Главная » 2012 » Март » 20 » Практические советы по безопасности В Контакте
17:38
Практические советы по безопасности В Контакте



Социальная сеть «В Контакте» уже давно стала такой же неотъемлемой частью Рунета, как «Яндекс», Ozon или Mail.ru. Как и любое другое человеческое творение, эта соцсеть имеет как ряд плюсов, так и ряд минусов. Плюсы всенародно любимого «контакта» каждый может назвать сам: удобство общения, огромная аудитория, интегрированность всех развлекательных сервисов в рамках одного проекта и т.д.

Увы, но сеть «В Контакте» принесла нам ещё и массу проблем, среди которых особо хочется отметить увеличившийся поток спама, рост количества интернет-мошенников и, конечно же, постоянные проблемы со взломом пользовательских аккаунтов. Всё это заметно отравляет нам жизнь.

Почему же это случилось? Всё дело в том, что пользователи, позарившись на удобство и простоту сайта, начали пренебрежительно относиться к собственной безопасности, зачастую забывая элементарные правила поведения в Сети.

Данный материал предназначен для всех тех, кто не относится наплевательски к вопросам собственной безопасности, и кто хотел бы обезопасить себя от взлома своего аккаунта «В Контакте», заодно уменьшив количество спама, сыплющегося в сообщения, в мобильный телефон и ICQ. Ниже приведены простые, но важные правила, обязательные к выполнению всеми здравомыслящими пользователями крупнейшей российской соцсети.

Спешу также сообщить, что большинство советов, приведённых мной, относится не только к сети «В Контакте», но и к другим соцсетям, а некоторые относятся также и к блогам, форумам, порталам — в общем, ко всему интернету. Так что даже если вы не испытываете с «контактом» никаких проблем — даже потому, что вы в нём не зарегистрированы — советуем вам всё равно ознакомится с документом, дабы вы сделали свою сетевую жизнь чуточку спокойнее.

Пароль — самое ценное, что у вас есть

Как происходит взлом аккаунта «В Контакте»? В большинстве случаев злоумышленники, раздобыв логин от аккаунта (что довольно нетрудно, если не сказать — элементарно), начинают подбирать пароль методом «брутфорса», то есть тупым перебором всех возможных вариантов (англ. «brute force» — «грубая сила»). Разумеется, этим занимается не человек, а специальная программа, генерирующая бесконечное количество паролей, начиная с простейших число-буквенных значений наподобие «qwerty» или «000123» и заканчивая сложными комбинациями с использованием чисел, букв обоих регистров и даже символов. Впрочем, до этого обычно не доходит, поскольку сервер, обнаружив подозрительно большое количество неправильных вводов пароля (а среднестатистический пароль не всегда можно угадать даже с сотого раза), выводит картинку с хитросплетёнными цифрами и буквами, именуемую CAPTCHA — и тут большинство программ «обваливаются», поскольку не в состоянии распознать сложные образы символов.

Итак, мы выяснили, что чем сложнее пароль, тем труднее злоумышленнику подобрать его. Но какой же пароль является достаточно сложным для машины?

  1. Во-первых, пароль не должен состоять из одних цифр или одних букв — такие пароли наиболее взломонеустойчивые. Пароль должен состоять как минимум из цифр и букв одного регистра, в идеале — из цифр, букв разного регистра и символов.
  2. Во-вторых, пароль не должен иметь... смысла. К программам для взлома пароля, как правило, прикручены словари, содержащие многие тысячи слов, в том числе имён и кличек домашних животных. Ни в коем случае не указывайте в качестве пароля дату рождения, поскольку подвергаете себя двойному риску: Во-первых, такой пароль, как правило, состоит только из цифр (чем это опасно, объяснялось ранее), а, Во-вторых, дата вашего рождения в большинстве случаев уже выложена на вашей страничке «В Контакте», так что с подбором такого пароля справится даже школьник-дилетант без образования и специальной программы.
  3. В-третьих, пароль должен быть уникальным. Никаких «один пароль для сотни сайтов», ведь если злоумышленник получит пароль от одного сайта, то он с лёгкостью может подобрать пароль от вашего аккаунта «В Контакте». Был даже случай, когда сами администраторы одного сайта, заполучив десяток тысяч паролей, взломали десяток тысяч аккаунтов соцсетей (правда, это случилось «за бугром», и взломаны были не аккаунты «В Контакте», а аккаунты Twitter, но не суть важна).
  4. И, наконец, если вы хотите сделать пароль абсолютно не отгадываемым, сделайте его динамическим. Меняйте его хотя бы раз в квартал, а также сразу после того, как почувствуете, что вас всё-таки взломали. Не обязательно придумывать абсолютно новый пароль, достаточно лишь приписать несколько символов к старому, или наоборот, удалить несколько символов.

Итак, идеальный пароль выглядит как-то вроде «r357Fr_aE», и это только на первый квартал :) Конечно, никто не заставляет вас запоминать эту бессмыслицу, ведь давно существуют такие программы, как менеджеры паролей — этакие хранилища для «ключей от квартиры, где деньги лежат». Автор категорически настаивает на выборе отдельных программ вроде KeePass, а не встроенных в браузеры решениях. И уж тем более не стоит полагаться на снятую галочку «Чужой компьютер». Почему? Об этом пойдёт речь далее.

Будьте внимательны к сохранению паролей

Мне как человеку, ревностно относящемуся к вопросам компьютерной и сетевой безопасности, никогда не нравилась галочка «Чужой компьютер». В отличие от галочки противоположного действия «Запомнить на этом компьютере», которую за чужим компьютером надо ещё постараться отметить, галочку «Чужой компьютер» зачастую как раз за чужим компьютером и забывают ставить. В итоге во многих Интернет-кафе можно видеть прямо таки плачевную ситуацию, когда ты, набрав в адресной строке vkontakte.ru, видишь не главную страницу с формой входа, а страничку какой-нибудь забывчивой Лёли Ивановой. Страшно представить, что было бы с Лёлечкой и её страничкой, если бы вместо меня вошёл какой-нибудь «хакер» или, хуже того, маньяк или озабоченный подросток.

Хотя даже если вы не заходите в «контакт» с посторонних компьютеров (а если и заходите, то всегда ставите галочку «Чужой компьютер»), не стоит оставлять эту зловещую галочку не отмеченной дома. В таком случае информация о вашем логине-пароле будет сохранена в cookie браузера, и при желании и умении злоумышленник может их оттуда извлечь. Так что даже за своим компьютером ставьте галочку «Чужой компьютер». Кроме того, выходите из сети «В Контакте» не простым закрыванием вкладки с ней, а нажатием на ссылку «Выход» вверху страницы.

Поговорим об автосохранении паролей браузера. Если вы ставя галочку «Чужой компьютер», пользуетесь встроенным в браузер менеджером паролей, то это равносильно тому, что вы, заперев дверь вашей квартиры на ключ, оставили окна открытыми настежь. Менеджеры паролей браузеров не отличаются особой надёжностью, поэтому мой вам совет — воздержитесь от их использования вообще. Взамен их пользуйтесь сторонними менеджерами паролей, вроде уже упоминавшегося KeePass — они хоть и не так прочно и красиво интегрируются в браузер, как родные, но зато обладают недюжинным уровнем защиты и дополнительными функциями.

Сделайте вашу страничку неприступной и чистой

Если немного поразмыслить и порассуждать, то администрация «В Контакте» если не прямо, то косвенно, но всё таки поддерживает спамеров. Как же я пришёл к такому выводу? А вот как.

После регистрации «В Контакте» от нас настойчиво требуют (если не сказать — «насильно заставляют нас») заполнять страничку информацией о себе. Ведь пользователь с низким рейтингом не допускается к поиску по сайту, а рейтинг зависит в том числе и от заполненности страницы. Казалось бы, информация о школе, вузе и любимом кино абсолютно безобидна. Да, это так. Однако со временем пользователи включаются в «гонку рейтингов» и начинают мерятся, у кого больше рейтинг. Ведь высокий рейтинг — это высокие места в списке друзей и в поиске! Не желая платить за голоса, которые потом можно потратить на раскрутку себя, пользователь заполняет все пустые поля на своей страничке, включая «Мобильный телефон» и ICQ... Увеличивается рейтинг, но увеличивается и поток спама, в том числе по SMS и ICQ. Всё потому, что настройки странички по умолчанию открывают море возможностей спамерам, поскольку разрешают всем желающим отправлять вам сообщения, приглашать в группы и — самое главное, но почему-то игнорируемое до последнего момента — просматривать вашу страничку, в том числе просматривать значения полей «Мобильный телефон» и номер ICQ.

Если вы хотите, чтобы количество спама — как в самом «контакте», так и по SMS и ICQ — уменьшилось в разы, выполните нижеследующие шаги.

  1. Во-первых, удалите со своей странички всю информацию, которая так или иначе может быть использована злоумышленниками против вас, а именно: телефоны и ICQ UIN, веб-сайт, домашний адрес и т.д. Уменьшившийся рейтинг можно с лёгкостью восстановить путём покупки голосов голосования за себя и за других — это выгоднее, чем вам кажется.
  2. Во-вторых, в настройках странички максимально закройтесь от посторонних. Сделайте так, чтобы вся информация и все возможности были минимум доступны только друзьям, максимум — только группе доверенных людей (родственников, очень близких друзей) или не доступны никому.

Возможно, вы хотите знать, почему я рекомендую поставить уровень доступа жёстче, чем «только друзьям». Сейчас расскажу.

Небольшое блиц-исследование, организованное мной, показало, что у большинства людей в настройках странички практически везде, где требуется задать уровень доступа («Кто может комментировать эту фотографию?» и т.д.) стоит «только друзьям». Однако у многих в друзьях числятся не только знакомые, родственники и коллеги, но и Дарт Вейдер, «настоящая Анна Семенович», «Павел ADMIN Дуров» и другие не менее колоритные личности. Вы никогда не задумывались, зачем создаются такие профили? Как раз для того, чтобы, добавляясь ко всем встречным и поперечным, получать доступ к их данным и делать своё мокрое дело — спамить, спамить и ещё раз спамить.

Так что у меня к вам ещё один совет: избавьтесь от Бараков Обам, Галустянов и прочих R2D2 в друзьях, насколько круто бы они там не смотрелись.

Относитесь к программе, как-нибудь связанной с «контактом», с опаской

Сеть буквально кишит многочисленными программами, призванными якобы сделать жизнь пользователя «В Контакте» ещё лучше и удобнее. Тут и мобильные клиенты, и плагины для скачивания музыки и видео, и мастеры граффити, и программы для обновления статуса по расписанию... Увы, не все из них одинаково полезны, и многие из них не помогают, а даже вредят.

Ещё год назад я бы сказал, что ни одной из подобных программ нельзя доверять, и что абсолютно все они — плод «творчества» злоумышленников. Так оно и было, до тех пор, пока администрация «В Контакте» не открыла для разработчиков документацию, позволяющую им создавать desktop/mobile приложения для «контакта». Чем только усугубила ситуацию, ибо теперь стало совершенно непонятно, кто «друг», а кто «враг».

Среди огромного количества приложений для «контакта» можно найти действительно работающие и абсолютно честные приложения. Но не ищите их в Интернете — уж слишком велик риск скачать не то и, введя свои логин и пароль «В Контакте» и нажав Enter, получить не доступ к «контакту» с мобильного и не новую шкурку для вашей странички, а загадочную «ошибку» и головную боль, связанную с устранением последствий взлома вашего аккаунта. Лучше всего искать их в куда более надёжных источниках, например, на дисках, прилагающихся к известным компьютерным журналам, или уже предустановленными в смартфоны. К программам, добытым иным способом, необходимо относиться если не с отвращением, то с опаской и разумной мерой осторожности.

Кстати, замечу, что выйти в «контакт» с мобильного устройства можно безопасно и без использования сторонних программ. Необходимо лишь зайти через браузер мобильного устройства на один из следующих сайтов:

  1. m.vkontakte.ru (версия для мобильных телефонов)
  2. 0.vkontakte.ru/ (специальная версия для мобильных телефонов, бесплатная для клиентов операторов "большой тройки" — МТС, Билайн, Мегафон)
  3. i.vkontakte.ru/ (версия для iPhone)

Не выходите в «контакт» оттуда, откуда это запрещено

Сайт «В Контакте» блокируют в государственных учреждениях, в компаниях, в школах и институтах — словом, на всех рабочих местах с доступом в Интернет. Естественно, ведь открыть «контакт» — это полностью застопорить работу всего учреждения! Но запретный плод, как говорится, сладок, и поисковые машины выдают бесчисленное количество ссылок на запрос «как войти в контакт, если он заблокирован». Перейдя по одной из этих ссылок, мы встретим либо «добрых советчиков», которые насоветуют такое, о чём компьютерному специалисту даже подумать страшно, либо сайты-анонимайзеры, которые якобы способны путём использования прокси-серверов предоставить вам доступ к любимой соцсети в обход всех защит. Однако для начала давайте разберёмся, как же работает система «защиты от контакта».

Если рассматривать компанию, которая сама, частным образом, ставит запрет на «контакт», то принцип работы блокировки в большинстве случаев организован следующим образом: на роутере, который ведёт от интернета до рабочих компьютеров компании, сетевым администратором устанавливается правило типа «запретить URL vkontakte.ru», и пользователи рабочих компьютеров, подключённых к Сети, пытаясь зайти на сайт «В Контакте», введя вышеуказанный URL в адресную строку и нажав Enter, получают отказ в доступе и ошибку «403 Forbidden».

В школах система фильтрации контента устроена ещё сложнее. Программа «Персональный клиент фильтрации» (ПКФ), установленная на каждом школьном компьютере, собирает информацию обо всех посещённых пользователем сайтах и отправляет её «наверх», где эту информацию тщательно исследуют. Если среди посещённых пользователями сайтов встречаются «опасные» с точки зрения Минобразования сайты (а «В Контакте», по его мнению, также относится к «опасным»), то этот сайт блокируется, причём аж на уровне провайдера и распространяется не только на компьютеры с установленным ПКФ, но и на все компьютеры школы, подключенные к Сети (в т.ч. на компьютеры локальной WiFi-сети).

Итак, в обоих случаях защита устанавливается не на каждый компьютер в отдельности (наподобие того, как устанавливаются на компьютер обычные программы типа Microsoft Office), а «сверху», сразу над всеми компьютерами. Поэтому даже теоретически невозможно снять блокировку «контакта» путём редактирования системных файлов или отключением встроенного в систему брандмауэра, как советуют многочисленные сетевые «специалисты». Пользы все эти шарлатанские действия не принесут, а вот вреда в виде открытости системы для хакеров — достаточно. Пожалуй, единственный более-менее толковый совет, встречающийся в Сети — это пользоваться официальным двойником «В Контакте», который располагается по адресу vk.com. Правда, в школах этот трюк не работает уже более полугода, а в компании администратор либо перекрыл эту лазейку ещё до того, как вы о ней прочитали, либо перекроет эту лазейку в течении суток с того момента, как вы ей воспользуетесь — ему же за это деньги платят.

С «советчиками» разобрались, переходим к анонимайзерам. Анонимайзеры можно разделить на два вида: фишинг-сайты и реально работающие анонимайзеры. Первые предоставляют вам доступ не к оригинальному сайту «В Контакте», а к сайту-подделке, и ваши логин и пароль, которые вы введёте, попадут не на сервера «В Контакте», а прямо в руки к злоумышленникам. Вторые честно и без обмана предоставляют вам доступ к оригинальному сайту... секунд на тридцать, а дополнительное время придётся покупать путём отправки SMS на короткий номер. Глядя на цену SMS-сообщения, невольно задумываешься, что ведь есть же люди, готовые платить сотни рублей за доступ к «контакту» вместо того, чтобы потерпеть несколько часов и сделать то же самое, но бесплатно! Если вам не жалко денег (которые, кстати, злоумышленники могут просто положить себе в карман, оставив вас с носом), то тогда пользуйтесь анонимайзерами на здоровье. Если же вы умеете терпеть и можете дождаться конца рабочего дня, чтобы прийти домой и выйти в «контакт» бесплатно и безопасно, забудьте об анонимайзерах, равно как и о других способах открыть «В Контакте» в рабочее время на рабочем месте.

Вот, собственно, и всё. Можно было бы ещё рассказать о «голосах за полцены», лженакрутке рейтинга, «взломе контакта за 300 WMR», но я ограничусь одной—единственной фразой: если у пользователя «В Контакте» отсутствует здравый смысл, то ему не помогут ни мои советы, ни самый лучший антивирус, ни самый надежный брандмауэр. Дружите со здравым смыслом и покоряйте новые сетевые вершины!


Категория: в помощь | Просмотров: 994 | Добавил: АДМИНИСТРАЦИЯ
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]