Тоже мне, раскрыли секрет Полишинеля. Период компьютерной безграмотности остался далеко в прошлом и если кто не знает описанного в статье, тот просто дремучий невежда и ничего страшного, если таких "научат". Их надо учить именно так.
Я , невежда три года не могу понять как скачать фильм в ноутбук ? Я , не умею создавать вирусы , программы уничтожения ! Поэтому на радость вам научите меня создать такой вирус , который уничтожит всё , что когда то было в интернете и уничтожит саму сеть навсегда !
Граждане, не обращайте внимание на статью. Пользуйтесь веб-браузером, который у вас стоит в телефоне, и обратите внимание на значок зелёненькой иконки. Надо чтобы он был обязательно, если вы заходите в личный кабинет какого-то сервиса через веб-браузер, где какие-то деньги. Приставка (префикс) веб-сайта должен начинаться с "https://". Это вам гарантирует, что общение с сайтом будет защищено от прослушивания канала. Самая частая ошибка людей пишучих программы это создание "своего" средства защиты. Если вы пользуетесь программой установленной на телефоне, то не совсем понятно как устроена передача даннных, поэтому я бы не советовал пользоваться этим.
p.s. Лучше использовать открытые стандарты - эти алгоритмы повергаются анализу сообщества из 1000-чи инженеров. Закрытые алгоритмы как правило рано или поздно взламываются поэтому используйте самый популярный протокол в мире для защищенного соединения, т.е. https. Например проект Ms Pptp, являющийся VPN клиентам от Microsoft имел уязвимости в своё время (Использует для ответов сервера и запросов клиента один и тот же ключ. Это увы неправильно.) Так что используйте открытые стандарты, а не реализация чего-то от Микрософт или Касперский.
копипаст крадется если не первым делом, то вторым. Будь там хоть мульён символов, подбор это классика, но есть и другие варианты завладеть аккаунтом. Пример, не пользовался страницей соц. сетей больше года, друзей там не больше 10 человек и месяц назад мне говорят, что я спам рассылаю. Не думаю что у хакеров мой аккаунт висел год без дела, а теперь они его начали юзать для рассылки. Скорее всего хакнули через восстановление пароля, через админов. На мыле восстанавливал почту отвечая на вопросы админов просто интуитивно, сложных вопросов там не было.
Как и упомянул, копипаст крадётся, только если скачивать фильмы/книги с расширением .ехе и прочую гадость... Если хочешь почти 100% безопасности, перейди на линукс лучше...
А то, что через админов пароль восстановить... ну это уже из разряда эпик...
а ничего, что к телефону привязан...
Но меня другое волнует, если ты уверен, что ни у тебя пароль тупой, ты юзаешь нормальное шифрование, то по факту взлом аккаунт - можно расценивать как кражу данных, и тогда админы являются соучастниками в преступлении и преследуются по УК РФ.
Про легкую подмену ключей https - чушь полнейшая. Для начала автор статьи пусть объяснит, каким образом хакер вообще заставит идти трафик пользователя через себя. Если эта задача будет решена - тогда уже можно и о подмене ключей подумать (а это еще то "развлечение").
----------
Вторая опасность - действительно, очень реальная.
----------
Насчет цитаты Касперского: ну, его-то можно понять, ему надо свой антивирусник продавать. Однако лучший антивирусник - это мозг пользователя. Причем правила просты до невозможности: 1) не работай под правами админа, 2) не запускай что попало.
А вы цитату Касперского прочитали? Помимо VPN он говорит и об антивирусе. При этом, что забавно, VPN и HTTPS шифруют одним и тем же способом, однако в статье пишется, что ключи HTTPS легко украсть, но типа с VPN - все нормально. В общем, налицо либо полная техническая безграмотность автора статьи, либо (более вероятно) - заказ и реклама.
Если бы я не знал фамилию Касперский? Это всё равно реклама?
Нет там рекламы, а есть короткое интервью Е.Касперского, возможно это ему заплатили за него.
Если бы я не знал фамилию Касперский? Это всё равно реклама?
Нет там рекламы, а есть короткое интервью Е.Касперского, возможно это ему заплатили за него.
В этой статье есть наглая и откровенная ложь (насчет https). Говорить, что https легко взламывается, а vpn - нет, это все равно, что говорить: своим ружьем я могу пристрелить блондина, а вот брюнетов оно не берет. Можете считать, что mail.ru написал это по незнанию и доброте душевной, а не за деньги.
у меня периодически в телефоне скачиваются трояны (судя по всему, дыра в браузере хрома, он их сам скачивает). я их естественно не запускаю (файлы apk), так вот ни разу касперский при проверке не заругался на такой файл (удаляю их вручную)
Я для доступа к своему банковскому аккаунту использую всегда разную часть запрашиваемого пароля. и всегда случайный секретный вопрос. перехватить и узнать это невозможно ! А еще есть генератор ключа для доступа к банковскому аккаунту. Тут уже вообще ничего нельзя сделать.
Я для доступа к своему банковскому аккаунту использую всегда разную часть запрашиваемого пароля. и всегда случайный секретный вопрос. перехватить и узнать это невозможно ! А еще есть генератор ключа для доступа к банковскому аккаунту. Тут уже вообще ничего нельзя сделать.
ну, повезло Вам с банком. Сбер например по бумажному паролю (надежно) позволяет сделать платеж не более 3000 рублей, а с СМС паролями (менее надежно) нет такого ограничения
p.s. Лучше использовать открытые стандарты - эти алгоритмы повергаются анализу сообщества из 1000-чи инженеров. Закрытые алгоритмы как правило рано или поздно взламываются поэтому используйте самый популярный протокол в мире для защищенного соединения, т.е. https. Например проект Ms Pptp, являющийся VPN клиентам от Microsoft имел уязвимости в своё время (Использует для ответов сервера и запросов клиента один и тот же ключ. Это увы неправильно.) Так что используйте открытые стандарты, а не реализация чего-то от Микрософт или Касперский.
А то, что через админов пароль восстановить... ну это уже из разряда эпик...
а ничего, что к телефону привязан...
Но меня другое волнует, если ты уверен, что ни у тебя пароль тупой, ты юзаешь нормальное шифрование, то по факту взлом аккаунт - можно расценивать как кражу данных, и тогда админы являются соучастниками в преступлении и преследуются по УК РФ.
----------
Вторая опасность - действительно, очень реальная.
----------
Насчет цитаты Касперского: ну, его-то можно понять, ему надо свой антивирусник продавать. Однако лучший антивирусник - это мозг пользователя. Причем правила просты до невозможности: 1) не работай под правами админа, 2) не запускай что попало.
Нет там рекламы, а есть короткое интервью Е.Касперского, возможно это ему заплатили за него.
Нет там рекламы, а есть короткое интервью Е.Касперского, возможно это ему заплатили за него.