Создано не мало тем и задаётся масса вопросов по поводу взлома , но думаю будет полезно знать, как собственно самим защититься от взлома.
Думаю у каждого пользователя интернета есть электронный почтовый ящик.
Многие его используют для общения, но так же и для регистрации на различных сайтах, форумах и т п.
Естественно, если Ваш email взломают, то взломщик получает доступ не только к вашей переписке, но и ко всем вашим аккаунтам, зарегистрированным на него. Если вам надо зарегистрироваться на каком-то сайте, для безопасности не используйте свой постоянный ящик, а лучше для каждого сайта заведите отдельный.
Хуже всего, если почтовый ящик или аккаунт попал в руки вандала. В основном это школьники и делают они это либо что бы показать какие они крутые, либо чтобы досадить жертве. Хакеры, в отличие от вандалов, взламывают ради спортивного интереса и не уничтожают информацию, а просто сообщают владельцу о уязвимости его почтового ящика. На 100% защититься от взлома не возможно, но усложнить эту задачу реально.
Для начала, чтобы защититься от взлома не плохо было бы узнать о
[Для просмотра данной ссылки нужно зарегистрироваться] и [Для просмотра данной ссылки нужно зарегистрироваться]
1) Пароль.
Как не странно, большинство пользователей ставят легкий пароль, состоящий из цифр или букв, иногда даже из даты рождения или стандартных буквенных символов (qwerty, pass и т п.) Такие пароли взломать легче всего. Примитивные цифровые пароли типа 123456 взламываются
[Для просмотра данной ссылки нужно зарегистрироваться]
Брутфорсеры - утилиты, предназначенные для перебора паролей к тем или иным формам авторизации. Перебор происходит по словарю, или путем генерации и перебора всех возможных паролей.
Буквенный пароль хоть и сложнее, но все же его тоже можно взломать.
Взломщик может неделями изучает свою жертву, её привычки, интересы, место работы. Он знает, что очень часто пароль – это марка машины, название компании в которой работает человек, имя жены или ребёнка и т.д.
Самый безопасный тип пароля – смешанная абракадабра из латинских букв, цифр, специальных символов, написанных строчными и заглавными буквами. В пароле должно быть не меньше 8 знаков, в идеале – 16 символов,
например 57HF%&fJvbf*%/
Взлом такого пароля методом перебора часто вообще невозможен.
Каким бы супер надёжным не казался Вам ваш пароль, не стоит использовать его везде и всюду, этим Вы сводите на нет всю защиту. Так же не стоит ставить один и тот же пасс на email и на аккаунт.
Ни в коим случае не храните пароли в компьютере и тем более в памяти браузера.
Пароли вообще не должны храниться в электронном виде – их легко украсть трояном. Если не можете запомнить все пароли, киньте их один текстовый файл, распечатайте его и удалите из памяти компьютера. И ещё лучше, для большей безопасности, время от времени менять пароли.
2) Система восстановления забытого пароля
Например, узнав ваш email, злоумышленник жмет на кнопку “Забыли пароль”, а там вопрос – “Кличка собаки?”. Взломщик заходит на какой-нибудь сайт (к примеру vkontakte), находит фото жертвы с его собачкой и шлет ему сообщение “Милая собачка, как зовут?))”. Хозяин собаки называет кличку своего питомца и всё, ящик взломан.
Что бы этого не произошло, ставьте себе любой вопрос типа “Девичья фамилия моей мамы” и придумывайте себе еще один пароль, не имеющий даже близко ничего общего фамилией Вашей мамы . Во-первых вы повысите защиту, во вторых собьёте взломщика с толку.
3) Социальная инженерия.
Принцип соц. инженерии состоит в правильном психологическом подходе к человеку, от которого вы собственно и собираетесь что-то получить. Даже сейчас в сети можно встретить объявления или письма якобы от администрации почтового сервиса с просьбой подтвердить свои персональные данные, введя логин и пароль почтового ящика. Конечно очень многие уже на такой развод не попадаются, но фантазия человека безгранична и способов
[Для просмотра данной ссылки нужно зарегистрироваться] великое множество.
Никогда не посылайте свои логин-пароль, в ответ на письма, пришедшие от “администрации” какого-либо ресурса, где вы зарегистрированы . А лучше вообще на них не отвечайте. Уж если сильно сомневаетесь, пошлите письмо администрации сервиса, а к письму приложите текст пришедшего вам письма (без пароля или каких-либо других личных данных), и только на тот e-mail, что указан на сервере.
Никогда не открывайте письма от незнакомого отправителя и не кликайте по ссылкам в письме, если у вас нет 100% доверия к его отправителю и содержимому.
Вводите ваши данные только в одном месте, на главной странице почтового сервера, предварительно убедитесь, что это не «Фейк».
Особо популярная форма СИ –
[Для просмотра данной ссылки нужно зарегистрироваться] Эти страницы обычно копируют страницу с формой ввода логина и пароля на каком либо сайте. Предположим пользователь vkontakte видит объявление: “смотри, выложили твои фотки…”. Пользователь кликает на ссылку и попадает на ложную страницу, точь в точь копирующую сайт vkontakte, но при этом адрес страницы немного отличается (к примеру vkontakkte.ru или vkontakte.com) Но фото ему не доступно, так как его просят авторизироваться. Пользователь, думая что попал на страницу авторизации, вводит свои логин(email) и пароль от своего аккаунта.
Авторизируясь на сайтах, внимательно проверяйте что адрес правильный, что в нем нет посторонних слов и знаков.
[Для просмотра данной ссылки нужно зарегистрироваться]
4) Кража cookie и сессии пользователя.
Cookie– это текстовые файлы, хранящиеся на вашем компьютере и содержащие какую-либо служебную информацию. Что нам надо знать о Cookie.
Когда мы на сайте проходим авторизацию, при входе на свой почтовый ящик, сервер вешает нам Cookie, куда записывает номер сессии пользователя, или зашифрованный пароль (обычно алгоритмом md5). Зачем это надо? Просто в противном случае, при переходе с одной страницы на другую, нам пришлось бы каждый раз заново проходить авторизацию (вводить логин-пароль). А так сервер читает из Cookie нашу сессию и сравнивает с сессией назначенной авторизованному пользователю.
Сессия – это просто набор из цифр и букв случайно сгенерированных сервером (как бы временный пароль). Одна копия записана у вас в куках, другая хранится на сервере. Причем сессия имеет “время жизни” (от нескольких минут, до нескольких часов), которое зависит от настроек сервиса. По истечении этого времени, копия сессии пользователя расположенная на сервере удаляется и становится нерабочей (необходима новая авторизация). Получив свежие пользовательские Cookie , злоумышленник сможет без проблем попасть на чужой почтовый ящик, даже если пользователь уже давно вышел из него.
Но для взлома данный способ не пригоден, т.к. для получения сессии (Cookie) надо попасть в почтовый ящик. Для этого взломщик отсылает жертве письмо, JavaScript вставляется в само письмо, при этом письмо должно быть в HTML формате. Код выглядит как безобидная ссылка, но кликнув по ней ваши куки будут отправлены специальному скрипту, который их запишет и пошлет взломщику. Чтобы заставить пользователя кликнуть ссылку применяется так же соц. инженерия.
Код может фильтроваться сервером, но ведь можно встроить скрипт в теги показа картинки. Пользователь увидит картинку, а взломщик получит куки.
Что бы защититься от кражи куков, выходя из почтового ящика жмите на кнопку “Выход”, “Exit” и т.д. Так вы закрываете вашу сессию. Если Вы закроете ящик “как положено”, никто уже не сможет на него попасть без пароля.
5) Трояны
Заслав
[Для просмотра данной ссылки нужно зарегистрироваться], злоумышленник получает доступ к нужному компьютеру и может получить не только пароль к почте, но и следить за всеми действиями пользователя на нем. К примеру вы общаетесь на сайте знакомств и после нескольких дней переписки вряд ли заподозрите неладное в очередной фотке. Шпионскую программу можно замаскировать под картинку, или даже текстовый документ. Никогда не принимайте файлы присланные вам незнакомыми людьми.
Многие пользователи считают антивирус гарантом безопасности в сети, но никакой
[Для просмотра данной ссылки нужно зарегистрироваться] с самой свежей базой не спасет вас от грамотно написанной и хорошо упакованной
[Для просмотра данной ссылки нужно зарегистрироваться], которая ему незнакома. В данном случае намного полезнее
[Для просмотра данной ссылки нужно зарегистрироваться]
6) Переборщики паролей. (brute force)
[Для просмотра данной ссылки нужно зарегистрироваться] - эта программа простым перебором или по словарю пытается авторизоваться на почтовом сервере. Если пароль не подходит, программа пробует новый пароль, и так до тех пор, пока верный пароль не будет найден. Скорость перебора целиком зависит от ширины канала.
Сейчас практически везде используются системы, делающие брутфорс паролей невозможным в принципе. После нескольких неудачных попыток авторизации пользователь блокируется . Такие программы используют лишь в тех случаях, когда подбираемый пароль хотя бы частично известен, например длина и содержание.
Лучшая защита от брута (смотрите пункт 1) сложный пароль и периодическая его смена. Ну и конечно не стоит распространять какую-либо связанную с паролем информацию сторонним лицам.
Если Вы используете email для личной переписки и письма могут содержать конфидециальную или важную для Вас информацию, лучше всего удалять все письма из своего почтового ящика. Пришло вам письмо– прочли, если оно важное сохранили в виде html документа и удалите из самого ящика.
Также удаляйте все письма активации. В них содержатся не только ссылки на сайт где вы зарегистрированы, но и пароли к аккаунтам. Вы же не хотите потерять в добавок ещё и все аккаунты.
И начинаете вводить пароль..) не знаю как вы, но я бы врядли с первого раза ввёл правильный пароль 
2.gif "Улыбка2")
Для создания своего проекта
Линейный вид
