А в чём магия российской «Сайги» (гражданского гладкоствольного варианта автомата Калашникова) или...
Мы все больше зависим от сети Интернет. И совершенно обыденной стала ситуация, когда находишься далеко от своего компьютера, а выйти в онлайн нужно срочно. Обычно в этом случае на помощь приходит пункт коллективного доступа в Интернет, компьютер знакомого или компьютер на работе.
И все бы ничего, но однажды вы можете получить пренеприятнейшее известие: ваша личная переписка или ваши высказывания в чатах или форумах известны тем людям, которым бы лучше этого не знать.
Как это получается? Причины могут быть разными. Действия людей, которые целенаправленно пытаются раскрыть ваши секреты, случайные утечки информации (если не считать, что ничего случайного не бывает). И наконец, ваша собственная беспечность.
Стандартно настроенный компьютер вообще очень плохо хранит секреты. Уберечь ваши тайны от тех, кто за ними специально охотится – своего рода искусство. А в этой статье мы поучимся избегать самых простейших ошибок, наиболее часто приводящих к раскрытию ваших секретов.
Общение в сети Интернет замечательно тем, что оно очень часто проходит в форме маскарада. Вы придумываете себе новое имя, надеваете маску и… делаете все, что хотите. Позволяете себе вольности в общении и открываете окружающим самые сокровенные тайны. И не боитесь, что это отразится на вашей дальнейшей жизни. Ведь никто не узнает, кто был под маской!
Но давайте на минуту представим, что в разгар маскарада, когда вы уже вдоволь пошалили, с вас срывают (пусть даже и ненамеренно) вашу маску. Подумайте, чем это обернется. Наверняка – конфуз. А то и неприятности в реальной жизни.
Примерно то же самое получается, когда кто-то получает доступ к вашей учетной записи на форуме или в почтовой службе. Можно сказать, что этот человек получил ключ к кабинке, в которой вы переодеваетесь, храните маскарадный костюм и секретные записочки. Теперь он знает, кто скрывается под этой маской, имеет возможность прочесть все эти записки и, надев вашу маску, сам на них отвечать от вашего имени.
Давайте посмотрим, что вы можете сделать для предотвращения этого. Стандартным способом защиты вашей приватности на сайте в Интернет является процедура авторизации. То есть, зайдя на сайт, вы сначала вводите логин и пароль, и только после этого получаете доступ к своей учетной записи.
Логин, как правило, тайной не является и известен большому числу людей. Пароль же, напротив – не должен быть известен никому. Он и является единственной защитой, тем самым ключом от вашей «кабинки для переодевания». И к паролю применимы те же правила безопасности, что и к ключу от замка.
Пароль нельзя оставлять там, где его могут взять другие.
Его нельзя никому передавать.
Он не должен быть таким же примитивным, как ключ к некоторым китайским замкам (с успехом заменяемый отверткой). Об этом уже много раз говорилось, поэтому здесь приведу лишь пример.
Допустим, вы создали себе почтовый ящик, адрес которого выглядит как «olga86@mail.ru». Можете не сомневаться, если кто-то загорится желанием почитать ваши письма, первое что он сделает – попробует зайти на почтовый сервер, перебирая такие пароли, как «olga86», «123456», «qwerty», и им подобные. Если эти попытки к успеху не приведут, он попробует такие варианты: «ольга», «оля1986», «оленька», «олечка» и т.д.. Будут проверены английские варианты написания этих слов. Будет учтена и такая хитрость, как набор букв одного языка в раскладке клавиатуры для другого языка.
Так что, если ваш пароль может быть угадан таким способом – считайте, что в вашу «секретную кабинку» сможет попасть любой, кто имеет отвертку. Срочно повесьте на нее более надежный замок!
Далее представим, что замок надежный, но вы, уходя, просто не заперли дверь. Разъяснения здесь излишни. Тем не менее, очень часто, закончив свою деятельность на сайте, человек просто закрывает (нажав на «крестик») страницу этого сайта.
Но ведь в этом случае вы просто перестали видеть дверь. А сама дверь не стала от этого запертой. Хорошо если замок сам закрывается при захлопывании двери. Многие сайты производят завершение сеанса пользователя автоматически, если тот долго не проявляет активности. Но так бывает не всегда.
И тогда любой человек, который сел за компьютер после вас и зашел на этот же сайт, прямиком попадает в тот заповедный уголок сайта, доступ к которому имели только вы.
Помните и соблюдайте простое правило: уходя, запирайте дверь. Если, входя на сайт, вы вводили логин и пароль, значит где-то (обычно вверху страницы) обязательно есть кнопка или ссылка с надписью «Выход» или сходным по значению словом.
И последнее. Компьютер часто будет предлагать свою помощь в запоминании паролей. Выглядит это обычно так: как только вы ввели пароль, появляется маленькое окно с предложением запомнить этот пароль. Иногда вместо окна на панели инструментов браузера (программы для просмотра страниц в Интернет) появляется кнопка с аналогичной надписью.
Обычно пользователь машинально жмет кнопку «OK» и не понимает, с чем согласился. После этого пароль при входе на сайт уже не запрашивается. Или запрашивается, но поле ввода пароля показывается уже заполненным звездочками. Остается лишь нажать на кнопку «Вход», и вы уже авторизованы.
Это равносильно тому, что вы оставляете ключ в дверном замке. Очень удобно. Не нужно носить ключ с собой и нигде его не забудешь. Минус всего один – открыть дверь теперь может любой, кто окажется рядом с ней.
Есть здесь и другой побочный эффект, не связанный напрямую с безопасностью. Хороший пароль обычно трудно запоминается. И если он не набирается человеком регулярно, то память засовывает этот непонятный набор букв и цифр в какой-нибудь дальний уголок. За ненадобностью. К примеру, через некоторое время на компьютере переустановили операционную систему. В результате могут потеряться все запомненные для его хозяина пароли. И тут этот хозяин часто осознает, что и сам не помнит пароли. Некоторые люди в этот момент плачут.
Попытки написать универсальное руководство по сбросу уже запомненных паролей, обречены на неудачу. Мало того, что запомнить пароль предлагают различные программы, так эти программы еще постоянно обновляются. Инструкция, верная сегодня, завтра может быть уже ошибочной.
Поэтому вам придется самим поискать в Интернет способ сброса пароля для текущей версии вашей программы. Перед этим нужно узнать, какая именно программа помогает вам запоминать пароли. Чаще всего это браузер (например, «Opera» или «Firefox»). Чтобы узнать версию программы, нужно выбрать пункт «Справка» командного меню программы и далее – пункт «О программе» выпавшего меню.
На странице сайта, под окнами для ввода логина и пароля, обычно есть еще одно маленькое окошечко, в котором можно ставить и убирать галочку. Желательно изучить надпись возле этого окошечка. Фразы «Запомнить меня» и «Чужой компьютер» противоположны по смыслу, а значит, и установка/снятие галочки на разных сайтах могут иметь противоположные последствия.
Как правило, отсутствие или наличие галочек влияет только на то, будет ли отображаться ваш логин при попытке авторизоваться на сайте в следующий раз. Но в сочетании с действиями по запоминанию пароля эти галочки могут давать неожиданные эффекты. Изучите их и выберете безопасный вариант.
Ну и помните про бдительность. Например, в браузере «Mozilla Firefox» есть функция, удобная для забывающих пароли. Она выводит список логинов и паролей ко всем сайтам, для которых вы разрешили браузеру запомнить пароль. Причем пароли не в виде звездочек, а в виде тех символов, из которых пароль состоит.
Получив доступ к компьютеру с таким браузером всего на несколько минут (например, вы отошли от компьютера и не заблокировали его), знающий человек может скопировать этот список. И затем, уже с других компьютеров, спокойно входить на сайты под вашими учетными записями. Кроме того, он поймет ту систему, по которой вы придумываете пароли. А зная систему, намного проще угадать ваш пароль и для сайтов, которых в этом списке не было.
Справедливости ради надо отметить, что наряду с «предательской» функцией в этом браузере есть замечательный режим приватного просмотра. Зайдя в этот режим, вы посещаете какие угодно сайты, но после выхода из него следов посещения этих сайтов на данном компьютере не остается.
Приятного вам общения! И пусть все ваши секреты останутся только вашими!
Владимир Володин, поясните, что значит "Стандартно настроенный компьютер вообще очень плохо хранит секреты.". Что такое стандартно настроенный компьютер? Какие именно настройки мешают сохранению приватности?
".. в браузере «Mozilla Firefox» есть функция...Она выводит список логинов и паролей ко всем сайтам, для которых вы разрешили браузеру запомнить пароль. Причем пароли не в виде звездочек, а в виде тех символов, из которых пароль состоит."
Как это функция называется? Как её вызвать?
Геннадий Волков, меню: Инструменты - Настройки - Защита - Сохраненные пароли - Отобразить пароли.
Комментарий отредактирован 18 марта 2010 в 23:05
Геннадий, по второму вопросу Марианна Власова вам уже ответила.
Про стандартно настроенный компьютер:
Как мы обычно устанавливаем программы? На все вопросы: ОК, Да, Согласен, Дальше...
После этого - не делая никаких дополнительных настроек (нет времени копаться или просто лень), сразу начинаем программой пользоваться. Производители программ хорошо знают об этом, поэтому стараются заранее настроить программу (называется - "настройки по умолчанию"). Естественно, так чтобы она во первых сразу показала вам свои замечательные возможности, а во вторых - была удобна в использовании.
Если вы установили операционную систему и другие программы на компьютер с настройками по умолчанию - это и есть стандартно настроенный компьютер. И в этом случае, работать вам с ним будет удобно и привычно.
Удобство и безопасность - всегда в противоречии друг к другу. Сейфом пользоваться неудобно, а тумбочкой - удобно. Не потому что сейф так плохо сделан. Пожалуйста, перестаньте его запирать, и он станет так же удобен как обычная тумбочка.
В таком компьютере, для вашего удобства, сохраняется много информации о ваших действиях: сохраняются временные файлы, история посещения сайтов, набираемые пароли и т.д.
Сев за такой компьютер, посторонний человек может многое о вас узнать. И вся эта информация рассредоточена по разным местам.
Операционная система хранит в однм месте,
Outlook, The Bat и другие почтовые клиенты - в другом
Браузеры - в третьем
ICQ, Skype. и т.д. - в четвертом
Я просто не могу знать всех программ на вашем компьютере, хранящих приватную информацию.
С практической точки зрения, предлагаю такой подход: Садитесь за свой компьютер, как будто он чужой и вы - это другой человек. И перебирая разные почтовики, интернет-мессенджеры и браузеры попытайтесь узнать о себе как можно больше.
Увидев что где-то есть "утечка" - ликвидируйте. Применительно к браузерам - в большинстве современных версий есть функции "Стереть историю", "удалить сохраненные пароли" "Удалить личные данные" и т.д.
Перед удалением и очисткой, убедитесь что вы помните те ссылки и пароли которые вам еще нужны!!!
и еще совет - когда что-то делаете, думайте чем это может обернуться.
Всех тонкостей не охватишь ни в статье ни в комментарии.
Комментарий отредактирован 19 марта 2010 в 08:22
Добавлю, не пользуйтесь одинаковыми паролями на разных сайтах и сайтиках - особенно паролем к почте. Админам все пароли видны, а откуда и при ком они их смотрят - вы не знаете.
Марианна, да!
И кстати еще хочу добавить об админах своей локальной сети (если вы ходите в интернет с работы).
Когда вы стираете в браузере историю посещений сайтов или используете режим приватного просмотра - может возникнуть иллюзия полной анонимности.
Помните, что все следы за собой вы в этом случае удаляете, но - только на этом компьютере! Если у вас в организации есть proxy-сервер - там есть такие-же следы и их вы уже не сотрете
Владимир Володин, "и еще совет - когда что-то делаете, думайте чем это может обернуться" - да, и это очень полезный совет.
Интернет создает иллюзию анонимности, некоторым кажется, что тут можно говорить и делать, что угодно, но это - пока дело не касается нарушения законодательства или чьих-то материальных и иных интересов. Кому сильно понадобится - найдут, кто аноним и откуда, даже не сомневайтесь. Реальность - и взломы аккаунтов из-за резких слов в обсуждениях, и суды по поводу оскорблений в блогах, распространения контрафакта, детской порнографии.
Как говорится : "Если у вас параноя,это ещё не значит, что за вами не следят"
Алекс Глуба, вот-вот. У нас на работе проводилась эдакая кампания по использовании рабочего времени только для рабочих целей. Проводился глобальный анализ того, что каждый из пользователей делал в сети на протяжении дня и потом во всеуслышание (вернее, путем рассылки по всему офису) предоставлялись результаты. Иванов интересуется прогнозом погоды - 24 раза в день, Петрова ищет себе мужа по инету, и т.д. В общем, чувство, конечно, гадостное, когда понимаешь, что у тебя "не паранойя"...
Ксения Руденко, знакомо. Я работала в рекламной фирме и там очень блюли интересы клиентов, чтобы никто из сотрудников информацию не сливал. При приёме на работу заполнялось и подписывалось кучу бумаг по неразглашению, и предупреждали, что все письма будут копироваться админу. Так же проверяли кто на какие сайты лазит. Многие сайты были просто заблокированы для посещения -- как не имеющие отношения к работе. А когда я слышком долго висела на сайте Артемия Лебедева (хотя он культовый дизайнер и я набиралась впечатлений, опыта) мне на рабочий стол прилетел жёлтый ярлычок с сообщением:"Сотрудник Печий, вам занаться нечем?" Было неприятно...
Оценка статьи: 5
Неплохие алгоритмы для придумывания и запоминания пароля:
1. Раскладка клавиатуры - английская, но набираете слово русское. То есть нажимаете клавиши с русскими буквами КРОВАТКА, но в реальности набирается RHJDFNRF.
2. Используем парольную фразу из 3-4 слов. Причем чем безумнее фраза, тем "крепче" пароль. И далее от каждого слова берем первые две или три буквы.
Например:
ЗМЕй ВЫЧисляет ВЕРанду - ЗМЕВЫЧВЕР - в совокупности с первым методом получаем PVTDSXDTH
КОрнет НАгнул ПАцифиста - RJYFGF
Второй метод в отличие от первого гораздо более стоек к методу взлома путем подбора с использованием словарей.
Комментарий отредактирован 19 марта 2010 в 13:03
Владимир Володин, Судя по коментам проблема анонимности в том что многие юзают общественные компьютеры и сети, как вариант для этих пользователей предлагаю пользоваться портативными версиями браузеров и носить их на флешке,
например Anonim Opera 10 & Tor 3.4 Portable,
очень хорошая сборка и следов в системе не оставит
влад ворлд, согласен.
Но не всегда такая флэшка есть, и не всегда она под рукой.
Владимир, благодарю за наставления
Оценка статьи: 5
Валентина, рад быть полезным