ЗАЩИТА ОТ ВЗЛОМА Последнее время замечаю что все больше и больше людей взламывают. В частности моих друзей. Не знаю как можно быть такими не внимательными и подвергаться взлому, хотя на самом деле от взлома ни кто не защищен. В этом посте хочу рассказать как работают многие системы и как именно защищаются многие люди от взломов. Сейчас я опишу наиболее частые взломы, которые происходят(описываю все простыми словами. Как говорится от людей для людей) 1.Кража вашего логина и пароля через сайты-мошенники. 2.Скачивание пиратского софта, в котором может находится вирус. 3.******. (это когда вы сидите через интернет в кафе или чью то сеть. Метод похож на первый, но данный метод намного эффективнее, но минус в том что малый радиус действия. Так как этот метод можно сделать только подключенным к одной сети.) 4.Соц инженерия Вроде все, возможно я описал не все, но если что могу дополнять в комментах или же просто редача запись. Скажу одно защитится полностью нельзя, любую систему можно взломать. Обычно вам это могут говорить во многих ХУКИР-ФИЛЬМАХ по типу WHY AM I, но так оно и есть. Дело в том что я следую одной теории то что ни одна система никогда не будет защищена(по крайней мере пока) смотрите в чем прикол. Все что создает или приводит человек не имеет 100% подтверждения. Пример не самый лучший, но я думаю вы должны вникнуть.(Верующие люди ровно до 1961 года верили в существ на небесах, и что они что-то могут. Но вот не задача, что все люди резко обосрались когда им показали что там никого не было, когда Юрий Гагарин полетел в космос. И теперь представьте сколько людей сжигали на костре, или просто пороли из-за того что они приводили теорию о том что на небесах никого нет. Вас это вообще блядь ни сколько не смущает???) Отошли от темы. Что я подразумевал под этим? То что если человек создаст искусственный интеллект, он все равно будет делать ошибки, потому что он запрограммирован человеком, а люди те существа которые даже не могут контролировать эмоции. То есть ИИ(сокращение от искусственного интеллекта) будет тоже совершать ошибки. Но тут идет тогда следующее если ИИ1 создаст ИИ2 это, будет считаться тем же самым или нет? Так как всё же ИИ1 был создан человеком, а ИИ2 машиной которая была создана человеком. Тут уже совсем другой разговор на много времени:D Исходя из выше сказанного, я пытаюсь сказать что скоро системы будут создавать машины, а не люди, и они так же будут делать ошибки. И взломать их будет так же можно, потому что дыры в программах или сайтах всегда будут. Когда ты что-то создаешь, ты не зная об этом создаешь дыру, которую в дальнейшем могут найти и применить. Так я рассказал вам что защитится вы 100% не сможете, но все равно от обычных Ламеров и мамкиных хакеров вы можете применить примеры ниже. 11.Кража вашего логина и пароля через сайты-мошенники. Не давно общаясь с подругой, она мне кинула ссылку, и говорит: "на тут ты можешь получить стикеры в ВК бесплатно". Я уже сразу понял что тут есть подвох и сама того не понимая, она распространила ссылку на вирус. (сайт уже был удален по этому делал на примере из созданных самостоятельно, ссылки ни на что кидать я не собираюсь) И так когда я перешел на сайт меня встретил красочный сайт со стикерами. Первое на что вы должны обратить внимание это на ссылку, многие недо какеры даже не понимают для чего нужена http и https защита, если на сайт который вы перешли нет такой защиты стоит быть по внимательней. Как вы еще можете заметить Google Chrome любить баловаться с дизайном и решил не морочить голову и вместо показа http стал писать не защищено. С одной стороны хорошо, но ничего обычному юзеру это не даст. С https же все наоборот. При https соединении пишет именно https, а не защищено… Но должен сказать что на kali linux(такая операционная система) можно создать сайт и на https защите по этому это просто для справки, тем самым вы сможете защититься от 90% ХУЯКЕРОВ. Но не от умных которые будут делать все аккуратно. Дальше я нажимаю на кнопку и кручу колесо, чтобы получить стикеры, мне пишет что я забыл за логиниться, вроде ничего не обычного, чтобы получить надо за логиниться. Нажимаем на кнопку. И тут видим картину мы перешли якобы на сайт вк и нам надо войти. Но вот не задача каким то образом мы сидим на этом же сайте. Что тут не так? При переходе по ссылкам где просит авторизоваться в вк вы должны увидеть ссылку примерно такого типа. Данная ссылка содержит https, то есть защищенное соединение, благодаря которому ваши данные ни кто не сможет взломать(хотя сейчас говорят что уже и https взломали) Далее oauth.vk.com сайт авторизации через вк. И в 3 ссылку такого типа, то есть саму авторизацию.(возможно будет по другому, но вряд ли) Еще прошу заметить то что вход может быть не именно таким, единственное как вы можете понять это внимательно прочитав ссылку. Еще момент что во многих сайтах-мошенниках могут подделывать адреса меня буквы на цифры или дополняя не заметными буквами. К примеру vk.com заменить на vki.com это просто для примера. Так что будьте внимательны. И так после авторизации вас перебрасывает на официальный сайт в вк, якобы вы вошли, а мне прилетают ваши данные. Вот такие дела… В любом случае вы где то можете запутаться и что-то пропустить, по этому для защиты от вашей невнимательности изобрели двухтактную аутентификацию. Подключить ее можно в настройках во вкладке «безопасность». Благодаря ей злоумышленник с другого компьютера не сможет зайти к вам в вк, так как ему потребуется код с вашего телефона. Но и вы так же с другого компьютера(к примеру друга) не сможете зайти без кода авторизации(который будет приходить в виде смс). 22.Скачивание пиратского софта, в котором может находится вирус. Тут все намного труднее, и скачивать пиратский софт нужно с проверенных сайтов. Я КОНЕЧНО ЖЕ ПИРАТСКИЙ СОФТ НЕ СКАЧИВАЮ И ВАМ НЕ СОВЕТУЮ. А если серьезно то лучше же покупать, так вы можете и поддержать разработчика и на 100% защититься от вирусов. Но конечно у кого будут такие деньги, чтобы покупать лицензионный софт. По этому тут я вам помочь не смогу. 33.******. На самом деле ****** одно и тоже что и 1 пункт. Просто я не хотел вам пудрить мозги, и написал так. В чем же его суть. ****** с инглиша рыбалка. Вы в роли рыбы. Ссылка или программа это наживка. Немного отойду от темы. Гуглил я как называют людей которые, ловят рыбу и нашел просто это :D Меил ру ответы просто не дают покоя. И так в роли мошенника участвует рыбак. ФФишинг оффлайн Это когда вы сидите в кафе через браузер и ваш телефон начинает странно вести себя, вроде 5 секунд назад все грузило быстро, а сейчас медленно стало. Это значит то что или у заведения плохой инет или то что вас кто то взломал и пытается выкачать трафик(выкачать трафик — узнать на каких сайтах вы сидите и что вводите). Так же обычно когда вас взламывают, вы можете переходить по одной ссылке а вас переводит на другую, это значит то что вас перенаправили на другой сайт путем перехвата трафика и его изменением. Все это трудно и объяснить простым языком не смогу. Но этого вам должно хватить. (тут видео будет если забыл его приложить напишите) в видео я показал как можно заменить изображение на http сайте, всего лишь подключенным к одной сети с жертвой.Так же можно красть и пароли, но мне лень снимать. Можно это же провернуть и на https сайте типо vk.com Но там надо больше усилий. Защитится от этого можно сидя в защищенной сети(доверенной) или же шифруя трафик, но это не наш уровень. ССоциальная инженерия Метод взлома манипулируя человеком. Тоже самая психология и все такое. Часто происходит когда пишут. «ТУТ БЕСПЛАТНЫЕ СТИКЕРЫ» «ЗАЙДИ И УЗНАЙ ЛИЧНЫЕ СООБЩЕНИЯ ДРУГА» и все подобное. Не видитесь на такое, вряд ли такие дыры(ошибки в сайтах) распространяли бесплатно. Соц инженерия это может быть любая манипуляция даже просто переписка или просьба перейти по ссылке и все такое. Так что учитесь обрабатывать информацию, а то вы слишком втупились в своих мемных пабликах и уже не понимаете где вас пытаются взломать, а где вообще обдурить… Многое я не рассказал, но мне трудно говорить простым языком. Думаю этого для начала должно хватить. Да и вообще эти темы я бесплатно пишу, по этому какая плата, такая и музыка. В следующий раз я расскажу по подробнее про http трафик и как через него проникают(да не актуально, но мы тут не взламывать учимся, а просто лишь защищаемся от таких недо хуякеров которые ломают страницы). Дочитали и хотите отблагодарить, просто напишите спасибо в комменты и все, мне этого хватит.