Не дай украсть Интернет-пароль!
Методы защиты от хищения паролей для доступа в Интернет
Сыр не бесплатный, но дешевый
Вы заметили, что все чаще появляются предложения по предоставлению доступа в Интернет по ценам, значительно меньшим, нежели в основных провайдерских фирмах? Низкая цена и то, что при покупке доступа не заключается никакого договора, наводит на некоторые размышления по поводу легальности подписки на услуги подобного рода. Может случиться, что через несколько дней после первого выхода в Интернет с купленного таким образом доступа вас лишат его как такового, да к тому же обвинят в воровстве пароля, принадлежащего другому пользователю. В итоге вы окажетесь без возможности выхода в Интернет, без денег, к тому же с испорченным настроением и репутацией.
Пользователю же, чьими регистрационными данными (логином и паролем) воспользовались онлайновые воры, помимо морального наносится еще и серьезный материальный ущерб, усугубляемый неприятным чувством одураченности. «Взломщики» за редким исключением остаются непойманными.
Кто виноват? Как порой бывает, часть вины лежит и на жертве, которая не предпринимает элементарных мер защиты, провоцируя проходимцев.
Цель данной статьи — рассказать о нескольких способах «запирать дверь» при входе в Интернет.
Как происходит кража пароля
Наиболее массовой домашней операционной системой (ОС) на данный момент является Windows 95/98. ОС данной серии не обладают системой безопасности достаточно высокого уровня, пресекающей несанкционированный доступ. Это позволяет, зная слабые места системы, беспрепятственно проникнуть в ваш компьютер и скопировать некоторые данные. Даже если вы считаете, что на компьютере не содержится какой-либо важной информации, уже само существование «лазейки» является опасным. Скопировать можно если не документы, то хотя бы имя (Login) и пароль (Password), под которым пользователь данного компьютера выходит в Сеть.
При каждом входе в Сеть каждый пользователь проходит обязательную процедуру регистрации, после чего только определенным пользователям предоставляется разрешение на работу в Интернете. Введение каждый раз имени и пароля доставляет массу неудобств, так как пароль, генерируемый сервером провайдера, может иметь очень трудный для запоминания вид, например Jh8iGlQ17. Хотя подобный неинтуитивный пароль взломщику трудно подобрать, но и запомнить его также весьма затруднительно. Для решения данной проблемы в операционной системе или браузере имеется такая возможность, как сохранение пароля и последующая автоматическая регистрация, которая позволяет не привлекать пользователя для набора пароля в момент регистрации.
Регистрационные данные сохраняются в рабочей папке Windows в файлах с расширением PWL. При этом уровень шифровки этих данных крайне низок, что также не создает препятствия для сетевых воров. Таким образом, вор все-таки может прочитать сохраненный пароль и имя в целях дальнейшего нелегального пользования или перепродажи.
Защитить свой компьютер от несанкционированного проникновения на все 100%, наверное, невозможно, но вы можете закрыть наиболее простые лазейки, ограничив возможности взломщиков низкой квалификации. Ведь людям с большими знаниями в данной области просто неинтересно заниматься подобным «мелким хулиганством».
Как защититься
Настраивая опции Интернет-доступа на вашем компьютере, вы получаете возможность не только передавать и получать предоставляемую информацию, но и предоставлять в свободное пользование свою. Сделать это можно непроизвольно, а в ряде случаев — незаметно для себя. Разрешив свободный доступ к ресурсам своего компьютера, вы тем самым позволяете любому постороннему пользователю посредством Сети прочитать данные, находящиеся на вашем компьютере. Безусловно, не каждый может знать, что ваш компьютер разрешает подобные операции. Однако существуют полностью автоматизированные программы, которые специализируются на поиске пользователей, подключившихся к Интернету, и выбирают среди них тех, чьи компьютеры предоставляют свободный доступ к своим дискам. Данные программы могут также взломать и доступ, ограниченный паролем, если последний несложен (менее пяти символов).
Любой желающий, так или иначе узнавший о свободном доступе к данным на вашем компьютере, может копировать на свой компьютер нужный ему файл, поэтому все данные, под которыми вы входите в Интернет, легко оказываются в чужих руках. Поэтому в первую очередь рекомендуется в настройках сети (Мой компьютер – Панель управления – Сеть – Доступ к файлам и принтерам) отключить организацию свободного доступа к файлам и принтерам вашего компьютера, если отсутствует необходимость в данном доступе. В случае если предоставить доступ все же необходимо, лучше всего ограничить его паролем, так что каждый желающий ознакомиться с данными, находящимися на компьютере, обязан будет ввести пароль.
Один из наиболее простых способов организации предоставления доступа к вашему диску или папке — выбор в контекстном меню (посредством нажатия правой кнопкой мыши на нужном диске или папке) пункта Доступ, после чего в поле Пароли необходимо ввести пароль, при правильном наборе которого доступ будет разрешен.
Стоит также помнить, что чем длиннее пароль, тем больше уходит времени на его взлом и тем лучше он отпугивает любителей легкой наживы.
Мысль о том, что все это может обойти вас стороной, не должна вас успокаивать, поэтому стоит проверить, не открыт ли у вас случайно свободный доступ. Имея, к примеру, дома два компьютера, на которых данные предоставлены для свободного обоюдного пользования, и выходя с одного из компьютеров в Интернет, вы предоставляете возможность проникновения в вашу систему. Проверьте настройки доступа вашего компьютера, а то ведь воры и до вас доберутся. Береженого Бог бережет.
КомпьютерПресс 7'2000