Мой мирді бұзудың жолдарымен танысайық:
1. Көптеген сайттар, оның ішінде www.mail.ru сайты да бар, өз қолданушыларын белгілі бір уақыт арасында авторизациялауды кукиз (cookie) арқылы орындайды. Ол дегеніміз, қысқасы бір рет құпиясөзді енгізген соң, "Сохранить пароль" функциясы. Әлбетте, өзін сылайтын сайттар қолданушы құпиясөзін компьютерге сақтатқызбайды, оның орнаны шифрланған кукидегі мәнді береді. Оны генерациялау мүмкін емес. Кукиді ұрлап кету арқылы ғана, біреудің атынан кіруге болады, бірақ тек кіруге ғана болады, ал құпиясөз белгісіз күйінде қалады; Кукиді ұрлау үшін, поштаға сайт сілтемесін жібереді мысалы, ол сайтқа өткен уақытта, сол бөтен сайттағы куки ұрлайтын скрипті іске кірісіп, сіздің атыңыздан достарыңызға хат таратып үлгіреді.
2. Келоггер. Кейлоггер арқылы қолданушы клавиатурадан терген және буферге сақтаған кез-келген мәлімет хакерге барып отырады;
3. Трояндық бағдарлама. Троян аттары туралы аңыз әңгімені талай естіген боларсыз. Енді, трояндық вирустың да қызметі ішпиендік қызмет, яғни жүйелік маңызды құжат, ақпаратты хакерле жіберіп отырады;
4. Адам факторы. Қолданушы білместіктен, вирусталған, жоғарыдаы куки ұрлайтын немесе вирусы бар бағдарлама жүктеп алып ашып жіберуі мүмкін. Нәтижесінде, құпиясөз хакерге жетеді;
5. Брут бағдарлама. Бұл бағдарлама көмегімен, құпиясөзді кезек-кезегімен теріп көру арқылы құпиясөз іздейді. Көбіне, сөздік арқылы шабуыл жасайды. Мысалы, 1 миллион сөзі бар сөздікті қосып, сол сөздердің барлығын брут бағдарлама теріп тексеріп шығады. Сондықтан, құпиясөзді күрделі етіп жасау керек: кіші, үлкен әріптерді араластырып, арасына сандар қосу керек және ұзындығы он таңбадан жоғары болса, сындырып алу ықтималдығы өте төмен болмақ.
Пікірді жеке қауіпсіздік мақсатында жаздым.
