Безопасность личных данных на сайтах

[Max8160]

 

Max8160, если ваш компьютер скомпрометирован, то злоумышленнику не надо перехватывать ваши данные из браузера или собирать ваши куки и т.д., ему достаточно будет поставить элементарного кейлогера и на этом история закончится.

@Soft, в теории вы конечно правы, а на практике очень большоё вирусов ворует пароли именно через кражу кукисов. При этом помимо кукисов популярных браузеров ворует и файлы, в которых хранятся пароли от популярных игр.

 

Так то да. Но если сайт под SSL-шифрованием, как я выше писал, то эти куки "вор" будет "кушать" вечность. Так как SSL, шифрует Rijndael'ом в 128-битном ключе, а не в 16-ти битном, как обычные сайты без SSL. Ну не все могут позволить себе сертификаты. Keylogger - одно из самых опасных. Но для этого нужно скачать программку типа qn843cjfr.exe (сразу вспомнилась Cureit, со своим названием программы-сканера. У них всегда нет нормального названия, а только символы), к примеру и запустить её, чтоб keylogger смог в фоне установиться. В простых переходах по ссылкам или на сайты такого не будет. А зловредные или подозрительные проги я не устанавливаю, и надо приучить себя пользоваться виртуальной клавиатурой. И да, взял в привычку включать двухфакторную аутентификацию, где это доступно. (К примеру в том же ВК или Google Services)

Сводка по этому форуму, если интересно.

Изменено 3 февраля, 2018 пользователем Max8160

[Mark D. Pearlstone]

Сводка по этому форуму, если интересно

И для чего вы это указали? Вы взяли сводку со страницы, где есть контент с сайтов без https, поэтому замка и нет. Вы проверьте главную страницу форума. Сам форум и контент на нём работают по https.

[Max8160]

И почитав Wiki и другие форумы, уяснил, что сейчас редко логин и пароль храниться в куках, даже в хеш-ключе. В основном там храниться SESSID, по которому уже сервер проверяет данные для аутентификации, и отсылает эти данные пользователю. 

1. Пользователь вводит имя пользователя и пароль в текстовых полях страницы входа и отправляет их на сервер.
2. Сервер получает имя пользователя и пароль, проверяет их и, при их правильности, отправляет страницу успешного входа, прикрепив куки с неким идентификатором сессии. Эта куки может быть действительна не только для текущей сессии браузера, но может быть настроена и на длительное хранение.
3. Каждый раз, когда пользователь запрашивает страницу с сервера, браузер автоматически отправляет куки с идентификатором сессии серверу. Сервер проверяет идентификатор по своей базе идентификаторов и, при наличии в базе такого идентификатора, «узнаёт» пользователя.

[Soft]

Но для этого нужно скачать программку типа qn843cjfr.exe (сразу вспомнилась Cureit, со своим названием программы-сканера.

у данного сканера и как и у некоторых других есть на это причины. Необходимо это для запуска антивирусного сканера на заражённой машине где возможна блокировка запуска исполняемых файлов под определёнными именами.

[Max8160]

@Soft, Ну там речь не о CureIt как таковой, а про то что есть зловредные проги с набором символов, а не названий. И процессов это тоже касается. Ну к примеру, захотели скачать какой-то фильм или книгу, а файл на комп закачивается не на прямую или через торрент, а в виде исполняемой программы (exe). Думаю, многие с таким сталкивались. Так вот в этом exe, может быть помимо фильма и книги (если вообще может быть), много другого "чудесного софта"

[Soft]

ru board вообще старая площадка и не удивительно, что там так устроена обработка авторизационных данных. 

@Max8160, зловреды в основном стараются маскироваться под легитимными именами или же вообще встраиваются в системные процессы и т.д. и т.п. методы маскировки. Руткит технологии это вообще отдельная история.

[regist]

 

 

Так то да. Но если сайт под SSL-шифрованием, как я выше писал, то эти куки "вор" будет "кушать" вечность.

В голове у вас похоже полная каша. Какое отношение SSL имеет к кукам? Ответ никакого. SSL защищает от перехвата трафика и никак не защищает от взлома/воровства кук. При этом они могут быть украдены просто вирусным скриптов встроенным в страницу и никакого кейлогера или чего вам ставить не придётся. Никаких следов вирусов после этого у вас также не останется (если только в логах антивируса, если он это засечёт, а если не засечёт то и этого не будет).

[Max8160]

Ну в общем вывод один: ни один антивирус и какой бы сложности пароль не был, это от взлома не спасёт. Можно поудалять все профили в инете и больше нигде не региться - так самое безопаснее. Ну или вообще инет не включать

Изменено 3 февраля, 2018 пользователем Max8160

[Soft]

Ну в общем вывод один: ни один антивирус и какой бы сложности пароль не был, это от взлома не спасёт. Можно поудалять все профили в инете и больше нигде не региться - так самое безопаснее. Ну или вообще инет не включать

а лучше уйти в лес и выкопать землянку.

[Max8160]

@Soft, так итак почти в лесу. Дом на окраине города, а через дорогу лес. Летом шалаш строить там люблю

Изменено 3 февраля, 2018 пользователем Max8160