<
  • Главная
Статьи

Як захистити аккаунт в соцмережі від злому?

Дуже часто багато хто з користувачів різних соцмереж стикаються з віроломним вторгненням на свою маленьку приватну територію - зломом особистого облікового запису. І одна справа, якщо вас просто зламали і від вашого імені розсилали рекламу, але дуже часто результат злому куди більш плачевний. Наприклад, зламали сторінку від вашого імені можуть попросити грошей у всіх ваших друзів нібито на лікування. І тут вже фінансові та моральні втрати неминучі. Дуже часто багато хто з користувачів різних соцмереж стикаються з віроломним вторгненням на свою маленьку приватну територію - зломом особистого облікового запису

pixabay.com

Так як же убезпечити свій аккаунт від злому? Для початку я вирішив перевірити, а як же ці самі акаунти зламують. Відразу скажу, я не просто перевірив, я зламав кілька, але відразу повідомив про це власникам і розповів те, про що зараз пишу - як захиститися. Мені для злому треба було п'ятнадцять хвилин вивчення нібито хакерських форумів, парочка програм, які можна вільно скачати в Мережі, і вільний вечір. Тобто для злому бути хакером або навіть володіти комп'ютером на рівні гуру зовсім не потрібно. До речі, саме тому ціна за зламаний акаунт на «чорному» ринку в Мережі (так, як виявилося, торгівля цим дуже розвинена) починається лише від двох рублів.

Поговоримо на прикладі найпопулярнішої соцмережі «ВКонтакте». Отже, перше, що потрібно для злому аккаунта - це відповідно дізнатися логін.

Де його взяти? Так прямо на вашій сторінці. Не секрет, що в якості логіна ВК використовується номер телефону, і ось його-то якраз багато користувачів вказують у себе на сторінці в розділі «Контакти». Для збору десяти тисяч логінів за якихось пару хвилин мені знадобилася всього одна маленька програма. Це називається «парсинг», збір потрібної інформації з потрібного місця, в даному випадку збір телефонних номерів телефонів зі сторінок користувачів.

Звідси перше правило захисту: якщо ваш номер телефону або e-mail є логіном до вашої сторінці, то не вказуйте його у вільному доступі!

Крок другий: підбір пароля. Дана процедура відбувається в кілька етапів, від самого простого способу до складнішого. Найпростіше - це замість пароля спробувати підставити той же логін. З десяти тисяч на цьому попалися відразу четверо. Тобто у чотирьох користувачів пароль виявився точно таким же, як і логін - номером телефону.

Правило друге: не використовуйте в якості пароля свій логін, в іншому випадку ви перші в черзі на злом. Для підбору пароля до решти логінів мені потрібна була трохи складніша програма, яку я також без особливих зусиль знайшов в Мережі. Суть її роботи проста: до кожного логіну вона по черзі підставляє можливий пароль і намагається таким чином увійти на вашу сторінку. У секунду вона виробляє безліч спроб з різними варіантами пароля, заданими в її базі.

Де взяти ці самі варіанти паролів? Знову ж - у вас на сторінці. Не секрет, що дуже багато хто використовує в якості пароля фразу або комбінацію фраз і цифр, які стосуються особистої інформації. Наприклад, пароль може складатися з вашого імені латиницею і дати народження, і ви будете впевнені, що ніхто не зможе розгадати настільки хитромудру комбінацію. Але за допомогою згаданого раніше «парсинга» можна зібрати з будь-якої сторінки будь-яку інформацію, ім'я, прізвище, дату народження, імена дітей і навіть клички домашніх вихованців - все, що ви вказуєте у вільному доступі. Потім все це і використовується в різних комбінаціях при підборі пароля. Програми роблять все це дуже швидко, повірте.

Так що правило третє: не зберігайте подібну інформацію у вільному доступі, а якщо вже вона є на вашій сторінці, то нехай буде доступна не для всіх. Все особисте, вказане вами на своїй сторінці, може бути використано проти вас.

До речі, на цьому етапі мені вдалося зламати ще дванадцять акаунтів. І це я, зауважте, не сильно-то й напружувався, і зібрав мінімум інформації про користувачів. Для першого разу, для дебюту в віртуальному зломі, досить непогано. І так, варіантів злому сторінки, як виявилося, безліч, мережеві зломщики не перестають рости в своєму професіоналізмі, я ж розібрав всього лише найпростіший спосіб.

І головна порада для захисту своєї сторінки: по суті, це правило перше - не вказуйте на своїй сторінці логін ні в якому вигляді! Можна придумати як завгодно складний пароль, але головний ключ до сторінці - це логін. Підібрати пароль не так вже й складно, потрібно лише вивчити вас і вашу сторінку. А якщо немає логіна, то і пароль підбирати буде просто ні до чого, ось і все.

Зрозуміло, це найпростіший спосіб захисту, але він дієвий. І пам'ятайте, навіть мережева безпека в ваших руках. Будьте розсудливі, залишайте особисту інформацію в особистому.

PS Всі вироблені мною операції по злому акаунтів були пророблені виключно заради ознайомлення і не переслідували жодних корисливих цілей.

Автор: Олександр Ті
ShkolaZhizni.ru

Де його взяти?
Де взяти ці самі варіанти паролів?


Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью