Взлом аккаунта. Защити себя

Eugeniy / Дек.10.2011. / / Комментариев: 33

Взлом аккаунта., как защитить себяДрузья, в предыдущей теме я рассказывал Вам о том, насколько опасен фишинг и как от него защититься. В продолжение этой тематики мы поговорим об еще одном мошенничестве – взлом аккаунта. А если быть точным, то о несанкционированном доступе к чужому аккаунту, который, кстати, является уголовным преступлением.

Многие из Вас видели, как в современном боевике супер агент или хакер за несколько минут получает доступ к банковскому счету или другие учетные данные пользователя в сети. Вы скажите, что в фильме все возможно. А я скажу, что сегодня взлом аккаунта по зубам любому юзеру.

А теперь обо всем по порядку. Один программист по имени Эрик Батлер, преследуя благие цели, написал утилитку “FireSheep”. Он всего лишь пытался показать, что некоторые веб-ресурсы используют неэффективные алгоритмы шифрования пользовательских данных.

Однако сегодня программа Firesheep является наиболее востребованной на файлообменниках. Многим захотелось узнать учетные данные своего друга или подруги в соц.сетях. А есть и такие, кто решил перешагнуть черту закона и получить неправомерный доступ к чужому банковскому счету.

Все что нужно мошеннику – это ноутбук с браузером Firefox и расширение Firesheep, ну и, конечно же, доступ к сети общего пользования. Злоумышленнику необходимо только подождать, пока какой-нибудь пользователь в той же самой сети осуществит вход в свой аккаунт. Утилита Firesheep тут же отобразит всю необходимую информацию.

Какие неприятности может принести мошенник, получив ваши учетные данные, я думаю, Вы себе представляете. Firesheep позволяет перехватить данные на таких известных сервисах, как Twitter, Facebook, Amazon, Vkontakte, Windows Live, Google и многие другие.


перехват данных от известных сервисов

Принцип работы программы достаточно прост. Firesheep использует давно известную брешь в системе безопасности распространенных веб-сайтов. При регистрации пользователя на ресурсе сервис шифрует учетные данные, что можно определить по аббревиатуре “https” в адресной строке браузера.

Однако при переходе на следующую страницу пользователь входит в незащищенную зону уже по протоколу “http”. Регистрационные данные сохраняются на компьютере пользователя в виде файлов cookies. Именно эти хранящиеся в открытом виде данные и интересуют Firesheep.

защита перехвата личных данных с помощью Firesheep

Заполучив cookies, программа обращается с украденными данными на сервис и представляется чужим именем. Доступ получен.

взлом аккаунта с помощью Firesheep - защити себя

Владельцы сайтов утверждают, что шифрование обходиться дорого и шифруется непосредственно сам момент регистрации. А дальнейшее общение с пользователем происходит в небезопасном режиме. Однако с появлением и широким распространением утилиты Firesheep крупные сайты пообещали в ближайшее время перейти на полное шифрование пользовательского трафика.

Как себя защитить от программы для взлома (Firesheep)?

  • 1. С выходом расширения Firesheep появился контраргумент Blacksheep – это тоже расширение для браузера Firefox, которое предупреждает пользователя в случае использования в сети утилиты Firesheep.
  • 2. Так же советую загрузить следующие расширения в соответствии с браузером: для Firefox – “HTTPS Everywhere”. Для установки заходим в меню “Tools” –> “Add-ons” –> вводим в поиске название и загружаем.

проверка защищённого соединения https

Для браузера Chrome имеется другое расширение – “KB SSL Enforser”. Поиск и установка не должны вызвать у Вас проблемы.

Данные расширения в обязательном порядке, если это поддерживается сервисом, использует для передачи данных защищенное соединение по протоколу “HTTPS”..

  • 3. По возможности не выходите в сеть в общественных местах, таких как аэропорт, кафе, гостиница, крупный магазин.

Что опаснее Firesheep?

Однако у Firesheep есть более серьезные последователи – хакерская программа SSL Strip. Это решение способно перехватить даже зашифрованный трафик, передаваемый по протоколу “https”.

Алгоритм взлома заключается в том, что мошенник перенаправляет трафик от пользователя на свой компьютер, устраняя шифрование. Преступник получает все данные, которые пользователь набирает на клавиатуре и отправляет в интернет.

Определить, что Вы “под колпаком” поможет опять же бдительность и наблюдательность. Если в строке адреса горит зелененькая надпись “https” значит все нормально. Для достоверности щелкните два раза по значку сайта и убедитесь, что соединение зашифровано.

Если Вы подозреваете, что Ваши учетные данные были перехвачены, немедленно отключитесь от интернета, найдите безопасное соединение и поменяйте пароль. Если были разглашены банковские данные, то необходимо как можно быстрее связаться по телефону со службой технической поддержки и попросить заблокировать карту.

Да, в Интернете нас ожидает немало опасностей. Я Вам еще раз посоветую быть бдительными и внимательными. Расскажите о прочитанном своим друзьям и знакомым. Помогите им сделать свое присутствие в Интернете безопасным.

И конечно же продолжайте читать мои статьи. Скоро выйдет материал о том, что такое анонимайзеры и как получить безопасный интернет в общественных сетях с WiFi доступом.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 голосов, оценка: 5.00 из 5)
Загрузка...
Комментариев 33
  • я вот обратилась к человеку у меня была такая ситуация в жизни и мне нужно было проконтролировать своего мужа, мне подруга
    посоветовала парня он модератор на сайте вконтакте, пароль и логин даже не поменялись и через 15 минут уже всё работало.
    Так что позвони может и тебе поможет вот его номер 89640422766 Сергей.

    Ответить
  • Спасибо за статью! Но на сайте Мозиллы в настоящий момент почему-то нет ни Blacksheep, ни HTTPS Everywhere. Не подскажете, где их можно безопасно скачать?

    Ответить
    • HTTPS Everywhere есть, я только что посмотрел в дополнениях, есть также другие похожие плагины. Кстати, на сайте мозилы достаточно безопасно качать.

      Ответить
  • Спасибо

    Ответить
  • Большое спасибо за качественные статьи, Евгений! Ваши статьи по безопасности лучшие.В прошлом уроке Вы рекомендовали фаервол от Comodo, меня интересует, а можно поставить его вместо стандартного Maicrosoft-овского?

    Ответить
    • Елена, конечно можно. Только если у вас установлена ОС Windows7, то Microsoft-ский я не советовал бы отключать, могут возникнуть трудности с настройкой сети. Он вам не помешает, устанавливайте Comodo как дополнительный. Всего вам наилучшего!

      Ответить
  • Eвгений,большое спасибо Вам за статьи по” ликбезу” в интернете!!!!!

    Ответить
  • СПА – СИ – БО !!! Постоянно читаю ваши статьи, копирую в ВОРД и собираю в отдельную папку, иногда перечитываю. Вы спасаете многих пользователей о НЕСЧАСТНЫХ СЛУЧАЕВ, делюсь с друзьями ссылками на ваши статьи. Многих заставил подписаться на рассылку. СУПЕР, СПАСИБО !

    Ответить
    • Спасибо Вам, Валерий! Эти слова для меня очень ценные!!! Дай Бог Вам здоровья и благополучия!

      Ответить
  • Спасибо за такую программу очень полезная и поучительная .

    Ответить
    • Александр, мне очень приятно получать подобные отзывы от моих читателей. Это меня хорошо стимулирует! успехов вам и всего наилучшего!

      Ответить
  • программа как защитить компьютер очень полезная и познавательная спасибо за такую программу.

    Ответить
    • Пожалуйста! Рад был быть полезным.

      Ответить
  • Добрый день,
    А что посоветуете для браузера “OPERA” ?

    Oskar

    Ответить
    • Оскар, плагин https также есть и для браузера Опера. А вот аналога блекшип, к сожалению нет.

      Ответить
  • Больщое спасибо за Ваш труд! Получаю от Вас много полезнейшей информации. Ещё раз спасибо!

    Ответить
    • Александр, в Интернете есть почти все, что нужно, но это так не организованно и раскидано, что я решил создать для себя мини справочник. Здесь не все мои знания. Но все представлено в таком виде, что понятно не только мне, но и моим читателям. Из мини справочника получился неплохой сайт. Спасибо Вам за добрые слова. Всего Вам наилучшего.

      Ответить
  • Спасибо за не оценимую публикацию Вашей работы. Она выше похвал Это КОДЕКС поведения
    он будет оценен ни однидним поколением пользователей ИНТЕРА.
    Н.Куцан 4.09.12г.

    Ответить
    • Спасибо Вам, что читаете нас! Мне очень приятно читать подобные комментарии. Это самый большой стимул для меня. Всего Вам наилучшего!

      Ответить
  • спасибо вас тоже с наступающим!

    Ответить
  • Классный и интересный сайт..! Спасибо за информацию . Удачи Вам ).

    Ответить
    • Спасибо за комментарий. Вам также успехов.

      Ответить
  • Спасибо за очень полезную информацию. Вопрос: у меня дома стоит система Линукс, она также подвержена всем этим опасностям?

    Ответить
    • Линукс более стоек к вирусной атаке. Но от перехвата информации не застрахован никто.

      Ответить
  • Очень даже дельные советы. А то мне иногда друзья пишут, смени пароль. Твой ящик вскрыт. Много проблем возникает. О большей части их и не знаешь.

    Ответить
  • Ценное предупреждение! Есть о чем задуматься! Спасибо.

    Ответить
  • спасибо за советы!

    Ответить
  • Очень интересная статья. У меня к Вам вопрос: если при наборе пароля в Киви-кошельке использовать виртуальную клавиатуру (это возможно тем, у кого установлен антивирус Касперского), то тоже возможен перехват программой-шпионом?

    Ответить
    • Добрый день, Александр.
      Виртуальная клавиатура доступна не только тем, у кого установлен Касперский. Просто там есть такой встроенный элемент. А так решений очень много. Можно использовать клавиатуру из ОС, в разделе “Специальные возможности”.

      Виртуальная клавиатура защищает только от программ так называемых KeyLocker-ов. Они закидываются к Вам на компьютер любым из доступных способов, например вирусом. И затем начинают свою работу. Перехватывают набранный текст и отправляет его по интернету на заранее указанный адрес.

      От программ-шпионов Вам поможет либо программа-шифратор (я скоро расскажу о таких программах в одной из статей), либо необходимо быть внимательным и следить за зеленым индикатором безопасности в адресной строке. Т.е. следите, чтобы передача осуществлялась по https-протоколу.

      Ответить
  • Отличная статья! Очень интересная. Вот так пользуешься интернетом и не знаешь всех подводных камней.

    Ответить
  • СПАСИБО ЗА СОВЕТ!

    Ответить
  • СПАСИБО ЗА УРОКИ!

    Ответить
    • Стараемся для наших читателей.

      Ответить
Оставить комментарий

*