.ru) чоловік власними руками відправляє пароль від своєї поштової скриньки!!! Таким чином, невдалий "хакер" після відправки такого листа псевдо-роботу може попрощатися зі своєю поштовою скринькою.
Думаю, ви розумієте, наскільки важливе збереження пароля в таємниці. І наскільки ласим шматочком є ця послідовність символів для самих різних зловмисників. Шахраї розробили немало способів отримання паролів у користувачів, але широкого поширення набули тільки три з них.
Перший спосіб - найпростіший. Я говорю про звичайне підглядання. Да-да, що може бути простіше, ніж встати тихенько за плечем користувача і подивитися, які саме клавіші він натискає? А потім, залишившись наодинці, зловмисник легко дістає доступ до бажаної інформації. Ось тільки такий спосіб отримання паролів годиться тільки тоді, коли користувач і шахрай знаходяться в одному приміщенні - наприклад, є товаришами по службі. І багато людей дарма недооцінюють таку небезпеку. Краще пам'ятати, що пароль і інформація, ним закрита, можуть цікавити багато і коштувати певних грошей, так що в цій справі краще не вірити нікому.
Ще варіант - всі дані про власника поштової скриньки можна легко дізнатися з даних по ICQ. Тому рекомендуємо Вам або не вводити дані про себе в ICQ, або вводити в ICQ поштову скриньку, дані в якому не збігатимуться з даними в ICQ.
Наступний спосіб отримання пароля - це використання спеціальних програм, які можуть потрапляти на комп'ютер користувача різними шляхами. Перше, що приходить на думку - це "троянські коні". Найчастіше вони потрапляють на комп'ютер по електронній пошті як вкладення. Необережний користувач запускає цю програму і... файл pwl (файл в Windows, що містить паролі) відправляється до зловмисника, який, скориставшись спеціальною утилітою, дізнається все необхідне.
Але електронна пошта - далеко не єдиний спосіб отримання трояна. Досить часто різні шкідливі програми містить софтвер, узятий з ненадійних джерел, - з різних домашніх сторіночок, сайтів з безкоштовним ПО і тому подібне В принципі, захиститися від троянських коней не так вже і складно. По-перше, досить дотримувати елементарні заходи обережності і не запускати програми, отримані по електронній пошті або завантажені з підозрілих джерел. Крім того, дуже добре захищають від троянов антивірусні програми. Ось тільки не варто забувати оновлювати їх бази, інакше захист може надати всього лише видимістю.
Правда, є ще один клас ПО для крадіжки паролів, від яких не може захистити жоден антивірус. Я говорю про клавіатурні "грабберах" - програмах, що постійно знаходяться в оперативній пам'яті і записують всі клавіші, на які натискає користувач. І хоча подібний софтвер не так вже і часто зустрічається, зовсім скидати його з рахунків не можна. Захиститися від "грабберов" можна двома способами: контролювати всі програми, що встановлені на комп'ютері і виконуються в даний момент, або використовувати віртуальну клавіатуру, тобто клавіатуру, "намальовану" на екрані, клавіші якої потрібно "натискати" за допомогою мишки.
Ну, а зараз залишилося розглянути останній, третій спосіб крадіжки паролів. Мова йде про підборі ключового слова. Застосування цього способу засноване на небажанні користувачів придумувати і запам'ятовувати складні паролі. Люди прагнуть вибрати собі ключове слово простіше і часто використовують для цього особисті дані - прізвище, ім'я, номер телефону або паспорта, імена родичів, клички домашніх тварин і тому подібне Крім того, зовсім вже ледачі як пароль використовують рядки типу "qwerty", "zzzzz", "1111" і тому подібне з невеликими варіаціями. Саме це і дозволяє зловмисникам так легко підбирати ключові слова.
До речі, сам процес підбору вже давно оптимізований і автоматизований. Тепер зломщики використовують спеціальні програми, які не тільки тупо перебирають всі можливі варіанти пароля, виходячи з його заданої довжини і діапазону доступних символів, а спершу просять ввести всю відому інформацію про жертву аж до імені його улюбленого кота, з якої потім і складають вірогідні ключі.
Крім того, подібний софтвер забезпечений спеціальними словниками, що містять найпоширеніші паролі. Словники ці постійно поповнюються, так що використовувати прості ключові слова просто безглуздо. Найбільш просунуте ПО для підбору паролів навіть "уміє" замінювати схожі символи. Наприклад, багато людей використовують власні імена, замінюючи в них букву "о" на цифру "0". Тепер цей прийом теж не рятує.
Ось бачите, наскільки важливо дотримуватися обережності при використанні парольного захисту. Потрібно правильно підібрати ключове слово (а це справжнє мистецтво і тема для окремої розмови), дотримуватися відомої обережності і не довіряти нікому. Тільки при дотриманні цих умов ви можете відчувати себе у відносній безпеці. Але тільки до тих пір, поки ваша інформація не містить комерційних таємниць і тому подібне, тому що в цьому випадку вам доведеться подумати про набагато серйозніший захист.
У суботу, 6 березня, в Україні хмарно з проясненнями, вночі та вранці, крім північних та більшості західних областей, помірний сніг, на півдні з дощем, у східних, Кіровоградській та Дніпропетровській областях місцями значний сніг; вдень без істотних опадів.