Мгновенные сообщения - мгновенные риски
payshanba, 1-oktabr, 2020
В одном из прошлых выпусков мы выясняли, можно ли подслушать ваши разговоры в мессенджерах, и пришли к выводу, что да – приватности в сети нет. Но также мы говорили, что вероятность того, что слушают именно вас – низка. В этом выпуске давайте разбираться, кого же с большей вероятностью попытаются прослушать.
Первые, кто приходит на ум – чиновники и менеджеры различного уровня, имеющие доступ к некой информации. Злоумышленников могут заинтересовать, например, данные о готовящейся сделке. С этой категорией все ясно. Ее, скорее всего, по должностной инструкции есть кому защищать.
Вторая категория – это ревнивые супруги. Историй о слежке за мужьями и женами достаточно. Вплоть до возмущения, что, мол, зачем же он так шифровал устройство, если ни одной любовницы нет!
Третья – мамкины хакеры, желающие получить доступ к устройству одноклассницы или учительницы и растрезвонить об этом на всех перекрестках.
Список можно продолжить, но уже понятно, что желающие пошпионить за обычными пользователями найдутся.
И предложений по взлому мессенджеров в сети – более чем достаточно. Мы взяли первые три из поисковой выдачи. Причем это не какой-нибудь даркнет. Нет, обычный Интернет, обычный поисковик. Найти предложение не составляет труда.
И что самое печальное – есть те, кто готовы работать с оплатой по результатам. То есть гарантируют успех? Не совсем так, конечно.
Как вас могут взломать? Не берем взлетевший на волне хайпа Zoom, который просто оказался не готов к серьезному вниманию со стороны хакеров. Мы подозреваем, что у большинства его конкурентов со схожей долей рынка проблем не меньше. Просто ими хакеры не занялись. Пока.
Взлом серверов достаточно уже традиционных мессенджеров типа Telegram, Skype или Viber – вряд ли по зубам хакерам. Да и не будут они заниматься такой сложной задачей ради слежки за одноклассницей (хотя попробовать могут).
Также вряд ли подобные «хакеры» будут следить за жертвой, перехватывая ее трафик на улице. Нет таких возможностей у владельцев подобных сайтов. Остается что? Взлом аккаунта и заражение личного устройства.
Как могут заразить? Начнут, скорее всего, с фишинга.
Фишинг – наиболее распространенный метод, используемый для взлома паролей в Facebook. Он не требует каких-либо особых технических знаний и навыков для создания фишинговой страницы. Вот почему такой метод настолько популярен. Многие люди стали жертвой фишинговой страницы из-за ее высокой достоверности и абсолютным совпадением с внешним видом оригинала.
Нужно прислать пользователю письмо и заманить его на некий мошеннический сайт или заставить установить вредоносную программу. Даже если это не сайт создателей мессенджера – многие пользователи используют везде один и тот же пароль. Нужно просто его добыть.
Не получилось? Пробуем подобрать пароль. К сожалению, список часто используемых паролей не так велик, тем более что зачастую можно подсмотреть процесс ввода и предположить, какие клавиши нажимаются.
Ниже приведены некоторые из наиболее распространенных паролей, которые пользователи используют для входа в свою учетную запись Facebook.
- Номер мобильного телефона
- Имя пользователя (логин) / дата рождения
- Номер мобильного телефона друга или подруги (один из самых распространенных)
- Имя друга или подруги (также очень распространен)
- Комбинация имен друга и подруги
- Номер велосипеда
- Неиспользуемый или старый номер мобильного телефона
- Имя домашнего питомца
- Самое близкое имя для пользователя (имя матери, отца, брата, сестры)
- Легко запоминающиеся общеизвестные пароли (password, 111111, 123456 и т.д.)
Не получилось? Изучаем данные пользователя: дату рождения, номер мобильного телефона, девичью фамилию матери, место рождения, номер мобильного телефона друга, прозвище домашнего питомца и т. д. Эти данные используются в качестве кодового слова для сброса пароля. Метод не очень надежный, так как предполагает смену пароля и для длительной слежки не подойдет, но на крайний случай используют и его.
Про вредоносные программы, копирующие пароли, мы уже сказали.
Что может сделать стороннее приложение в вашей учетной записи Facebook?
- Опубликовать фотографии и обновить статус
- Поделиться ссылками на вашей странице и группах, в которых вы состоите
- Управлять страницей
- Делать публикации на вашей странице
- Получить доступ к вашей личной информации
- Получить доступ ко всем вашим фотографиям, включая личные фотографии; иногда они могут получить доступ к фотографиям с вашего мобильного.
Злоумышленники предлагают множество программ для взлома доступа к данным мессенджеров.
Магии тут тоже нет. Попав на компьютер, они или подбирают пароль перебором, или стараются его подглядеть. А вот базу данных мессенджера могут и украсть.
Что означает создать активную резервную копию? Прежде всего, это значит, что она будет работать в обновляемом режиме: т. е. если человек, за которым мы будем следить отправил или получил сообщение, то в нашей резервной копии это сразу же отобразится.
Для того, чтобы создать такую копию…
Ссылок не даем.
Интересно, что некоторые мессенджеры позволяют контролировать количество активных сессий.
Для того чтобы понять следят ли за тобой с помощью программы WhatsApp Web нужно всего лишь зайти во вкладку WhatsApp Web в приложении. Так, в ней отображаются все сессии, которые синхронизируют утилиту и приложение на телефоне или компьютере злоумышленника.
Нажав за соответствующий значок, ты сможешь отследить даже географическое положение устройства, с которого проводится слежка.
Скажем, вы можете использовать мессенджер на рабочем и домашнем компьютере. А еще и на телефоне. Например, Telegram устроен так, что секретные чаты будут отображаться только на одном устройстве, а другие (группы, каналы и обычные чаты) синхронизируются зеркально на всех устройствах. В том числе и на стороне злоумышленника.
Антивирусная правДА! рекомендует
- Установить антивирус для защиты от вредоносных программ.
- Использовать надежные пароли и нетрадиционное кодовое слово. Не использовать одинаковые пароли к разным сервисам. Регулярно менять пароли к важным сервисам.
- Не использовать одинаковые номера в мессенджерах, социальных сетях и почтовых сервисах, с помощью которых активируются мессенджеры. Если паранойя и защита от товарища майора — использовать иностранные номера. При этом активировать мессенджеры лучше всего за границей. Если совсем паранойя – раз в полгода пополнять и включать за границей телефонный номер, на который привязаны мессенджер и почтовые аккаунты, чтобы сим-карту не перевыпустили мошенники и не перевели ее на себя.
- Использовать двухфакторную аутентификацию через приложение Google Authenticator и отвязать (удалить из почтового аккаунта) мобильный номер.
- Распечатать и использовать «резервные коды» (доступно в Google) как способ восстановления доступа в случае утери пароля.
- Если возможно – настройте уведомление о входе в вашу учетную запись на новом устройстве.
- Старайтесь не публиковать в статусе или в фото профиля важную информацию, которая может помочь злоумышленникам определить ваше местоположение или привычки.
- Не давайте телефон в руки посторонних, проверяйте уведомления.
- Изучите настройки безопасности, предлагаемые мессенджером, используйте шифрование.
Безопасного вам Интернета!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
09:56:29 2020-11-09
Любитель пляжного футбола
19:59:10 2020-10-20
Видел фотографии, осенью в тундре потрясающе красиво, когда-нибудь думаю съездить туда летом-осенью. А пока собираюсь зимой, для охоты за северным сиянием. Зимой на Териберку часто перекрывают дорогу из-за снегопадов, несколько лет назад в марте Териберка аж на месяц оказалась отрезанной от Большой земли. Надеюсь, там не застряну. :)
К путешествию я уже подготовился, теперь всё зависит только от короны, из-за неё в этом году уже две поездки по России в новые места сорвались. Эта поездка рискует быть третьей... :(
Татьяна
08:25:16 2020-10-18
vlad02
09:24:32 2020-10-17
ivan
20:59:34 2020-10-16
Любитель пляжного футбола
20:46:24 2020-10-16
Любитель пляжного футбола
20:40:17 2020-10-16
В данный момент как раз готовлюсь к данному путешествию, хоть и не особо надеюсь его совершить грядущей зимой из-за этого коровьего вируса. :(
Татьяна
17:13:59 2020-10-16
Любитель пляжного футбола
20:43:19 2020-10-05
Dvakota
19:42:59 2020-10-05
Любитель пляжного футбола
01:06:44 2020-10-03
Думаю сходить в горный поход на Шумак, к одним из самых труднодоступных на Земле минеральных источников, как шутят, лето там от зимы отличается тем, что помимо зимней одежды надо брать и летнюю. :) Это так, там и в середине лета может пойти снег, были случаи, когда люди замерзали на перевалах, поскольку не брали с собой тёплую одежду. В Бурятии я был прошлой осенью (сентябрь-октябрь), очень там красиво в это время года; когда из моих краёв многие в это время года едут куда-то в тёплые края, я поехал туда, где почти всё время ходил в зимней лыжной куртке. :) Но я был счастлив. А в Аршане и вовсе застал летнюю погоду, где даже на вершине местного двухтысячника можно было стоять в одной футболке и шортах, и тебе при этом было тепло, никакого дискомфорта. А вода какая вкусная в Аршане, никогда ранее такую не пробовал. Аршан, кстати, переводится с бурятского как "целебный источник". :)
Ходил в поход на пик Черского, это в 20 км от побережья Байкала, в то время как на берегу ещё достаточно теплая осень, лишь порой выпадает снежок, там, на горной турбазе, уже почти месяц как царила зима, минус, 25-30 см снега, кедры вокруг все в снегу, словно в сказке, на самом пике Черского местами снег до полуметра, поднимался я в тумане, шёл снег, ощущаешь себя немного альпинистом с телевизионной картинки. Так что замечательно отдохнул, хоть и прошагал за время отпуска около четырёх сотен километров. Самое интересное, в моих краях зимы как таковой практически не было, потепление климата, чтоб его, зато я побывал в самом настоящем царстве зимы, причём когда по календарю только середина осени и вдали от своего дома. :) В следующем году собираюсь вновь съездить на Байкал, там я себя чувствую практически как дома.
Ладно, об этом можно рассказывать до бесконечности, остановлюсь на этом. :)
Dvakota
21:51:02 2020-10-02
Неуёмный Обыватель
01:11:16 2020-10-02
Lia00
01:07:57 2020-10-02
Любитель пляжного футбола
22:23:33 2020-10-01
Альфа
21:50:09 2020-10-01
Шалтай Александр Болтай
21:46:01 2020-10-01
Korney
21:24:28 2020-10-01
Toma
21:20:50 2020-10-01
Masha
21:11:14 2020-10-01
Dmur
21:03:35 2020-10-01
EvgenyZ
20:58:05 2020-10-01
ka_s
20:47:36 2020-10-01
Татьяна
20:43:07 2020-10-01
anatol
20:27:13 2020-10-01
Dvakota
20:19:54 2020-10-01
Геральт
18:10:33 2020-10-01
Sergey
17:30:27 2020-10-01
yuraorc
14:22:17 2020-10-01
Slava90
13:21:35 2020-10-01
GREEN
12:30:00 2020-10-01
Как это всё знакомо. Но куда деваться, пользуешься современными информационными технологиями - будь добр сам позаботиться о собственной ИБ. А уж какими способами и средствами - выбирать придется каждому.
А если терять нечего, то не о чем и беспокоиться и тратить время на какие-то проблемы собственной ИБ и ИБ всего человечества.
dyadya_Sasha
12:23:12 2020-10-01
runikot
12:19:39 2020-10-01
Alexander
12:13:41 2020-10-01
И будь то мгновенные сообщения, или самоуничтожающиеся послания, или круто зашифрованная информация, - всегда будут желающие вмешаться в их обмен и содержание. А при хорошо подогреваемом стороннем интересе, - способ для этого найдётся...
Разве можно говорить о приватности в сети, когда между собеседниками находится огромное пространство незащищённого интернета с постоянным наличием "третьего посередине"?!! В сфере радиоволновой связи, космической, световой, водяной и всякой иной невидимой полевой, - имеются вариации, но суть существующей возможности "утечки", - остаётся.
Но нам самим-то, зачем помогать этим лишним лукавым звеньям, зачем облегчать сбор информации, непредназначенной для их любопытных рецепторов?
Спасибо за советы. Имеющие глаза, да увидят, а с головой на плечах, - да поймут... да сделают... да будут их руки расти из правильного места…
tigra
11:56:42 2020-10-01
Пaвeл
11:55:47 2020-10-01
vinnetou
11:18:56 2020-10-01
orw_mikle
11:05:46 2020-10-01
Денисенко Павел Андреевич
10:30:38 2020-10-01
Karnegi
10:25:03 2020-10-01
DrKV
10:11:17 2020-10-01
admin_29
10:07:08 2020-10-01
marisha-san
09:12:55 2020-10-01
vkor
08:56:21 2020-10-01
Vlad X
08:41:17 2020-10-01
если несколько мессенджеров,о соцсетях не говорю.
achemolganskiy
08:02:33 2020-10-01
SGES
07:23:32 2020-10-01
Любитель пляжного футбола
07:16:46 2020-10-01
Я же в этих целях использую свои знания бурятского языка (что, впрочем, почти одно и то же:), комбинируя слова с добавлением случайных символов. Всё! И всех хакеров в мире ждёт великий облом! :)))))))
P.S. Интересно, я тут, на сайте, ещё не самый большой параноик? :)))))
GM.
06:37:21 2020-10-01
L1t1um
05:33:29 2020-10-01