Злом сторінки в контакті і як від цього вберегтися
-
За мою роботу мені часто доводиться спілкуватися з різними людьми. Так, одного разу, мені вдалося поспілкуватися з одним з інженерів ВАТ "Вконтакте.ру". Коли мова зайшла про зломи сторінок він мені сказав, що контакт дуже надійний сайт і все злом відбуваються з вини самих користувачів, наприклад, проходять по посиланню з вірусом, залишають свій пароль на сайті-фейк контакту і т.п. Власне, це і послужило для мене стимулом для написання даної статті.
1. Підбір пароля.
Іноді сторінки в контакті зламують простим перебором пароля за допомогою спеціальної програми (Брута). Хоч движок сайту має спеціальний захист у вигляді картинки з буквами і цифрами (капча), є спеціальні засоби, з допомогою яких можна цей захист обійти. Про них зараз розповідати не буду. Скажу лише, щоб уникнути цього, Вам потрібно придумати складний пароль, що складається не тільки з букв, а й з цифр і інших знаком (крапок, ком, дужок і т.п.) з довжиною не менше восьми символів (чим більше, тим краще ) і при цьому желаетльно, щоб він був легкозапоминающиеся, інакше ви можете його забути. Наприклад: q1, w2, e3, r4, t5, y6, *. Такий пароль доведеться дуже довго зламувати і швидше за все зловмисникові це не вдасться.
12. Дані з іншого сайту використовують для входу в контакт.
Всі ми часто заходимо на різні сайти в інтернеті і в деяких з них потрібна реєстрація. Так, реєструючись на якомусь сайті, ви і не підозрюєте, що вводячи свій логін і пароль, адміністратор сайту може їх з легкістю дізнатися, просто заглянувши в базу даних свого сайту. Таке дуже часто трапляється на сайтах з саморобним движком. Але навіть, потрапивши на найвідоміший портал, на якому встановлений один з дуже відомі движків, немає ніякої гарантії, що Ваш пароль шифрується. Зазвичай в таких масових двигунах використовується механізм шіфрірованія паролів MD5, але його можна відключити і тоді все паролі стануть доступні його творцеві. Ну а як він скористається цими даними залишається лише гадати. Тому, я рекомендую мати три різних пароля: 1 - для контакту, 2 для пошти, 3 - для інших сайтів. Таким чином, реєструючись наприклад в форумі ви будете точно знати, то навіть якщо Ваш пароль потрапить в руки адміна, то він не зможе зайти на Вашу сторінку у контакті або в пошту.