В последнее время некоторые "друзья" слышали, что они могут получить доступ к чему угодно в Интернете (учетным записям, паролям) без хакерских приемов. Помимо интернет-провайдеров и, вероятно, таких служб, как Google (Gmail и т.д.), Кто еще может иметь доступ к учетным записям и паролям? Это возможно без взлома программного обеспечения, клавиатурных шпионов, фишинга и т.д.?
1 ответ
2
"Взлом" - это относительный термин.
Что касается паролей, учетных записей и "взлома", я собираюсь поговорить о безопасности, потому что именно с этим связаны эти элементы.
"Безопасность" - это относительный термин.
Похоже, вы мало что знаете о безопасности, поэтому я буду упрощать; если у вас есть устройство или услуга, доступная для людей, у них уже есть проблемы с безопасностью. Это просто вопрос того, сколько усилий кто-то готов приложить, чтобы нарушить безопасность.
Короче говоря, да, кто-то может довольно просто обойти имена пользователей и пароли; особенно если имя пользователя и пароль, которые они используют, были записаны на листе бумаги и приклеены к нижней части чьей-то клавиатуры. Технически говоря, никакого "взлома" не было, никаких усилий, кроме снятия чьей-то клавиатуры со стола. Даже используя социальную инженерию, вы могли бы уговорить кого-то отказаться от его имени пользователя и паролей, как явно, так и подрывно (есть отличный эпизод Psych, сезон 1, эпизод 11, «Он любит меня, он не любит меня, он любит меня, ой, он мертв» ", где Шон и Гас проникают в кольцо быстрых знакомств, чтобы найти пару убийств, которые используют быстрое знакомство как уловку кражи личных данных, в которой рассказывается, как легко получить уникальную информацию, которая может быть использована для доступа к чьему-либо банковскому счету для сброса своих паролей и слить свои счета).
Как примечание, не все интернет-провайдеры или службы приложений намеренно хранят пароли в форме, которую легко взломать. Некоторые делают, потому что они ленивы и управляются некомпетентными людьми, но не всеми. При этом имена пользователей есть везде. Ваш логин; мое имя пользователя, многие имена пользователей доступны прямо сейчас, даже на этой странице.
Суть в том, что вам нужно тренироваться, чтобы лучше понимать, что представляет собой риск для безопасности и что вы предлагаете другим людям. В большинстве случаев, если вы используете практические меры безопасности, все будет в порядке. Просто помните, что вы контролируете большую часть того, что вы делаете доступным, и если вы не хотите, чтобы кто-то находил это, не делайте это доступным.