Это - записки дилетанта. Сочиняя этот текст, я нарушаю некоторые свои правила, и поэтому в чем-то рискую. Очень надеюсь, что рискую не зря :)
Это только кажется, что Интернет предоставляет людям безграничную свободу. На самом деле все совершенно не так. Если Вы натворите что-то противозаконное, Вас немедленно вычислят по IP. Но и без него, как правило, раскрыть личность человека бывает не слишком трудно.
- Кому нужно за мной шпионить? -
спросите Вы. Кажется, что если человек не суперзвезда или другая публичная личность, данные о нем никому не интересны. Но в наше время это не совсем так. Миром давно уже правит информация. Чтобы манипулировать человеком, вовсе не обязательно знать "все его трещинки". Достаточно знать все его мелочи. Первое впечатление о человеке складывается за четыре минуты. И если в эти четыре минуты Ваш собеседник предложит Вам Ваши любимые сигареты, как бы невзначай угостит Вашим любимым напитком и (опять же невзначай) похвалит Вашу любимую музыку, то у Вас сложится более чем благоприятное впечатление о новом знакомом. А у него появится более чем благоприятная возможность манипулировать Вами.
Разве это не повод держать свои личные данные в секрете?
Разве это не повод держать свои личные данные в секрете?
Я не буду повторять тут прописные правила о том, что "никому не нужно говорить пароли". Это и так более чем понятно. А вот о том, что пароли не стоит вводить где попало, я пожалуй, повторю. Не заходите в почту с компьютеров сомнительных граждан (особенно тех, которые настойчиво предлагают проверить у них свой почтовый ящик). Я неоднократно слышала о программе, которая записывает в отдельный файл все, что было набрано на клавиатуре. Ваш логин и пароль она зафиксирует тоже. И все, они уже в руках злоумышленника. Поэтому внимательно выбирайте место, откуда Вы заходите в почту.
Впрочем, сами создатели почтовых ящиков дают замечательный шанс их утратить.
Посмотрите на эти картинки. Вот интерфейс почты YAндекса.
А вот так выглядит главная страница майл.ру
Ничего криминального, на первый взгляд. Но это только на первый. Обратите внимание на "галочки". В яндексе галочка ставится, когда нужно "запомнить" пользователя, а в майле - когда пользователя НЕ нужно запоминать. Поскольку речь идет о двух самых популярных (и наверняка конкурирующих) почтовых провайдерах в интернете, то у большинства обладателей почтового ящика в системе Яндекс, есть таковой и на майле. Вы ставите не там галочку (или не ставите ее там, где нужно) и Ваш почтовый ящик открыт всем и каждому. Поэтому чуть-чуть внимательности не повредит.
Но яндекс и майл хороши хотя бы тем, что они очень трепетно относятся к Вашим кодовым словам. Они не дадут злоумышленнику их увидеть: Ваши ответы в на контрольный вопрос заменяются произвольным количеством звездочек.
А вот почта гмайл.ру (не путать с гугловским гмайл.ком!!!) в этом плане отличилась: она покажет Ваше кодовое слово всем! А поскольку у большинства пользователей одно и то же кодовое слово для всех почтовых ящиков, то Вы рискуете...
(так выглядит страничка персональных данных в гмайл.ру)
Яндексовский ящик можно погубить еще одним способом: зарегистрировать в нем свой номер телефона. Теперь для того чтобы восстановить пароль нужен не только ответить на контрольный вопрос, но еще и ввести код подтверждения, который придет на номер телефона. Вроде бы все прекрасно: безопасность ящика многократно увеличена. НО! Эта система защиты годится только для случая, когда у пользователя один номер телефона пожизненно. Если Вы купили новую сим-карту, а старую выбросили, то Вам нужно не забыть подтвердить свой номер. В противном случае Вам не получить код подтверждения и не восстановить пароль. С почтовым ящиком в этом случае тоже можно проститься (хотя бы на время препирательств с техподдержкой).
Майл, кстати, тоже не идеален. В этой почте есть очень вредная функция, которой нет в Яндексе. Письмо можно пометить, как непрочитанное. Знаете, что это значит? Хулиган, подобравший Ваш пароль, с легкостью прочтет абсолютно все письма, потом те, которые нужно, пометит как непрочитанные и Вы никогда не поймете, что в Вашей почте кто-то похозяйничал до Вас.
А вот так выглядит главная страница майл.ру
Ничего криминального, на первый взгляд. Но это только на первый. Обратите внимание на "галочки". В яндексе галочка ставится, когда нужно "запомнить" пользователя, а в майле - когда пользователя НЕ нужно запоминать. Поскольку речь идет о двух самых популярных (и наверняка конкурирующих) почтовых провайдерах в интернете, то у большинства обладателей почтового ящика в системе Яндекс, есть таковой и на майле. Вы ставите не там галочку (или не ставите ее там, где нужно) и Ваш почтовый ящик открыт всем и каждому. Поэтому чуть-чуть внимательности не повредит.
Но яндекс и майл хороши хотя бы тем, что они очень трепетно относятся к Вашим кодовым словам. Они не дадут злоумышленнику их увидеть: Ваши ответы в на контрольный вопрос заменяются произвольным количеством звездочек.
А вот почта гмайл.ру (не путать с гугловским гмайл.ком!!!) в этом плане отличилась: она покажет Ваше кодовое слово всем! А поскольку у большинства пользователей одно и то же кодовое слово для всех почтовых ящиков, то Вы рискуете...
(так выглядит страничка персональных данных в гмайл.ру)
Яндексовский ящик можно погубить еще одним способом: зарегистрировать в нем свой номер телефона. Теперь для того чтобы восстановить пароль нужен не только ответить на контрольный вопрос, но еще и ввести код подтверждения, который придет на номер телефона. Вроде бы все прекрасно: безопасность ящика многократно увеличена. НО! Эта система защиты годится только для случая, когда у пользователя один номер телефона пожизненно. Если Вы купили новую сим-карту, а старую выбросили, то Вам нужно не забыть подтвердить свой номер. В противном случае Вам не получить код подтверждения и не восстановить пароль. С почтовым ящиком в этом случае тоже можно проститься (хотя бы на время препирательств с техподдержкой).
Майл, кстати, тоже не идеален. В этой почте есть очень вредная функция, которой нет в Яндексе. Письмо можно пометить, как непрочитанное. Знаете, что это значит? Хулиган, подобравший Ваш пароль, с легкостью прочтет абсолютно все письма, потом те, которые нужно, пометит как непрочитанные и Вы никогда не поймете, что в Вашей почте кто-то похозяйничал до Вас.
Ну и уж совсем лирика - если у Вас один пароль на все возможные аккаунты - не надо, прошу, не надо об этом говорить. Зачем провоцировать чужое любопытство? Пароль, кстати, нужно не просто знать наизусть, но еще и набирать его не задумываясь. Даже суперсложный пароль с легкостью подглядят, если Вы набираете его с черепашьей скоростью. Кстати, не забывайте менять пароли хотя бы раз в полгода.
И напоследок: ну прекратите, наконец, ставить в качестве пароля год рождения, qwerty и 111111!!! Это не пароли!!! Это - профанация. Некоторое время назад я цинично влезла в почтовый ящик совершенно неизвестного мне человека (он сделал свой адрес общедоступным на форуме). Сделала я это из спортивного любопытства и больше такие подвиги (честное пионерское!!!) не повторяла. Просто из любопытства попробовала первый попавшийся пароль. qwerty, ага!!! :) Стоило, наверное, предупредить человечка о грозящей ему опасности потерять ящик, но мне не захотелось этого делать. Пусть мне будет стыдно, но кто-то меньше знает и поэтому крепче спит :)
А теперь давайте поговорим о живых журналах. И опять прописные истины:
если Вы хотите сохранить анонимность - не указывайте в настройках журнала учебные заведения. Сличив некоторые подробности, знакомые с легкостью узнают, что Вы - это Вы. Поэтому, желая оставаться неузнанными, меняйте детали!!! Пусть Ярославль будет Костромой, Мурманск - Архангельском, а Хабаровск - Петропавловском. Везде есть ночные клубы, парикмахерские, стервозное начальство и коллеги-гады. А скрыв или изменив некоторые (очень незначительные!) подробности Вы уже не рискуете быть узнанными этими самыми гадами-коллегами.
Возможно, у Вас есть два журнала. Один - для всех, другой - анонимный, где Вы пишете свои самые сокровенные тайны. НЕ НАДО ИХ ВЗАИМНО ДОБАВЛЯТЬ В ДРУЗЬЯ!!! И НЕВЗАИМНО, КСТАТИ, ТОЖЕ. Смешно?! А сколько людей прокалываются? Кстати, общих друзей тоже лучше не иметь. И ради Бога (или Б-га, кому уж как удобнее) не надо публиковать одни и те же фотографии (или фото из одних и тех же серий) в два разных журнала. Мир, как говорится, тесен. Не обязательно помещать в журнал фотографии, где есть Ваше лицо. Достаточно обнародовать фото одного и того же любимого котика, вида из окна или панорамы деревни, где Вы отдыхали прошлым летом. И все. Вас узнали.
И еще. Если Вы заглядываете в журналы людей, с которыми Вы не в лучших отношениях, то поздравляю! - они могут запросто узнать, что Вы их читаете. Есть такой счетчик, который предоставляет лжплюс (Вы, кстати, тоже можете его установить), он фиксирует всех, кто был на страничке, к тому же может быть невидимым. Поэтому, если хотите незаметно посмотреть чей-то ЖЖ, то 1) разлогиньтесь, 2) используйте прокси-сервер или зайдите с чужого компьютера.
Возможно, у Вас есть два журнала. Один - для всех, другой - анонимный, где Вы пишете свои самые сокровенные тайны. НЕ НАДО ИХ ВЗАИМНО ДОБАВЛЯТЬ В ДРУЗЬЯ!!! И НЕВЗАИМНО, КСТАТИ, ТОЖЕ. Смешно?! А сколько людей прокалываются? Кстати, общих друзей тоже лучше не иметь. И ради Бога (или Б-га, кому уж как удобнее) не надо публиковать одни и те же фотографии (или фото из одних и тех же серий) в два разных журнала. Мир, как говорится, тесен. Не обязательно помещать в журнал фотографии, где есть Ваше лицо. Достаточно обнародовать фото одного и того же любимого котика, вида из окна или панорамы деревни, где Вы отдыхали прошлым летом. И все. Вас узнали.
И еще. Если Вы заглядываете в журналы людей, с которыми Вы не в лучших отношениях, то поздравляю! - они могут запросто узнать, что Вы их читаете. Есть такой счетчик, который предоставляет лжплюс (Вы, кстати, тоже можете его установить), он фиксирует всех, кто был на страничке, к тому же может быть невидимым. Поэтому, если хотите незаметно посмотреть чей-то ЖЖ, то 1) разлогиньтесь, 2) используйте прокси-сервер или зайдите с чужого компьютера.
"Закрытые клубы" и сообщества не дают никакой гарантии "закрытости" Ваших тайн. Никакой гарантии, слышите! Ни-ка-кой!!! В дневник "френдз онли" может залезть виртуал и разболтать Ваши тайны. (вот пример) В сообщество, кстати, тоже. (об этом читайте здесь). Но на моей памяти было хуже.
Закрытый дамский клуб (не называю его по этическим соображениям), куда просто так не вступишь, имел сайт с материалами "только для своих" и общедоступными статьями. И, до кучи, очень плохо написанную систему авторизации. Проблема была вот в чем: если человек авторизировался на сайте (вводил свой логин и пароль), а потом давал кому-то ссылку на общедоступную статью, то его логин и пароль в зашифрованном виде передавались в гиперссылке. Я кликнула по одной такой ссылке - и увидела рядом со статьей надпись о том, что я авторизированна как Мария (и получила доступ к конфиденциальной инфе Маши и всех ее друзей).
Поскольку информация была действительно не для посторонних глаз, я написала в техподдержку закрытого клуба. Меня попытались наругать за излишнее любопытство :)))
Сейчас авторизацию переписали и пароли, насколько мне известно, тоже сменили. Надеюсь, что члены клуба стали немного повнимательнее (кстати, я написала администратору сайта, что было бы неплохо запретить все пароли типа 1111 и 2007, надеюсь, что они так и сделали). Но до этого момента вместо конфиденциальности была профанация, самая настоящая.
Теперь давайте поговорим про Ваши ники. И тут мне тоже есть что сказать :) Очень многие любят необычные никнеймы. Такие, чтоб не было ни у кого. В этом нет ничего плохого, при одном условии - красивый и неординарный псевдоним легко может Вас выдать. Ну например (сделано моими шаловливыми ручками специально для Вас!). Поэтому, если хотите, чтоб никто Вас не узнал - не пишите свой никнейм куда попало!Поскольку информация была действительно не для посторонних глаз, я написала в техподдержку закрытого клуба. Меня попытались наругать за излишнее любопытство :)))
Сейчас авторизацию переписали и пароли, насколько мне известно, тоже сменили. Надеюсь, что члены клуба стали немного повнимательнее (кстати, я написала администратору сайта, что было бы неплохо запретить все пароли типа 1111 и 2007, надеюсь, что они так и сделали). Но до этого момента вместо конфиденциальности была профанация, самая настоящая.
Или еще вариант. Некоторые форумы позволяют иметь в логине и латинские и русские буквы. Чем не шанс обмануть поисковик? Напишите вместо Мага - Мaгa :) Вторую Магу Яндекс не найдет, ибо буквы "а" в этом имени написаны латиницей! И мои интимные тайны уже не будут висеть на первых местах в поисковиках.
Здорово, да? :)
Ну вот, пожалуй на сегодня все.
Пост будет дополняться по мере надобности.
PS: простите меня за кардинальное изменение стилистики этих записок. Меня попросил об этом очень хороший человек, и я не смогла отказать :)
Page Summary
![[info]](http://l-stat.livejournal.com/img/userinfo.gif)
2teato22 : (без темы) [+1] - neograff : (без темы) [+0]
- skogenlifer : (без темы) [+0]
- maxmarkus : (без темы) [+0]
- solaris9 : (без темы) [+3]
- zhuck_off : (без темы) [+1]
- zellily : (без темы) [+3]
- ne_bl0nd1nka : (без темы) [+1]
- cheshire_d0g : (без темы) [+0]
- drtr0jan : (без темы) [+0]
- dimaninc : (без темы) [+0]
- yushchuk : (без темы) [+3]
- beth4ever : (без темы) [+0]
- userarafat : (без темы) [+6]
- bantonii : (без темы) [+2]
- katrinka2 : (без темы) [+19]
- _cherry_dashik_ : (без темы) [+1]
- lazurita : (без темы) [+0]
- sappog : (без темы) [+3]
- bnastasyaf : (без темы) [+0]
- pasaremos : (без темы) [+0]
- 3ve3do4et : (без темы) [+0]
- solaris9 : (без темы) [+1]
- abagnyuk : (без темы) [+0]
- ulka_online : (без темы) [+0]
Comments
Вообще, если глобально об этом задуматься, то и до паранойи недалеко.
Имхо
А "отметить письмо как непрочитанное" вообще ни при чём, некоторые умеют почту смотреть не через web а с момощью почтовых программ, того же Outlook Express, а в них во всех есть опция дающая тот же результат, причём на всех порталах и не только на мэйле.
Наверное это теперь признак "хакера" - пользоваться чем-то кроме интернет эксплорера..
Елена (14:49:04 29/06/2007)
когда у тебя день рождения?
sleepy (14:49:22 29/06/2007)
15/10/86
Елена (14:49:23 29/06/2007)
спасибо
*** Ваш UIN используется на другом компьютере.
Я считаю, что это очень полезный материал. Да, в нем нет советов по взлому скриптов и, вероятно, поэтому появились мнения, что Америки он не открывает.
Но дело в том, что если посмотреть подковерные нюансы всех самых громких успехов и проколов разведок, то там тоже не открывали Америки. Там использовали в своих интересах самые простые чувства, желания и ошибки людей.
Вы в Вашей статье показали то, на чем массово "прокалываются" пользователи. Написали простым, понятным языком. И это, по-моему, замечательно.
Я перепостил Вашу статью на "Форум разведчиков" Вот ее адрес там: http://it2b-forum.ru/index.php?showtopi
Поместил я ее туда с анонсом "Размышления о кибербезопасности
Статья написана обычным пользователем Живого Журнала. Девушка, написавшая ее, не является специалистом по безопасности. И тем удачнее у нее получилось. Я бы показал этот материал каждому сотруднику любой организации. Здесь человеческим языком излагаются серьезные вещи, на которых массово ловятся пользователи."
Кстати, в комментариях здесь была мысль об аське как опасном идентификаторе. Совершенно правильная мысль. Если интересно, взгляните эту статью: «Аська-предатель». Роль ICQ в конкурентной разведке. http://ci-razvedka.ru/ICQ_as_betray
А вот реальная иллюстрация: http://it2b-forum.ru/index.php?showtopi
Как видите, все тоже очень элементарно. Потому что это практически всегда элементарно. Потому и эффективно.
Еще раз спасибо. С удовольствием почитал бы развитие Вами этой темы.
С уважением,
Евгений Ющук
Тему буду развивать со временем!
на некоторых из этих вещей я когда-то прокололась:) теперь - вряд ли. я скоро сама запутаюсь в том, кто я и откуда:)))
По поводу паранойи - мне кажется, что лучше перестраховаться, чем потерять почтовый ящик или невольно рассказать свои личные тайны рунету
и чаще всего прокол происходит таким образом.
например ВКонтакте указаны интересы любимые цитаты и прочее в том числе в Обо мне было написано "Спанч Боб, ты самый сексуальный мущина в мире!!!!!". И есть мыло того же человека. А на мыле замечательный "секретный вопрос" - Кто самый сексуальный мужчина в мире?
Дальше ясно?
плюс на этом ящике был завязан еще один дневник и еще одно мыло. И ася.
ибо о таких простых и банальных вещах многие забывают.
и даже если ты параноик, это ещё не значит, что во-о-он тот мужик за тобой не следит.
> ... у него появится более чем благоприятная возможность манипулировать Вами.
Курю Winston Lights, пью кофе со сливками, слушаю J:MOPC :) Манипулируйте мной! :D