Страница 1 из 3 1 2 3 ПоследняяПоследняя
Показано с 1 по 10 из 27
  1. #1
    Администратор Аватар для Admin
    Регистрация
    25.11.2010
    Адрес
    Россия
    Сообщений
    907
    Репутация
    1207
    Я периодически наблюдаю на нашем и других форумах, картину, когда пользователь безрассудно постит свою личную инфу, потом приходят проблемы, с этим связанные, которых запросто можно было бы избежать, просто соблюдая некоторые меры предосторожности.

    Хочу поделиться своими наблюдениями:

    1. Нашумевшая ситауция последних дней.
    Пользовательница форума интересно и захватывающе рассказывает о своем романе с иностранцем. Активное обсуждение, и она оставляет ссылку на его профиль в сети.
    В результате - плачевные последствия, т.к. ему из вредности пишет другая женщина с нашего форума :(

    2. Мужчина с ником Erotico
    пишет на форуме сообщение в стиле: "вот мой емейл, кто хочет познакомится- пишите мне".

    и емейл, состоящий
    имя.фамилия@gmail.com

    Введя его имя и фамилию в гугле - сразу попадаешь на все его соц.сети.Также без труда можно найти его профили на других форумах. Короче, составить полное досье и собрать весь компромат.

    Через какое-то время Erotico поссорился с другой участницей форума, в ответ получил весь компромат на себя, собранный женщинами в сети...

    3. Oxana, харизматичная личность, придя на наш форум, сразу привлекла всеобщее внимание. Через несколько дней постит свой емейл, сразу же другие читатели идут в сети искать компромат на нее, соц.сети и тд, в случае чего - все ей припомнят..

    4. Еще один юзер, не скажу кто
    пришла на форум, создала тему со всеми пикантными подробностями своего романа... Вводишь ее емейл в сети - мало того, что ее профили в соц.сетях сразу видны...
    так выводится ее резюме о приеме на работу, где указаны ее фотка, домашний адрес, образование, хобби, короче, вся жизнь как на ладони....

    5. Ко мне обратился мужчина иностранец. Ищет жену. Взяли у него интервью для публикации. Он прислал нам свои фотки + Скан паспорта. И уверял меня, что скан паспорта надо разместить на сайт, чтобы женщины видели, что он не скамер и легальный гражданин UK.

    Я его убедила, данные паспорта замазала его
    http://intdate.ru/british-man-is-loo...skuyu-nevestu/

    А ведь если бы я не потрудилась это сделать, такой скан паспорта - просто находка для скаммеров и брачных аферистов!!!
    Взрослый мужчина, бизнесмен, мозги есть. Но что паспорт весь нельзя в сеть постить свой - он не додумался

    Резюме: во всех приведенных выше мной случаях, кто виноват в том, что его данные могут использовать злоумышленники???
    виновата администрация форума?? юзеры форума, такие непорядочные и злые? или сам человек, который не парится, когда выкладывает в сети свою полную фамилию, имя, емейл, скайп, ссылку на профиль на сайте знакомств и тд???
    Это все равно, что уходить постоянно из дома, оставляя дверь незакрытой, а потом, когда в один прекрасный день произошла кража, возмущаться, какие непорядочные люди вокруг, лучше я вообще закроюсь от всего мира и ни с кем не буду общаться больше никогда!

    Итого, что на мой взгляд нужно делать:
    1)не постить нигде свой емейл в сети.
    Введите свой емейл в поисковик, и посмотреть где он виден. возможно найдете много интересного

    если ваш емейл включает настоящую "имя+ фамилию" тем более не стоит раздавать его всем подряд и светить.

    то же самое относиться к:
    скайп, Isq, скрины авиабилетов, паспортов, кредитных карт и тд

    2) на разных форумах лучше использовать разные ники.
    Иногда бывает, что пишешь в гугле ник юзера, и сразу видишь его на 5 разных форумах. вся жизнь, как на ладони, опять же.

    3) про фото.

    поиск по фото многие обожают, легко находятся скамеры с фоткой Бреда Пита и прочие аферисты
    рекомендую почитать нашу статью:
    http://intdate.ru/kak-proverit-chelo...fii-socsetyam/

    Писала наш модератор Wild, она в теме, почти как Шерлок Хомс :)

    Как работает поиск по фото.
    Девочки, важно понять такой момент. Гугл - это робот. Он не узнает лица :) ну никак это ему не под силу, и никогда он не обучиться это делать.

    он сравнивает: название файла (самой фотки), размер, количество цветов на фотографии, текст, в котором размещена фотка, формат и тд.

    Если фотка размещена в статье про Майкла Джексона - гугл решит, что это фотка Майкла Джексона, наверное.
    Т.е. он сравнивает технические параметры.
    т.е. если я взяла свою фотку, одну и ту же, поместила на десять сайтов, гугл поймет, что это один файл и найдет совпадения.

    Но если я сфоткалась 10 раз подряд, с одной и той же прической, в одной и той же одежде, и интерьере, но слегка фотки отличаются выражением глаз - это уже разные фотки для робота.
    кадрирование, поворот, цветная или чернобелая, сжатия всякие, простановка водяного знака- после несложных манипуляций чаще всего робот эту фотку считает уже новой.

    Для примера беру фотку девушки, гружу в поиск по картинкам, сюда
    http://images.google.ru/

    Несмотря на то, что в сети много других фоток этой девушки, никакие другие фотки гугл не нашел.

    Я аналогичные эксперименты проводила со своими фотками. Несмотря на то, что в сети ОЧЕНЬ много моих фоток в разных местах, в качестве аватарок на разных форумах и тд
    - т.к. фотки у меня везде разные, совпадений не найдено.

    Итого: я лично использую свои фотки в разных местах в сети, много где (ведь с фотками гораздо интереснее), но я не пишу свое реальное имя, и не использую одну и ту же фотку и в соц.сетях, и в тех местах, где хочу сохранять конфиденциальность.
    А по фотке, выложенной где-то на форумах по моим интересам - меня никто не разыщет.

    4. для обмена личными данными на форуме - используйте личку.

    5. закрыть профили в соц.сетях от индексации поисковыми системами + от не друзей.

    Что значит индексация поисковыми системами? Роботы поисковых систем постоянно обходят интернет и вносят найденные страницы в свой индекс + сохраняют в свой веб-архив. Именно по этому индексу и осуществляется поиск, когда вы вводите поисковый запрос.

    Если допустим определенный раздел сайта закрыт от индексации, это означает, что поисковик его не видит. и информацию оттуда своим пользователям в выдаче не показывает

    Где искать настройки конфедециальности в соц.сетях.

    В Одноклассниках:
    - нажать на кнопку «ещё» под главной фотографией профиля;
    - выбрать ссылку «изменить настройки»;
    - выбрать в списке настроек пункт «Настройки публичности»;
    - в открывшемся окне выбрать наиболее подходящий вариант в разделе "Конфиденциальность";
    - нажать на кнопку «Сохранить».

    В Фейсбуке:
    - заходите в свои настройки (самый крайний значок в верхней панели), там выбираете настройки
    - у вас появится столбик слева, там находите "настройки конфиденциальности". В самом низу находим, кто может меня найти и выбираем соответствующие ответы.

    ВКонтакте:
    в колонке слева выбираем настройки, и там находим вкладку Приватность, тоже выбираем ответы так, чтоб вас не могли найти.
    Последний раз редактировалось Wild; 11.04.2014 в 18:54.


  2. #2
    Бывалый
    Регистрация
    01.10.2013
    Сообщений
    1,049
    Репутация
    640
    Решил написать расклад по клонам и так далее. В связи с появлением интерса к теме.

    Во-первых, сразу скажу: совсем победить эту проблему невозможно. Существует множество способов защиты, но способов нападения всегда больше. В пример приведу владельца сайта silk road который использовал технологию TOR. У FBI заняло 4 года его поймать ито нашли его потому что он сделал ошибку. У этого форума нет полномочий которые есть у FBI, но тем не менее и нарушители не Ross Ulbricht поэтому есть о чем задуматься.

    1. Бан ip. IP всегда можно поменять. Во-первых, открываете в виндоусе консоль:
    cmd> ipconfig /release
    cmd> ipconfig /renew
    Но ваш новый аипи может быть похож на старый. Существует масса бесплатных прокси серверов которые это могут сделать. Тем не менее банить по айпи имеет смысл потому что колличество прокси серверов ограничено и выдают они айпи похожие друг на друга, как правило только последние циферки меняются. Поэтому если долгто банить, то в конце концов нарушителю станет сложно находить новые прокси. Прокси тоже не все одинаковые. Некоторые например не потдерживают джаву. В этом случае ими менее удобно пользоваться.

    Естественно существует ответ на эту меру. "IP Change Easy" стоит $20 и позволяет вам лучше маскировать айпи. Полно других програм. Вопрос в том захочет ли человек тратить двадцатку чтоб сидеть на этом форуме.
    2. Требовать почтовый ящик зарегистрированный на социальных сетях. В таком случае можно всегда проверить на чей профайл выведет почта. естественнно, можно создавать фальшивые профайлы, но реально никто этим заниматься не будет.

    3. Требовать регистрацию на брайдс.ру или другом сайте. Аналогичный предыдущему варриант.

    4. Упразднить правила позволяя людям свободней общаться -- этот варриант тоже очень действенный. Все люди разные. Некоторые из них совершают вещи которые вам не нравятся. Не осуждайтще их. Вы же не знаете как сложилась их судьба.

  3. Пользователь сказал cпасибо:


  4. #3
    Администратор Аватар для Admin
    Регистрация
    25.11.2010
    Адрес
    Россия
    Сообщений
    907
    Репутация
    1207
    Про взлом паролей

    Это в принципе не сложный "хакерский" прием, которым занимаются школьники

    Но это возможно сделать если пароль простой (напр, в ручную попробовать такие данные:
    узнать из открытых источников информацию, типа ДР или фамилии или имени любимого, или город жительства и тп)

    или пароль 123456 и тд

    Я уже писала позавчера обращение к юзерам с просьбой сделать сложные пароли (и ваших емейлах, и на форуме).

    Ваши пароли в базе нашего форума хранятся в зашифрованном виде. Т.е. даже если я захочу, то я не увижу ваш пароль в админке. и даже если бы Звездочка взломала мой акк (допустим, хотя думаю это мало реально), она бы не увидела ваши пароли, только ваши емейлы.


    Но если ваш пароль простой - то его можно подобрать. И тут дело не только в Звездочке. у меня много знакомых it-шников. и от них, и от простых интернет-юзеров я постоянно слышу, что у кого-то вломали аську, почту, сайт и тд

    бывает денег за выкуп школьники требуют, бывают еще чего.

    Поэтому сложные пароли надо делать!!!
    во многих почтовых системах (напр, в моей почте gmail) есть Двухэтапная аутентификация

    это означает что если в мой емейл зайдут не с моего компа, будет выслала подтверждающая смс-ка ан мой сотовый, и нужно будет ввести код, который придет в смс.

    насколько я помню, такие же защиты настраиваются в соц.сетях. у меня вроде практически во всех сервисах, сайтах и тд. где для меня важная инфа, настроены смс-ки.

    Сделать такую настройку - недолго и не сложно.


    Там где мне не особо важно, там у меня пароли простые. Т.к. даже если там мой аккаунт и взломают, я ничего особо не потеряю.

    Еще один способом украсть ваш пароль, его описал Эротико выше, я повторю его простым языком.
    он также весьма распространен в сети.

    Например, приходит вам письмо:

    Чтобы повторно установить Ваш пароль, пожалуйста, проследуйте на страницу:
    _http://forum.initdate.ru/login.php?a=pwd&u=2&i=a57feac93ccdfc14710d6676154c85df8108b564
    Введете там старый пароль свой


    Если не заметили разницу то в ссылке что я прислала forum.in i tdate.ru

    т.е. это вам шлет не форум наш, а подставная программа.
    аналогичным образом могут пытаться украть ваш пароль к любой другой с-ме, вплоть до счета в он-лайн банке.

    вы там вводите ваш старый пароль, и его получает злоумышенник.

    мы иногда приходят на емейл такие письма от скамеров, которые представляются, что это шлет фейсбук. или скайп, или какие -то другие популярные интернет-сервисы. в которых я даже не зарегана.
    Последний раз редактировалось Wild; 11.04.2014 в 18:22.

  5. Пользователь сказал cпасибо:


  6. #4
    Бывалый
    Регистрация
    01.10.2013
    Сообщений
    1,049
    Репутация
    640
    Несколько слов о мифе про длинные сложные пароли.

    Во-первых, хороший пароль не помешает. Эта мысль доводится до уровня паранои людьми которые ничего не понимают в вопросах киберсекьюрити и ленивыми программистами которые нехотят ничего менять в своем софте. В этом посте я проанализирую разные способы защиты от нападения.

    1. Почему никакой пароль пароль вас не спасет на дуратски сделанном сайте. Чтоб это проанализировать нужна математика за 10й класс. Допустим сайт сделан самым дуратским образом. Вам позволяется вводить пароль сколько угодно без дополнительного уровня защиты. Предположим что у вас хороший 10тизначный пароль с буквами и цифрами. Предположим у хаккера современный интернет со скоростью 50 мегабит в секунду. Ваш пароль 8 знаков, значит 64 бит. Гробо говоря он может пробовать миллион варриантов в секунду. (2^64)/(10^6) = 16 секунд уйдет у взломщика чтоб подабрать такой пароль с условием что он сложный. На самом деле даже меньше потому что 16 секунд это худший варриант и потому что не все значки ASCII позволены в паролях.

    2. Изменим задачу чуть-чуть. Через каждые 3 попытки сайт закрывает доступ на 15 минут. при таком раскладе уйдет больше тысячи лет(серьезно) чтоб взломать этот пароль. Хаккер, естественно пытаться это делать не будет, а поменяет стратегию.

    3. Почему не стоит перебарщивать с паролями? если вы постоянно их забываете и меняете в конце вы будете постоянно их обновлять. это тоже плохо потому что представляет представляет потенциальную возможность для атаки.

  7. 2 пользователя(ей) сказали cпасибо:


  8. #5
    Местный
    Регистрация
    04.03.2014
    Сообщений
    402
    Репутация
    259
    Цитата Сообщение от Erotico Посмотреть сообщение
    Несколько слов о мифе про длинные сложные пароли.
    А почему тогда центр безопасности Microsoft советует ""Ключевые элементы надежности пароля - длина и сложность"?
    www.microsoft.com/ru-ru/security/online-privacy/passwords-create.aspx[/url]

  9. #6
    Бывалый
    Регистрация
    18.08.2013
    Сообщений
    2,987
    Репутация
    2631
    Yulya., а патамушта около 90% простых юзеров используют в качестве пароля одну и ту же суперкомбинацию типа 12345 на ВСЕ случаи жизни - от порносайта до онлайн-банкинга включительно

  10. Пользователь сказал cпасибо:


  11. #7
    Бывалый
    Регистрация
    18.08.2013
    Сообщений
    2,987
    Репутация
    2631
    Про пароли:
    1) они НЕ должны быть вида 12345 или password
    2) для разных сайтов - разные пароли
    3) для разных целей - разные эмейлы!!! ну негоже юзать один и тот же эмейл и для сомнительной игрушки, и для каких-либо реальных финансовых операций

  12. #8
    Бывалый
    Регистрация
    01.10.2013
    Сообщений
    1,049
    Репутация
    640
    Цитата Сообщение от Admin Посмотреть сообщение
    Мужчина с ником Erotico
    пишет на форуме сообщение в стиле: "вот мой емейл, кто хочет познакомится- пишите мне".

    и емейл, состоящий
    имя.фамилия@gmail.com
    А где можно компромат почитать? Я, видимо, пропустил

    - - - Добавлено - - -

    Цитата Сообщение от Yulya. Посмотреть сообщение
    А почему тогда центр безопасности Microsoft советует ""Ключевые элементы надежности пароля - длина и сложность"?
    www.microsoft.com/ru-ru/security/online-privacy/passwords-create.aspx[/url]
    два разных вопроса: "хороший ли пассворд" и "поможет ли вам хороший пассворд"?

    Представьте что ваш пароль это замок. Сложный пароль это хороший замок. И вот вы вешаете этот замок на такую дверь
    Название: door.jpg
Просмотров: 3968

Размер: 47.3 Кб

  13. 3 пользователя(ей) сказали cпасибо:


  14. #9
    Местный
    Регистрация
    04.03.2014
    Сообщений
    402
    Репутация
    259
    Почту на гугле или на хотмайле очень сложно взломать, так как гугл и майкрософт достаточно трепетно относятся к вопросу безопасности своих сервисов

  15. #10
    Бывалый
    Регистрация
    01.10.2013
    Сообщений
    1,049
    Репутация
    640
    сегодня совершенны были попытки взлома моих эккаунтов. Ну, ребята, вы выдумщики, зашли через прокси в Коста Рике, а айпи-то у вас Московский и работаете вы грубо, Операционка у вас ubuntu. В следующий раз я вас накажу

  16. Пользователь сказал cпасибо:


Страница 1 из 3 1 2 3 ПоследняяПоследняя

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •