С статье "Тотальный обман" я затронул чрезвычайно важные вещи касательно темных сторон работы в Интернете. Вкратце суть. В Сети есть люди, называющие себя хакерами, и они могут при желании и наличии некоторых ошибок с Вашей стороны сделать с Вашим компьютером что угодно, даже на аппаратном уровне, не говоря уже об информации.
Френки-американец
Если кто-то сомневается в моей правдивости и компетентности, скажу лишь, что не далее, как 4 августа 2000 года мой знакомый Сергей, очень увлекающийся подобными вещами, в моем присутствии вскрыл за пять минут почтовый ящик на Апорте - интереса ради и залез на компьютер некоего Френки-американца в ICQ. Наивный представитель США не удосужился воспользоваться системой встроенный защиты ICQ-клиента и не имел никаких защит от атак из Интернета в своей системе, даже посредством IE. Так узнали его IP-шник, а далее было дело техники... После удаления всех возможных файлов, в том числе и системных ( дело шло быстро, т.к. была выделенная линия) я окончательно убедился в реальности атак из Интернета и, так сказать, сам почувствовал, что это значит. Френки, вероятно, ничего не понял...
Хакеры есть! Они могут многое, это факт. Наиболее часто ими двигают "бескорыстные" интересы - удалить систему, стереть побольше файлов и т.д. Однако в разрезе нашего денежного интереса важен вопрос, как они могут нанести Вам материальный ущерб, выраженный посредством купюр разного номинала. Кредитные карточки у нас не распространены, в банках своя эффективная защита. Остается украсть деньги на аккаунте в некоторой компании, что не представляет труда. Аккаунт, кстати, Ваш. Не забудьте про хроническую тягу нашего народа к воровству.
Технологии вредительства
Всякая вещь, будь то хорошая или плохая, как-то делается. Это называется технологией.
Так или иначе, чтобы украсть Ваши деньги, хакер должен знать пароль и логин Вашего счета-аккаунта у спонсора. Затем при накоплении определенной суммы изменить данные на свои, а после отправки чека поставить все на место. Можно даже отобрать аккаунт, поставить свой пароль, особенно если есть много подписантов. Взломать напрямую систему защиты невозможно для одиночки. Хакер может узнать Ваши данные для доступа к счету двумя следующими образами
Уворовав их посредством трояна на Вашем компьютере. Троян - это маленькая программа, похожая на вирус. Хороший вирус-троян позволяет делать с компьютером что угодно, на аппаратном или программном уровне. Интересующая нас информация - логины и пароли хранятся либо в файле на жестком диске ( если включена опция "Сохранять пароли"), либо вводится каждый раз вручную при запуске Бара или входе в MemberArea. В первом случае выкачиваем файл с паролями ( там же кстати хранятся и параметры соединения с провайдером Интеренета) и пропускаем через специальный сканнер. С высокой степенью вероятности данные будут расшифрованы. Во втором случае, троян настраивается на передачу хакеру всей информации, которая вводится в полях форм браузера, т.е. обычно как раз логинов и паролей. В обоих случаях хакерская миссия заканчивается и Вас начинают "доить".
Воспользовавшись функцией отправки забытого пароля на почтовый ящик. Если он известен хакеру, то скорей всего будет взломан. С нашими Апортами и Lover'ами взлом бесплатного почтового аккаунта - пара пустяков, говорю это абсолютно серьезно.
Проникнув на компьютер с помощью продвинутых техник. Этим занимаются относительно опытные хакеры, как в случае с Френки. Ключевой момент - хакеру нужен Ваш IP-адрес и отсутствие специальных защит на компьютере.
Обычно используется вирус-троян, так как это намного проще. Универсальный троян можно достать на многих хакерских сайтах, поищите на Апорте или Рамблере. Будучи установлен на компьютер жертвы, троян позволяет сделать почти все, что не запрещено аппаратной системой защиты, например, попытаться сменить BIOS либо стереть файлы и целые папки с жесткого диска. В нашем же случае - или "выкачать" файл с паролями, или передать введенные в поля форм данные.
Дело в том, что трояны и вообще многие хакерские штучки просты в использовании. Необходимо потратить всего день, чтобы разобраться в принципе работы Black Orrifice и стать хакером-подмастерьем, для продвинутой молодежи с неограниченным доступом это престижно. И не сложно. Поэтому многие балуются хакерством и пытаются организовать атаки на удаленные компьютеры. Это не настоящие хакеры, это любители, которые опасны из-за своего количества. Настоящий хакер никогда не будет заниматься Вашими аккаунтами, его интересуют совершенно другие вещи..
Кто может стать целью хакеров
Я сомневаюсь, что одинокий счет в Спедии на $30 может заинтересовать хакера, это скорее исключение. Наверняка, хакеру выгоднее поймать более крупную рыбу, а именно аккаунт с большой пирамидой, наполненный подписантами, чтобы украсть его и затем его продать другому человеку. Здесь налицо все элементы воровской организации : собственно воры, скупщики краденого, посредники. Соразмеряйте Ваш "калибр" с опасностью и выберите нужную защиту.
Особенно остерегайтесь, настоящие или потенциальные, владельцы пирамид. Вы под прицелом..
Троянская безопасность
Возможно, Вы заметили, что для деятельности трояноподобных программ главная проблема - его установка на компьютере жертвы. Это может сделать даже простой любитель компьютеров, сложного нет ничего. Итак, в наличии имеются следующие пути
Скачать троян параллельно с какой-либо программой из Интернета
Запустить собственно программу-троян, например, в виде накрутчика спонсоров ( вероятно, я и сделал сие пару месяцев назад). Имею серьезные опасения, что значительное количество накрутчиков несет в своем коде элементы вируса-трояна.
Запустить какой-либо скрипт, обычно на языке Ява
Открыть файл, прикрепленный к сообщению электронной почты
Установить троян при покупке пиратского софта или использовании ломалок
После выполнения одного из вышеперечисленных действий, на Вашем компьютере вполне может обосноваться коварный вирус. Обычные антивирусы его наверняка не возьмут, с виду это программа, не делающая ничего противозаконного, до поры до времени. Помочь могут антивирусы, постоянно сканирующие оперативную память компьютера - guard'ы и специальные программы для защиты данных, проходящих через Интернет.
Последнее наиболее предпочтительно. На всякий меч найдется щит соответствующих размеров. Большинство пользователей Сети ничем подобным не пользуются. А программа-охранник вполне может выявить подпольную деятельность вируса и сообщить об этом Вам, попутно заблокировав передачу опасных данных неизвестному лицу в Сети.
Перечислю меры предосторожности, связанные с защитой от занесения вируса-трояна
Ни под какими предлогами не запускайте программы-накрутчики спонсоров. В доброй половине из них есть механизм передачи информации про Вашу систему таинственному "добродетелю". Кроме всего прочего, я не знаю более бессмысленной и бесполезной деятельности, чем связанной с попыткой обмана спонсоров.
Не запускайте и не скачивайте никаких плагинов. Век без них обходились - и далее обойдемся
Не давайте разрешения на запуск любых скриптов на полуанонимных самодельных сайтах.
Установите в Вашем браузере повышенные требования к безопасности и пользуйтесь специальными программами, сканирующими сетевой траффик, например, @Guard.
Поставьте себе ревизор диска, например, AVP Inspector, он ищет подозрительные файлы, включая трояны и фиксирует изменения в системном реестре. В пакете же AVP есть и энциклопедия по вирусам&троянам, почитайте ее.
Не запускайте вообще никаких полуанонимных программ из Интернета
Не открывайте прикрепленных файлов к сообщениям электронной почты, вспомните вирус I Love You
Если позволяет компьютер, установите ОС Windows 2000 или NT, они намного надежнее 95 и 98. Положение сейчас таково, что народ массово ломает 95 и 98 Windows, с 2000 и NT пока не связываются.
Опасайтесь незарегистрированных программ и особенно креков к ним.
Если Вы опасаетесь, что у Вас уже поселился или вполне может поселиться троян
Регулярно ( раз в месяц) меняйте пароль доступа к счету на сервере спонсора,
Не запоминайте пароли функцией "Сохранение паролей" Windows, выбирайте сложные и составные пароли, например с использованием цифр ( можно 0 вместо буквы о), заглавных и прописных букв. Пароль должен быть длинный ( минимум 7 знаков)! Пароль должен быть не из словаря, т.к. многие хакеры подбирают пароль механическим перебором вариантов, используя специальную программу-словарь английского языка, поэтому слова myhouse или toshiba не подходят для пароля.
Поставьте пароль на вход в Виндовс, тот самый, который у Вас требуют при загрузке ОС. Это затруднит хакеру вытягивание Ваших "драгоценных" PWL файлов.
Значительно уменьшает риск передачи информации, вводимой в поля формы не набор их на клавиатуре, а копирование посредством кнопок Ctrl+C и Crl+V из специального текстового файла ( спрячьте его хорошенько).
Максимальная защита - часть пароля и логина вводить с клавиатуры, а часть - из буфера обмена. Правда это уже попахивает извращением...
Если так получилось, что у Вас точно сидит троян - форматируйте жесткий диск, переустанавливайте Виндовс, производите чистку всех файлов. Трояны хуже тараканов, от них трудно избавиться, но форматирования еще ни один не выдерживал.
Почтовая безопасность
В наличии у хакера есть и другой путь отъема Ваших честно заработанных денег, а именно воспользоваться функцией доставки "забытого" пароля. Далее взламывается почтовый аккаунт, оттуда вытягивается и удаляется драгоценный пароль. Словом, заметаются следы.
Взлом почтового аккаунта - простая вещь. Действительно простая, особенно на массовых бесплатных почтовых службах с протоколом SMTP. У многих из них отсутствуют элементарные системы защиты и пользоваться ими для ведения денежных операций - в высшей мере неразумно.
Посоветовать можно следующее
Не используйте один почтовый адрес для всех компаний, в которых Вы зарегистрированы
Хотя бы раз в месяц меняйте почтовые адреса в базе данных спонсора, желательно вместе с вопросами на забывчивость, это относится и к вышенаписанному пункту.
Придумывайте разные имена адресов, например адрес_1@mail.ru и адрес_2@aport.ru; при этом адрес_1 не равен адрес_2!
Не используйте элементы Вашего главного е-адреса в специальных спонсорских e-адресах
Не "светите" спонсорские е-адреса.
Сделайте себе мыло на не поддерживающем SMTP почтовом сервере (Themail.com)
Постарайтесь использовать коммерческий е-адрес, желательно крупных провайдеров. А если у Вас платный е-адрес ( не впридачу к фирменному аккаунту от провайдера, а "чисто" платный ящик) - это сказка, обычно на таких серверах стоят серьезные и дорогие системы защиты. Хрен тот хакер-любитель их сломает.
Если есть возможность, лучше использовать почтовые ящики в локальной сети Вашей компании, там админ - живой человек рядом с Вами, при атаке он реально поможет, в отличие от админов бесплатных и провайдеровских служб.
Продвинутые хакерские атаки
Если Вами займется человек, хорошо разбирающийся в технологии хакерства, настоящий Hacker, я Вам не завидую. Спасает только то, что таких людей мало и они ориентированы не на отъем Ваших денег, а совсем на другие ценности.
Хакеры-вредители обычно подстерегают своих жертв в чатах или ICQ'шке. Для дела хакеру надо знать Ваш IP-адрес. Далее, если на Вашем компьютере нет никаких систем защиты, хакер в ручном режиме устанавливает Вам тот же троян, который позволяет делать с системой много плохих вещей. В общем, отличие хакерских атак от любительских заключается в способе подкладывания к Вам трояна. Любители полагаются на Вашу наивность и отсутствие защит в надежде, что Вы сами себе его установите, а хакеры собственноручно всовывают троян в систему, опираясь так же на отсутствие защит. Кто хочет себе защитную программу, по многим отзывам лучшая - @Guard, можете скачать ее здесь ( 1.34Мб Zip-архив, версия 3.10.05, взят со сборника Reanimator 99). К сожалению, не работает с Windows 2000.
Люди! Пользуйтесь защитными программами и не будьте наивными!
В чатах и ICQ работайте через анонимный прокси-сервер. Большинство доморощенных хакерских атак обламываются на этапе выяснения IP-адреса. Если хакер не знает Вашего IP-адреса, он почти ничего не может сделать!
Блокировать файлы Cookie не стоит, как, впрочем, и пользоваться прокси при серфинге - поинты могут неправильно начисляться.
Последствия
После того, как Некто узнал пароль и логин доступа к Вашему счету, он может сделать следующее
Если на чек выписывается посредством нажатия кнопочки, Некто дожидается накопления на счету определенной суммы, после чего меняет настоящий почтовый адрес и имя на свое, нажимает кнопочку и ставит все на место. Чек полетит не к Вам, а к хакеру, а Вы после будете долго и безрезультатно дискутировать с администрацией компании про то, куда делись деньги со счета и кому отправлен чек.
Если чек выписывается в определенный день месяца, то Некто дожидается этого дня, меняет пароль и е-адрес доставки забытого пароля, ставит свое имя и настоящий почтовый адрес, ждет для надежности день-два и ставит все на место. В этом случае Вы не будете иметь доступа к аккаунту в течении нескольких дней.
Хакер изменит все данные на свои и обратно ставить не будет, т.е. окончательно и бесповоротно отберет у Вас аккаунт со всеми деньгами и подписантами. Самая плохая развязка. Потом будет очень трудно доказать администрации компании, что аккаунт на самом деле принадлежит Вам, особенно если хакер будет кричать о своих правах громче Вас. Ну не знает компания, на кого был записан счет ранее, она не фиксирует такую информацию. Счет тот, кто знает правильный пароль!
Итак, можно сделать следующий вывод. Если счет самопроизвольно обнулился и Вам выписан чек ( а Вы его не выписывали), это значит, что Вас "доят". Если в день выписки чека Вы не можете получить доступа к аккаунту - немедленно пишите письмо компании большими буквами, кричите что есть мочи!
Если же у Вас отобрали аккаунт с подписантами - кричите на весь мир, что Вас ограбили. Может помочь. Но компаниям выгодно такое положение, когда два россиянина с криками и матами спорят о праве собственности на аккаунт, она так никому не заплатит - кому платить, этому или тому? А если будете кричать долго, вообще может под шумок прикрыть счет
|