Интернет провайдер
Сервер технической поддержки пользователей
Главная Интернет провайдер CrIS Контакты  
Помощь  
Общая информация  
Настройка компьютера
Статистика
Смена пароля
 
Интернет карточки
Информация
Настройка ПО
Статистика
 
Абонентское подключение
Информация
Настройка ПО
Статистика
 
Электронная почта
Информация
Смена пароля
Регистрация почтового ящика
Продление почтового ящика
 

 

Парольная защита

В Интернете применяются несколько способов ограничения доступа к конфиденциальной информации. Самый распространенный из них - парольная защита. И действительно, вспомните, сколько у вас паролей. Первый - для доступа в Интернет, второй - от почтового ящика, третий - от ICQ. И это только минимальный набор. Практически любой сервис в Сети (интернет-магазины, электронные платежные системы, простые форумы и т.д.) требует от пользователя регистрации. И утеря любого из этих паролей грозит интернетчику немалыми неприятностями - от воровства денег со счета провайдера до вирусов, разосланных от его имени его же друзьям.

Думаю, вы сами понимаете, насколько важно сохранение пароля в тайне. И насколько лакомый кусочек представляет собой эта последовательность символов для самых различных злоумышленников. Мошенники разработали немало способов получения паролей у пользователей, но широкое распространение получили только три из них. Первый способ - самый простой. Я говорю об обычном подсматривании. Да-да, что может быть проще, чем встать тихонько за плечом пользователя и посмотреть, какие именно клавиши он нажимает? А потом, оставшись в одиночестве, злоумышленник легко получает доступ к желанной информации. Вот только такой способ получения паролей годиться только тогда, когда пользователь и мошенник находятся в одном помещении - например, являются сослуживцами. И многие люди зря недооценивают такую опасность. Лучше помнить, что пароль и информация, им закрытая, могут интересовать многих и стоить определенных денег, так что в этом деле лучше не верить никому.

Следующий способ получения пароля - это использование специальных программ, которые могут попадать на компьютер пользователя различными путями. Первое, что приходит на ум - это троянские кони. Чаще всего они попадают на компьютер по электронной почте в качестве вложений. Неосторожный пользователь запускает эту программу и... файл pwl (файл в Windows, содержащий пароли) отправляется к злоумышленнику, который, воспользовавшись специальной утилитой, узнает все необходимое. Но электронная почта - далеко не единственный способ получения трояна. Довольно часто различные вредоносные программы содержит софт, взятый из ненадежных источников - с различных домашних страничек, сайтов с бесплатным ПО и т.п. В принципе, защититься от троянских коней не так уж и сложно. Во-первых, достаточно соблюдать элементарные меры осторожности и не запускать программы, полученные по электронной почте или загруженные из подозрительных источников. Кроме того, очень хорошо защищают от троянов антивирусные программы. Вот только не стоит забывать обновлять их базы, иначе защита может оказать всего лишь видимостью.

Правда, есть еще один класс ПО для воровства паролей, от которых не может защитить ни один антивирус. Я говорю о клавиатурных "грабберах" - программах, постоянно находящихся в оперативной памяти и записывающих все клавиши, на которые нажимает пользователь. И хотя подобный софт не так уж и часто встречается, совсем сбрасывать его со счетов нельзя. Защититься от "грабберов" можно двумя способами: контролировать все программы, установленные на компьютере и выполняющиеся в данный момент, или использовать виртуальную клавиатуру, то есть клавиатуру, "нарисованную" на экране, клавиши которой нужно "нажимать" с помощью мышки.

Ну, а теперь осталось рассмотреть последний, третий способ воровства паролей. Речь идет о подборе ключевого слова. Применение этого способа основано на нежелании пользователей придумывать и запоминать сложные пароли. Люди стараются выбрать себе ключевое слово попроще и часто используют для этого личные данные - фамилию, имя, номер телефона или паспорта, имена родственников, клички домашних животных и т.п. Кроме того, совсем уж ленивые в качестве пароля используют строки типа "qwerty", "zzzzz", "1111" и т.п. с небольшими вариациями. Именно это и позволяет злоумышленникам так легко подбирать ключевые слова. Кстати, сам процесс подбора уже давно оптимизирован и автоматизирован. Теперь взломщики используют специальные программы, которые не только тупо перебирают все возможные варианты пароля, исходя из его заданной длины и диапазона доступных символов, а для начала просят ввести всю известную информацию о жертве вплоть до имени его любимого кота, из которой потом и составляют вероятные ключи. Кроме того, подобный софт снабжен специальными словарями, содержащими самые распространенные пароли. Словари эти постоянно пополняются, так что использовать простые ключевые слова просто бессмысленно. Наиболее продвинутое ПО для подбора паролей даже "умеет" заменять похожие символы. Например, многие люди используют собственные имена, заменяя в них букву "о" на цифру "0". Теперь эта уловка тоже не спасает.

Вот видите, насколько важно соблюдать осторожность при использовании парольной защиты. Нужно правильно подобрать ключевое слово (а это настоящее искусство и тема для отдельного разговора), соблюдать известную осторожность и не доверять никому. Только при соблюдении этих условий вы можете чувствовать себя в относительной безопасности. Но только до тех пор, пока ваша информация не содержит коммерческих тайн и т.п., потому что в этом случае вам придется подумать о гораздо более серьезной защите.

Автор статьи: © Марат Давлетханов

 


Номера телефонов нашего модемного пула:
 52 88 88 (серия),
 51 15 51 (серия),
 26 81 11 (серия).

 

Наши телефоны:
  51 16 16,
  27 64 05.

 

 

Контакнтая информация

Технические вопросы и проблемы:
support@cris.net

Все, что касается веб-серверов CRIS.NET:
webmaster@cris.net