כאַקינג פּאַסווערדז, קיין ענין וואָס פּאַסווערדז זיי זענען - פֿון פּאָסט, אָנליין באַנקינג, Wi-Fi אָדער פֿון ווקאָנטאַקטע און Odnoklassniki אַקאַונץ, לעצטנס געווארן אַ אָפט געשעעניש. דאָס איז לאַרגעלי רעכט צו דעם פאַקט אַז ניצערס טאָן ניט אַדכיר צו פערלי פּשוט זיכערהייט כּללים ווען קריייטינג, סטאָרינג און ניצן פּאַסווערדז. אָבער דאָס איז נישט דער בלויז סיבה וואָס פּאַסווערדז קענען פאַלן אין די אומרעכט הענט.
דער אַרטיקל גיט דיטיילד אינפֿאָרמאַציע וועגן וואָס מעטהאָדס קענען ווערן גענוצט צו פּלאַצן באַניצער פּאַסווערדז און וואָס איר זענט שפּירעוודיק צו אַזאַ אַטאַקס. אין די סוף, איר וועט געפֿינען אַ רשימה פון אָנליין באַדינונגס וואָס וועט לאָזן איר וויסן אויב דיין פּאַראָל איז שוין קאַמפּראַמייזד. עס וועט זיין (שוין איז) אַ צווייט אַרטיקל אויף דער טעמע, אָבער איך רעקאָמענדירן צו אָנהייבן דעם לייענען מיט די קראַנט רעצענזיע, און בלויז דאַן מאַך צו די ווייַטער.
דערהייַנטיקן: די פאלגענדע מאַטעריאַל איז גרייט - וועגן פּאַראָל זיכערהייַט, וואָס באשרייבט ווי צו מאַקסאַמייז די זיכערהייט פון דיין אַקאַונץ און פּאַסווערדז פֿאַר זיי.
וואָס מעטהאָדס זענען געניצט צו פּלאַצן פּאַסווערדז?
צו פּלאַצן פּאַסווערדז, אַ ניט אַזוי ברייט קייט פון פאַרשידענע טעקניקס איז געניצט. כּמעט אַלע פון זיי זענען באַוווסט און כּמעט קיין קאָמפּראָמיס פון קאַנפאַדענשאַל אינפֿאָרמאַציע איז אַטשיווד דורך די נוצן פון יחיד מעטהאָדס אָדער זייער קאַמבאַניישאַנז.
פישינג
די מערסט פּראָסט וועג אַז פּאַסווערדז פון פאָלקס E- בריוו באַדינונגען און געזעלשאַפטלעך נעטוואָרקס צו זיין "דייווערטיד" צו טאָג איז פישינג, און דעם אופֿן אַרבעט פֿאַר אַ זייער גרויס פּראָצענט פון ניצערס.
די עסאַנס פון דעם אופֿן איז אַז איר קומען צו אַ אַ פּאָנעם באַקאַנט פּלאַץ (די זעלבע Gmail, VK אָדער Odnoklassniki, למשל), און פֿאַר איין אָדער אנדערע סיבה איר זענט געבעטן צו אַרייַן דיין נאמען און שפּריכוואָרט (צו אַרייַן, באַשטעטיקן עפּעס, צו טוישן עס, אאז"ו ו). גלייך נאָך אַרייַן די שפּריכוואָרט, דער אַטאַקער געפינט זיך.
ווי אַזוי דאָס כאַפּאַנז: איר קענט באַקומען אַ בריוו, אַלעדזשאַדלי פון די שטיצן סערוויס, וואָס ינפאָרמעד איר וועגן די נויט צו קלאָץ אין צו דיין אקאונט און געבן אַ לינק, ווען איר גיין צו אַז פּלאַץ, אַ וועבזייטל וואָס פּונקט קאַפּיד דער אָריגינעל איז געעפנט. עס איז מעגלעך אַז נאָך אַקסאַדענטאַלי ינסטאָלינג אַנוואָנטיד ווייכווארג אויף אַ קאָמפּיוטער, די סיסטעם סעטטינגס זענען פארענדערט אין אַזאַ אַ וועג אַז ווען איר אַרייַן די אַדרעס פון די פּלאַץ איר דאַרפֿן אין דעם בלעטערער אַדרעס באַר, איר אַקטשאַוואַלי ענדיקן אַ פישינג פּלאַץ דיזיינד אויף פּונקט דער זעלביקער וועג.
ווי איך שוין באמערקט, פילע יוזערז קומען אַריבער דעם, און יוזשאַוואַלי דאָס איז רעכט צו אָפּגעלאָזן:
- אויב איר באַקומען אַ בריוו אַז אין איין פאָרעם אָדער אנדערן ינווייץ איר צו קלאָץ אין דיין חשבון אויף אַ באַזונדער פּלאַץ, ופמערקזאַמקייט צו צי עס איז טאַקע געשיקט פֿון די פּאָסט אַדרעס אויף דעם פּלאַץ: ענלעך אַדרעסעס זענען יוזשאַוואַלי געוויינט. צום ביישפּיל, אַנשטאָט [email protected], עס קען זיין [email protected] אָדער עפּעס ענלעך. די ריכטיק אַדרעס איז נישט שטענדיק גאַראַנטירן אַז אַלץ איז אין סדר.
- איידער איר אַרייַן דיין פּאַראָל ערגעץ, קערפאַלי קוק אין די אַדרעס באַר פון אייער בלעטערער. ערשטער פון אַלע, די פּלאַץ צו וואָס איר ווילט צו מוזן זיין אנגעוויזן. אין פאַל פון מאַלוואַרע אויף די קאָמפּיוטער, דאָס איז נישט גענוג. איר זאָל אויך ופמערקזאַמקייט צו דעם בייַזייַן פון ענקריפּשאַן פון דעם קשר, וואָס קענען זיין באשלאסן דורך די https פּראָטאָקאָל אַנשטאָט פון http און די בילד פון די "שלאָס" אין די אַדרעס באַר, דורך געבן אַ קליק אויף וואָס איר קענען באַשטעטיקן אַז איר זענט אויף דעם פּלאַץ. כּמעט אַלע ערנסט רעסורסן וואָס דאַרפן אַ לאָגין פֿאַר אַ חשבון נוצן ענקריפּשאַן.
דורך דעם וועג, איך וועל טאָן אַז פישינג אנפאלן און פּאַראָל קראַקינג מעטהאָדס (דיסקרייבד אונטן) טאָן ניט ימפּלייז די פּיינסטייקינג און ומגעוויינטלעך אַרבעט פון איין מענטש הייַנט (דאָס איז, ער דאַרף נישט אַרייַן אַ מיליאָן פּאַסווערדז מאַניואַלי) - דאָס אַלץ איז געטאן דורך ספּעציעל מגילה, געשווינד און אין גרויס באַנד , און דאַן באַריכט די הצלחה צו די אַטאַקער. דערצו, די מגילה קען נישט אַרבעטן אויף די קאָמפּיוטער פון די העקער, אָבער בעסאָד אויף דיין און טויזנטער פון אנדערע ניצערס, וואָס אין צייט ינקריסיז די יפעקטיוונאַס פון כאַקינג.
שפּריכוואָרט מאַטטשינג
אנפאלן מיט געסינג פּאַראָל (ברוט פאָרס, ברוט קראַפט אין רוסיש) זענען אויך גאַנץ פּראָסט. אויב אַ ביסל יאָרן צוריק, רובֿ פון די אנפאלן טאַקע ינומערייטיד אַלע די קאַמבאַניישאַנז פון אַ זיכער שטעלן פון אותיות צו קאַמפּאָוז פּאַסווערדז פון אַ זיכער לענג, און דערווייַל אַלץ איז עפּעס סימפּלער (פֿאַר כאַקערז).
אַן אַנאַליז פון מיליאַנז פון פּאַסווערדז ליקט אין די לעצטע יאָרן, געוויזן אַז ווייניקער ווי האַלב פון זיי זענען יינציק, בשעת די פּראָצענט פון זייטלעך וואָס זענען מערסטנס יניקספּיריאַנסט איז "יניקספּיריאַנסט".
וואָס טוט דאָס מיינען? אין דער אַלגעמיין פאַל, דער העקער טוט נישט דאַרפֿן צו סאָרט דורך אַנסאַונטאַבאַל מיליאַנז פון קאַמבאַניישאַנז: מיט אַ באַזע פון 10-15000000 פּאַסווערדז (אַן אַפּפּראָקסימאַטע נומער, אָבער נאָענט צו די אמת) און ער קען פאַרבייטן בלויז די קאַמבאַניישאַנז, ער קען פּלאַצן כּמעט האַלב פון די אַקאַונץ אויף קיין פּלאַץ.
אין דעם פאַל פון אַ טאַרגעטעד באַפאַלן אויף אַ ספּעציפיש חשבון, אין אַדישאַן צו די דאַטאַבייס, פּשוט ברוט קראַפט קענען זיין געוויינט, און מאָדערן ווייכווארג אַלאַוז איר צו טאָן דאָס לעפיערעך געשווינד: אַ פּאַראָל פון 8 אותיות קענען זיין קראַקט אין אַ ביסל טעג (און אויב די אותיות רעפּראַזענץ אַ דאַטע אָדער אַ קאָמבינאַציע פון נעמען און דאַטעס, וואָס זענען נישט ומגעוויינטלעך - אין מינוט).
ביטע טאָן: אויב איר נוצן די זעלבע פּאַראָל פֿאַר פאַרשידענע זייטלעך און סערוויסעס, פּונקט ווי דיין פּאַראָל און די קאָראַספּאַנדינג E- בריוו אַדרעס זענען קאַמפּראַמייזד אויף קיין פון זיי, מיט די הילף פון ספּעציעל ווייכווארג די זעלבע קאָמבינאַציע פון לאָגין און פּאַראָל וועט זיין טעסטעד אויף הונדערטער פון אנדערע זייטלעך. צום ביישפּיל, גלייך נאָך די רינען פון עטלעכע מיליאָן Gmail און Yandex פּאַסווערדז אין די סוף פון לעצטע יאָר, אַ כוואַליע פון כאַקינג פון אָריגין, Steam, Battle.net און Uplay אַקאַונץ (איך טראַכטן, און פילע אנדערע, זיי נאָר קאָנטאַקטעד מיר אויף די ספּעסאַפייד שפּיל באַדינונגס).
כאַקינג זייטלעך און באַקומען פּאַראָל האַשעס
מערסט ערנסט זייטלעך טאָן ניט קראָם דיין פּאַראָל אין דער פאָרעם אין וואָס איר וויסן. בלויז אַ האַש איז סטאָרד אין די דאַטאַבייס - דער רעזולטאַט פון אַפּלייינג אַ יריווערסאַבאַל פונקציע (דאָס איז, איר קענט נישט באַקומען דיין פּאַראָל ווידער פֿון דעם רעזולטאַט) צו די פּאַראָל. ווען איר אַרייַן די פּלאַץ, די האַש איז ריקאַלקיאַלייטיד און, אויב עס שטימען מיט וואָס איז סטאָרד אין די דאַטאַבייס, איר האָבן אריין די שפּריכוואָרט ריכטיק.
ווי איר קען טרעפן, עס זענען די כאַשאַז וואָס זענען סטאָרד און נישט די פּאַסווערדז זיך, נאָר פֿאַר זיכערהייט סיבות - אַזוי אַז מיט אַ פּאָטענציעל כאַק און אַ אַטאַקער באַקומען די דאַטאַבייס, ער קען נישט נוצן די אינפֿאָרמאַציע און געפֿינען די פּאַסווערדז.
אָבער, גאַנץ אָפט, ער קען טאָן דאָס:
- צו רעכענען די האַש, עטלעכע אַלגערידאַמז זענען געניצט, פֿאַר די רובֿ טייל - געזונט-באקאנט און פּראָסט (וואָס איז, אַלעמען קענען נוצן זיי).
- די דאַטאַבייסיז מיט מיליאַנז פון פּאַסווערדז (פֿון די ברוט קראַפט פונט), די אַטאַקער האט אויך אַקסעס צו די האַשעס פון די פּאַסווערדז קאַלקיאַלייטיד מיט אַלע בנימצא אַלגערידאַמז.
- דורך קאַמפּערינג אינפֿאָרמאַציע פון די ריזאַלטינג דאַטאַבייס און פּאַראָל האַשעס פֿון דיין אייגענע דאַטאַבייס, איר קענען באַשליסן וואָס אַלגערידאַם איז געניצט און געפֿינען די פאַקטיש פּאַסווערדז פֿאַר עטלעכע פון די איינסן אין די דאַטאַבייס דורך פּשוט ריכטן (פֿאַר אַלע ניט-יינציק). און ברוט קראַפט מכשירים וועט העלפֿן איר צו געפֿינען די מנוחה פון די יינציק, אָבער קורץ פּאַסווערדז.
ווי איר קענט, די פֿאַרקויף סטייטמאַנץ פון פאַרשידן סערוויסעס אַז זיי טאָן ניט קראָם דיין פּאַסווערדז אויף זייער וועבזייטל, טאָן ניט דאַווקע באַשיצן פון איר ליקאַדזש.
Spyware (SpyWare)
ספּיוואַרע אָדער ספּיוואַרע - אַ ברייט קייט פון בייזע ווייכווארג וואָס קאָווערטלי ינסטאָלז אויף דיין קאָמפּיוטער (אויך ספּיוואַרע פאַנגקשאַנז קענען זיין אַרייַנגערעכנט אין עטלעכע נייטיק ווייכווארג) און קאַלעקץ אינפֿאָרמאַציע וועגן דער באַניצער.
מען קען ניצן (און ווערן גענוצט) געוויסע טייפּס פון ספּיוואַרע, למשל, קיילאָגגערס (מגילה וואָס שפּור אייער קיסטראָוקס) אָדער פאַרבאָרגן פאַרקער אַנאַליזערס (און זענען געניצט) צו באַקומען פּאַראָל פֿאַר באַניצער.
ישוז אויף סאציאל אינזשעניריע און שפּריכוואָרט אָפּזוך
ווי וויקיפּעדיע דערציילט אונדז, סאציאל אינזשעניריע איז אַ מעטאָד פון אַקסעס צו אינפֿאָרמאַציע באזירט אויף די קעראַקטעריסטיקס פון מענטשלעך פּסיכאָלאָגיע (דאָס כולל די פישינג דערמאנט אויבן). אויף דער אינטערנעץ איר קענען געפֿינען פילע ביישפילן פון די נוצן פון געזעלשאַפטלעך ינזשעניעריע (איך רעקאָמענדירן צו זוכן און לייענען - דאָס איז טשיקאַווע), עטלעכע פון זיי זענען סטרייקינג אין זייער עלאַגאַנס. אין אַלגעמיין טערמינען, דער אופֿן בוילז אַראָפּ צו די פאַקט אַז כּמעט קיין אינפֿאָרמאַציע דארף צו אַקסעס קאַנפאַדענשאַל אינפֿאָרמאַציע קענען זיין באקומען דורך מענטשלעך וויקנאַסאַז.
און איך וועל געבן נאָר אַ פּשוט און נישט דער הויפּט עלעגאַנט הויזגעזינד בייַשפּיל שייך צו פּאַסווערדז. ווי איר וויסן, אין פילע זייטלעך צו צוריקקריגן דיין שפּריכוואָרט, עס איז גענוג צו אַרייַן די ענטפער צו די זיכערהייט קשיא: אין וואָס שולע איר געגאנגען, מוטער 'ס מיידל נאָמען, די ניקקנאַמע פון די ליבלינג ... אפילו אויב איר האָט נישט שוין אַרייַנגעשיקט דעם אינפֿאָרמאַציע אין די עפנטלעך פעלד אויף געזעלשאַפטלעך נעטוואָרקס, עס איז שווער צו טראַכטן צי איר נוצן די זעלבע געזעלשאַפטלעך נעטוואָרקס, זיין באַקאַנט מיט איר אָדער ספּעשאַלי באַגעגעניש, אַנאַבטרוסיוולי באַקומען אַזאַ אינפֿאָרמאַציע?
ווי צו געפֿינען אַז דיין פּאַראָל איז כאַקט
נו, אין די סוף פון דעם אַרטיקל, עס זענען עטלעכע סערוויסעס וואָס לאָזן איר וויסן אויב דיין פּאַראָל איז כאַקט דורך קאָנטראָלירונג דיין E- בריוו אַדרעס אָדער נאמען מיט אַ דאַטאַבייס פון פּאַסווערדז וואָס זענען אַקסעסט דורך כאַקערז. (עס סאַפּרייזיז מיר אַ ביסל אַז צווישן זיי עס איז אויך פיל פּראָצענט פון דאַטאַבייסיז פון רוסיש-שפּראַך באַדינונגס).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
געפֿונען דיין חשבון אויף דער רשימה פון באַקאַנטע כאַקערז? עס איז זינען צו טוישן די פּאַראָל, אָבער אין מער דעטאַל וועגן זיכער פּראַקטיסיז אין באַציונג צו חשבון פּאַסווערדז איך וועל שרייַבן אין די קומענדיק טעג.
