пятница, 29 января 2016 г.

Взлом? Не, не слышал)

Тут должно быть вступление, какие-нибудь интересные и умные слова про безопасность в интернете, и всё такое... Но в голову ничего не приходит. Достаточно давно я с удовольствием читаю один журнал о компьютерной безопасности, на страницах которого часто вижу упоминания о некомпетентности пользователей в этой области. Читаю о попытках это исправить, и статистику распространения вирусов. Да, самое уязвимое в компьютере - это пользователь.

Только что я закончил онлайн беседу со службой поддержки одного крупного регистратора доменных имён. Описав проблему (не открывался сайт, если не дописать вначале "www.*"), я получил достаточно полное описание действий для того, чтобы исправить её, и всё вроде-бы на этом должно было закончиться, но нет. Представитель службы поддержки из наилучших побуждений предложил произвести все эти действия за меня. Чтобы было понятно - я не являюсь владельцем домена, и никак не обозначил то, что действую от имени владельца. Чтобы не думать об устройстве очередной панели инструментов очередного регистратора, я с радостью согласился на помощь во внесении изменений в настройки DNS записи домена. Через пару минут представитель службы поддержки сообщил мне о смене А-записи и спросил, не может-ли мне чем-то помочь. Я поблагодарил его и откланялся. Мне не задали ни одного вопроса, которые могли бы подтвердить, что я имею право вносить изменения в настройки домена. Ни единого сомнения, что я могу быть просто каким-то посторонним чуваком. И вот тут-то я и подумал, насколько всё печально: сотрудники службы поддержки "интернетов" безграмотны (или их инструкция не подразумевает необходимости удостовериться в правах обращающегося). Что уж тогда говорить о рядовых пользователях? Отсюда и получается, что у нас больше, чем у половины граждан - один пароль на всё. И два беспечных ответа "да у меня и красть-то нечего!" и "ну зачем мне разные? (зачем я буду запоминать столько разных паролей?)"...

А с этого всё начинается. И потом эти-же самые люди будут удивлённо смотреть на монитор, который будет требовать отправить круглую сумму на короткий номер. Взлом уже давно перестал быть индивидуальным. Лично твои фотки никому не нужны (если ты не Дженнифер Лоуренс), простых людей взламывают и заражают "до кучи". И вирусы разгуливают, и блокировщики телефонов, и ботнеты строятся именно на таких вот беспечных гражданах.

Берегите себя и свою безопасность.