Menu
Логин

Пароль или логин неверны

Введите ваш E-Mail, который вы задавали при регистрации, и мы вышлем вам новый пароль.



 При помощи аккаунта в соцсетях

Журнал «ПАРТНЕР»

Журнал «ПАРТНЕР»
Общество >> Полезная информация
«Партнер» №10 (241) 2017г.

Компьютерная безопасность: Стой, кто идет?! Пароль!

Новые товары и услуги

 

 

 

В Интернете царят большие числа, о чем бы речь ни зашла, счет на миллионы или даже миллиарды... долларов, людей, адресов. Тысяча посетителей сайта проигнорировали рекламу, тысяча первый на нее клюнул, а всего посетителей миллионы – так это и работает.

 

Да еще боты – программы-автоматы, роботы, которые, опережая людей, собирают или, наоборот, распространяют информацию, в основном спам – навязчивую рекламу в неимоверном количестве. И вот случайно стало известно, что с какого-то спам-бота в сеть «утекли» 700 миллионов адресов электронной почты вместе с паролями доступа к ним. Утешает разве что то, что значительная часть этих адресов являются фиктивными, то есть не принадлежат конкретным людям, нам с вами, а являются автоматически сгенерированными.

 

Что нам со всего этого? То, что, возможно, не только адрес нашей электронной почты, но и ее пароль кому-то известны, кто-то может не только бомбардировать нас спамом, но и просматривать всю нашу корреспонденцию и использовать ее по своему усмотрению. Это одна из самых гигантских утечек информации в истории Интернета, но далеко не первая. Именно электронная почта является основным путем переноса компьютерных вирусов и совершения всяческих криминальных действий, от надоедливого, но безобидного спама, до шантажа и кибертерроризма.

 

Что конкретно делать? Вот советы экспертов по компьютерной безопасности.

Во-первых, надежно сохранять пароли доступа (не только электронной почты, сегодня ведь каждый из нас зарегистрирован на множестве сайтов, включая банковские и служебные). Их обязательно надо иметь просто на бумаге и на носителе информации (флешке, внешнем жестком диске или оптическом диске вне компьютера). Но не доверяйте ваши пароли текстовым редакторам типа Word, разве что текстовые файлы сами защищены паролем. Лучшее решение – программы для хранения паролей, применяющие мощные криптологические алгоритмы. Такие программы, в том числе и бесплатные, можно устанавливать на компьютер, флешку, смартфон. Можно назвать, например, из немалого количества наиболее распространенную – KeePass и ее версию для смартфона – KeePassDroid. Такие программы надежно хранят ваши пароли, а доступ к ним в свою очередь запаролен.

 

Во-вторых, надо регулярно менять пароли, хотя бы раз в пару лет. Это несложная процедура, увеличивающая защищенность любого вашего аккаунта (учетной записи), включая eMail.

 

В-третьих, никогда не использовать тот же самый пароль или, что еще опаснее, связку логин-пароль для защиты разных аккаунтов. Например, вы серьезно рискуете, если, удобства ради, выбрали одинаковый пароль для доступа к вашей электронной почте и к онлайн-банку.

 

В-четвертых, правильно выбирать пароль (password, Kennwort). Чаще всего в качестве паролей используют само слово «пароль», цифры подряд 123456, клавиши подряд qwertz, имя своего ребенка или собственное имя, иногда в сочетании с цифровыми данными о дате рождения, свой адрес. В этом, казалось бы, есть своя логика: злоумышленник ведь не располагает (как вы иллюзорно надеетесь) вашими личными данными, а вам проще запомнить.

 

(В разных детективах взлом пароля часто так и обыгрывается – достаточно знать что-либо важное о хозяине, скажем, сейфа, и это, оказывается, и есть пароль. В жизни, к счастью, так не бывает).

Для создания надежных паролей надо придерживаться определенных правил, даже если они и не очень удобны:

  • пароль должен быть по возможности длинным, 10 и более символов
  • сочетайте в одном пароле буквы, цифры и специальные знаки, типа %, §, $, #...
  • не все аккаунты различают заглавные и прописные буквы, но там, где это возможно, пользуйтесь как дополнительной защитой
  • даже не пытайтесь вводить в ваш пароль какую-нибудь логическую закономерность, привязывать его к каким-либо событиям, именам, датам – тем самым вы значительно облегчите работу хакерским программам по взлому паролей. Эти программы чрезвычайно мощные и изощренные
  • также не используйте слов из словарей, это еще одна лазейка для роботов-взломщиков
  • проще всего поручить это хлопотливое занятие специальной программе, генерирующей надежные пароли, Online Passwort Generator. Таких услуг, совершенно бесплатных, в Интернете немало, найти их просто с помощью Googl’а, многие из них позволяют создавать пароль с определенным количеством знаков. Кроме того, генераторы паролей встроены, как правило, в программы хранения паролей, как вышеупомянутый KeePass.

 

Так взломан ваш почтовый ящик или нет? На этот вопрос отвечает онлайн-сервис «Have I Been Pwned», находящийся по адресу haveibeenpwned.com. Он бесплатен и содержит на сегодняшний день данные о 4.729.225.727 (4,7 миллиарда) взломанных аккаунтах. Вот так выглядит его окно со строкой, в которую вы вписываете свой почтовый адрес, и так выглядят положительный (то есть для вас неблагоприятный) и отрицательный результаты проверки.

 

 И если вы таки да «Pwned», то есть на грубом компьютерном сленге вас трахнули, то незамедлительно меняйте пароль, и не забывайте почаще проверять, не взломали ли вашу почту снова. Причем имейте в виду, что информация о взломе сохранится и дальше, намертво связанная на этом проверочном сайте с вашим почтовым адресом. Тут уж ничего не поделаешь.

 

Вредоносные программы и прочие пакости распространяются сегодня все больше через социальные сети. Вот один из новейших мошеннических трюков, еще сравнительно безобидный: серийное письмо (Kettenbrief) с предложением Gutschein’а в продовольственный магазин REWE. Жертвами являются пользователи WhatsApp и Facebook. Кто же откажется от деликатесов на сумму в 250 евро (классический бесплатный сыр в мышеловке), всего то и надо, что ответить на несколько вопросов с сайта «rewe.de-dein-gutschein.com» и разослать это письмо десяти знакомым из списка контактов. В худшем случае попытка получить Gutschein оборачивается дорогостоящим абонементом сомнительного содержания.

 

Но это лишь цветочки. Последнее время все наглее становятся вирусные программы-вымогатели (ransomware), которые, проникнув в компьютер, запирают его, делают невозможным работу, пока пользователь не заплатит определенную сумму. Всем известно о потрясении, вызванном в этом году вирусом-вымогателем Petya. Проникнув в компьютерные сети, в частности английских больниц, он привел к прерыванию операций. Предположительно, вирус этот начал свой губительный путь в Украине, где атаке были подвергнуты банки, аэропорты и даже Чернобыльская АЭС. Далее он распространялся по всему миру. По данным компьютерной компании Cisco, только в первые месяцы 2016 года по всему миру было выплачено вымогателям не менее 200 миллионов долларов. Плата производится в так называемой криптовалюте, обычно в биткоинах, и отследить эти транзакции, чтобы обнаружить получателя, практически невозможно.

 

Сейчас распространяется очередной вирус, Princes, проникающий на компьютер с зараженных сайтов, а не только по электронной почте. Попав на такой сайт, пользователь ничего не замечает, он даже не должен щелкать мышкой и следовать линкам с этого сайта, все происходит само собой, вирус находит слабые места и поражает компьютер. Все файлы в результате оказываются зашифрованными и получают новые расширения. Кто хочет получить свои файлы назад, должен пойти по предлагаемому адресу, это единственное, что еще можно сделать на пораженном ПК, и внести плату за получение ключа для расшифровки. Плата составляет 0,077 биткоина, что равно примерно 300 евро, если платеж не последует до определенного срока, то она возрастает вдвое.

 

 

За деньги вам отопрут ваш компьютер

 

Это и есть тот самый дигитальный век, в котором мы живем. Государство бессильно против находчивых мальчиков, и еще ни одного, к сожалению, не повесили.

Бороться против ransomwareчрезвычайно трудно, но надо, уже хотя бы потому, что далеко не всегда, заплатив выкуп, можно избавиться от заражения.

Общее место: копии всех важных данных должны храниться вне компьютера (backup), программы должны постоянно актуализироваться, компьютер должен быть защищен антивирусной программой, избегать сомнительные сайты и не открывать приложения к почте неизвестно от кого.

В Интернете имеются сайты для борьбы с вирусами, там всегда содержится актуальная информация, даются рекомендации, предлагаются способы дешифровки зашифрованных вымогателем файлов. Платить не следует!

 

Для владельцев смартфонов и других приборов, работающих с ОС Lynux, равно как и для владельцев Apple: увы, времена, когда вирусы поражали только приборы на ОС Windows, минуют, преступники не могут быть равнодушны к миллиардам пользователей смартфонов. Всё чаще обнаруживаются приложения (Apps), замаскированной целью которых является шпионаж за владельцем прибора, от сбора статистики о его предпочтениях (для целевой рекламы) вплоть до кражи тайной информации – ваших паролей, PIN и TAN.

В рисковое время живем!

 

С. Мучник (Дортмунд)




<< Назад | №10 (241) 2017г. | Прочтено: 96 | Автор: Мучник С. |

Поделиться:




Комментарии (0)

Удалить комментарий?


Внимание: Все ответы на этот комментарий, будут также удалены!

Последние прокомментированные

Мы проснулись в той же стране?

Прочтено: 116
Автор: Кротов А.

На горизонте – ФРЕГат

Прочтено: 125
Автор: Ухова Н.

Идеи для дома и сада

Прочтено: 117
Автор: Бальцер Т.

Прованс: каньоны и лаванда

Прочтено: 52
Автор: Фараджев К.

Какие страховки нужны в отпуске?

Прочтено: 90
Автор: Мармер Э.

Знание и жизнь

Прочтено: 22
Автор: Мучник С.

Явление Горенштейна

Прочтено: 34
Автор: Ионкис Г.

Как воспитывали Марка Цукерберга

Прочтено: 85
Автор: Шпигель С.

«Каролина» и с чем ее «едят»

Прочтено: 18
Автор: Метцгер В.

Дорога в Голливуд

Прочтено: 31
Автор: Светин А.

Судоку

Прочтено: 25
Автор: Шкляр Ю.

Анонсы ноябрьского номера журнала «Партнёр»

Прочтено: 841
Автор: Редакция журнала

Лев Гумилев. Судьба арестанта

Прочтено: 46
Автор: Воскобойников В.

Теннисный сезон 2017 года

Прочтено: 13
Автор: Кротов А.

Марина Цветаева. Место захоронения неизвестно

Прочтено: 29
Автор: Воскобойников В.

На экранах кинотеатров

Прочтено: 22
Автор: Шкляр Ю.