Защита компьютера от взлома: вай фай уязвимость, сессии и куки

Перебирала свои файлы на компе, наткнулась на инфу  по поводу уязвимостей вай фая и подумала, что защита компьютера от взлома – актуальная тема. Я так скажу – инфы есть много, но всегда считала, что писать на сайте  об этом не нужно. Вообще никогда почти не касалась подобной тематики.

Однажды мои знакомые мне ответили на пару актуальных вопросов, и я подумала, что есть смысл поделиться информацией.

Я писала уже это в группе вк, но в последнее время я от ВК  не в восторге, более того, разочарована. Почему, узнаете в конце статьи. Обещаю не грузить терминами, хотя это и сложно. Чтоб от скуки не умерли мои постоянные читатели, будут картиночки веселые).

Сессии и куки

Куки все знают как нечто, хранящееся в памяти  компа и помогающее по сто раз не вводить логины и пароли. )))

Если кому-то интересно, как выглядит файл с ними, то ищите где-то в AppData-Local- название  браузера-userData-Default.

Я обычно примерно там нахожу. У меня папки все всегда открыты. Если у вас закрыты, то  можете не сразу отыскать AppData. Файл будет хранить также авторизационные  данные, откуда их можно вытащить (и это плохо).

Применение куки:

  • Авторизация.
  • Сохранение настроек на сайте.
  • Отслеживание действий пользователя.

В браузерах можно настроить время хранения куки. Я сижу через мозиллу портативку, допустим, и  у меня стоит «сохранять», т.к. мне лень много всего вводить каждый день. Но разные вещи, типа  истории просмотров, удаляются  с закрытием Мозиллы.

Получается, я браузер закрыла, ушла – и никто ниче там не увидит после меня (кроме куки, но я надеюсь, туда никто не полезет). Периодически я чищу все-все за собой.

Еще по поводу безопасности, в частности, спасения от реклам и джава-скриптов, я использую разные дополнения, блокирующие их запуск, также отключаю сервисы рекламного слежения по мере необходимости.

Это очень удобно: браузер намного быстрее работает, не бесят всплывающие окна.

нет инета нет вирусов

Сессии пользователей

Сессия  связана также с куки, это:

сеанс, который хранит данные о перемещении пользователя по страницам в определенный промежуток времени.

Файл с сессиями хранится где-то рядышком с кукисами, я лично в одном месте всегда нахожу.

Угон сессии

Вот так мне объясняет это один системный инженер.

Если ты логинишься на сайте, создается сессия с уникальным номером. Когда ты закроешь вкладку, а потом ее откроешь, то сессия может сохраниться, и тебе не нужно будет снова данные заполнять для входа.
Когда эту сессию угоняют, для угонщика открыта сессия, под которой он и работает.
Так как данные проходят через прокси, vpn или тор, владельцы сервера легко могут угнать данные, т.к. весь трафик идет через их сервера.

юмор кардеры

У меня бывают проблемы с деавторизацией. Я упорно выхожу из сервисов Яндекс, к примеру, а они меня с радостью впускают обратно. И надежно исчезнуть получается, только удалив из расположения файл с куки. Однажды это не помогло. Пришлось удалить и файл с сессией.

Поэтому я пришла к выводу, что ни в коем случае не нужно сохраняться на чужих компах.

И вообще, если это возможно, не авторизовываться. Если пришлось авторизоваться, удаляйте все следы за собой.

Идите в папку и стирайте файлы кукис и сессия, чистите временные файлы, историю браузера и другие компромат-места.

Всегда и везде это делаю, кроме домашнего компа. На домашний комп фиг кто зайдет, там запаролено, а крутые хакеры (и школьники, которые всегда умеют все) cool, умеющие обходить пароли, ко мне домой не ходят.

юмор вай фай

Безопасность вай фай

Насколько я знаю,  самые слабые сети – это  беспарольные и WPA. WEP я нигде не вижу, видимо, вымерли.

Таких крутых сетей, как WPA3 ни у кого нет. Эта штука в 2018 году появилась. Обещают, что такую сеть уже не сбрутишь.

По поводу уязвимости KRACK я однажды спросила у человека, который по работе связан с вай фай. И вот что он рассказал:

В 5G, помимо увеличения скорости, планируется использование большого количества узкополосных подключений (NB-IoT). А если под 4G подразумевать скорости более 100Мб/с, то сеть LTE развернута.

В стандарте WI-Fi предусмотрены протоколы шифрования WEP, WPA, WPA2 Последний считался до недавнего времени более-менее защищенным, т.к. использовал динамический ключ, но с учетом обнаруженной уязвимости взламывается в течение минут. Защищенный Wi-Fi – это миф. Другой вопрос: что будет содержаться в сети. Т.е., вряд ли кто-то будет стремиться взломать домашнюю сеть, а вот с корпоративной уже другой вопрос.

Пароль к Wi-Fi меняется. И оставлять его по умолчанию таким, как был на модеме, когда его выдал провайдер, не стоит. Так же на модеме можно настроить фильтрацию по МАС адресу конечного устройства, а так же скрыть сеть – название сети в эфире не будет светиться. Это простейшие дополнительные меру по защите от взлома. Они, конечно, не дают 100% гарантии защиты, но повышают степень устойчивости ко взлому.

Aircrack-ng Kali Linux

Когда речь идет об уязвимости вай фай, чаще всего имеется ввиду технология Aircrack-ng. Ну просто этот способ подбирает почти все (кроме нормальных паролей, которых почти ни у кого нет). В ролике на 3 минуты вы можете видеть, как, не сильно напрягаясь, чел получил пароль.

 

Это, конечно, не единственный способ получить пароль. Есть еще деавторизация и перехват (например, сеть кладут, чтобы вы занова ввели данные), обычный брут всякими приложухами (с цифровыми паролями изи) и разное. Но здесь показан более сложный способ. Конечно, здесь несколько этапов и тоже идет подбор. Но вы просто посчитайте количество символов данного пароля, полученного в конце. Их же 8! И он детсадовский.

Я рекомендую пароли  на 14 символов. Разный регистр, смешивание цифр и букв бессмысленное. Пример: h69fdD4mj(Ifx7. Это сложно для брута, там столько комбинаций, что взломщик успеет выйти на пенсию, пока дождется.))).

Шифрование

Большая часть народа, которая читает мой сайт, не врубает в криптографию вообще.  Вай фай использует разные способы шифрования, поэтому степень защиты у сетей тоже разная.  Я не знаю, как понятным языком объяснить суть шифрования. Просто есть разные типы. Они отличаются ключами, протоколами.  Почитайте про MD5.Оно уже устарело конечно, но там понятна суть происходящего, вставляются посторонние символы, потом это расшифровывается обратно.  Там мало знаков. Современное кодирование сложное. Симметричное чуть проще -1 ключ. У ассиметричного – 2.

криптография ключи

У нас есть зеленый замочек на сайте. SSL– это  такой протокол, вроде он считается достаточно надежным, потому что использует ассиметричный тип, но он не самый крутой. TLS круче. У ВК его можно увидеть, подсвечивается внизу при переходе на новые страницы. Там написано TLS-рукопожатие. Хотя, зная контакт, я ему не на 100% верю.  Дырявый, как моя жизнь (я про ВК).crying

Ха, шутка юмора, ВК шифрует  надежно, но сам потом все сливает через свои приложения-следилки и просто отдает по запросам инфу.

Приложения любые, будь то на телефон  или в соцсетях, это редкостная гадость.

Хорошая новость: я нашла пароль от 2 сайта, значит, придет тот счастливый момент, когда я туда буду ставить сертификат SSL. Обещаю очень подробно и со скринами все этапы расписать. И про редиректы картинок тоже. Просто мне просто так лень заниматься, а как по ходу дела, то заодно заскриню.

Если вы еще не уснули, то я хочу еще упомянуть о том, что у вордпресса тоже хватает уязвимостей. Это можно проверить плагинами и аудитами. Мне аудит написал, что половина не защищено. Руки не доходят заняться.

Заключение: я очень поверхностно прошлась по теме, потому что не вижу смысла углубляться, учитывая, что у меня тематика туризм.))))))))))). Еще хотела рассказать, как заподозрить неладное у себя на компе и  в фай фае, но передумала.

 Чем разочаровывает ВКонтакте

  • Контакт может забанить и заморозить, потому что какое-нибудь чмо просто взяло и назло пожаловалось на пост или страницу.
  • ВК  не только хранит всю инфу на серверах, но и может ее выдать. И еще он все доки сливает в общий доступ, хотя мне это нравится (когда мои, то нет!).)))
  • Он много лагает, то медленно грузит, то какие-то части не открываются корректно.
  • В нем страшно развивать группы, т.к. он может забанить, доколебавшись к чему-то. Там же типа ссыли не ставить, плагиат не постить, хотя все и я в том числе ставят и постят. Это косяки всех соцсетей. Дали бы свободу.
  • Приложения ВК собирают и сливают инфу.
  • Инфу с успехом парсят разные сервисы, где можно увидеть все скрытые категории, например, вашу дату рождения и друзей.
  • Посмотреть чужие ленты новостей и скрытые фотки – не проблема.

Короче, клевая соцсеть. Пользуйтесь. Я половину инфы на людей нахожу в ВК.))). Еще классный источник – сайты знакомств.  Там не все и не всегда удаляются, а сайты круто индексируются. Инфа просто сама идет в руки.

шпион вк

У меня много есть приемов поиска, просто я не хочу это рассказывать, чтобы не было использовано против меня.

Защита компьютера от взлома в картинках))) гораздо веселее. А баги ВК – самое веселое. Вот, кстати, 220, который знает почти все.

220вк

Лейте ВК дэзу – это защита! Правило 3-х: телефон, дату рождения, фамилию – НЕ ДАВАТЬ. Или фейковые. Эти 3 категории – основа пробива. Стопудово. Я уж точно знаю.

Вопросы читателям:

  1. Какая рубрика вам интереснее? О чем писать?
  2. Задайте любую свою тему – и я расскажу о ней, подберу инфу.
  3. Что вы думаете о ВК?

 

 

Комментарии 15

  • Интересная информация. Понимаю, что нужно больше внимания уделять защите компьютера и своих данных.

    • Если ниче не хранить, то можно не защищать. А если, как у меня, море личного, то надо.

  • Мне тоже не хотелось бы, чтобы моя инфа и данные ушли не в те руки. Нужно задумать о нормальной защите. Спасибо!

    • Учитывая,как быстро развиваются технологии, скоро эти проблемы станут нашей реальностью. И хорошо тому, кто будет в теме в эту эпоху. Если так подумать, когда те 80-е,90-е? Недавно же совсем. Появились у людей компы. И с какой скоростью это все развивается, просто удивительно.

  • Статья хорошая и советы дельные!  Спасибо огромное!

  • Да, ВК парсят регулярно. Кто-то ищет "выстрелившие" посты для перепоста в своих группах, кто-то из личных фотографий пользователей создает "новый" контент. Рано или поздно соцсети и поисковики научатся отличать такой контент и бороться с ним. Кстати, в ВК не банили ни разу, а вот в ФБ за фейковые аккаунты и накрутку блокировал навсегда. Пришел к выводу, что и в соцсетях нужно использовать белые методы, чтобы не терять напрасно время.

    • в ВК есть свой собственный парсер. Да вк пофигу. Там море фейков с фотками из яндекс-картинок.

  • Тема важная, но всерьез ею заняться руки у меня не доходят.

    • Тоже список проблем аудит показал, но это ж все надо время закрывать, Не могу взяться.

  • Защита своих данных должна стоять на первом месте. И то что чистка куков необходима это факт, а также всей истории. Это все можно делать несложной утилитой, зато всё будет чисто. Вообще действия в интернете нужно контролировать и всегда следить куда заходишь. 

    • Скоро накатаю про бигдату с классным роликом, вот где жесть. Да кругом жесть. Чем больше я знаю и умею, тем больше паранойя. По инету мне и другим периодически пишут мошенники, всякие телефонные разводы уже не приходят, а вот по сетям еще пишут и шлют чушь. Большинство людей не догадываются, что это развод.

  • Про куки да, хранится там информация, которая не всегда даже нами санкционирована. Но их можно удалить и самим браузером, не заходя напрямую в папку.

    А вот с сессиями – тут чуть иное. Сессия живёт лишь какое-то заданное время. На каждом ресурсе свои настройки. Например, бывает, что заходишь на сайт, читаешь что-то, отвлекаешься на пару минут, а при возврате требуется вновь ввести логин/пароль – время сессии истекло. Хотя да, соглашусь, многие ресурсы время сессии не ограничивают. Это говорит лишь о профессионализме хозяев ресурса.

    То что пароли подбираются различными утилитами и ботами – это известно. Но почему только на ВК внимание заострили? На мой взгляд это касается всех соцсетей! yes

    • В том и фишка, что куки удалить можно браузером или хотя бы CCliner. Но в случаСейчас я настроила мозиллу удалять историю, оставлять куки для собственного удобства, т.к. не замечено никакого риска. Я уже доверяю. Просто вначале я не доверяла, думала, что за мной будут следить. Что в мое отсутствие лазить по компу и смотреть.Сейчас я доверяю почти, на компе анвир и процесс хакер ниче плохого не обнаружили (только майлы всякие и браузеры посносила с реестра, с яндексами  и агентами).  Все океюшки. Я вообще такая, что дома за компом слежу, все лишнее отсекла, на работе только блокировку оставила всяких прыгающих окон, то есть они спрашивают разрешение. Вай фай -это отдельный разговор.  Дома тоже  пароли не очень.  Вообще их менять надо  те, что дает провайдеры, иначе они сканируются спецпрогой. Сессии некоторые ограничены логично, например, интернет-банкинг. Это даже хорошо, что завершает быстро.  Но когда вкладки открывашь, там сессии идут, думаешь, что оттуда вышел, а нет. Лишняя нагрузка на комп, как по мне. Насчет подбора паролей конечно работает на всех соцсетях. Я просто в ВК чаще и меня он больше волнует, поэтому писала о нем. В других соцсетях я пока не разбиралась и мне их баги особо неизвестны.

  • Очень полезная информация, многое пригодится.

    • В будущем вообще все пригодится, в технологическом будущем через десяток лет.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.