Друзья, в предыдущей теме я рассказывал Вам о том, насколько опасен фишинг и как от него защититься. В продолжение этой тематики мы поговорим об еще одном мошенничестве – взлом аккаунта. А если быть точным, то о несанкционированном доступе к чужому аккаунту, который, кстати, является уголовным преступлением.
Многие из Вас видели, как в современном боевике супер агент или хакер за несколько минут получает доступ к банковскому счету или другие учетные данные пользователя в сети. Вы скажите, что в фильме все возможно. А я скажу, что сегодня взлом аккаунта по зубам любому юзеру.
А теперь обо всем по порядку. Один программист по имени Эрик Батлер, преследуя благие цели, написал утилитку “FireSheep”. Он всего лишь пытался показать, что некоторые веб-ресурсы используют неэффективные алгоритмы шифрования пользовательских данных.
Однако сегодня программа Firesheep является наиболее востребованной на файлообменниках. Многим захотелось узнать учетные данные своего друга или подруги в соц.сетях. А есть и такие, кто решил перешагнуть черту закона и получить неправомерный доступ к чужому банковскому счету.
Все что нужно мошеннику – это ноутбук с браузером Firefox и расширение Firesheep, ну и, конечно же, доступ к сети общего пользования. Злоумышленнику необходимо только подождать, пока какой-нибудь пользователь в той же самой сети осуществит вход в свой аккаунт. Утилита Firesheep тут же отобразит всю необходимую информацию.
Какие неприятности может принести мошенник, получив ваши учетные данные, я думаю, Вы себе представляете. Firesheep позволяет перехватить данные на таких известных сервисах, как Twitter, Facebook, Amazon, Vkontakte, Windows Live, Google и многие другие.
Принцип работы программы достаточно прост. Firesheep использует давно известную брешь в системе безопасности распространенных веб-сайтов. При регистрации пользователя на ресурсе сервис шифрует учетные данные, что можно определить по аббревиатуре “https” в адресной строке браузера.
Однако при переходе на следующую страницу пользователь входит в незащищенную зону уже по протоколу “http”. Регистрационные данные сохраняются на компьютере пользователя в виде файлов cookies. Именно эти хранящиеся в открытом виде данные и интересуют Firesheep.
Заполучив cookies, программа обращается с украденными данными на сервис и представляется чужим именем. Доступ получен.
Владельцы сайтов утверждают, что шифрование обходиться дорого и шифруется непосредственно сам момент регистрации. А дальнейшее общение с пользователем происходит в небезопасном режиме. Однако с появлением и широким распространением утилиты Firesheep крупные сайты пообещали в ближайшее время перейти на полное шифрование пользовательского трафика.
Как себя защитить от программы для взлома (Firesheep)?
- 1. С выходом расширения Firesheep появился контраргумент Blacksheep – это тоже расширение для браузера Firefox, которое предупреждает пользователя в случае использования в сети утилиты Firesheep.
- 2. Так же советую загрузить следующие расширения в соответствии с браузером: для Firefox – “HTTPS Everywhere”. Для установки заходим в меню “Tools” –> “Add-ons” –> вводим в поиске название и загружаем.
Для браузера Chrome имеется другое расширение – “KB SSL Enforser”. Поиск и установка не должны вызвать у Вас проблемы.
Данные расширения в обязательном порядке, если это поддерживается сервисом, использует для передачи данных защищенное соединение по протоколу “HTTPS”..
- 3. По возможности не выходите в сеть в общественных местах, таких как аэропорт, кафе, гостиница, крупный магазин.
Что опаснее Firesheep?
Однако у Firesheep есть более серьезные последователи – хакерская программа SSL Strip. Это решение способно перехватить даже зашифрованный трафик, передаваемый по протоколу “https”.
Алгоритм взлома заключается в том, что мошенник перенаправляет трафик от пользователя на свой компьютер, устраняя шифрование. Преступник получает все данные, которые пользователь набирает на клавиатуре и отправляет в интернет.
Определить, что Вы “под колпаком” поможет опять же бдительность и наблюдательность. Если в строке адреса горит зелененькая надпись “https” значит все нормально. Для достоверности щелкните два раза по значку сайта и убедитесь, что соединение зашифровано.
Если Вы подозреваете, что Ваши учетные данные были перехвачены, немедленно отключитесь от интернета, найдите безопасное соединение и поменяйте пароль. Если были разглашены банковские данные, то необходимо как можно быстрее связаться по телефону со службой технической поддержки и попросить заблокировать карту.
Да, в Интернете нас ожидает немало опасностей. Я Вам еще раз посоветую быть бдительными и внимательными. Расскажите о прочитанном своим друзьям и знакомым. Помогите им сделать свое присутствие в Интернете безопасным.
И конечно же продолжайте читать мои статьи. Скоро выйдет материал о том, что такое анонимайзеры и как получить безопасный интернет в общественных сетях с WiFi доступом.
я вот обратилась к человеку у меня была такая ситуация в жизни и мне нужно было проконтролировать своего мужа, мне подруга
посоветовала парня он модератор на сайте вконтакте, пароль и логин даже не поменялись и через 15 минут уже всё работало.
Так что позвони может и тебе поможет вот его номер 89640422766 Сергей.
Спасибо за статью! Но на сайте Мозиллы в настоящий момент почему-то нет ни Blacksheep, ни HTTPS Everywhere. Не подскажете, где их можно безопасно скачать?
HTTPS Everywhere есть, я только что посмотрел в дополнениях, есть также другие похожие плагины. Кстати, на сайте мозилы достаточно безопасно качать.
Спасибо
Большое спасибо за качественные статьи, Евгений! Ваши статьи по безопасности лучшие.В прошлом уроке Вы рекомендовали фаервол от Comodo, меня интересует, а можно поставить его вместо стандартного Maicrosoft-овского?
Елена, конечно можно. Только если у вас установлена ОС Windows7, то Microsoft-ский я не советовал бы отключать, могут возникнуть трудности с настройкой сети. Он вам не помешает, устанавливайте Comodo как дополнительный. Всего вам наилучшего!
Eвгений,большое спасибо Вам за статьи по» ликбезу» в интернете!!!!!
СПА — СИ — БО !!! Постоянно читаю ваши статьи, копирую в ВОРД и собираю в отдельную папку, иногда перечитываю. Вы спасаете многих пользователей о НЕСЧАСТНЫХ СЛУЧАЕВ, делюсь с друзьями ссылками на ваши статьи. Многих заставил подписаться на рассылку. СУПЕР, СПАСИБО !
Спасибо Вам, Валерий! Эти слова для меня очень ценные!!! Дай Бог Вам здоровья и благополучия!
Спасибо за такую программу очень полезная и поучительная .
Александр, мне очень приятно получать подобные отзывы от моих читателей. Это меня хорошо стимулирует! успехов вам и всего наилучшего!
программа как защитить компьютер очень полезная и познавательная спасибо за такую программу.
Пожалуйста! Рад был быть полезным.
Добрый день,
А что посоветуете для браузера «OPERA» ?
Oskar
Оскар, плагин https также есть и для браузера Опера. А вот аналога блекшип, к сожалению нет.
Больщое спасибо за Ваш труд! Получаю от Вас много полезнейшей информации. Ещё раз спасибо!
Александр, в Интернете есть почти все, что нужно, но это так не организованно и раскидано, что я решил создать для себя мини справочник. Здесь не все мои знания. Но все представлено в таком виде, что понятно не только мне, но и моим читателям. Из мини справочника получился неплохой сайт. Спасибо Вам за добрые слова. Всего Вам наилучшего.
Спасибо за не оценимую публикацию Вашей работы. Она выше похвал Это КОДЕКС поведения
он будет оценен ни однидним поколением пользователей ИНТЕРА.
Н.Куцан 4.09.12г.
Спасибо Вам, что читаете нас! Мне очень приятно читать подобные комментарии. Это самый большой стимул для меня. Всего Вам наилучшего!
спасибо вас тоже с наступающим!
Классный и интересный сайт..! Спасибо за информацию . Удачи Вам ).
Спасибо за комментарий. Вам также успехов.
Спасибо за очень полезную информацию. Вопрос: у меня дома стоит система Линукс, она также подвержена всем этим опасностям?
Линукс более стоек к вирусной атаке. Но от перехвата информации не застрахован никто.
Очень даже дельные советы. А то мне иногда друзья пишут, смени пароль. Твой ящик вскрыт. Много проблем возникает. О большей части их и не знаешь.
Ценное предупреждение! Есть о чем задуматься! Спасибо.
спасибо за советы!
Очень интересная статья. У меня к Вам вопрос: если при наборе пароля в Киви-кошельке использовать виртуальную клавиатуру (это возможно тем, у кого установлен антивирус Касперского), то тоже возможен перехват программой-шпионом?
Добрый день, Александр.
Виртуальная клавиатура доступна не только тем, у кого установлен Касперский. Просто там есть такой встроенный элемент. А так решений очень много. Можно использовать клавиатуру из ОС, в разделе «Специальные возможности».
Виртуальная клавиатура защищает только от программ так называемых KeyLocker-ов. Они закидываются к Вам на компьютер любым из доступных способов, например вирусом. И затем начинают свою работу. Перехватывают набранный текст и отправляет его по интернету на заранее указанный адрес.
От программ-шпионов Вам поможет либо программа-шифратор (я скоро расскажу о таких программах в одной из статей), либо необходимо быть внимательным и следить за зеленым индикатором безопасности в адресной строке. Т.е. следите, чтобы передача осуществлялась по https-протоколу.
Отличная статья! Очень интересная. Вот так пользуешься интернетом и не знаешь всех подводных камней.
СПАСИБО ЗА СОВЕТ!
СПАСИБО ЗА УРОКИ!
Стараемся для наших читателей.