суббота, 15 июня 2013 г.

Размышления о безопасности паролей или "Люди... будьте бдительны!"

Иногда поражаешься наивности пользователей интернета, которые так и просятся нарваться на воровство персональных данных, взлом аккаунта и почтовых ящиков. Тут и далеко ходить не надо.

1. Большинство пользователей интернета имеют несколько бесплатных (или платных) почтовых ящиков на разных сервисах. Чтобы как-то уберечься от неприятной процедуры запоминания всех паролей для всех e-mail, записывания на листочке, в блокноте или смартфоне/телефоне, который не всегда под рукой, пользователи не мудрствуя лукаво используют один и тот же пароль. Максимум, что-бы как то разнообразить его, в основную "болванку" вносятся незначительные изменения +/- несколько символов. Вот например - основной пароль "ХоЧуЕсТь" видоизменяется таким образом "НеХоЧуЕсТь", "ХоЧуЕсТь2дня", "ХоЧу-ЕсТь", "ХоЧуЕсТь2013" и так далее. Т.е. украв или сынтуичив один пароль можно легко подобрать ему подобные. Более того, там и имена пользователей почти одинаковые - max23@gmail.com, max23@yandex.ru, max23@mail.ru... (совпадение с истинными владельцами почтовых ящиков только случайное).

2. Насчет овладения хотя бы одним паролем. Эти же продвинутые пользователи интернета пользуются не только почтовыми программами, но и качают с интернета музыку, фильмы, какие-то взломанные программы и для того, чтобы зарегистрироваться на сайтах, трекерах, торрентах и форумах, которые распространяют ссылки на это все добро - что? - вы совершенно правы - используют, естественно, те же пароли. Не всегда ведь записная книжка под рукой, не всегда есть терпение нудно вводить и извлекать с электронных телефонных мозгов нужную парольную информацию. И что интересно, так ведь не только пароли, но и логины (имена пользователей) также совпадают.

3. И тут начинается самое интересное. В пылу поиска интересной мультимедийной информации, такой пользователь может "случайно" выйти (или ему помогут новообученные гении SEO-оптимизации продвижения сайтов в поисковых сиcтемах (во сказанул, аж самому страшно стало), т.е. оказаться на том же месте и в тот же час (место встречи изменить нельзя), именно на тот подставной сайт, который делают хакеры в сети как клон известных сайтов,  или интересный блог, на которых неопытный пользователь вбивает и такое привычное имя пользователя, и такой знакомый пароль, и даже название какого-то почтового ящика, и я не сомневаюсь, что у этого e-mail такой же - что? - конечно пароль. Ну вот и все - бабушка приехала,  как говорил герой "Момента истины (В августе 44-го)". А дальше только дело техники. Это также может быть и оформление подписки на новости с интересного блога, не обязательно клон бренда, лишь бы человек был, а приключение на его пятую точку всегда найдется.

4. Осталось только решить, как привести пользователя на поддельный сайт или интересный блог, как его оформить похожим на брендовый и т.д., и т.п., но все это такая мелочь, а тем более находится по ту сторону границы между добром и злом, а тем более не является задачей этой статьи.

Отсюда выводы: "Люди, я любил вас! Будьте бдительны!" (Юлиус Фучек, "Репортаж с петлей на шее")

Комментариев нет:

Отправить комментарий