Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

БЕЗОПАСНОСТЬ В ИНТЕРНЕТЕ или СПАСЕНИЕ УТОПАЩИХ -- ДЕЛО РУК САМИХ УТОПАЮЩИХ

http://dudina.iatp.by/a35.htm

Вы врываетесь в Интернет. Ускоряя свой бег от ссылки к ссылке, несётесь все дальше и дальше. Успев перекинуться парой фраз по ICQ, представившись при этом каким-нибудь пуэрториканцем, вы честно врете при регистрации почтового ящика и мчитесь вперед. Смело задавая запросы поисковым системам, рветесь вглубь виртуального мира. Да, да, здесь вы -- король и Бог, и весь мир у вас на ладони!.. Стоп!

Оглянитесь вокруг! Кроме недопитой чашки кофе, слегка запылившегося монитора и сменяющихся друг за другом картинок на нем -- ничего? Вот тут-то вы ошибаетесь... По ту сторону экрана вас очень хорошо и видно, и слышно. И на вас очень внимательно смотрят ваши "друзья". Хакеры, кракеры, кардеры, спамеры, снифферы, хулиганы, мизантропы и прочие "доброжелатели" тщательно отслеживают каждый ваш шаг. И знают или могут узнать о вас значительно больше, чем вы предполагаете.

Что, например? Этот список включает лишь тот минимум информации, который можно узнать, не задав вам ни одного вопроса и не установив на ваш компьютер ни одной программы:

1. Ваше местонахождение (включая страну, фирму или Интернет-кафе, в котором вы находитесь. Конечно, сам провайдер здесь тоже не останется незамеченным).

2. Тип вашего компьютера.

3. Оперативная системы, с которой вы в данный момент работаете.

4. Тип и версию программы, из которой вы обратились к серверу.

5. Разрешение экрана.

6. Наличие цифрового сертификата

7. Если цифровой сертификат имеется -- регистрационные данные, с которыми вы его получили.

8. Происходит ли шифровка информации на пути между вами и сервером, каким образом она осуществляется.

9. Время на часах вашего компьютера.

10. Работаете ли вы с того же компьютера, что и в прошлый раз.

11. Владельцы веб-сайтов знают, какие именно страницы с их сервера вы просмотрели.

12. Их также волнует, по каким ссылкам вы обычно ходите (это в особенности касается рекламных баннеров, доход от которых владелец сайта получает пропорционально количеству людей, пришедших от него к рекламодателю).

13. Ссылающийся сервер -- страница, с которой вы пришли на этот сайт.

14. Какие запросы вы задаете поисковой системе.

15. На какие списки почтовой рассылки вы подписаны.

16. Какие группы новостей читаете и что в них пишете. (Подробнее -- на сайте security.nsys.by).

И даже этот список не является полным.

Для доступа к такой информации совсем не обязательно быть Интернет-криминальной и суперсмышленной личностью -- достаточно установить на свою страничку счетчик -- например SpyLOG, -- который все за вас сделает. Часть этих сведений может сообщить достаточно безобидная программа ICQ, предназначенная отнюдь не для шпионажа, а для общения. Тем не менее, ваш IP (а он-то и нужен мелким (и крупным) пакостникам) и местное время (не говоря уже об информации, которую вы сами добровольно ей сообщили) "засветит".

Более целенаправленные усилия в виде небольших программ, вставленных в HTML-текст, принесут прямо в руки злоумышленнику и ваш серийный номер Windows, и пароли, и Бог знает, что еще он захочет.

Недобрые сетяне множатся и процветают, привлекают в свои ряды новых желающих почувствовать себя сильными и всемогущими. Те же сайты www.xakep.ru, www.hackzone.ru, www.hackers.ru повествуют о новых технология и достижениях в этой области. (Ой, я вам этого не говорила;-) Хотя, на самом деле, почитать это стоит -- не для того, чтобы приобщиться к хакингу, а опять-таки для того, чтобы знать, чего можно ожидать)...
(Продолжение - на страничке http://dudina.iatp.by/a35.htm)

Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments