Наверх
BloggeRR, 79 - 28 февраля 2010 14:50
[COLOR=darkblue]
[SIZE=+2][B]Юзер - это диагноз?[/B][/SIZE]
[SIZE=+1]
[FONT=Geneva]
Прошлым летом, завершив анализ обнародованных злоумышленниками паролей сорока тысяч пользователей "ВКонтакте", мы были неприятно удивлены (то есть мы были больше, чем просто удивлены, но слово "при#уели" нам мешает употребить врождённая интеллигентность): мало того, что все эти люди добровольно передали свои данные фишерам, так ведь и пароли-то оказались просто никакущие. Скажем, больше 11 процентов из них можно было подобрать, обладая минимальной информацией о пользователе, доступной из его же анкеты.
Будучи интернетчиками с более чем десятилетним стажем, мы слишком хорошо помним те времена, когда для выхода в Сеть нужен был определённый уровень знаний и технической подготовки. Поэтому нам было непросто поверить в то, что все эти непроходимо наивные люди существуют в реальности.
Но факты налицо: эти люди не просто существуют, они находятся рядом с нами, в самой непосредственной близости. Их даже больше, чем кажется на первый взгляд — достаточно лишь присмотреться.
Наглядным подтверждением тезиса о том, что "надо что-то делать", может стать недавняя история с тысячами пользователей Facebook, которые пытались залогиниться на любимый сайт через статью, размещённую на совсем другом ресурсе. В наших сетевых просторах дела обстоят не лучше: вспомните, как часто на форумах встречаются вопли о помощи. И это лишь верхушка айсберга.
У нас тоже накопилось несколько историй из жизни, демонстрирующих разные степени безграмотности интернет-пользователей в том, что касается безопасности и защиты данных. Большинство из них мы приводим здесь чуть ли не один в один, кое-что творчески обработали в силу своих способностей.
[B]Эпизод первый: Открытая угроза[/B]
— Алло, Галя? Скажи свой почтовый пароль.
— С какой стати я должна тебе свой пароль говорить?
— Ты что, совсем не соображаешь? Как же я без твоего пароля тебе отправлю письмо?!
* * *
Выше приведён фрагмент диалога двух немолодых женщин, каждая из которых не менее двух лет мало-помалу осваивает компьютер и Интернет. За всё это время одной из них никто так и не удосужился объяснить, чем отличается логин от пароля. Немаловажно, что вторая, не будучи сильно продвинутым пользователем, в какой-то момент поддалась влиянию первой и засомневалась — а вдруг она неправа, и паролем всё-таки надо было поделиться. К счастью, её вовремя остановили.
Загляните ещё раз в наш анализ базы паролей "ВКонтакте" — и вы удивитесь тому, сколько народу не видит разницы между паролем и именем пользователя.
Но можно ли назвать всех этих людей тупыми? Вряд ли. Незнание вами терминологии ядерной физики и правил техники безопасности при работе на атомной электростанции не делает вас дураком. Однако вас вряд ли допустят к управлению реактором без соответствующих знаний. Так почему же в Интернет выпускают кого попало без справки из психоневрологического без малейшей предварительной подготовки?
[B]Эпизод второй: Атака клоуна[/B]
— То есть, я смогу общаться с женой бесплатно?
— Ну да.
— Тогда регистрируюсь. Меня устроит имя пользователя dan...
— Не трать время, там десятки миллионов пользователей, и имя dan уже много лет занято...
— А я проверю... Гм, и правда занято...
— Постой-постой... Ты сейчас чего творишь?
— Хочу задать свой обычный пароль — "123".
— Там минимальный пароль — шесть символов.
— Ну а я всё же попробую... Не принимает, зараза... А если "321"?
— Всё равно в нём нет шести символов...
— Блин, ну как же так! У меня везде стоит пароль "123" — чтобы не забыть... Ну, в крайнем случае, "123456"...
— Ну и ты понимаешь, что это небезопасно?
— Ёлки-палки, ну нахрена мне эта безопасность?
— Ну да, так всегда и бывает. Сначала — "нахрена", а потом — "почему от моего имени кто-то у моих друзей по аське денег просит"...
— Да брось, не нужен я этим вашим хакерам...
— Вот видел бы ты логи моего сервера, который тоже "не нужен хакерам". Понимаешь, просто ползают боты и пытаются подобрать пароль. А если бы я был такой же умный и задал пароль "123", то на моих сайтах давно бы угнездились вирусы...
— А я всё же попробую задать пароль покороче... Вдруг пропустит...
[/FONT]
[/SIZE]
http://internetua.com/uazer---eto-diagnoz
[/COLOR]
[SIZE=+2][B]Юзер - это диагноз?[/B][/SIZE]
[SIZE=+1]
[FONT=Geneva]
Прошлым летом, завершив анализ обнародованных злоумышленниками паролей сорока тысяч пользователей "ВКонтакте", мы были неприятно удивлены (то есть мы были больше, чем просто удивлены, но слово "при#уели" нам мешает употребить врождённая интеллигентность): мало того, что все эти люди добровольно передали свои данные фишерам, так ведь и пароли-то оказались просто никакущие. Скажем, больше 11 процентов из них можно было подобрать, обладая минимальной информацией о пользователе, доступной из его же анкеты.
Будучи интернетчиками с более чем десятилетним стажем, мы слишком хорошо помним те времена, когда для выхода в Сеть нужен был определённый уровень знаний и технической подготовки. Поэтому нам было непросто поверить в то, что все эти непроходимо наивные люди существуют в реальности.
Но факты налицо: эти люди не просто существуют, они находятся рядом с нами, в самой непосредственной близости. Их даже больше, чем кажется на первый взгляд — достаточно лишь присмотреться.
Наглядным подтверждением тезиса о том, что "надо что-то делать", может стать недавняя история с тысячами пользователей Facebook, которые пытались залогиниться на любимый сайт через статью, размещённую на совсем другом ресурсе. В наших сетевых просторах дела обстоят не лучше: вспомните, как часто на форумах встречаются вопли о помощи. И это лишь верхушка айсберга.
У нас тоже накопилось несколько историй из жизни, демонстрирующих разные степени безграмотности интернет-пользователей в том, что касается безопасности и защиты данных. Большинство из них мы приводим здесь чуть ли не один в один, кое-что творчески обработали в силу своих способностей.
[B]Эпизод первый: Открытая угроза[/B]
— Алло, Галя? Скажи свой почтовый пароль.
— С какой стати я должна тебе свой пароль говорить?
— Ты что, совсем не соображаешь? Как же я без твоего пароля тебе отправлю письмо?!
* * *
Выше приведён фрагмент диалога двух немолодых женщин, каждая из которых не менее двух лет мало-помалу осваивает компьютер и Интернет. За всё это время одной из них никто так и не удосужился объяснить, чем отличается логин от пароля. Немаловажно, что вторая, не будучи сильно продвинутым пользователем, в какой-то момент поддалась влиянию первой и засомневалась — а вдруг она неправа, и паролем всё-таки надо было поделиться. К счастью, её вовремя остановили.
Загляните ещё раз в наш анализ базы паролей "ВКонтакте" — и вы удивитесь тому, сколько народу не видит разницы между паролем и именем пользователя.
Но можно ли назвать всех этих людей тупыми? Вряд ли. Незнание вами терминологии ядерной физики и правил техники безопасности при работе на атомной электростанции не делает вас дураком. Однако вас вряд ли допустят к управлению реактором без соответствующих знаний. Так почему же в Интернет выпускают кого попало без справки из психоневрологического без малейшей предварительной подготовки?
[B]Эпизод второй: Атака клоуна[/B]
— То есть, я смогу общаться с женой бесплатно?
— Ну да.
— Тогда регистрируюсь. Меня устроит имя пользователя dan...
— Не трать время, там десятки миллионов пользователей, и имя dan уже много лет занято...
— А я проверю... Гм, и правда занято...
— Постой-постой... Ты сейчас чего творишь?
— Хочу задать свой обычный пароль — "123".
— Там минимальный пароль — шесть символов.
— Ну а я всё же попробую... Не принимает, зараза... А если "321"?
— Всё равно в нём нет шести символов...
— Блин, ну как же так! У меня везде стоит пароль "123" — чтобы не забыть... Ну, в крайнем случае, "123456"...
— Ну и ты понимаешь, что это небезопасно?
— Ёлки-палки, ну нахрена мне эта безопасность?
— Ну да, так всегда и бывает. Сначала — "нахрена", а потом — "почему от моего имени кто-то у моих друзей по аське денег просит"...
— Да брось, не нужен я этим вашим хакерам...
— Вот видел бы ты логи моего сервера, который тоже "не нужен хакерам". Понимаешь, просто ползают боты и пытаются подобрать пароль. А если бы я был такой же умный и задал пароль "123", то на моих сайтах давно бы угнездились вирусы...
— А я всё же попробую задать пароль покороче... Вдруг пропустит...
[/FONT]
[/SIZE]
http://internetua.com/uazer---eto-diagnoz
[/COLOR]
Добавить комментарий
Комментарии: 0
