Компютерная безопасность и хакерство

Интернет - это способ узнать вашу личную тайну
В статье пойдет речь о получении конфиденциальной информации через Интернет и защите от этого.

Прежде всего, поговорим о том, что такое сеть и ее ресурсы. Это грандиозное хранилище информации, некоторые его считают информационной свалкой, другие подчерпывают, добывают и используют информацию в своих целях.
Однако это хранилище информации не ограничивается текстами, картинками, музыкальными записями и программами. Существует много специальной информации, недоступной "простым смертным", но легко добываемой в процессе специального поиска и нехитрых приемов.
Не стоит думать, что проблема конфиденциальности в Интернете вас совершенно не касается – это может стать актуальным для каждого, кто работает в Интернете.
Злоумышленник может узнать о Вас многое, даже домашний адрес, телефон, место работы.
Страшная история c известным IP-адресом – зная IP-адрес, при наличии включенного NetBIOS можно за считанные секунды получить доступ к жесткому диску чужого компьютера.
До сих пор пользуются популярностью в определенных кругах программы, объединяемые общим названием (восходящего к первой программе этого класса - Winnuke), которые осуществляют атаки типа Denial of Service, приводящие к зависанию или отключению от сети атакуемого компьютера.
Кроме того, зная IP-адрес, вычислить провайдера – дело 5 секунд: пишем в командной строке что-нибудь вроде tracert [IP-address] – и уже знаем расшифровку в DNS. Немного терпения – можно узнать и телефон.
Помните, что ваша АТС фиксирует все ваши звонки, и даже простое снятие трубки с аппарата (за исключением лишь устаревших декадно-шаговых АТС).
Итак, я расскажу о том, как много можно узнать о человеке, случайно "повстречав" его где-нибудь в Интернете. зная его фамилию, ник, или почтовый адрес.
Начну с ника. "А откуда ник узнать?" - спросите вы. Это просто - человек наверняка бывает в чатах - вы спросите его, где он чаще всего появляется. Кроме того, у 50% (а по моим наблюдениям и у 70%) ник - это либо измененное имя (например, Slava - Slavyan, Alexey – Alex). Либо ник получается добавлением букв к имени - типа Victor Plus. Очень часто ником оказывается первая половина E-mail (например, your_name@site.ru - ник Your_name).
Чуть не забыл - некоторые указывают ник русскими буквами, а при поиске в ICQ надо учитывать регистр (то есть "ВАСЯ" и "Вася" - это совершенно разные слова).

Про фамилию. Если фамилия редкая - то есть не Иванов или Сидоров, то она может являться ключом. Запустите поиск по фамилии в любом поисковике - вот вам и его личная страничка, гостевые книги, обсуждения в форумах, публикации в онлайновых изданиях.

Для облегчения поиска людей в Интернете существуют специальные поисковые системы:

Поисковая система WhoWhere производит поиск в базах e-mail - более 10 млн. человек, персональных web-страницах - более 0,5 млн. страниц, адреса и телефоны - более 80 млн. человек.

Address Finder ищет e-mail человека по его имени и наоборот. В базе данных - информация про 6 млн. человек. Можно бесплатно ввести информацию о себе.

Four 11 ищет в каталогах: e-mail (около 10 млн. адресов), телефоны (около 100 млн.), Интернет-телефоны.

На личной страничке можно найти e-mail, номер ICQ. В инфо ICQ написана страна проживания, город, телефон, интересы (если, конечно, пользователь эти данные туда сам записал)…

Нашли телефон - большая удача - идем на wwwpolicean.ru/telefon.htm, или подобную базу - находим по телефону реальный адрес. Также существует много офлайновых программ - телефонные книги распространяются и в виде текстов, и в виде исполняемых файлов.

Где еще вы оставляете следы? Гостевые книги, чаты, Homepage, инфо в ICQ - все это источник информации, которую злоумышленник может использовать в своих целях.

Рекомендации по защите

Существуют рекомендации по использованию Proxy-сервера при работе. Так вот, говорю специально для начинающих хакеров: "Использование Proxy-сервера не оправдывает себя - тот человек, которому вы "насолили", знает IP-адрес Proxy, и он может обратиться к администратору Proxy-сервера, а тот, посмотрев учетную запись, узнает ваш реальный IP-адрес.

Итак, для вашей безопасности следуйте следующим рекомендациям:
Сотрите все инфо в вашем ICQ - можно даже стереть ник.

Используйте Proxy-сервер для ICQ - злоумышленник может вычислить вас по IP-адресу, который виден в ICQ. Даже если в настройках поставить "не показывать IP-адрес", то увидеть его - дело 5 секунд - можно пропатчить ICQ, а можно просто уйти в оффлайн, и все - ваш IP виден.

Удалите всю конфедициальную информацию со своей WWW - не пишите на ней свой домашний адрес и телефон.

При подписке на что-либо используйте сервисы бесплатной почты, по известным причинам заграничные. Лучше использовать, что-нибудь типа USA.NET или YAHOO.COM.

Не регистрируйтесь в системах реальными именами. При заказах чего-либо (например, "Халява") - лучше использовать абонентский ящик.

Защититесь от неправомерного доступа к дискам через Интернет. В Windows 9x самое простое решение - отключить "File and Print Sharing", если он вам уже не нужен.

Хорошо также убрать "File and Print Sharing" к протоколу TCP/IP (ControlPanel=>Network=>TCP/IP=>Properties=>Bindings), что заблокирует доступ к общим ресурсам из Интернета.

Если же доступ нужен, то поставьте пароли на общие папки и диски, причем, желательно сложные пароли длиной не менее 8 символов, в разных регистрах. Имейте также в виду, что существует возможность "взобраться вверх по дереву", то есть если на диске C: есть папка ForAll с открытым доступом, то до корня C: тоже могут добраться.

Другой пример – на это следует обратить внимание - в прошлом году были найдены дыры в IE и NN, позволяющие получить доступ к файлам клиента. Дырки те, правда, уже прикрыли, но кто знает, сколько их еще осталось.