私はあなたを見通しており、あなたはあなたが完全に安全であると素朴に信じています

Kevin Mitnikは、記者とのインタビューの1つで、セキュリティシステムの最も弱いリンクは人であると述べました。 ソーシャルエンジニアリングのスキルのおかげで、彼は現代の最も有名なハッカーの1人になりました。 ハッカーに関する映画で示されているように、ケビンが数字のあるモニターがたくさんある暗い部屋に座っていて、そこからすべての人とすべてをハッキングして、この部屋を離れることはないと思うなら、あなたは深く間違っています。



わかった 自問してください-インターネットはあなたについてすでに何を知っていますか? ほとんどの場合、インターネットはすでにあなたについてのすべてを知っており、彼らが言うように、それはグローバルネットワークでは見えないことはありません。 2番目の質問は、攻撃者がこれをどのように利用できるかです。



巨大なテロリストが人々の完全に電子的な生活を消去し、警察のデータベースの身元を置き換え、衛星から髪のふけを探すなど、愚かなアメリカのアクション映画のスーパーハッキングストーリーは思いつきません。 これがすべて可能になったことは間違いありませんが、私たち全員ではありません。 そして、誰もが利用できるものは何ですか?



ブログはありますか? ツイッター? VKontakteまたはFacebookのページ? フォーラムのアクティブユーザーですか? その後、私たちはあなたに行きます...



私は自分のテキストを読み直し、怖かった。 真剣に。



すぐに、彼らが言うように、額に。 しばらく前、ネットワーク上で、ブロガーはお互いの記事をコピーしていました。公的に利用可能なデータソースのみを使用している1人の男が、最終的にガールフレンドのクレジットカードtoliに銀行口座にアクセスしました。 怠け者ではない人は、リンクを投げてください。



教訓は、インターネット上には、あなたの個人データや友人の個人データにアクセスするのに十分な、あなたに関する公開情報がすでに非常に多いということです。



なに。





近年人気のあるソーシャルネットワークは、優れたタスクを実行します-彼らは(実際の生活で)友達を作り、興味に応じて人々を結びつけ、コミュニティを作ります。 10年前に見たことのない同級生がどのように、どこに住んでいるかを見ることができるのが好きです。専門コミュニティのウェブサイトで私が持っているのと同じ興味を持つ人々とコミュニケーションを取れることを嬉しく思います。 また、私がここでどのように暮らしているか、どのような車を持っているか、夏に休んだ場所についても人々に学んでもらいたいです。 かつて忘れられていた友人が私を見つけて、仮想の友人をさらに+1することを期待して、自分のデータの最大量をプロファイルに示します。



Twitterを持っています。時々、自分の周りの世界についての考え、気分、観察を投稿しています。



ブログもいくつかあります。 ブログは、本来意図された日記のようなものです。 「今日のヴァシャと私は雪の女を作った」、そして「私はロシア語の先生が嫌いだ」と書いたノートブックがある前に、今では同じ役割を果たしているように見えるが、誰でもアクセスできるブログがあります。 そして、人々はより多くの読者を持ちたいと思っており、彼らも彼に答えるように、彼らは言う、「はい、先生はばかです!」



人々はフォーラムに投稿します。 同じlytdybrまたはいくつかの緊急のトピックに関する質問/回答。



人々はgmail.comに永久に非公開の通信を保存しています。



へ。





攻撃者が今すぐあなたについて十分な情報を収集することは難しくありません。 少しグーグルで十分です。彼はあなたについてのすべてを知っています。あなたが生まれた場所と時間、両親の完全な詳細、すべてのペットの名前、スケジュール、リラックスした場所と時間、過去1年間の気分変化、聴いた音楽の種類誰と友達で、何を食べますか。 そして、これはPUBLICソースからのみです。 彼はまだ何も発明する必要さえなく、はるかに少ない法律を破りました。



おそらく今あなたを必要としている人はいないでしょう。



なぜだ。





あなたは攻撃者の標的ではないかもしれませんが、最初に弱いリンクについて書いたことを思い出してください。 あなたを通して、あなたは安全にあなたが働いている会社に、またはあなたが友人である人々に入ることができます。



誰でもアクセスできるロープを1本引くと、隠したい情報が丸ごと取り出されます。



方法。





人々には信頼の輪があります。 私は私の友人や親relativeのほんの一部を完全に信頼しています。 私は多くの友人を信頼しています。 私はあまり知られていない人を信用していません。 そして、さらに不慣れです。



しかし、もし誰かが私のすべてを知っていれば、彼が私の信頼の輪に入り、必要な情報を得るのは非常に簡単です。 私たちの興味が偶然に偶然一致したことをカジュアルな会話で示すだけで十分です(もちろん、私はVKontakteに関するすべての興味について書きました)。そして、どういうわけか質問を正しい方向に転送します。



ちなみに、彼は私の友人Vasyaになりすますことができます。 ICQの友人からのNirazは、お金を貸すための質問を受け取っていませんか? さて、友人からのVKontakte上のスパム?



O RLY?

画像

より楽しくするための写真。



そして今、もっと実際の例があります。 十分な抽象的なホラーストーリー。



皆さんご存知のように、VKontakteからたくさんのログインとパスワードをthujaにドラッグしたのはごく最近のことです。 これが今どのように行われるかは重要ではありません。 彼らがすべてをインターネットに載せることが重要です。 個人的には、Pavel Durovは、シート全体を(見たところ)考え直すことなく、ハッキングされたユーザーのパスワードをリセットします。 そして今、問題は-リストのユーザーの何パーセントがVKontakteのパスワードと一致するメールパスワード(ログイン)を持っているかということです。 Gmailにメールボックスがあったのは何人ですか? そのうち何人が手紙を削除したことがありますか? メールボックスにアクセスしながらパスワードを回復できるサービスはいくつありますか?



すべて、あなたの手の中の人のすべての電子生活。 彼らは糸を引っ張った。



パスワード回復という形で、「ペットの名前」という質問をどこで発生させましたか? あなたはあなたの連絡先やブログからこの質問に対する答えを見つけることができないと思いますか? 本当の話。



パスワードpasswordを使用した人気のプライベートブックマークサービスで、大企業のメインサーバーのルートsftpログインを見つけました。 中は面白かった。



まあ、また、すべてのサービスに対して1〜2個のパスワードしか持っていないことを認めますか? それぞれの信頼性は確かですか?



他の例が必要ですか? 彼らのD O FとG A.



漏れやすいソフトウェアと多くの脆弱性についてこれまで言及したことはありません。 それにもかかわらず、誰もが穴を使用できるわけではありませんが、誰でも公的に入手可能な情報を使用できます。



何をすべきか。





神を信じるなら祈ってください。 あなたがアクティブなネットワーク常駐者である場合、何かをすることはすでに困難です。 すべてのページは、検索エンジン、アグリゲーター、および「タイムマシン」のキャッシュにあります。 使用する各サービスを記憶し、パスワードを生成および保存するための信頼できるプログラムを見つけ、各サービスに固有のパスワードを作成します。 不要な通信を削除します。 VKontakteへのパブリックアクセスを閉じます。



そして、あなたが妄想的であれば、これは誰もあなたをフォローしていないという意味ではありません。



PS各アイテムは大幅に削減されます。そうでなければ、非常に長く退屈なものになります。

PPSはここによく書かれています



これは、喫煙の危険性についてたばこの箱のように、常に話され、思い出されるべきです。 同じフォーラムやソーシャルネットワークに登録するときは、ここで書いたすべてがあなたに対して使用できることを大きな赤い文字で書く必要があります。



事実、この投稿の読者の大半はIT専門家であり、彼ら(私たち)は内部からキッチン全体、そしてここからhereりに精通しています。私に何かをググってくれた。 同時に、セキュリティの度合いが異なる10個のパスワード、少なくとも3個の石鹸(govnoservis、売上高、および20人以下しか知らないプライベートメールへの登録)があります。 私たちにとって、これはすべて当然のことであり、それゆえinりです。



しかし、これは私たちのためであり、17歳の女の子が突然いたずらをすることを決め、ソーシャルネットワークでボーイフレンドと「プライベート」なやり取りをして、写真をおっぱいでアップロードすることにしたのはどうでしょうか。 明日、まあ、または明後日、これらのおっぱいはチップになります。



教えてください、あなたは自分自身を弱いリンクと考えていますか? そして私はしません。 秘書マーシャと彼女の連絡先を見ていきます。 なぜあなたは私にあなたのマニアとパラノイアが必要なのですか。



All Articles