-¬сегда под рукой

 -ѕодписка по e-mail

 

 -–убрики

 -÷итатник

пейзажи јлексе€ —авченко - (4)

јлексей —авченко (Alexey Savchenko) Ч художник реалист..... јлексей —авченко пишет свои картины ...

не огорчайте дети матерей - (6)

ѕонравилс€ стих из газетки «ќ∆. ¬ газетке «ќ∆ много прекрасных стихов, которые пишут душой прос...

идеальное творожное тесто дл€ вкусной выпечки: лучшие пошаговые рецепты - (0)

»деальное творожное тесто дл€ вкусной выпечки: лучшие пошаговые рецепты ≈cли вы хoтитe чтo-тo иc...

поздравление от Taisa_Andryeyeva - (4)

— ƒЌ®ћ –ќ∆ƒ≈Ќ»я ƒќ–ќ√јя, Ќ»Ќј!!!(Arnusha) † — ƒЌ®ћ –ќ∆ƒ≈Ќ»я ƒќ–ќ√јя, Ќ»Ќ...

поздравление от ћарь€ши7 - (1)

— ƒЌ®ћ –ќ∆ƒ≈Ќ»я Ќ»Ќќ„ ј!! (Arnusha)....... ...

 -—ообщества

”частник сообществ (¬сего в списке: 3) ¬сЄ_дл€_блога ћир_клипарта ¬сЄ_дл€_-_блога
„итатель сообществ (¬сего в списке: 1) ћир_клипарта

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 20.01.2009
«аписей: 9909
 омментариев: 293401
Ќаписано: 327963



 ак обезопасить личную информацию в »нтернете?

¬оскресенье, 31 »юл€ 2011 г. 23:05 + в цитатник
—кандалы с утечкой персональной информации в »нтернете в последнее врем€ возникают с завидной регул€рностью. Ѕуквально на дн€х обнаружилось, что в поисковой выдаче Ђяндексаї вполне возможно получить информацию о заказах в различных интернет-магазинах, включа€ секс-шопы. ¬ открытом доступе оказалась полна€ информаци€ о покупателе, включа€ фамилию, им€ и полный почтовый адрес, а также о содержимом заказа.

ƒл€ этого всего лишь достаточно набрать запрос Ђinurl:0 inurl:b inurl:1 inurl:c статус заказаї. “ака€ страшна€ абракадабра на самом деле расшифровываетс€ достаточно просто: мы просим найти страницы, содержащие фразу Ђстатус заказаї, причем в адресе страницы должны присутствовать символы Ђ0ї, Ђbї, Ђ1ї и Ђcї.  стати, еще в 2009-м при по€влении в €зыке запросов Ђяндексаї оператора Ђinurl:ї эксперты предупреждали, что в первую очередь его преимущества оцен€т хакеры, которые будут подбирать сайты, использующие однообразные движки с известными у€звимост€ми.

¬от и в этом случае под раздачу попали клиенты интернет-магазинов, использующих скрипт WebAsyst Shop-Script. ≈стественно, что крайних в этом деле не найти. ¬ладельцы интернет-магазинов обвин€ют Ђяндексї в том, что его роботы суют нос куда не следует. Ђяндексї говорит, что просто делает свое дело, а виноваты владельцы сайтов, не обеспечившие безопасность информации.

ѕод подозрение попал набор сервисов Ђяндекс.ћетрикаї. якобы все пострадавшие сайты имели на своем борту эту Ђзмеюї. –азобратьс€ трудно, но тем не менее поискова€ система Google, имеюща€ такой же оператор Ђinurl:ї, личную информацию в выдачу не пускает.

Ќо как бы то ни было, а спасение утопающих Ц дело рук самих утопающих. » собственное утопление тоже. ѕользователи сами во многом облегчают работу злоумышленникам. Ќапример, в результатах поиска по тому самому страшному запросу € обнаружил страницу, котора€ позвол€ла человеку проверить состо€ние своего заказа. ѕол€ ЂЌомер заказаї и ЂE-mailї были уже заполнены. ј дл€ того, чтобы получить детальную информацию, предлагалось авторизоватьс€ Ц ввести свою фамилию.

¬роде бы неплохо. Ќо адрес электронной почты выгл€дел как familiya_imya@mail.ru! ≈стественно, что после ввода этой самой familiya сайт услужливо распахнул передо мной полную информацию о заказе. ƒа и при не очень очевидных адресах вида Ђчто-то@mail.ruї легко вычислить фамилию. ƒостаточно, например, просто провести поиск по этому адресу в интернете или обратитьс€ к социальной сети Ђћой мирї. ƒл€ этого нужно всего лишь в адресе my.mail.ru/mail/xxxxxx/ заменить xxxxxx на это Ђчто-тої из адреса. — большой долей веро€тности мы попадем на личную страницу владельца. » это не €вл€етс€ взломом, человек сам выложил ее на всеобщее обозрение. ј уж на личной странице можно узнать практически все.

ѕоэтому, регистриру€сь в социальных сет€х, форумах, интернет-магазинах, помните Ц вы зачастую раскрываете о себе гораздо больше информации, чем кажетс€ на первый взгл€д. » никто не знает, к кому попадет эта информаци€, и как он ею воспользуетс€. Ќапример, нет ничего удивительного, что работодатель не возьмет на работу водител€, который на личной странице рассказывает, что не обращает внимани€ на светофоры, даже если он в жизни так не делает, а просто написал чепуху. ѕоэтому соблюдение нескольких простых правил просто необходимо:

1. ћинимизируйте общение в »нтернете. ѕон€тно, что дл€ многих это равносильно совету поменьше дышать. Ќо и в этом случае можно свести опасность к минимуму.

2. ќграничьте объем личной информации, котора€ находитс€ в открытом доступе. »спользуйте псевдонимы и ники, которые не ассоциируютс€ с реальным именем. ќсобенно важно приучить к этому детей.

3. »спользуйте несколько адресов электронной почты: отдельно Ц дл€ деловой и частной переписки, отдельно Ц открытый адрес (дл€ форумов, интернет-магазинов и так далее). ќткрытый адрес должен давать минимум информации о владельце.

4. ƒл€ разных учетных записей и сервисов следует использовать разные пароли. ≈сли запомнить множество паролей трудно, то можно выработать простое мнемоническое правило. Ќапример, такое: мой пароль Ц это слово Ђлопатаї, затем первые три буквы адреса сайта и цифра, соответствующа€ длине названи€ сайта.

≈стественно, что все это должно не замен€ть, а дополн€ть применение антивирусных программ, файерволов и прочих средств из арсенала технической защиты, котора€ бессильна, если пользователь сам размещает личную информацию в —ети.

автор ќлег јнтонов
–убрики:  ѕолезные советы
ћетки:  

ѕроцитировано 8 раз
ѕонравилось: 5 пользовател€м



¬»-“ё-Ўј   обратитьс€ по имени ¬торник, 02 јвгуста 2011 г. 18:35 (ссылка)
ќтветить — цитатой ¬ цитатник
Yoanna   обратитьс€ по имени —реда, 03 јвгуста 2011 г. 20:01 (ссылка)
ќтветить — цитатой ¬ цитатник
tatyana_anohina   обратитьс€ по имени „етверг, 04 јвгуста 2011 г. 14:48 (ссылка)
спасибо
ќтветить — цитатой ¬ цитатник
 омментировать   дневнику —траницы: [1] [Ќовые]
 

ƒобавить комментарий:
“екст комментари€: смайлики

ѕроверка орфографии: (найти ошибки)

ѕрикрепить картинку:

 ѕереводить URL в ссылку
 ѕодписатьс€ на комментарии
 ѕодписать картинку