Главная » Статьи » Brute Force » Брутфорсология

Добавлено: 22.10.2013 Просмотров: 357
Правила безопасности страницы вконтакте

Взлом и защита аккаунта в социальной сети вконтакте

Давайте вернемся не посредственно к взлому, я вот вообще не удивляюсь, что это случилось. Во-первых, к странице имели доступ несколько человек. Вам же говорится не давайте ваш логин и пароль третьим лицам, но люди не слушают, думают - дам пароль своему другу, он же мой друг, пусть заходит иногда, поливает мои баклажаны на ферме, а потом жалуются, что их взломали.
Во вторых, когда вы даете пароль третьим лицам, неизвестно каким образом пароль будет храниться у них. Запишут на листочке - могут потерять. Запишут в блокноте и сохранят на рабочем столе - тут вообще все просто - трояны, кейлогеры, открытые порты и прочие уязвимости.
Тут, какое правило работает? Если хозяин еще более ли менее соблюдает правила безопасности и не записывает свой пароль на бумажке, да устанавливает антивирусы и фаерволы, то человек, которому был доверен пароль, не будет этого делать - не мое не жалко.
Поэтому ни кому некогда не давайте свой пароль, и есть большая вероятность, что ваши данные останутся не взломанными. Это говорю вам я и все сайты, на которых вы регистрируетесь, теперь вы понимаете, что они не зря вас об этом предупреждают. Будем считать это первым правилом безопасности – ни кому не давать свой пароль!

Втрое правило, и тоже не менее важное, это придумать как можно сложный пароль. Буквально недавно наткнулся на сайт http://genpas.narod.ru/ там вам предлагают сгенерировать пароль. По мне так, чушь полнейшая, запомнить такой пароль будет очень сложно. Поэтому рекомендую придумать собственный алгоритм придумывания пароля, например, как учат на некоторых курсах бухгалтеров - придумать фразу из трех-четырех слов, взять первые три буквы каждого слова - и пароль готов. Почему, вы спросите, нельзя использовать вася1994, vova51 и прочие лоховские пароли, потому что их взламывают, потому что они находятся с писках паролей у взломщиков, которые они потом используют их для брутфорса вашего аккаунта. Более подробно об этом я писал в статье Так какой же пароль самый безопасный?

Брутфорс это подбор пароля по словарю. Словарей существует огромное множество, различных тематик, поэтому обычное слово, на любом я зыке, потенциально взламываемо. А вот алгоритм который я вам предложил легко запоминается и вы вряд ли найдете получившуюся лабуда в каком-нибудь словаре для брута. Можете вставлять между каждой третьей буквой цифру. Вот для примера две фразы: Иван рубил дрова и Варвара топила печь, получаем пароли - ива4руб5дро5, вар7топ5печ4 - цифры могут означать что угодно, в данном примере - количество бук в полном слове.
Третье правило. Всегда используйте антивирусную программу, обновляйте вашу операционную систему. Поверьте, обновления не прихоть разработчика, а своего рода иголка с ниткой, которая зашивает дырки в вашей системе!

Хочу немного сказать об антивирусах - используйте популярные антивирусные утилиты. Не нужно вестить на рекламные акции о бесплатном обслуживании в течение года, от новеньких в этой нише - они попросту тестируют свой продукт на вас. Также не ищите халявы, не скачивайте различные взломы для своих антивирусов, они пробивают брешь в системе безопасности и очень часто являются обычными вирусами, которые нужны только для кражи ваших данных. И чтобы зазря не создавать четвертый пункт - покупайте лицензионное программное обеспечение, это касается и антивирусов. Во взломанных программах вирусы могут жить очень долго и сливать умелому хакеру информацию о вас.
Не скачивайте программное обеспечение для улучшения или автоматизации, каких либо действий. Есть, конечно, вполне безвредные программы, вроде смены оформления странички. Но все-таки, ни что не мешает привязать к этой программе трояна, чтобы украсть ваши данные.

Также поймите, что не существует программ для накрутки репутации, голосов, получения различных премиум статусов на халяву - ну нету их просто. Вы думаете, много миллиардная социальная сеть допустит такую уязвимость в защите сервера? Там сотни программистов каждый день просматривают код и ищут уязвимости, чтобы закрыть их.

Четвертое правило заключается в простой осторожности. Не стоит переходить по ссылкам, открывать различные файлы которые вам приходят в личных сообщениях, особенно если это пришло от ваших друзей. Потому что именно друзьям мы доверяем и именно через друзей взломщики к нам подбираются.
Достаточно открыть картинку, которую нам прислали и за одно подхватить какого-нибудь троя. Но если это школьник с журналом хакер в обнимку вас взламывает, то при наличии антивируса данный троян будет успешно нейтрализован. Другое дело если троян еще не детектирован антивирусом, например только что написан и качественно закриптован - то перейдя по ссылке или открыв скачанный файл, ваш компьютер заражается вирусом. Поэтому, еще раз говорю, будьте внимательны и не скачивайте сомнительные файлы и не переходите по подозрительным ссылкам.
Сюда же относятся фейковые сайты, которые выглядят как ваша социальная сеть, но имеют другой адрес. Введя данные на такой сайт, вы практически их сами отправляете злоумышленнику.
Также не ведитесь ни на какие разводы, как бы красиво вам не вешали лапшу на уши, не отдавайте свой пароль от страницы, даже если вам миллион золотых слитков обещают!

Итак, перечислю вкратце, каким образом злоумышленник может взломать ваш аккаунт в социальной сети:

  1. Подкинуть вам трояна
  2. Подобрать пароль по списку паролей
  3. Через уязвимости и слабые места в вашей системе
  4. Подбросить фишинговую ссылку
  5. Вы сами дадите пароль

Методы защиты от взлома:

  1. Наличие антивируса, фаервола, не скачивать подозрительное ПО
  2. Сложный пароль, не состоящий из простого слова
  3. Бранмауер и регулярное обновление ОС
  4. Не доверять не проверенным ссылкам
  5. Ни кому не давать свой пароль

В заключение хочу добавить, что чем меньше вы светите своим аккаунтом, тем меньше вероятность, что на него обратит внимание, какой-нибудь хакер. Вчерашний взлом игрового общака, был направлен на получения денежной выгоды. Ведь на аккаунте был изменен киви кошелек, с просьбой переводить деньги именно на него, а не на указанный ранее.
Также знайте, что это далеко не все методы, которыми вас могут взломать, но именно они и являются основными. Просто для более удачного взлома эти методы умело комбинируют между собой, добавляются новые факторы, но соблюдая основные методы защиты, вы получаете максимум защиты вашего профиля в социальной сети.


защита в контакте, Взлом в Контакте, брутфорс вконтакте, защита в соц сети