Назвіть явки, паролі
В результаті злому в руках зловмисників опинилися паролі кількох мільйонів чоловік.
У всіх випадках користувачі були позбавлені можливості захистити свої сторінки і поштові скриньки від «витоку» - зломщики НЕ підбирали і не крали паролі, а зламували саму базу даних. Крім того, хакери публікували отриману інформацію в загальнодоступних місцях, тобто будь-який бажаючий міг скористатися чужим паролем, щоб увійти в систему і нашкодити. Наприклад, стерти або змінити особисті дані, організувати спам-розсилку і так далі.
При цьому, як з'ясували деякі видання, рівень комп'ютерної грамотності людей надзвичайно низький - незважаючи на те, що Інтернет як масове явище існує вже років п'ятнадцять. Справа в тому, що переважна більшість користувачів вибирає для захисту своїх сторінок дуже прості паролі - наприклад, «1111», «12345» або qwerty. Американці (і жителі інших англомовних країн) дуже люблять в якості пароля використовувати слово password ( «пароль»).
Будьте складніше
Для чого це потрібно? Припустимо, в результаті хакерської атаки (це не сюжет фантастичного бойовика, а сувора реальність) один з ваших паролів «втік» в Інтернет і виявився в публічному доступі в числі інших (це називається розумним терміном «скомпрометований»). Насамперед, дізнавшись ваш пароль, зло умишленнікі спробують «застосувати» його на інших популярних сайтах. І якщо ви використовуєте один і той же пароль скрізь, де тільки можна, то, отримавши ваші дані для входу в «Однокласники», хакери зайдуть і на вашу сторінку «ВКонтакте», і куди завгодно.
Після цього вони можуть за допомогою спеціальних програм розіслати спам або віруси вашим друзям, які заразять свої комп'ютери і теж стануть жертвами хакерів. А вашу сторінку або ящик електронної пошти можуть заблокувати за подібні дії, хоча самі ви не маєте до злочину жодного відношення. А відновлення (розблокування) сторінки «ВКонтакте» або поштової скриньки - досить складна процедура.
Програми в допомогу
Після того як ви заведете собі хоча б три-чотири різних пароля для різних сайтів, перед вами постане непросте завдання - паролі потрібно буде запам'ятати (записувати їх на папірці і наклеювати на монітор все ж не варто). Для людини з хорошою пам'яттю це не проблема, а ті, хто не має настільки видатними якостями, можуть вдатися до допомоги спеціальних програм.
Наприклад, так званий менеджер паролів під назвою KeePass Password Safe (www.keepass.ru) дозволяє зберігати всі паролі в одній базі даних на домашньому комп'ютері, а для доступу до них вам досить запам'ятати всього один «головний» пароль.
Для того щоб заповнити форми для входу на той чи інший сайт, достатньо відкрити вікно KeePass і «перетягнути» ім'я (логін) і пароль у відповідні поля на відкритій веб-сторінці. При цьому вся секретна інформація шифрується складним кодом, так що навіть якщо на ваш комп'ютер раптом потрапить вірус, який нишпорить у пошуках паролів по жорсткому диску, хвилюватися зовсім не про що. Крім того, ті, хто використовує менеджери паролів, захищені від шкідливих програм, які заражають комп'ютер і відстежують натиснення клавіш - адже, «перетягуючи» пароль з KeePass, ви не натискаєте кнопки на клавіатурі і не «світите» секретну інформацію.
Ловля на живця
Є, однак, способи вивудити пароль навіть у підкованих в плані комп'ютерної грамотності користувачів. Він називається «фішинг» і є досить дієвим, оскільки дозволяє легко ввести людину в оману.
Поради бувалих
Як відомо, немає кращого лікування, ніж профілактика. В якості такої фахівці рекомендують використовувати додаткові заходи захисту своїх сторінок і ящиків.
По-друге, пам'ятайте відповідь на контрольне запитання ( «кличка вашого першого домашньої тварини», «дівоче прізвище матері» і так далі). Навіть якщо зловмисники зайдуть на вашу сторінку і поміняють пароль, у вас буде можливість, відповівши на це питання, взяти владу в свої руки.
По-третє, стежте, щоб резервний ящик електронної пошти, на який в разі чого буде відправлений новий пароль, знаходився в робочому стані і не був переповнений листами. І, звичайно ж, пароль від нього теж пам'ятати необхідно.
Крім того, рекомендую відвідати спеціальний ресурс під назвою «Корисно знати» (www.google.ru/goodtoknow), відкритий компанією Google. Там даються дуже слушні поради щодо того, як правильно тримати свої секрети далеко від шахраїв і не попастися на різні хитрощі зловмисників.
Менеджер паролів - програма, яка зберігає всі паролі, які ви в неї ввели, і сама «вводить» їх на сайтах на вашу вимогу.
Фішинг - метод крадіжки паролів зловмисниками, коли замість відомого сайту користувач вводить пароль на підробленої сторінці.