Уже очень много заметок, книг и отчетов было приурочено к теме безопасности в Интернете. Однако я принял решение пойти далее и представить, что на самом деле может сделать нормальный взломщик, владеющий исходными познаниями по взлому.

Итак, начнем.

Вы, как и нормальный юзер сети, предпочитаете посидеть в чатах и на форумах. При этом вы никак не задумываетесь о том, что это может быть не безопасно. Предположим, вы отыскали просто превосходный форум, где имеется все, что вам необходимо, и вы приняли решение зарегистрироваться на нем. Что ж, это позитивно, однако имеется одно "но". Когда вы проходите процесс регистрации, то вам нужно указать ваш e-mail, чтоб вам прислали пароль или гиперссылку для активации вашей записи на данном форуме. И что же вы делаете? Вы тихо вбиваете имеющийся адресок электронной почты. Спустя некоторое время вам прибывает письмо, что вы удачно зарегались, что бригада разрабов форума счастлива вас поздравить и уверения в том, будто ваша информация не исчезнет.

Меня в последнее время очень удивляет неосторожность разработчиков форумов и чатов, так как они все в один голос говорят, будто их продукт вполне защищен от всяких посягательств злых взломщиков. Так и охото спросить у них: "Ребята, вы хоть время от времени навещаете веб-сайты по электронной безопасности, где уже давно лежат програмки для взлома вашего форума/чата?" Наконец, что мы имеем? Форум, на котором вы зарегались, и клятвенное обещание разрабов, будто он вполне защищен. А что имеет взломщик? Заметки о PHP и SQL и их уязвимостях; а так как конкретно с поддержкою PHP пишется большая часть форумов, а SQL употребляется для создания баз данных, в каких сберегается вся информация, которую вы показали при регистрации на форуме. В последнее время распространены форумы phpBB и MyBB, и хотя эти форумы творят не новички, а целые группы разрабов, не проходит и недельки, как возникает новая информация о оплошностях в коде. Поэтому, взломщик проводит взлом форума, о чем его обладатель даже не подозревает. В особенности нередко взламываются форумы, оказавшиеся на недавно сделанных веб-сайтах. Так как разработчики этих страниц часто люди неопытные, однако уже пытающиеся скакнуть выше собственной головы, то они сходу устанавливают всяческие форумы, дощечки объявлений, гостевые книги и т.п. Часто эти форумы не настроены подабающим образом, что упрощает задачу взломщика при их взломе. Отличительными ошибками таковых страниц считается вероятность завести в поля "фамилия юзера" и "пароль" строчку "admin", и мы тут же перехватываем управление форумом и делаем все что захочется. Отлично, если взломщик попался хороший и он элементарно изменил вид форума, однако бывают хакеры любознательные, они как раз воруют базу данных, в которой сберегается информация о юзерах - фамилия юзера, пароль и e-mail.

Давайте пока отойдем от темы и вспомним, а что же сберегается в почтовом ящике? Ну, во-первых, собственная переписка. Я думаю, никому не приятно, когда читают его послания. Во-вторых, пароли от некоторых сайтов, т.е. тех же форумах, ICQ и т.д. В-третьих, СПАМ. Я так мыслю, СПАМ взломщикам не занимателен, а вот собственная переписка, а тем наиболее пароли, буквально обязаны их заинтриговать. Так что же получается?

Взломщик знает ваш эл. адрес и, поэтому, имеет возможность захотеть его открыть. "Ну и пускай, у меня суперпароль" - произнесете вы. Разрешите вам возразить, есть очень много методик не просто открыть, а обойти пароль. Самый-самый простой из них - пользоваться имеющейся опцией "Возобновление пароля чрез скрытый вопрос", такая функция предоставляется большими почтовыми сервисами, таковыми как Mail.ru и Yandex.Почта. Как правило, юзер в строчку "Ответ на секретный вопрос" строчит 1-ое, что приходит на ум. Поэтому, и взломщик полностью имеет возможность отгадать ваш ответ. Самый обычный пример: Вопрос - Мое любимое блюдо; Самый известный ответ - пельмени. Или почти все обожают сочетания - 111, qwerty, admin и, конечно же, hacker.

Даже ежели взломщик не захочет отвечать на ваш скрытый вопрос, он элементарно имеет возможность воспользоваться особой програмкой для перебора паролей, благо в сети их очень много. Действовать с подобной програмкой совсем просто - показываем адресок почтовика, фамилия юзера либо адрес ящика, показываем метод поиска пароля - вуаля и чрез некое время пароль на блюдечке. Исключительно популярная програмка для перебора паролей DukeNN Mail Bruter, который позволяет выбрать пароль для таких сервисов, как Mail.ru, Yandex, Rambler, Yahoo, Inbox.ru и других. При этом програмка имеет возможность перебрать пароль множеством методик. А сама операция редко занимает больше часа.

Кстати, хочу заметить - я не напрасно начал разговор с форумов; с помощью данной базы данных возможно выяснить ваш пароль. Большая часть юзеров употребляют один и тот же пароль и для почтового ящика, и для чата, и для форума. Что, естественно, упрощает взлом e-mail. Так, почти все хакеры перед тем, как активизировать перебор паролей, подставляют пароль, отысканный на форуме.

В результате, у взломщика на руках: ваша собственная переписка, фамилия и пароли к сервисам. Отлично, если среди них нет на сервис WebMoney либо остальные платежные системы, по другому вы сможете лишиться всех ваших инвестиций. В принципе, взломщик имеет возможность пользоваться ваши паролями для взлома остальных форумов и чатов, а еще завладения некой информацией о вас. Еще один вариант - наверное использование почтового ящика для рассылки Мусора, и если это случится, вы утратите ваш адрес совсем.

Отлично, если под атакой оказался обычный домашний пользователь. С предприятиями обстановка еще мрачнее. Так как у многих организаций в данный момент возник выход в Интернет, большая часть служащих стало общаться в чатах и разных службах знакомства. Понимая, что почти все компании поскупились на заработную оплату системного админа, можно заявить, что почта опять-таки никак не защищена. Допустим, что взломщик отыскал e-mail бухгалтера либо менеджера, а поэтому после некоторого времени он получит доступ ко всей информации на компе, такой как счета, закрытая служебная информация, накладные и т.д. С компа пользователя можно заполучить доступ к основному серверу компании, на котором может размещаться все, что угодно. Думаю, конкуренты дадут согласие выложить круглую сумму для того, чтоб выяснить о вашем предприятии все.

Что же делать для того, чтобы описанное выше не приключилось? Ну, во-первых, нужно приучить себя к тому, чтоб не применять однообразные пароли. Кстати, о паролях, безупречный пароль обязан содержать большие и мелкие буквы, числа, а еще, если это позволено, технические знаки, типа запятых и скобок. И запомните, чем длиннее пароль, тем дольше он станет защищен. Однако тут имеется одно неудобство - огромные пароли тяжело помнить, и велик соблазн сделать запись на бумажку, которая по закону подлости потеряется. Однако программисты нас спасли, написав програмки для генерации и сохранения паролей. Так, например, програмка LexxPossPass дозволяет саккумулировать пароль хоть какой трудности, а SCARABAY позволит сберечь ваш пароль в безопасном месте. Еще встроенные менеджеры паролей встречаются в данный момент во многих браузерах, к примеру, в FireFox. И даже если их недостает, то есть надстройки, в которых и осуществляется механизм хранения и защиты паролей.

Для тех кто не желает доверяться программам, имеется еще один метод выдумать заковыристый пароль. Я думаю, что у всякого имеется обожаемые афоризмы, смешные рассказы либо просто шуточки - вот их мы и станем применять в качестве пароля. Можно еще применять разные формулы из школы либо Института. У такого метода один недочет - нужно все вводить вручную.

Во-вторых, ответы на скрытые вопросцы не обязаны быть стандартными, лучше посидеть, покорежить голову над вопросом и ответом, нежели поплатиться от утраты всей ваши переписки. В-третьих, советую настроить и воспользоваться обычными почтовыми средствами, а не беречь переписку в on-line папках. Благо, в наше время имеется очень хорошие програмки, к примеру, The Bat, Mozilla Thunderbird. В-четвертых, ежели имеется вероятность, заведите отдельный ящичек для чатов и форумов.

Эти простые шаги помогут прибавить преград хакеру на пути к вашей информации, однако не сумеют полностью отстоять ваш комп.