АРХИВ СТАТЕЙ ЖУРНАЛА «МОЙ КОМПЬЮТЕР» ЗА 2003 ГОД

Береги пароль смолоду

Все журналы \ Номер 25/248 `2003 от 23.06.2003 \ Береги пароль смолоду

Александр КАЧАНОВ germ_2003@ukr.net

Прошли те времена, когда компьютер стоил о-о-о-громных денег, Интернет был доступен лишь узкому кругу счастливчиков, а слово «провайдер» воспринималось как ругательство. Компьютеры подешевели, провайдеров развелось, как собак нерезаных, и комп с подключением к Интернету сегодня может позволить себе гораздо больше желающих. К сожалению, многие новоиспеченные юзеры даже не подозревают, какие «сюрпризы» готовит для них Сеть. В данной статье речь пойдет о краже паролей в Интернете.

Для тех, кто «в танке»: человек, укравший у вас пароль, может за ваш счет спокойно просиживать дни и ночи в Инете. Итак, что делать, если Сеть не коннектится, а провайдер сообщает об отсутствии денег на счету? Возможно, стоит поиграть с домочадцами в игру типа: «А кто сидел на моем аккаунте и весь его высидел?». Или попытаться вспомнить, когда вы в последний раз пополняли ваш счет? Два месяца назад, а потом активно лазали в Сети? Ну извините, тут я вам ничем не помогу, и кража паролей, очевидно, здесь ни при чем — счет надо пополнять своевременно :-). Но если еще вчера у вас оставалось пара-тройка часов, а сегодня ноль, то отсюда следует вывод, что вас «доит» кто-то чужой. То есть этот некто украл ваш пароль на доступ в Интернет. Сразу необходимо позвонить в сапорт провайдера, рассказать ему о своих проблемах (не бойтесь их потревожить, им за работу деньги платят) и расспросить, как поменять пароль (обычно для этого необходимо лишь заполнить незатейливую форму на сайте). Если времени украли много, можете подать заявление в милицию, и они на пару с провом разыщут этого любителя халявы :-). А мы с вами попытаемся разобраться, каким образом злоумышленник выкрал ваши пароли. Возможны несколько вариантов.

Через троян. (Троян — программа, которая без вашего ведома пересылает информацию в Интернет.) Самый простой и самый популярный способ кражи. Вам по почте приходит письмо с вложенным файлом, и вы, ничего не подозревая, открываете документ. Р-р-раз, троян прописывается у вас в системе, два-а-а, он находит и копирует ваши пароли, которые спокойно уходят на адрес злоумышленника. Следует вывод: поставь антивирус, который найдет трояна (если он у вас есть) и удалит его.

Через расшаренные диски. Это значит, что любой человек со знаниями может через Интернет подключить к своему компу ваши диски, например, диск С:. Тогда злоумышленник будет спокойно использовать его в своих целях — создавать, копировать и удалять файлы. В нашем случае его интересовал, скорее всего, файл *.pwl (в нем глупая Винда хранит в зашифрованном виде пароли). Предотвратить это очень просто. Идем в Пуск > Настройка > Панель управления > Сеть > Доступ к файлами принтерам и снимаем галочку (если она там стоит) напротив пункта Файлы этого компьютера можно сделать общими.

Через кейлоггер-программу, которая «запоминает» все нажатые вами клавиши и записывает в файл. Последний спустя некоторое время пересылается на почтовый (электронный) ящик человека, который этот кейлоггер вам поставил. Но чаще всего в этом случае используют дискетку.

Получается, что вы сами отдали ему пароли :-). Смайлик смайликом, но именно нечто подобное очень часто случается с глупыми юзерами. Я, например, в качестве эксперимента просто попросил у двух начинающих этот *.pwl файл, якобы потому что мне понадобилось проверить параметры системы :-), и что, отдали!

Отсюда следует несколько простых правил.

Установите себе файрвол. Не пугайтесь этого слова, «файрвол» — это программа, пропускающая через себя и анализирующая весь интернет-траффик. Если какая-то «левая» прога пытается без спроса переслать куда-то вашу информацию, то файрвол блокирует эту программу (а ею запросто может оказаться троян) и сообщает вам о происшедшем. Файрвол — основной защитник вашего безопасного пребывания в Сети.

Никогда не распаковывайте и не запускайте пришедшие к вам по почте файлы, о которых вы не просили. Именно таким способом распространяется большинство вирусов и троянов. Лучше перешлите это письмо какому-то плохому человеку :-).

Не скачивайте с Интернета всякие программы типа крякеры Инета, разгонятели винчестера, клавиатуры, мышки :-), и уж тем более супер-пупер навороченную игрушку (Quake, Doom3 или Sims на худой конец :-)) с крутой графикой и «весом» в несколько килобайт. Что может скрываться под видом этой игрушки или проги, я думаю, вы догадаетесь сами.

Установите себе антивирус. Пару минут в неделю на обновление антивирусных баз можно и потратить. Я видел людей, у которых на винчестере имелись огромные залежи старых досовских и доселе неизвестных науке вирусов. Пример — моя учительница информатики :-).

Не подпускайте к компу никого посторонних с дискетами — нет гарантий, что домой к себе на дискете они не отнесут ваши пароли.

Никому, никогда, ни при каких условиях не давайте файл *.pwl. Он лежит в папке с Виндой (обычно С:\windows) и называется имя_пользователя.pwl (например вася.pwl). Если вдруг кто-то захочет узнать «параметры вашей системы» и попросит этот файл, будьте уверены, у этого человека напрочь отсутствует совесть — пытаться так просто вас провести :-)!

Не ведитесь на письма типа «Пошлите нам ваш логин и пароль и участвуйте в розыгрыше призов», а также не реагируйте на другого рода послания с просьбами выслать пароли на предложенный адрес. Юзеры часто совершают такие глупости, потому что свой адрес злоумышленник пытается маскировать под адрес службы поддержки вашего провайдера (обычно support@provider.com). Если хотите, высылайте :-), можете даже позвонить своему провайдеру (уверен, вы его уже достали :-)) и поинтересоваться, занимается ли он чем-то подобным.

Рекомендую не сохранять ваш пароль. Вы думаете, что звездочки, маскирующие пароль, — надежная защита? Ничего подобного, программы типа PWD-UNLOCK запросто с ними справляются. Но выход есть — снимите галочку напротив «Сохранять пароль» при дозвоне.

Если сидите в чате, то старайтесь не надоедать находящимся там людям. Вас могут запросто наказать.

Переходите улицу на зеленый свет и мойте руки перед едой :-).

Соблюдение этих простых правил сохранит вам кучу $$$ и нервных клеток. Если возникнут какие-то вопросы — пишите, отвечу, но не сразу (ну типа занят я :-)). Благодарности могут приниматься в виде интернет-карт, б\у не предлагать :-). Удачи!

Рекомендуем ещё прочитать:

БлагоWWWещение. (№14/237 `2003) Марина Двораковская
Жила-была собака. (№19/242 `2003) Станислав Лавренюк
WWWот это музеи! (№22/245 `2003) Марина Двораковская
Приют для сайта. (№27/250 `2003) Ольга Калитка
Студенческий униWWWерсум. (№35/258 `2003) Марина Двораковская
Web-шоппинг. (№35/258 `2003) Марина Двораковская
Сыграем WWW теннис? (№37/260 `2003) Алексей Matrix Потапов
GSM 2.5G = GPRS. (№42/265 `2003) Александр Бутенко
БД на марше. (№46/269 `2003) Александр Лозовюк

Предыдущая статья Назад К списку журналов Следующая статья