Главное меню
«Я ЗНАЮ ПАРОЛЬ...»
Уходя из дому, повесить ключ от квартиры на гвоздик возле входной двери. Дать незнакомому человеку свою банковскую карточку и попросить сбегать в банкомат снять для вас деньги. «Бред какой-то, - скажем мы. - Никто в здравом уме так не делает». В реальной жизни - да. Но чем дальше, тем больше мы углубляемся в виртуальные дебри. Электронная почта, социальные сети, интернет-магазины... Дорвавшись до прелестей Интернета, мы беззаботно резвимся на его просторах, подобно наивной пастушке из средневекового романса. В то время как «серые волки» не дремлют. Интернет-мошенничество, кража паролей, взлом аккаунтов в социальных сетях приобретают всё больший размах. Парадоксально, но мы сами очень упрощаем злоумышленникам задачу. Хотя основы сетевой безопасности сводятся к нескольким простым правилам. Сегодня их комментирует программист, специалист по информационной безопасности Алексей Борунов.
Письма из ниоткуда
Пароль от почты или социальной сети - это как ключ от квартиры. И его часто крадут при помощи нехитрого обмана. «Типичный пример: человеку присылают электронное письмо от имени оператора мобильной связи, администратора социальной сети, работника банка, где у него оформлен интернет-банкинг, - рассказывает Алексей. - Всё может выглядеть очень правдоподобно. Однако в письме предлагается ввести конфиденциальные данные. Например, логин и пароль».
Предлогов для этого может быть масса. Допустим, проверка новой версии электронной почты. И многие пользователи, увы, «ведутся». «Работник банка никогда не станет спрашивать у вас пароль, - напоминает эксперт. - Поэтому такие просьбы нужно игнорировать. Второй вариант обмана: в письме вам предлагается пройти по ссылке, которая ведёт на фишинговый сайт. Т.е. замаскированный под сайт социальной сети, электронной почты и т.д. Как правило, в адресной строке название такого сайта отличается от оригинального. К примеру, odnoklasssniki.ru. Пароль, введённый на «псевдоодноклассниках», попадает к злоумышленнику. Аналогично добывается пароль от электронных  кошельков».
Бесплатный сыр
Но самый изощрённый вид фишинга - отсылка пользователей на сайт-подделку, адрес которого в строке браузера не отличается от оригинального. Это делается путём записи о соответствии ip-адреса поддельного сайта оригинальному имени в служебном файле, хранящемся на компьютере. Как правило, при помощи вредоносной программы. «Поймать вирус - дело нехитрое, - рассуждает Алексей. - Особенно если на компьютере нет антивирусной программы. Свою долю риска даёт и пиратский софт, полученный из сомнительных источников. Опасны не столько сами программы, сколько генераторы ключей и так называемые программы-»взломщики». Нередко в этих небольших программках  дополнительно прописывается вредоносный код. Как говорится, бесплатный сыр только в мышеловке. Поэтому лучше пользоваться лицензионным или «свободным» ПО».
Не ленитесь!
Главный источник опасности - вовсе не хакеры, а наша... лень. И нежелание менять устоявшиеся, но небезопасные привычки. «По умолчанию мы входим в систему с правами администратора. Это даёт много возможностей: настройка, установка программ и т.д. Но лучше не полениться и создать отдельного пользователя с ограниченными правами. Мера простая, но эффективная. Тогда вирус натворит меньше бед».
Осторожно, «печенье»!
Украсть личные данные можно и не прибегая к помощи хитроумного вируса. Особенно если компьютер в коллективном пользовании. «Некоторые пользователи привыкли делать так: зашли в социальную сеть или почту, по окончании работы просто закрыли окно браузера. А на кнопку «Выход» не нажали. Ваша страница будет доступна любому, кто сядет за этот компьютер после вас. Советую на общественных компьютерах не только делать полный выход из учётной записи на сайте, но и очищать после себя историю посещений. А также удалять из браузера файлы cookies (от английского «печенье»). Они хранят техническую информацию и могут быть использованы для несанкционированного доступа, например, к вашей почте», - объясняет Алексей Борунов. В современных браузерах, как правило, можно очистить перечисленные персональные данные путём нажатия единственной кнопки.
Размер имеет значение?
Как оказалось, сам пароль тоже должен соответствовать определенным требованиям. Одно из главных не быть слишком коротким. Не нужно, конечно, извращаться и сочинять пароль из ста пятидесяти символов. Но, минимум, восемь быть должно. «Желательно комбинировать символы разного порядка, - советует программист. - Большие и маленькие буквы, знаки, цифры. И не позволяйте браузеру запоминать пароль. Ведь сохраненные данные также могут быть похищены. Лучше держите его в голове. И меняйте хотя бы раз в несколько месяцев. Не используйте в качестве пароля дату рождения и другие легкодоступные сведения о вас. Такой пароль можно взломать несложным подбором вариантов».
Запасайтесь ящиками
«В идеале желательно иметь несколько электронных почтовых ящиков. - высказывает своё мнение Алексей Борунов. - Один - для регистрации на сайтах-однодневках, где это нужно для получения информации. Второй - для привязки к аккаунту в социальной сети. Третий - для деловой переписки. При этом пароль от почты и пароль доступа к сайту ни в коем случае не должны совпадать!»
Кому это нужно?
Вполне понятно, почему за свою информационную безопасность переживают крупные компании. Но что терять рядовому пользователю, просиживающему свободное время лишь в «Однокласcниках» или «ВКонтакте»? Оказывается, заинтересовать злоумышленника может не только возможность украсть электронные деньги. Взломанная страничка может использоваться для рассылки спама или других неблаговидных действий. Не говоря уже о том, что в чужие руки попадает вся ваша переписка. Это, как минимум, неприятно. Поэтому нам давно пора привыкнуть к мысли, что и в виртуальной жизни есть свои правила безопасности. И в наших же интересах их придерживаться.

Григорий Алейников
1611Просмотров
  • Добавил:
  • Добавлено:
    11.02.2013
5 комментариев Добавить комментарий
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]