Еще немного о безопасности
Периодически получаю в личку сообщения в вк от людей из френдленты с просьбой подкинуть деньжат, типа срочно надо вывести деньги из инета или за что-то заплатить и блаблабла. Сразу понятно - страницу товарища "взломали". Вот вам немного советов как хотя бы немного обезопасить себя от подобного рода ситуаций.
Небольшая поучительная история.
В качестве домашнего вай-вай роутера я использую Mikrotik RB951G-2Hnd, который, помимо прочего, легко позволяет сделать "виртуальную" точку беспроводного доступа. Эту выделенную сеть Wi-Fi я сделал как гостевую: изолировал от своей сети и выпустил в просторы вещания без какой-либо парольной защиты. Любители халявы набежали сразу же, точка зазывающе зовётся freewifi :)
Люди подключаются к открытым беспроводным сетям и совершенно не заботятся о своей безопасности. Ведь владелец такой точки может легко собрать весь проходящий трафик и проанализировать его! Что я, собственно, и сделал :)
Не буду вдаваться в технические стороны сбора и анализа трафика, но скажу, что мне удалось перехватить переписку в ВК одного из подключившихся к моей сети, и что самое важное - перехватить куки, которыми браузер пользователя обменивается с сервером сайта. А имея данные куки можно без проблем (даже не зная логина-пароля) заходить в профили на сайтах под этими учетными данными.
Неприятно, не правда ли?
И собственно, сами советы:
ЗЫ, для всяких там правохоронителей: никакой трафик чужих людей я не собирал и не анализировал, ни чьи страницы не взламывал, просто выёбываюсь перед людьми в интернетах.
Небольшая поучительная история.
В качестве домашнего вай-вай роутера я использую Mikrotik RB951G-2Hnd, который, помимо прочего, легко позволяет сделать "виртуальную" точку беспроводного доступа. Эту выделенную сеть Wi-Fi я сделал как гостевую: изолировал от своей сети и выпустил в просторы вещания без какой-либо парольной защиты. Любители халявы набежали сразу же, точка зазывающе зовётся freewifi :)
Люди подключаются к открытым беспроводным сетям и совершенно не заботятся о своей безопасности. Ведь владелец такой точки может легко собрать весь проходящий трафик и проанализировать его! Что я, собственно, и сделал :)
Не буду вдаваться в технические стороны сбора и анализа трафика, но скажу, что мне удалось перехватить переписку в ВК одного из подключившихся к моей сети, и что самое важное - перехватить куки, которыми браузер пользователя обменивается с сервером сайта. А имея данные куки можно без проблем (даже не зная логина-пароля) заходить в профили на сайтах под этими учетными данными.
Неприятно, не правда ли?
И собственно, сами советы:
- Не подключайтесь к сомнительным открытым точкам доступа. Мобильный интернет нынче не столь дорогой, лучше пользуйтесь им. А если всё-таки появилась такая крайняя необходимость - никогда не вводите своих личны данных, особенно данные банковских карт.
- Для вашего любимого вконтактика всегда используйте защищенное соединение по https. Зайдите на сайт https://vk.com (именно httpS), в меню слева зайдите в Мои настройки, на второй вкладке "Безопасность" в самом низу установите галку "Всегда использовать защищенное соединение (HTTPS)". Это настройка должна перенестись и в мобильный клиент, однако стоит в "Настройки - Общее" это проверить, и при необходимости включить.
- Везде где только можно лучше использовать именно https, это обезопасит от львиной доли этих "хацкеров-взламывателей".
- Всегда следите за тем, на какие сайты заходите, на какие сайты ведут ссылки, а так же проверяйте файл hosts на наличие всяких нехороших записей. Фишинг - дело такое, почтовые ящики всяких там министров и прочих чиновников и депутатов "взламывают" чаще всего благодаря ему.
- Используйте связку Firefox + AdBlock Plus + NoScript, а так же отключите автоматичекое перенаправление страниц. Это мало того, что обезопасит от вирусов и фишинга, так еще и всякую рекламу порежет.
- Для тех, кто не хочет с этим заморачиваться - используйте хотя бы Яндекс.Браузер, там по умолчанию многие вещи для секурности уже предустановлены, их останется только включить в настройках.
ЗЫ, для всяких там правохоронителей: никакой трафик чужих людей я не собирал и не анализировал, ни чьи страницы не взламывал, просто выёбываюсь перед людьми в интернетах.