Изначально, конечно, стоит предупредить о уж совсем банальных вещах.
(Кстати, по статистике 90% проблем с конфеденциальностью, взломами и прочими штуками происходит из-за того, что люди не следуют советам ниже.)
И ваши пароли и данные даже никто не пытался "взламывать", брутить, подкидывать вам вирусы и пр., вы попросту добровольно отдали их в руки мошенникам.
PS. Все советы я буду комментировать с точки зрения пользователя желающего получить доступ к вашим данным.
1.
Используйте сложные пароли.
Банально - пароль состоящий из шести цифр легко сбрутить.
И страшно, если вы используете этот пароль для всех сервисов.
Сбрутили ваш пароль на каком-нибудь форуме - получили доступ ко всему. Следовательно из этого следующий пункт.
2.
Используйте разные пароли.
Используйте РАЗНЫЕ пароли для РАЗНЫХ сервисов. Если не хотите, чтобы кто-то как только кто-то слил базу форума домохозяек и поворов, на котором вы сидите, благополучно не использовав этот же пароль для получения доступа к вашим аккаунтом в соц. сетях, электронной почте, другим форумам о готовке, icq, irc (которые уже никто не использует), skype и пр пр.
3.
Не регистрируйтесь на сомнительных сервисах со своими "основными" паролями и почтой.
Сомнительные сервисы - это не формы ввода вашего пароля от вк и прочее. Сомнителньые ресурсы - это ресурсы НЕ МИРОВОГО УРОВНЯ. И не уровня страны.
Уж поверьте, такие ресурсы взламывают гораздо чаще. Особенно, если это ресурс со стандартной CMS.
Например, сайты на DLE.
!!! Не обязательно, что админ этого сайта будет использовать ваш пароль. Причем, вероятность этого менее 5%.
Скорее всего, сам сайт, взломают и сольют с него ВСЮ базу пользователей. В которую вы благополучно попадете.
И даже если скрипт шифрует пароли в md5, их все равно, возможно, расхешат и вы, вместе со своей почтой попадете прямо в руки тех людей, которые хотят так или иначе использовать ваши пароли.
И тем более. Никогда. Никогда не используйте пароль от вашей основной почты ИДЕНТИЧНЫЙ с паролем от какого-либо захолустного развлекателнього портала, либо форума на старом phpBB. В котором вы к тому же, эту почту указали.
На практике мною было выяснено, что пароль к небольшому развлекательному ресурсу с чуть более чем 50к уников в день. И к своей ПОЧТЕ используют ОДИНАКОВЫЙ пароль 20% юзеров (2010 год). Так делать нельзя
Кстати, о фейках, всегда проверяйте то, что написано в вашей браузерной строке, и если там написано forim.arlichat.ru, forum.artichat.ru, forum.anticat.ru , то вводить туда свой пароль точно не стоит.
Что уже говорить о фейках Вконтакте, которых тысячи.
Но даже то, что вы видите в бразере VK.com не дает гарантии, что вы именно на сервере vk.com, а не мошенники заменили ваш файл hosts и подставливли на адрес vk ip своейго сервера с фейком vk.
Этот момент можно посмотреть вот здесь:
C:\Windows\System32\drivers\etc\hosts.
Всего лишь 3 этих совета, уже как минимум обезопасят вас в 90% случаях с так называемыми "Взломами", что само по себе даже взломом как таковым не является.
На самом деле, все логично, даже более чем.
По крайне мере, если вы будете следовать этим советом, то вы не потеряете ВСЕ и СРАЗУ, что уже не может не радовать.
Зачем?
Кто, зачем и почему?
Не обязательно! Причем, опять же более чем в 90% случаях, не обязательно кто-то хочет получить доступ к вашим данным, вашей переписке. Зачастую им нужно:
1)
Ваша почта, чтобы
1.1 Использовать ее для спама
1.2 Поискать на вашей почти письма от платежек, wm, yad и пр
1.3 Ценные ресурсы. Возможно вы зарегистрирваны на free-lance и прочих ресурсах и у вас там уже "старый" аккаунт, репутация и пр - это хорошо. Можно продать его.
2)
Ваши аккаунты в социальных сетях.
НЕ ДЛЯ ТОГО, чтобы читать вашу переписку. Все проще - просто чтобы сделать ваш аккаунт ботом, или оффером, как сейчас принято это называть и оказывать услуги по накрутке, или "продвижению" в социальных сетях.
В особенности это:
VK, FV, TW
Потом школньикам своейственно удивляться, почему это они подписались на Обнуляй, или дели на ноль, ну или мат. анализ для чайников.
Этот этап рассказывает о том, как вы можете просто добровольно потерять доступ к своим любимым аккаунтам профилям, деньгам и прочее.
Это не случай, когда вы попадаете в бот-сеть, когда вам целенаправленно подбрасывают вирусы и прочее.
Это тогда, когда вы сами по простоте душевной отдаете свои пароли в руки мошенников. Это действительно так.
И это действителньо 90% всех так называемых взломов.
Кстати говоря о бот-сетях.
Что же это такое?
Из википедии:
Code:
Ботнет (англ. botnet, МФА: [ˈbɒtnɛt]; произошло от слов robot и network) — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.
Проще говоря ботнет - это сеть компьютеров, которые подчиняются владельцу/владельцам ботнета. Те такая зомби-ферма. Ее можно доить на предмет аккаунтов от интересных сервисов:
vk, fb, различные платежки. Почт и прочее прочее.
Можно при ее помощи осуществлять так называемые ddos атаки на сайты. Это когда ваши PC используются для передачи запросов на атакуемый сервер.
Чаще всего вы можете попасть в подобную бот-сеть наткнувшись на связку эксплоитов.
Связка эксплонтов - набор уязвимостей, через которые можно получить доступ к вашему пк.
Эксплойты представляют из себя особый вид вредоносного ПО, которое используется злоумышленниками для установки различных троянских программ или бэкдоров на компьютер пользователя. Такая операция установки с использованием эксплойтов осуществляется незаметно для пользователя, что дает злоумышленникам неоспоримые преимущества. Эксплойт пытается использовать уязвимость в том или ином компоненте ОС для проведения подобной операции.
Для пользователя наиболее опасным сценарием является использование злоумышленниками эксплойта, который позволяет удаленно установить код в ОС. В таком случае человеку достаточно посетить скомпрометированный веб-ресурс для заражения вредоносным кодом (drive-by). Если на вашем компьютере установлена уязвимая версия ПО:
браузера или плагинов к нему, то вероятность того, что вы сможете заразиться вредоносным кодом очень высока.
Что нужно делать, чтобы не попасть в очередной ботнет?
Тут, опять же, три совета
1.
Обновляйтесь
Обновлять ОС, а также установленное ПО является хорошей практикой поскольку производители регулярно закрывают вновь появляющиеся в нем уязвимости.
Особенно:
Браузеры
Плагины для браузеров (Adobe Flash Player, Oracle Java, MS Silverlight). и пр
2.
Не посещайте сомнителньые ресурсы
Если ищете порно - ищите его на проверенных ресурсах.
Вот вк его очень много. Но смотреть его на смонительных сайтах я бы не советовал. Так как на таких сайтах чаще всего стоят связки. И на таких сайтах чаще всего вы можете посмотря порно попасть в ботнет.
3.
Используйте антивирусы.
Антивирусные продукты умеют обнаруживать эксплойты по сигнатурам. Таким образом он позволяет защитить пользователя от вредоносного контента на лету, заблокировав соответствующую веб-страницу с вредоносным содержимым. Поэтому антивирусами принебрегать также не стоит.
Что касается антивирусов, то в интернете полно тест-драйвов и сопостовлений популярных и не очень. Все это монжо найти по первому же запросу в гугле.
И так, что нам нужно "обезопасить", дабы не попасть в ботнет.
1.
PDF-файлы
Файлы, предназначенные для открытия в программах Adobe Reader, Acrobat имеют формат PDF и являются достаточно опасными, особенно, если получены из неблагонадежных источников. Adobe расширили PDF до маскимально возможного уровня, позволяя встраивать туда всевозможное содержимое. Одним из основных преимуществ использования документов в формата PDF является кроссплатформенность при условии доступности ридера (Adobe Reader) для необходимой вам платформы.
Во многих случаях злоумышленники используют именно вредоносные PDF-файлы для доставки вредоносных программ пользователю. В случае если используемая версия Adobe Reader является уязвимой, существует высокая вероятность заражения компьютера.
Что же делать? тут есть стандартный инструмент.
Adobe Reader имеют специальный «Защищенный режим» просмотра документов или «sandboxing» (Защита в изолированной программной среде). При использовании такого режима, коду из PDF файла полностью запрещается выполнение определенных потенциально опасных функций.
По умолчанию защищенный режим находится в отлюченном состоянии. Несмотря на активную галочку «Включить защищенный режим при запуске», он выключен поскольку опция использования этого режима находится в состоянии «Отключен». Соответственно после установки программы крайне рекомендуется перенести эту настройку в режим «Для файлов из потенциально небезопасных источников» или «Все файлы».
Обратите внимание, что при включении защищенного режима, Adobe Reader отключает ряд функций, которые могут быть использованы в PDF-файлах. Поэтому при открытии файла вы можете получить следующее уведомление.
2.
Adobe Flash Player
Владельцы бот сетей очень любят Adobe Flash Player. Поскольку его плагины для проигрывания содержимого используются во всех браузерах, поиск уязвимостей в нем и последующеее их использование во вредоносных целях является крайне приоритетной задачей у злоумышленников.
Как и другое ПО от Adobe, Flash Player регулярно обновляется в рамках выпускаемых компанией серий обновлений (Adobe Security Bulletins). Большинство из этих уязвимостей имеют тип Remote Code Execution, это говорит о том, что "хакеры" могут использовать ту или иную уязвимость для удаленного исполнения кода.
Очень важной функцией является своевременное обновление плагина Flash Player для браузера. Такие браузеры как Google Chrome и Internet Explorer 10 автоматически обновляются с выходом новой версии Flash Player, таким образом проигрыватель для них будет обновлен автоматически.
Для проверки вашей версии Adobe Flash Player воспользуйтесь офиц. источником Adobe http://www.adobe.com/software/flash/about/
Кроме этого, браузеры поддерживают возможность полного отключения плагина Flash Player, для запрещения браузеру проигрывать подобное содержимое.
Для Google Chrome.
«Настройки»->«Показать дополнительные настройки»->«Настройки контента»-> «Отключить отдельные модули».
Во всех других бразуерах по аналогии.
3.
Java
По отношению к браузеру и ОС представляет из себя виртуальную машину (или среду JRE) для исполнения приложений Java. Платформенная независимость таких приложений делает Java очень популярной в использовании, на сегодняшний день ее используют на более чем трех млрд. устройств.
Как и прочие плагины к браузеру, плагин Java является достаточно привлекательным к использованию для злоумышленников, а учитывая предыдущий опыт использования ими уязвимостей можно сказать, что Java представляет из себя наиболее опасный компонент из всех других плагинов браузера.
Когда вы используете Java на Windows, то настройки безопасности этой программы можно регулировать на панели управления. Кроме этого, новые ее версии позволяют настраивать параметры безопасности более детально, что позволяет запускать только доверенные приложения.
Для полного отключения Java во всех используемых в системе браузерах следует снять настройку «Enable Java content in the browser»
Таким образом мы исключим возможности заражения вашего windows и попадания его в бот-сети.
Ну вот, такой небольшой экскурс о том, как не отдать свои пароли и конфеденциальную информацию бесплатно и без смс. И в 90% случаев проблем с утечкой информации вы не будете самым слабым звеном.
