|
 На главную страницу сайта |
— Пароль!
— Проходи...
Вообще-то тема этой серии статей (в одну точно не поместится) — как составлять и выбирать интернетовские пароли. Но при этом никак не получится умолчать о кракерах, которых часто называют хакерами, на что настоящие хакеры сильно обижаются. Конечно, среди хакеров есть преступники. Увы, и среди евреев — тоже. Самый гениальный кракер (но далеко не первый хакер) мира Кевин Митник — еврей, он родился в США, но имеет "наши" в обоих смыслах корни — родственников в России...
Английское слово "cracker" означает "взломщик", а "crack" — "трещина" (кстати, и русский термин "кракелюр" — сеть трещин на краске старых картин). Специфика компьютерных систем такова, что если нет трещин, то взломать их невозможно. Но идеально монолитных систем, как и всего идеального, не бывает. Вопрос только в том, где трещина. Вообще-то, она может быть и у Вашего провайдера, а взломав компьютер провайдера, уже можно добраться и к Вам. Но бывает такое чрезвычайно редко: ведь именно настоящие хакеры разрабатывают и поддерживают системы компьютерной безопасности.
Так или иначе, как бы мы ни относились к словам и разночтениям, статистика компьютерных преступлений у полицейских служб всего мира показывает: подавляющее большинство взломов связано с тем, что кракеры узнают пароль у самих пользователей! Например, звонят по телефону, представляются сотрудниками службы поддержки Вашего провайдера (или других служб...) и говорят, что им нужно уточнить Ваши данные для их служебных надобностей, и, конечно, это делается в Ваших интересах — с целью обеспечения Вашей безопасности. Вы сначала развешиваете уши, потом разверстаете уста, и... дело в шляпе. Конечно, это простейший случай. Когда я говорил о "подавляющем большинстве случаев", то имел в виду не только это. Даже если Вы никому не скажете пароль, кракеры могут определить его по многим косвенным признакам, взглянув на Вас или поговорив с Вами. Иногда — и не поговорив. Например, многие люди набирают в качестве пароля свой номер телефона. Вообще-то, это уже неплохой вариант, но его можно узнать из телефонной книги. Совсем никуда не годится пароль в виде года рождения — ваш возраст можно определить не только на глаз, но и по стилистике письма, а дальше перепробовать всего 5 — 10 вариантов. О подборе и переборе мы еще поговорим — это ведь генеральный метод крака. Вы используете в качестве пароля еще и месяц и число? Уже лучше. Но если в нашей газете Вас поздравляли с днем рождения, то кракер легко найдет эти сведения — ведь газета имеет Интернет-версию. "Узнают у Вас самого" — не зная Вас лично, но, по крайней мере, зная, что Вы, во-первых, человек. Это не шутка, в Интернете действует много не людей, а роботов, они-то уж выбирают оптимальные пароли.
Пароли в Интернете состоят из знаков английского (латинского) алфавита. В пароле имеют значение строчные и прописные буквы. KuKaReKu и kukareku — это разные пароли.
Человек — это уже кое-что! Независимо от национальности, расы и языка очень многие люди (это уже выяснено статистикой за 15 лет массового Интернета) набирают в качестве паролей несколько букв, расположенных подряд на клавиатуре, например, "12345" или "qwerty", а то и просто "1111" или "qqqq". Вынесенный в заголовок статьи анекдот, возникший в доинтернетовскую эпоху, стал полной реальностью. Статистически достоверно: очень многие люди набирают в качестве пароля слово "parol" (или английское "password").
Кракеры используют, прежде всего, не свойства компьютера, а свойства человека. "Не бывает взлома без социоинженеринга", — эти слова приписывают тому самому Митнику, мировое лидерство которого увековечено в Книге рекордов Гиннеса.
Американский фильм "Поединок" ("Takedown") идет время от времени по ТВ и бывает в продаже на дисках. Это экранизация реальной истории поимки Митника. Фильм художественный в том смысле, что там играют актеры, загримированные под прототипов, но документальный по фактам вплоть до мелочей. (Специалисты-компьютерщики находят там мелкие технические ошибки, но специалисты, сами знаете, найдут ошибки везде.) Посмотрите фильм при случае и увидите не компьютерную, а человеческую историю уловок, обманов, игры на доверии. Митник звонит работнику фирмы, представляется коллегой из дружественной фирмы и уговаривает послать по почте секретные сведения. Митник входит в холл строго охраняемого здания и убеждает охранника, что здесь работает, но забыл дома пропуск. Какие там компьютеры? Шпионы, воры и разведчики пользуются этими приемами тысячи лет! И в фильме, и в жизни Митник наткнулся на просторах Сети на хакера — специалиста по компьютерной безопасности. Его настоящее имя в реале Тсутома Шимомура. Представьте себе, и в жизни, и в фильме самурай победил еврея! Правда, оба они американцы, и на стороне Шимомуры были Закон и самая мощная в мире полицейская система, а Митник совершил преступление.
Это было в 1995 году. Отсидев пять лет, а после тюрьмы переждав еще два года запрета на пользование Интернетом, Кевин Митник стал благополучным специалистом по защите компьютерных систем. Что он на работе защищает — общественности неизвестно. Типа коммерческая тайна. Ну, может быть и такое. А может быть и... Хакеры, которые работают на государственные службы безопасности, — это реальность. О том, что Митник не потерял таланта, можно узнать только по отрывочным эпизодам его общественной деятельности.
В 2004 году некий преступник терроризировал американский городок звонками о заложенных бомбах. Приходилось эвакуировать людей из учреждений, в том числе — детей из школы. Один из городских полицейских в отчаянии обратился по Интернету к общественности. Митник отозвался, и преступник был пойман. Да, кстати, цифровые АТС и мобильные сети так же поддаются взлому, как и компьютерные.
Митник, как говорили в советские времена, "перевоспитался" и стал одним из тех десятков тысяч хакеров, талант и умения которых защищают от взлома компьютеры, управляющие сетями провайдеров, мобильных операторов, банкоматов. Но эти доблестные защитники совершенно не в состоянии уберечь каждого из нас от нашего собственного головотяпства — утечки или некачественного личного пароля.
Михаил КОРДОНСКИЙ.
(Продолжение следует.)
Тексты колонки "Интернет для детей и родителей" адресованы читателям бумажной версии газеты "Тиква" — не пользователям Интернета — и, соответственно, адаптированы, то есть информация упрощена и искажена.
Мы будем рады услышать от опытных пользователей Сети предложения и советы по улучшению качества адаптирования. Пишите нам на tikvaodessa@ukr.net.
