Как защититься от "Взлома", Или как добровольно не отдать свои пароли?

Discussion in 'Безопасность и Анонимность' started by Anwy, 22 Feb 2015.

  1. Anwy

    Anwy Elder - Старейшина

    Joined:
    16 Dec 2004
    Messages:
    303
    Likes Received:
    221
    Reputations:
    45
    Доброго времени Суток, Античатовцы.
    Пишу статью специально для античата, ранее ни на каких форумах она не выкладывалась, тут впервые.

    Как защититься от "Взлома".
    Взлом, все-таки в кавычках, поскольку в большенстве случаев, о взломе тут речи и не идет. Скорее стоило бы назвать статью так: "Как добровольно не отдать свои пароли в руки злоумышленников".


    На самом деле, как ни странно, даже поискав по интернету, я на нашел ни одной действительно годной статьи на эту тему. В большенстве случаев вы найдете либо статати лютых SEOшников, которые продвигают свои ГС.
    Либо статьи учителей информатики, которые на практике абсолютно никогда не сталкивались с тем, о чем они пишут.

    Что сказать обо мне, я действительо работал в этой сфере продолжителньое время, так что внсе о чем я пишу - это то, что было проверено мною лично на практике.

    Здесь я дам несколько советов, которые предоставращают 90% возникновения проблем с конфедециальностью, а также некоторые советы по защите OS "windows от ботнетов"


    А зачем?
    Если честно, я тоже какое-то время назад (более семи) не особенно беспокоился как о конфедециальности своих данных, так и вообще о безопасности своего ПК.

    Почему? Ну потому что, во-первых не было прецендентов, во-вторых, ничего такого очень интересного и полезного для других людей в моих данных не было.
    Но когда они появились - этот вопрос встал передо мною незамедлительно.

    Изначально хотелось сделать статью по поводу кого, как можно обезопасить Windows XP. Но на действительности - это либо никак, либо достаточно сложно.
    В общем-то я и до сих пор использую данную ОС на нескольких машинах, как и различные вариации никсов.

    Но, все-таки на данный момент больше распостранена windows 7. И так, что же нам делать, чтобы обезопасить эту систему?


    Хотелось бы выложить подробный мануал, причем адаптированный под среднестатистического юзера.
    Этот мануал о том, как сделать так, чтобы вас не "поимели", грубо говоря.

    Сам я в интернете уже достаточно продолжителньое время и относительно вопросов этой темы, скажет так, практикующийся юзер.


    Предотвращаем 90% случаев утечек информации.

    Изначально, конечно, стоит предупредить о уж совсем банальных вещах.
    (Кстати, по статистике 90% проблем с конфеденциальностью, взломами и прочими штуками происходит из-за того, что люди не следуют советам ниже.)
    И ваши пароли и данные даже никто не пытался "взламывать", брутить, подкидывать вам вирусы и пр, вы попросту добровольно отдали их в руки мошенникам.

    PS. Все советы я буду комментировать с точки зрения пользователя желающего получить доступ к вашим данным. :cool:
    1. Используйте сложные пароли.
    Банально - пароль состоящий из шести цифр легко сбрутить.
    И страшно, если вы используете этот пароль для всех сервисов.
    Сбрутили ваш пароль на каком-нибудь форуме - получили доступ ко всему. Следователньо из этого следующих пункт.

    2. Используйте разные пароли.
    Используйте РАЗНЫЕ пароли для РАЗНЫХ сервисов. Если не хотите, чтобы кто-то как только кто-то слил базу форума домохозяек и поворов, на котором вы сидите благополучно не использовал этот же пароль для получения доступа к вашим аккаунтом в соц. сетях, электронной почте, другим форумам о готовке, icq, irc (которые уже никто не использует), skype и прпр.

    3. Не регистрируйтесь на сомнительных сервисах со своими "основыными" паролями и почтой.
    Сомнителньые сервисы - это не формы ввода вашего пароля от вк и прочее. Сомнителньые ресурсы - это ресурсы НЕ МИРОВОГО УРОВНЯ. И не уровня страны.

    Уж поверьте, такие ресурсы взламывают гораздо чаще. Особенно, если это ресурс со стандартной CMS.
    Например, сайты на DLE.


    !!! Не обязательно, что админ этого сайта будет использовать ваш пароль. Причем, вероятность этого менее 5%.
    Скорее всего, сам сайт, взломают и сольют с него ВСЮ базу пользователей. В которую вы благополучно попадете.
    И даже если скрипт шифрует пароли в md5, их все равно, возможно, расхешат и вы, вместе со своей почтой попадете прямо в руки тех людей, которые хотят так или иначе использовать ваши пароли.

    И тем более. Никогда. Никогда не используйте пароль от вашей основной почты ИДЕНТИЧНЫЙ с паролем от какого-либо захолустного развлекателнього портала, либо форума на старом phpBB. В котором вы к тому же, эту почту указали.

    На практике мною было выяснено, что пароль к небольшому развлекательному ресурсу с чуть более чем 50к уников в день. И к своей ПОЧТЕ используют ОДИНАКОВЫЙ пароль 20% юзеров (2010 год). Так делать нельзя


    Кстати, о фейках, всегда проверяйте то, что написано в вашей браузерной строке, и если там написано forim.arlichat.ru, forum.artichat.ru, forum.anticat.ru , то вводить туда свой пароль точно не стоит.
    Что уже говорить о фейках Вконтакте, которых тысячи.

    Но даже то, что вы видите в бразере VK.com не дает гарантии, что вы именно на сервере vk.com, а не мошенники заменили ваш файл hosts и подставливли на адрес vk ip своейго сервера с фейком vk.

    Этот момент можно посмотреть вот здесь:
    C:\Windows\System32\drivers\etc\hosts.

    Всего лишь 3 этих совета, уже как минимум обезопасят вас в 90% случаях с так называемыми "Взломами", что само по сбееб даже взломом как таковым не является.
    На самом деле, все логично, даже более чем.
    По крайне мере, если вы будете следовать этим советом, то вы не потеряете ВСЕ и СРАЗУ, что уже не может не радовать.

    Зачем?
    Кто, зачем и почему?

    Не обязателньо! Причем, опять же более чем в 90% случаях, не обязателньо кто-то хочет получить доступ к вашим данным, вашей переписке. Зачастую им нужно:
    1) Ваша почта, чтобы
    1.1 Использовать ее для спама
    1.2 Поискать на вашей почти письма от платежек, wm, yad и пр
    1.3 Ценные ресурсы. Возможно вы зарегистрирваны на free-lance и прочих ресурсах и у вас там уже "старый" аккаунт, репутация и пр - это хорошо. Можно продать его.

    2) Ваши аккаунты в социальных сетях.
    НЕ ДЛЯ ТОГО, чтобы читать вашу переписку. Все проще - просто чтобы сделат ваш аккаунт ботом, или оффером, как сейчас принято это называть и оказывать услуги по накрутке, или "продвижению" в социальных сетях.
    В особенности это: VK, FV, TW

    Потом школньикам своейственно удивялться, почему это они подписались на Обнуляй, или дели на ноль, ну или мат анализ для чайников.

    Этот этап рассказывает о том, как вы можете просто добровольно потерять доступ к своим любиымым аккаунтам профилям, деньгам и прочее.

    Это не случай, когда вы попадаете в бот-сеть, когда вам целенаправленно подбрасывают вирусы и прочее.
    Это тогда, когда вы сами по простоте душевной отдаете свои пароли в руки мошенников. Это действительно так.
    И это действителньо 90% всех так называемых взломов.

    Кстати говоря о бот-сетях.
    Что же это такое?

    Из википедии:
    Code:
    Ботнет (англ. botnet, МФА: [ˈbɒtnɛt]; произошло от слов robot и network) — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.
    Кстати, есть вот такая вот картиночка -

    [​IMG]

    На самом деле ботнеты в irc уже давно неактульны, причем уже достаточно давно. Чего не сказать о ботнетах впринципе.

    Проще говоря ботнет - это сеть компьютеров, которые подчиняются владельцу/владельцам ботнета. Те такая зомби-фера. Ее можно доить на предмет аккаунтов от интересных сервисов: vk, fb, различные платежки. Почт и прочее прочее.

    Можно при ее помощи осуществлять так называемые ddos атаки на сайты. Это когда ваши PC используются для передачи запросов на атакуемый сервер.

    Чаще всего вы можете попасть в подобную бот-сеть наткнувшись на связку эксплоинтов.
    Связка эксплоинтов - набор уязвимостей, через которые монжо получить дсотуп к вашему пк.

    Можете прочитать еще и это, более подробно, возмонжо:

    Эксплойты представляют из себя особый вид вредоносного ПО, которое используется злоумышленниками для установки различных троянских программ или бэкдоров на компьютер пользователя. Такая операция установки с использованием эксплойтов осуществляется незаметно для пользователя, что дает злоумышленникам неоспоримые преимущества. Эксплойт пытается использовать уязвимость в том или ином компоненте ОС для проведения подобной операции.

    Для пользователя наиболее опасным сценарием является использование злоумышленниками эксплойта, который позволяет удаленно установить код в ОС. В таком случае человеку достаточно посетить скомпрометированный веб-ресурс для заражения вредоносным кодом (drive-by). Если на вашем компьютере установлена уязвимая версия ПО: браузера или плагинов к нему, то вероятность того, что вы сможете заразиться вредоносным кодом очень высока.


    Что нужно делать, чтобы не попасть в очередной ботнет?


    Тут, опять же, три совета


    1. Обновляйтесь

    Обновлять ОС, а также установленное ПО является хорошей практикой поскольку производители регулярно закрывают вновь появляющиеся в нем уязвимости.

    Особенно:

    Браузеры
    Плагины для браузеров
    (Adobe Flash Player, Oracle Java, MS Silverlight). и пр

    2. Не посещайте сомнителньые ресурсы
    Если ищете порно - ищите его на проверенных ресурсах.
    Вот вк его очень много. Но смотреть егона смонительных сайтах я бы не советовал. Так как на таких сайтах чаще всего стоят связки. И на таких сайтах чаще всего вы можете посмотря порно попасть в ботнет.

    3. Используйте антивирусы.

    Антивирусные продукты умеют обнаруживать эксплойты по сигнатурам. Таким образом он позволяет защитить пользователя от вредоносного контента на лету, заблокировав соответствующую веб-страницу с вредоносным содержимым. Поэтому антивирусами принебрегать также не стоит. ;)
    Что касается антивирусов, то в интернете полно тест-драйвов и сопостовлений популярных и не очень. Все это монжо найти по первому же запросу в гугле.

    И так, что нам нужно "обезопасить", дабы не попасть в ботнет.

    1. PDF-файлы

    Файлы, предназначенные для открытия в программах Adobe Reader, Acrobat имеют формат PDF и являются достаточно опасными, особенно, если получены из неблагонадежных источников. Adobe расширили PDF до маскимально возможного уровня, позволяя встраивать туда всевозможное содержимое. Одним из основных преимуществ использования документов в формата PDF является кроссплатформенность при условии доступности ридера (Adobe Reader) для необходимой вам платформы.

    Во многих случаях злоумышленники используют именно вредоносные PDF-файлы для доставки вредоносных программ пользователю. В случае если используемая версия Adobe Reader является уязвимой, существует высокая вероятность заражения компьютера.


    Что же делать? тут есть стандартный инструмент.
    Adobe Reader имеют специальный «Защищенный режим» просмотра документов или «sandboxing» (Защита в изолированной программной среде). При использовании такого режима, коду из PDF файла полностью запрещается выполнение определенных потенциально опасных функций.

    [​IMG]



    По умолчанию защищенный режим находится в отлюченном состоянии. Несмотря на активную галочку «Включить защищенный режим при запуске», он выключен поскольку опция использования этого режима находится в состоянии «Отключен». Соответственно после установки программы крайне рекомендуется перенести эту настройку в режим «Для файлов из потенциально небезопасных источников» или «Все файлы».

    Обратите внимание, что при включении защищенного режима, Adobe Reader отключает ряд функций, которые могут быть использованы в PDF-файлах. Поэтому при открытии файла вы можете получить следующее уведомление.


    2. Adobe Flash Player


    Владельцы бот сетей очень любят Adobe Flash Player. Поскольку его плагины для проигрывания содержимого используются во всех браузерах, поиск уязвимостей в нем и последующеее их использование во вредоносных целях является крайне приоритетной задачей у злоумышленников.

    Как и другое ПО от Adobe, Flash Player регулярно обновляется в рамках выпускаемых компанией серий обновлений (Adobe Security Bulletins). Большинство из этих уязвимостей имеют тип Remote Code Execution, это говорит о том, что "хакеры" могут использовать ту или иную уязвимость для удаленного исполнения кода.

    Очень важной функцией является своевременное обновление плагина Flash Player для браузера. Такие браузеры как Google Chrome и Internet Explorer 10 автоматически обновляются с выходом новой версии Flash Player, таким образом проигрыватель для них будет обновлен автоматически.

    Для проверки вашей версии Adobe Flash Player воспользуйтесь офиц. источником Adobe http://www.adobe.com/software/flash/about/

    Кроме этого, браузеры поддерживают возможность полного отключения плагина Flash Player, для запрещения браузеру проигрывать подобное содержимое.

    Для Google Chrome.

    «Настройки»->«Показать дополнительные настройки»->«Настройки контента»-> «Отключить отдельные модули».

    [​IMG]

    Во всех других бразуерах по аналогии.

    3. Java

    По отношению к браузеру и ОС представляет из себя виртуальную машину (или среду JRE) для исполнения приложений Java. Платформенная независимость таких приложений делает Java очень популярной в использовании, на сегодняшний день ее используют на более чем трех млрд. устройств.

    Как и прочие плагины к браузеру, плагин Java является достаточно привлекательным к использованию для злоумышленников, а учитывая предыдущий опыт использования ими уязвимостей можно сказать, что Java представляет из себя наиболее опасный компонент из всех других плагинов браузера.

    Когда вы используете Java на Windows, то настройки безопасности этой программы можно регулировать на панели управления. Кроме этого, новые ее версии позволяют настраивать параметры безопасности более детально, что позволяет запускать только доверенные приложения.

    [​IMG]


    Для полного отключения Java во всех используемых в системе браузерах следует снять настройку «Enable Java content in the browser»

    [​IMG]


    Таким образом мы исключим возможности заражения вашего windows и попадания его в бот-сети. :)

    Ну вот, такой небольшой экскурс о том, как не отдать свои пароли и конфеденциальную информацию бесплатно и без смс. И в 90% случаев проблем с утечкой информации вы не будете самым слабым звеном.
     
    #1 Anwy, 22 Feb 2015
    Last edited: 11 Sep 2016
  2. kornik

    kornik New Member

    Joined:
    22 May 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Спасибо, очень познавательная статья. Нужно жене показать)
     
  3. Тrigger

    Тrigger Member

    Joined:
    26 Jun 2012
    Messages:
    69
    Likes Received:
    6
    Reputations:
    -5
    Большинство соц. сетей уже не те как раньше, теперь к примеру можно не беспокоиться о аккаунте в ВК и почте, если включена двухфакторная аутентификация. Это конечно не назовешь "добровольно отдать пароли", но до вас и вашего ПК могут еще добраться с помощью социальной инженерии. Впарят вам какой-нибудь файлик или вытащат из вашего разговора нужную информацию.

    А так полезная статья.
     
  4. radtoms

    radtoms Member

    Joined:
    27 May 2015
    Messages:
    15
    Likes Received:
    7
    Reputations:
    0
    На вскидку сразу могу сказать что это будет полезней статьи. Думаю что намного:

    Нужно больше сисек Тема не раскрыта более чем полностью.

    0. Самое важное - так и не упомянуты. Бэкапы - это основа всего. Без них - даже не стоит начинать.
    Что резервируем и куда резервируем: настройки оборудования, различных конфигураций и подобное - на съемные usb носители.
    В Windows 8 есть действительно неплохой инструмент для теневого копирования с последующим восстановлением.
    Все важные документы (! не конфиденциальные) - держим копию в облаках. Синхронизация не должна быть автоматической.
    Надеюсь не нужно объяснять - файлы нужно заливать в архивах.

    Это поможет при всяких "шифраторах-вымогателях". Очень здорово поможет. Если все сделать правильно и не забивать на это болт.

    1. Некоторые кощерные роутеры имеют прошивки уязвимые к взлому. Ботнет на роутерах - почему бы и нет?
    Очевидно что нужно периодически, время от времени мониторить наличие апдейтов прошивок, а так же сами настройки.
    Подмена DNS серверов и прочие радости жизни способны творить чудеса на виражах.

    2. Все проблемы в 90% случаях - из-за наличия у пользователя излишних прав. Не удивлюсь, если автор статьи сидит под админской учетной записью. В идеале, всё что не нужно - должно быть максимально отключено/урезано.

    3. Правильно настроенный файрволл - это еще один рубеж защиты. Все ненужные лишние порты должны быть отключены. Это должно дублироваться в настройках роутера. Лучше потратить время и настроить это.

    4. Для всего подозрительного - образ виртуальной машины, заранее заботливо изготовленный.

    5. Сложные пароли не уберегут Вас от человеческого фактора. Начиная от изъятия/кражи техники и заканчивая поддержкой нетрадиционной ориентации, которая поспособствовала хищению Ваших данных в связи со своей не профпригодностью (другими словами - повелась на социальную инженерию).
    Нужно вовремя подчищать следы. Удалять данные, которые уже были использованы (прочитали письмо, сделали что нужно - удалили.)
    Помните - данные там есть, а доступ туда есть не всегда.
     
    fixerz and equal like this.
  5. rm_-rf

    rm_-rf New Member

    Joined:
    18 Jul 2015
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    В качестве защиты от заражения пк могу посоветовать запускать браузер в песочнице, например - Sandboxie.
    Если хочется полазить на особо опасных сайтах - оракл виртуал бокс в помощь.
     
    afonn likes this.
  6. afonn

    afonn Member

    Joined:
    10 Aug 2015
    Messages:
    115
    Likes Received:
    38
    Reputations:
    0
    без перенаправления на открытую страницу не войти
     
  7. Trancerr

    Trancerr Member

    Joined:
    29 Sep 2015
    Messages:
    29
    Likes Received:
    5
    Reputations:
    0
    статья неплохая, мне понравилась, спасибо, вот только у меня не всегда получается всё время обновлять ПО, как вы писали
     
  8. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,135
    Likes Received:
    298
    Reputations:
    225
    Amwy восстановите утраченные картинки
     
  9. Anwy

    Anwy Elder - Старейшина

    Joined:
    16 Dec 2004
    Messages:
    303
    Likes Received:
    221
    Reputations:
    45
    Сссылки валидные. Сейчас проверил. В редактировании отображаются...
     
  10. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,135
    Likes Received:
    298
    Reputations:
    225
    В некоторых случаях требуется использовать альтернативный хостинг картинок. После первой попытки, если URL изображения был указан неверно - картинка больше не загрузится. Исправить легко - получить новый URL для картинки.

    С уважением
     
Loading...