CFA LogoCFA Logo Computer
Загрузка поиска
Новости Компьютеры Прайс-лист [Новое] Прайс-лист [Б/У] Для ноутбуков Конфигуратор ПК Заказ, Оплата, Доставка Сервис объявления Драйвера Статьи Как нас найти Контакты
Новости
RSS канал новостей
То, что энтузиасты ждали так долго, наконец-то случилось, и компания NVIDIA анонсировала свой новый ...
Официальный анонс графического ускорителя GeForce GTX 1080 Ti состоялся 1 марта, и партнеры NVIDIA ...
Компания ASRock представила мировой общественности материнскую плату H110-STX MXM, которая рассчитана ...
Компания MSI в рамках серии Arsenal Gaming представляет пользователям материнские платы линейки ...
По данным наших коллег, в этом месяце компания Huawei официально представит свой новый смартфон. ...
Самое интересное
Программаторы 25 SPI FLASH Адаптеры Optibay HDD Caddy Драйвера nVidia GeForce Драйвера AMD Radeon HD Игры на DVD Сравнение видеокарт Сравнение процессоров

АРХИВ СТАТЕЙ ЖУРНАЛА «МОЙ КОМПЬЮТЕР» ЗА 2003 ГОД

Береги пароль смолоду

Александр КАЧАНОВ germ_2003@ukr.net

Прошли те времена, когда компьютер стоил о-о-о-громных денег, Интернет был доступен лишь узкому кругу счастливчиков, а слово «провайдер» воспринималось как ругательство. Компьютеры подешевели, провайдеров развелось, как собак нерезаных, и комп с подключением к Интернету сегодня может позволить себе гораздо больше желающих. К сожалению, многие новоиспеченные юзеры даже не подозревают, какие «сюрпризы» готовит для них Сеть. В данной статье речь пойдет о краже паролей в Интернете.

Для тех, кто «в танке»: человек, укравший у вас пароль, может за ваш счет спокойно просиживать дни и ночи в Инете. Итак, что делать, если Сеть не коннектится, а провайдер сообщает об отсутствии денег на счету? Возможно, стоит поиграть с домочадцами в игру типа: «А кто сидел на моем аккаунте и весь его высидел?». Или попытаться вспомнить, когда вы в последний раз пополняли ваш счет? Два месяца назад, а потом активно лазали в Сети? Ну извините, тут я вам ничем не помогу, и кража паролей, очевидно, здесь ни при чем — счет надо пополнять своевременно :-). Но если еще вчера у вас оставалось пара-тройка часов, а сегодня ноль, то отсюда следует вывод, что вас «доит» кто-то чужой. То есть этот некто украл ваш пароль на доступ в Интернет. Сразу необходимо позвонить в сапорт провайдера, рассказать ему о своих проблемах (не бойтесь их потревожить, им за работу деньги платят) и расспросить, как поменять пароль (обычно для этого необходимо лишь заполнить незатейливую форму на сайте). Если времени украли много, можете подать заявление в милицию, и они на пару с провом разыщут этого любителя халявы :-). А мы с вами попытаемся разобраться, каким образом злоумышленник выкрал ваши пароли. Возможны несколько вариантов.

Через троян. (Троян — программа, которая без вашего ведома пересылает информацию в Интернет.) Самый простой и самый популярный способ кражи. Вам по почте приходит письмо с вложенным файлом, и вы, ничего не подозревая, открываете документ. Р-р-раз, троян прописывается у вас в системе, два-а-а, он находит и копирует ваши пароли, которые спокойно уходят на адрес злоумышленника. Следует вывод: поставь антивирус, который найдет трояна (если он у вас есть) и удалит его.

Через расшаренные диски. Это значит, что любой человек со знаниями может через Интернет подключить к своему компу ваши диски, например, диск С:. Тогда злоумышленник будет спокойно использовать его в своих целях — создавать, копировать и удалять файлы. В нашем случае его интересовал, скорее всего, файл *.pwl (в нем глупая Винда хранит в зашифрованном виде пароли). Предотвратить это очень просто. Идем в Пуск > Настройка > Панель управления > Сеть > Доступ к файлами принтерам и снимаем галочку (если она там стоит) напротив пункта Файлы этого компьютера можно сделать общими.

Через кейлоггер-программу, которая «запоминает» все нажатые вами клавиши и записывает в файл. Последний спустя некоторое время пересылается на почтовый (электронный) ящик человека, который этот кейлоггер вам поставил. Но чаще всего в этом случае используют дискетку.

Получается, что вы сами отдали ему пароли :-). Смайлик смайликом, но именно нечто подобное очень часто случается с глупыми юзерами. Я, например, в качестве эксперимента просто попросил у двух начинающих этот *.pwl файл, якобы потому что мне понадобилось проверить параметры системы :-), и что, отдали!

Отсюда следует несколько простых правил.

Установите себе файрвол. Не пугайтесь этого слова, «файрвол» — это программа, пропускающая через себя и анализирующая весь интернет-траффик. Если какая-то «левая» прога пытается без спроса переслать куда-то вашу информацию, то файрвол блокирует эту программу (а ею запросто может оказаться троян) и сообщает вам о происшедшем. Файрвол — основной защитник вашего безопасного пребывания в Сети.

Никогда не распаковывайте и не запускайте пришедшие к вам по почте файлы, о которых вы не просили. Именно таким способом распространяется большинство вирусов и троянов. Лучше перешлите это письмо какому-то плохому человеку :-).

Не скачивайте с Интернета всякие программы типа крякеры Инета, разгонятели винчестера, клавиатуры, мышки :-), и уж тем более супер-пупер навороченную игрушку (Quake, Doom3 или Sims на худой конец :-)) с крутой графикой и «весом» в несколько килобайт. Что может скрываться под видом этой игрушки или проги, я думаю, вы догадаетесь сами.

Установите себе антивирус. Пару минут в неделю на обновление антивирусных баз можно и потратить. Я видел людей, у которых на винчестере имелись огромные залежи старых досовских и доселе неизвестных науке вирусов. Пример — моя учительница информатики :-).

Не подпускайте к компу никого посторонних с дискетами — нет гарантий, что домой к себе на дискете они не отнесут ваши пароли.

Никому, никогда, ни при каких условиях не давайте файл *.pwl. Он лежит в папке с Виндой (обычно С:\windows) и называется имя_пользователя.pwl (например вася.pwl). Если вдруг кто-то захочет узнать «параметры вашей системы» и попросит этот файл, будьте уверены, у этого человека напрочь отсутствует совесть — пытаться так просто вас провести :-)!

Не ведитесь на письма типа «Пошлите нам ваш логин и пароль и участвуйте в розыгрыше призов», а также не реагируйте на другого рода послания с просьбами выслать пароли на предложенный адрес. Юзеры часто совершают такие глупости, потому что свой адрес злоумышленник пытается маскировать под адрес службы поддержки вашего провайдера (обычно support@provider.com). Если хотите, высылайте :-), можете даже позвонить своему провайдеру (уверен, вы его уже достали :-)) и поинтересоваться, занимается ли он чем-то подобным.

Рекомендую не сохранять ваш пароль. Вы думаете, что звездочки, маскирующие пароль, — надежная защита? Ничего подобного, программы типа PWD-UNLOCK запросто с ними справляются. Но выход есть — снимите галочку напротив «Сохранять пароль» при дозвоне.

Если сидите в чате, то старайтесь не надоедать находящимся там людям. Вас могут запросто наказать.

Переходите улицу на зеленый свет и мойте руки перед едой :-).

Соблюдение этих простых правил сохранит вам кучу $$$ и нервных клеток. Если возникнут какие-то вопросы — пишите, отвечу, но не сразу (ну типа занят я :-)). Благодарности могут приниматься в виде интернет-карт, б\у не предлагать :-). Удачи!

Рекомендуем ещё прочитать:






Данную страницу никто не комментировал. Вы можете стать первым.

Ваше имя:
Ваша почта:

RSS
Комментарий:
Введите символы: *
captcha
Обновить






Рейтинг@Mail.ru
Хостинг на серверах в Украине, США и Германии. © www.sector.biz.ua 2006-2015 design by Vadim Popov