Термины
cookes dns flash ftp google html Linux Microsoft mysql phpMyAdmin pr seo spam UNIX web-мастер web-сайт WebMoney Windows wmr wmz браузер вирусы домен контекст оптимизация поисковая система почта реклама сайт сателлит ссылки тиц трафик яндекс

Posts Tagged ‘браузер’

Безопасность аккаунта

PostDateIcon September 11th, 2011

Уже были статьи о безопасности и сохранности данных но, тем не менее, я решил освежить в памяти основные моменты, которые могут позволить злоумышленникам “угнать” ваш аккаунт на том или ином ресурсе. Речь пойдет о пароле и файлах cookes.

1. Пароль. Пароль это ключ и собственно уровень сложности этого ключа, делает половину дела в защите данных. Основные правила создания сильного, взломоустойчивого пароля таковы:

а) Пароль не должен нести никакую смысловую нагрузку, будь то имена, просто английские или русские слова, номера телефонов, даты и прочее.

б) В пароле обязательно должны присутствовать цифры, буквы разного РеГиСтРа и чтобы в несколько раз усилить пароль, рекомендуется использовать специальные символы.

На всех сайтах, форумах, соцсетях, в Интернет-пейджерах и вообще, там, где надо что-то паролить – обязательно нужно использовать разные варианты. Злоумышленники владеют широкой линейкой инструментов по взлому тех или иных ресурсов. Довольно часто администраторы сами не в курсе, что их ресурс уже взломан и некто имеет доступ к данным. Предупреждения о том, что ресурс не хранит ваш пароль в явном виде, т.е. шифрует – не является 100% гарантией его защиты.

2. Сookes. Именно благодаря cookes ресурс помнит вас и не заставляет постоянно вводить пароль, если вы не нажали кнопку «выход». Часто в cookie хранятся не конкретные данные, а идентификатор, позволяющий программному обеспечению сервера «узнать» посетителя.

Существует несколько способов получения информации из cookie злоумышленниками:

а) Web-трояны. Это самый популярный и в тоже время простой метод воровства cookie. В любую внешнюю web-страницу, внедряется небольшой, троянский скрипт, который автоматически передает информацию о сессии пользователя. Именно поэтому кликая по сторонней ссылке где-либо, многие видят предупреждение о безопасности.

б) Локальные трояны. Браузеры Internet Explorer и Mozilla Firefox хранят информацию cookie в открытом виде. Трояну попавшему в ваш компьютер, нужно менее пяти секунд для анализа, модификации и передачи данных злоумышленнику.

в) Анализ трафика. Многие используют средства анализа сетевого трафика, будь то счетчики либо компрессоры (сжатие). В этом случае, степень защиты браузера уже значения не имеет.

г) Регистрация cookie в протоколе прокси-сервера. Прокси-сервер может производить запись полного адреса сайта, а также заголовки запросов и ответов, из которых можно «выдрать» нужную информацию. Поэтому кстати важно, для максимальной защиты от прослушивания, не использовать публичные прокси сервера, а купить прокси которым будете пользоваться только вы.

На самом деле нет ничего сложного в защите своего аккаунта. Нужно просто добавить немного внимательности, не кликать по ссылкам, которые предлагают незнакомые вам люди, не использовать сомнительный софт, придумать хороший пароль и не искать «халявы», которая может оказаться мышеловкой.

Удачной игры и безопасного Интернета!

.
PostCommentsIcon No Comments »
Тематика
© 2012 ROOT с Планеты Шелезяка. All Rights Reserved.