Перейти к содержанию

Безопасность личных данных на сайтах


Max8160

Рекомендуемые сообщения

 

Max8160, если ваш компьютер скомпрометирован, то злоумышленнику не надо перехватывать ваши данные из браузера или собирать ваши куки и т.д., ему достаточно будет поставить элементарного кейлогера и на этом история закончится.

@Soft, в теории вы конечно правы, а на практике очень большоё вирусов ворует пароли именно через кражу кукисов. При этом помимо кукисов популярных браузеров ворует и файлы, в которых хранятся пароли от популярных игр.

 

Так то да. Но если сайт под SSL-шифрованием, как я выше писал, то эти куки "вор" будет "кушать" вечность. Так как SSL, шифрует Rijndael'ом в 128-битном ключе, а не в 16-ти битном, как обычные сайты без SSL. Ну не все могут позволить себе сертификаты. Keylogger - одно из самых опасных. Но для этого нужно скачать программку типа qn843cjfr.exe (сразу вспомнилась Cureit, со своим названием программы-сканера. У них всегда нет нормального названия, а только символы), к примеру и запустить её, чтоб keylogger смог в фоне установиться. В простых переходах по ссылкам или на сайты такого не будет. А зловредные или подозрительные проги я не устанавливаю, и надо приучить себя пользоваться виртуальной клавиатурой. И да, взял в привычку включать двухфакторную аутентификацию, где это доступно. (К примеру в том же ВК или Google Services)

Сводка по этому форуму, если интересно.

Изменено пользователем Max8160
Ссылка на сообщение
Поделиться на другие сайты

Сводка по этому форуму, если интересно

И для чего вы это указали? Вы взяли сводку со страницы, где есть контент с сайтов без https, поэтому замка и нет. Вы проверьте главную страницу форума. Сам форум и контент на нём работают по https.

Ссылка на сообщение
Поделиться на другие сайты

И почитав Wiki и другие форумы, уяснил, что сейчас редко логин и пароль храниться в куках, даже в хеш-ключе. В основном там храниться SESSID, по которому уже сервер проверяет данные для аутентификации, и отсылает эти данные пользователю. 

  1. Пользователь вводит имя пользователя и пароль в текстовых полях страницы входа и отправляет их на сервер.
  2. Сервер получает имя пользователя и пароль, проверяет их и, при их правильности, отправляет страницу успешного входа, прикрепив куки с неким идентификатором сессии. Эта куки может быть действительна не только для текущей сессии браузера, но может быть настроена и на длительное хранение.
  3. Каждый раз, когда пользователь запрашивает страницу с сервера, браузер автоматически отправляет куки с идентификатором сессии серверу. Сервер проверяет идентификатор по своей базе идентификаторов и, при наличии в базе такого идентификатора, «узнаёт» пользователя.
Ссылка на сообщение
Поделиться на другие сайты
Но для этого нужно скачать программку типа qn843cjfr.exe (сразу вспомнилась Cureit, со своим названием программы-сканера.

у данного сканера и как и у некоторых других есть на это причины. Необходимо это для запуска антивирусного сканера на заражённой машине где возможна блокировка запуска исполняемых файлов под определёнными именами.

Ссылка на сообщение
Поделиться на другие сайты

@Soft, Ну там речь не о CureIt как таковой, а про то что есть зловредные проги с набором символов, а не названий. И процессов это тоже касается. Ну к примеру, захотели скачать какой-то фильм или книгу, а файл на комп закачивается не на прямую или через торрент, а в виде исполняемой программы (exe). Думаю, многие с таким сталкивались. Так вот в этом exe, может быть помимо фильма и книги (если вообще может быть), много другого "чудесного софта"

Ссылка на сообщение
Поделиться на другие сайты

ru board вообще старая площадка и не удивительно, что там так устроена обработка авторизационных данных. 


@Max8160, зловреды в основном стараются маскироваться под легитимными именами или же вообще встраиваются в системные процессы и т.д. и т.п. методы маскировки. Руткит технологии это вообще отдельная история.

Ссылка на сообщение
Поделиться на другие сайты

 

 


Так то да. Но если сайт под SSL-шифрованием, как я выше писал, то эти куки "вор" будет "кушать" вечность.
В голове у вас похоже полная каша. Какое отношение SSL имеет к кукам? Ответ никакого. SSL защищает от перехвата трафика и никак не защищает от взлома/воровства кук. При этом они могут быть украдены просто вирусным скриптов встроенным в страницу и никакого кейлогера или чего вам ставить не придётся. Никаких следов вирусов после этого у вас также не останется (если только в логах антивируса, если он это засечёт, а если не засечёт то и этого не будет).
Ссылка на сообщение
Поделиться на другие сайты

Ну в общем вывод один: ни один антивирус и какой бы сложности пароль не был, это от взлома не спасёт. Можно поудалять все профили в инете и больше нигде не региться - так самое безопаснее. Ну или вообще инет не включать

Изменено пользователем Max8160
Ссылка на сообщение
Поделиться на другие сайты

Ну в общем вывод один: ни один антивирус и какой бы сложности пароль не был, это от взлома не спасёт. Можно поудалять все профили в инете и больше нигде не региться - так самое безопаснее. Ну или вообще инет не включать

а лучше уйти в лес и выкопать землянку.

Ссылка на сообщение
Поделиться на другие сайты

@Soft, так итак почти в лесу. Дом на окраине города, а через дорогу лес. Летом шалаш строить там люблю

Изменено пользователем Max8160
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...