» » Как в интернет кафе и компьютерных клубах взламывают пароли

 

Как в интернет кафе и компьютерных клубах взламывают пароли

Общественные места с выходом во всемирную паутину через беспроводные сети всегда считались угрозой для личных данных пользователей. А таких мест каждым днем становится все больше и больше – интернет-кафе, гостиницы, аэропорты и т.д. Тем более что в последнее время появилось немало разного рода программ и плагинов, которые сильно упрощают процедуру взлома и кражи личных данных с помощью которых можно пройти авторизацию вконтакте , одноклассниках и любой почте.

  Типичный представитель данного вида программного обеспечения – Firesheep (плагин к Firefox). В процессе своей работы плагин сканирует все открытые соединения для выявления и перехвата сookie. А далее все довольно просто – многие сервисы автоматически авторизуют пользователя, если текущая сессия не прервана. А теперь вспомните – часто ли нажимаете кнопку «Выход» выходя из сервиса? Наверняка многие просто закрывают браузер. Немало сайтов используют шифрование соединения только в процессе авторизации, а это значит что следующий после Вас пользователь зашедший к примеру в контакт , увидит Вашу страницу с надписью "это вы" потому что вы забыли разлогинится.

На первый взгляд опасность в данном случае минимальна, ведь перехватываются только файлы cookie. Перехватывать пароли напрямую подобные приложения не умеют. Но с другой стороны, если злоумышленнику удастся войти в вашу электронную почту – появится возможность сменить пароль от ваших аккаунтов на сервисах, где почта была указана при регистрации. При определенном стечении обстоятельств возможна даже потеря платежной информации – а это уже серьезно и может обернуться финансовыми потерями. Кстати, существует и другой плагин, основанный на Firesheep. Данное приложение называется Blacksheep и предназначено для выявления в беспроводных сетях шпионского программного обеспечения. Для защиты своих данных в общественных местах достаточно вполне стандартных способов: ограничить использование важных сервисов в подобных местах и по возможности использовать соединение с шифрованием – об этом свидетельствует аббревиатура HTTPS в адресной строке браузера. Некоторые сервисы позволяют пользователям самостоятельно выбирать режим работы (HTTP или HTTPS).

Вот детский пример взлома Вконтакте с помощью cookie.

Категория: Информация для взлома

Информация
Комментировать статьи на сайте возможно только в течении 1 дней со дня публикации.
 
Наш сайт содержит только самую полезную информацию, скрипты и программы для взлома.