Интернет и безопасность

Безопасность
пароль

Слово на букву «П»


Это, вероятно, самый плохо охраняемый секрет в мире. Шесть букв (8 на английском), начинается на «П». Угадаете? Подсказка: вторая буква – «а». Правильно! — «пароль». Вы только что угадали пароли к нескольким миллионам учетных записей по всему миру — в том числе кредитных карт, банковских счетов, записей в Amazon, PayPal и многих других.

Добро пожаловать в ХХI век.


Защита от дурака


Интернет вошел в последнее десятилетие под лозунгом доступности каждому. От пятилеток до пенсионеров — здесь есть место всем, любой может им пользоваться — это просто, это удобно, это доступно любому дураку.

И не беспокойтесь за свою информацию — она будет в целости и сохранности. У нас очень строгие меры безопасности. Поэтому, пожалуйста, введите ваше имя, фамилию, год рождения, кличку кота, отпечаток пальца и номер паспорта.

Что?! Нет конечно же, мы никому не откроем эту информацию, она исключительно для обеспечения сохранности ваших данных.
Все равно не хотите? Ну ладно, будь по вашему. Адрес почты (электронной, разумеется) и пароль — длиннее шести символов, пожалуйста. А если вы забудете пароль, то мы пришлем его вам на почту.

Популярность интернет-сервисов держится на трех китах — доступности и простоте пользования, защищенности информации и анонимности в сети. Комбинация этих трех факторов привлекает людей, какие бы цели они не преследовали. Но только в последнее время мы начинаем осознавать, что на самом деле эти факторы не очень хорошо сочетаются друг с другом. Невозможно сделать систему одновременно безопасной, анонимной и простой в использовании — эти требования противоречат друг другу. Максимум, что можно получить — два из трех.

Удобство и анонимность (самая распространенная комбинация, так как она доступна для наибольшего числа пользователей) подрывают безопасность.

Удобство и защищенность требуют от пользователя раскрытия значительной части личной информации. Стоит отметить, что абсолютно надежной от этого защита не становится, так как для получения доступа к учетной записи как и в других случаях используется только пароль (об этом ниже), а при взломе злоумышленник завладеет личной информацией, что создаст дополнительную угрозу.

Защищенность и анонимность, требуют от пользователя определенных навыков и квалификации. Например, сложного пароля или невозможности простой его смены.

У всех трех факторов, есть впрочем, общее слабое место.

Самая большая ложь


Пользование любым интернет-сервисом — компромисс. Услуги предоставляются в обмен на предоставление информации о вас. И это всех устраивает — до тех пор пока информация не попадает в руки преступников. Однако, бытует мнение, что этого не случится если использовать надежный пароль.

Это и есть самый большой (само)обман. Надежных паролей не существовало раньше, а сейчас их не существует вообще. Почему?

  • Защита паролем — однофакторная система идентификации. Это значит, что завладев вашим паролем, взломщик получает доступ ко всему, что им защищено. Более того, выдавая себя за вас он может помешать вам восстановить контроль сменив ваш логин, уничтожив все данные или он может использовать данные первой учетной записи для того чтобы обнаружить и получить доступ к другим сервисам, которыми вы пользуетесь — сейчас, когда кросслинк и партнерские соглашения между сервисами становятся все более популярны, эта угроза значительно возросла.
  • Утечки информации. Они происходят чуть ли не каждый день — на специализированных сайтах выкладываются хешированные базы данных паролей, а популярные сервисы регулярно рапортуют об попытках взлома — нередко успешных. На самом деле вышеуказанные варианты можно считать меньшим из зол, учитывая альтернативу — продажу этих баз данных паролей на черном рынке и сокрытие фактов взломов.
  • Сейчас, когда количество личной информации, свободно доступной о нас в социальных сетях огромно, хакер с минимальными навыками социотехники может получить доступ даже к надежно защищенным системам путем выуживания необходимых данных у сотрудников техподдержки или склоняя их к сотрудничеству. Ответы на «секретные вопросы», зачастую являющиеся последним бастионом защиты если пароль был взломан, зачастую легко найти в социальных и других сетях. Выполняя каждодневные рутинные операции мы создаем «цифровую тень», которая остается в Интернете, и может быть расшифрована тем, кто знает что искать.
  • Все возрастающие вычислительные мощности современных компьютеров делают короткие пароли (6-7 символов) абсолютно бессмысленными. Пароли, на перебор которых технике десятилетней давности понадобилось бы несколько лет современный ноутбук вскрывает за час-два. А если арендовать несколько безграничные ресурсы в облаке типа Amazon, то и 10-11 символьные пароли долго не продержатся. И это мы говорим о наиболее примитивных способах перебора — новые алгоритмы, делающие перебор по словам в словарях и учитывающие наиболее частые варианты цифровых подстановок (так называемый l33t-speak) сокращают время подбора еще раза в два.

Итак. пароли несовершенны и нас не защитят. Но можем ли мы защитить себя сами? И что нас ждет в будущем?

Продолжение следует… Не переключайтесь!

Комментарии (0)


Добавление комментариев доступно только зарегистрированным пользователям. Используйте свою существующую учетную запись для авторизации. Если у Вас еще нет учетной записи на сайте ее можно создать пройдя несложную процедуру регистрации. Кстати, для входа на сайт, наравне с учетной записью на cloudzone.ru, можно использовать аккаунт из следующих популярных сервисов: Яндекс, Facebook, Google и LinkedIn