Российское интернет-сопротивление

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Российское интернет-сопротивление » Партизану на заметку » Как защитить свою страницу «В Контакте» от взлома


Как защитить свою страницу «В Контакте» от взлома

Сообщений 1 страница 6 из 6

1

Распространенные способы взлома:
Чтобы взломать ваш аккаунт, некоему третьему лицу надо приложить усилия, чтобы узнать ваш пароль, то бишь взломать его. Сделать это можно несколькими способами:

    * Взломом посредством перебора пароля по словарю или ручного подбора самых часто используемых простых паролей. Защититься от такого метода поможет сложный пароль.

    * Путем социальной инженерии. Этот метод позволяет через прямое общение с человеком выяснить, что он может использовать в качестве пароля. Метод очень опасен, если применяется опытным человеком. Поэтому не заводите ни с кем разговоров на тему ваших паролей и, тем более, не сообщайте их, даже если говоривший будет представляться сотрудником техподдержки или администрации.

    * В интернет-кафе (а также у ваших друзей, намеревающихся украсть ваш пароль) могут стоять программы, называемые KeyLogger-ами - это клавиатурные шпионы, перехватывающие нажатия на клавиатуру и записывающие их в файл. Следовательно, у злоумышленника будет ваш пароль в явном виде. Гарантированной защитой от этого метода может послужить только выход в интернет и ввод пароля со своего или надежного, проверенного компьютера.

    * Следующий метод относится к почтовым сайтам - нередко в интернете можно найти способы взлома почты путем отправки специально построенного сообщения, в котором вы указываете ваши логин, пароль и ответ на секретный вопрос. Либо, пользователи получают письма от якобы робота, отвечающего за восстановление пароля, с просьбой указать ваш адрес, пароль или секретное слово. Это полная чушь, ваше письмо улетит к злоумышленнику. В этом случае вы практически безвозвратно теряете свою почту и все свои аккаунты, зарегистрированные на нее. Защита - не отсылать своих данных никому - настоящая техподдержка или любые другие технические службы никогда не будут просить ваш пароль.

    * Программные методы. Этот метод взлома доступен знающим людям и состоит в поиске ошибок в коде сайтов, позволяющих получить доступ к базе данных с паролями. В таком случае данные могут восстановить только администраторы.

    * Метод обмана - очень распространенный метод доступа к вашим личным данным. Сюда входят предложения о загрузке фото вместо граффити, установке новых смайликов, просьбы указать cookies, логин и пароль от неких людей, которые могут представляться сотрудниками техподдержки или администрации. Помните: никто из настоящих сотрудников техподдержки или администрации никогда не будет просить вас об этом.

Другие способы взлома

Существуют также и другие методы получения доступа к Вашим конфиденциальным данным, такие как например трояны. Для защиты от них помогут антивирусные программы с акутальными (обновленными) базами данных. Также существуют методы взлома, строящиеся на уязвимостях протоколов передачи данных. Данные проблемы решаются уже администрацией интернет-провайдеров.

Главный совет

Всегда используйте для каждого форума, сайта, номера ICQ и почтового ящика разные пароли. Иначе при краже одного пароля шансы на то, что вы сразу лишитесь всех своих аккаунтов, увеличиваются. Помогает избежать этого введение отдельного ящика на одну-две регистрации.

0

2

Стоит добавить также,не стоит забывать и о безобастности информации(альбомов,видео,телефонов и пр.)на своей странице.Обязательно проследите,чтобы все было доступно лишь для друзей(в отдельных случаях фильтруйте друзей через спец.списки). Многие щабывают об этом и таким способом ставят себя под удар,когда все этонепредусмотренно,злоумышленник может этим воспользоваться,ввобдя соответствующие ссылки,перечень которых мною тут выложен.Их можна замечательно использовать и в своих нужных целях.
Там где XXXXXX меняй на цифры id-номера.
Фотографии с пользователем
http://vkontakte.ru/photos.php?act=user&id=XXXXX

Фотоальбомы пользователя
http://vkontakte.ru/photos.php?id=XXXXX

Видеозаписи
http://vkontakte.ru/video.php?id=XXXXX

Заметки
http://vkontakte.ru/notes.php?id=XXXXX

Аудиозаписи
http://vkontakte.ru/audio.php?id=XXXXX

Группы
http://vkontakte.ru/groups.php?id=XXXXX

Встречи
http://vkontakte.ru/events.php?id=XXXXX

Рейтинг
http://vkontakte.ru/rate.php?act=vote&id=XXXXX

Приложения
http://vkontakte.ru/apps.php?mid=XXXXX

Вопросы
http://vkontakte.ru/questions.php?mid=XXXXX

Подарки
http://vkontakte.ru/gifts.php?id=XXXXX

Просмотр приватного видео через комментарии
http://vkontakte.ru/video.php?act=comments&id=XXXXX

Добавить человека в закладки
http://vkontakte.ru/fave.php?act=addPerson&mid=X...

Удалить человека из закладок
http://vkontakte.ru/fave.php?act=delete&mid=XXXXX

Удалиться из друзей или отменить заявку на добавление
http://vkontakte.ru/friend.php?act=error&id=XXXXX

0

3

Безопасность пароля

Внимательный подход к составлению пароля является важным фактором для безопасности вашего аккаунта не только на сайте vkontakte.ru, но и на любом другом. Чтобы аккаунт не взломан путем подбора пароля, пароль должен быть сложным.

В качества пароля не следует указывать дату рождения, номера телефонов, свое имя, кличку вашей собаки, простые известные пароли - qwerty, password - и любые другие данные, потенциально известные некоторому кругу лиц.

В пароле следует указывать некий набор символов, который было бы практически невозможно угадать. К этому набору символов применяются так называемые критерии сложности пароля:

   1. В пароль входят символы a...z (только маленькие буквы)
   2. В пароль входят символы Aa...Zz (строчные и прописные буквы)
   3. К паролю добавляются цифры
   4. К паролю добавляются специальные символы, такие как ;%"№)*? и т.д.
   5. К паролю добавляются непечатаемые ASCII-символы, буквы других алфавитов и т.п..

Длина пароля должна быть более 8 символов! Для сложности паролю достаточно соответствовать первым трем критериям. Очень сложный пароль, практически не поддающийся подбору, соответствует первым четырем критериям. Пятый критерий отвечает практически полной безопасности пароля и не поддается взлому с помощью программ подбора пароля.

Если вы не жалуетесь на память, просто откройте Блокнот, Word или любой другой текстовый редактор и с закрытыми глазами наберите комбинацию цифр и букв, периодически нажимая клавишу Shift. Потом откройте глаза, и запомните результат - вот ваш новый пароль.

Методы составления сложного пароля

   1. Русское слово, написанное на английской раскладке, с заменой некоторых букв на цифры (например, "з" на "3", "ч" на "4"...)
   2. Придумайте фразу (например, "Белоснежка и семь гномов") и возьмите из каждого слова на 1-2 первых буквы (Получается "Беисегн"). Потом можно добавить пару недостающих символов, чтобы пароль был длинее 8 знаков, записать его на английской раскладке и др.

0

4

Кража личной информации

Эта статья приводится как пример кражи вашей личной информации без применения компьютерных методов.

«Предположим, что есть две персоны (X и Y), которые находятся друг у друга в друзьях и общаются. И есть Посредник, заинтересованный в получении информации, передаваемою между X и Y, а в некоторых случаях и в ее изменении. Что нужно сделать для перехвата информации?

    * Создаются страницы-клоны персонажей X и Y с переносом публично доступной информации. В этой ситуации достаточно подобия - полное сходство не требуется.

    * Во время отсутствия в сети X и Y Посредник активизирует на своем компьютере клоны X1 и Y1 и ждет появления кого-нибудь из жертв в сети.

    * Предположим, что первым появился X. Шлем ему запрос на добавление в список друзей от Y1, сопроводив комментарием «Вчера компьютер глюканул, все слетело, восстанови пожалуйста». Скорей всего «дружба» будет восстановлена без дополнительных вопросов. Если же X окажется бдительным, он заглянет на страницу Y1 и увидит там похожую, но неполную страницу Y. Неполная идентичность работает на Посредника в данном случае - страница же слетела.Итак, с X мы уже подружились, можно общаться на нейтральные темы, но делать нужно осторожно с учетом информированности о контексте общения между X и Y. Лучше всего деактивировать Y1, во избежание засветки.

    * При появлении в сети настоящего Y и повторяем с ним п. 3, от имени X1. В результате Посредник имеет в списке друзей как X, так и Y.

    * Далее можно начинать общение между X и Y, в котором вся информация проходит через Посредника. Для этого нужно активизировать на своем компьютере X1 и Y1.

    * Вариант атаки: в сети оба желанных персонажа. Пишем от Y1 долгожданному X: «Привет X,...». Х отвечает Y1, думая, что это Y: «Привет...». Ответ копируется и отсылается настоящему Y (который полагает, что Посредник – это X). Y получает это сообщение, отвечает на него. Ответ попадает к X1, который на самом деле Посредник. И так далее.»

В описанном процессе есть несколько подводных камней, но опыт показывает, что обойти их не составляет труда. Самый большой «камень» это появление у X двух друзей Y и наоборот. Однако на это в большинстве случаев внимания не обратят – был же сбой."

Избежать кражи вашей личной информации поможет бдительность и внимание. В друзья также часто просятся незнакомые люди, и они вполне могут быть взломщиками, желающими узнать вашу личную информацию и использовать ее против вас.

0

5

Фишинг в приложениях

В последнее время злоумышленники всё чаще загружают приложения, в которых Вас просят ввести логин и пароль от ВКонтакте. Обычно кражу паролей маскируют под какой-нибудь "чат" или "приват".

Не вводите ничего и немедленно сообщите об этом приложении кому-нибудь из руководства техподдержки, чтобы оно было заблокировано, а автор наказан. И помните - работая в приложениях, загруженных на наш сайт, Вы уже авторизованы на нём, никаких повторных вводов логина и пароля в приложении от Вас никто не вправе потребовать.

Например, в чате, созданном разработчиками сайта, Вы не вводите никаких паролей.

Если уже ввели однажды - позаботьтесь о том, чтобы с Ваших страниц из-за этого непредусмотрительного действия не рассылался спам. Для этого внимательно прочитайте страницу От моего имени рассылается спам

0

6

Привет всем.
Недавно мне понадобилась помощь с паролем вконтакте, я обратился к Олегу. Его еще по сайтам рекомендуют. Ну короче парень реально помочь может. ;)
Кому надо звоните: 8909-582-3277, почта: oleg-9210@mail ru, ICQ: 611709132

0


Вы здесь » Российское интернет-сопротивление » Партизану на заметку » Как защитить свою страницу «В Контакте» от взлома


Рейтинг форумов | Создать форум бесплатно © 2007–2017 «QuadroSystems» LLC