Привіт всім. У зв'язку з останнім часом почастішали випадки "викрадення" різних конфіденційних даних, а також зважаючи на збільшену загального інтересу до вoпрoсaм мережевої безпеки, я б сьогодні хотів поговорити з вами про базові (і деяких просунутих) запобіжні заходи, які дозволять вам зберегти ваш банкролл в цілості, а сон - в спокої. Прикладом, як і завжди, послужить PokerStars, де я, власне, і граю.
Отже, почнемо з основ (кому ази нецікаві, то можна перегорнути). Сьогодні в програмі:
Тут все досить просто, проте більшість людей (в тому числі, і багато хто навіть просунуті покеристи), на жаль для них самих (і на щастя для зловмисників) нехтують цією базової запобіжним засобом, здійснюючи одну з наступних помилок:
- Занадто простий пароль. Як правило, це пароль складається з невеликої кількості символів, який зазвичай є яке-небудь двоскладове англійське слово без будь-яких додаткових цифр і вже тим більше спеціальних символів (наприклад, laptop) Такі паролі досить легко підбираються банальним автоматичним перебором по словнику (так званий "брут-форс", від англійського "brute force" - груба сила). За яскравим прикладом далеко ходити не треба - достатньо згадати випадок з Неграну. Хоча там, ймовірно, і не зовсім в паролі справа була, але тим не менше - привід задуматися є (якщо навіть таких хайроллеров "ламають").
На закінчення розділу про паролі коротко пробіжуся по основних рекомендацій з урахуванням усього вишенапісанного:
- Повторюся - пароль повинен бути досить довгим, щоб навіть при невдалому виборі його перебір зайняв занадто довгий кількість часу і його злом в результаті став просто недоцільним. Додайте туди трохи спецсимволов - і отримаєте на виході майже бронебійний пароль.
За паролів, в общем-то, начебто і все. Їдемо далі.
Ця фіча, як з'ясувалося, є присутнім в клієнті Старз вже досить давно, але я дізнався про неї, на свій сором, зовсім недавно (спасибі моєму хорошому другу, який і показав). У чому фішка? А в тому, що крім введення пароля вам при логін в клієнт кожен раз доведеться набирати ще додатково і свій персональний ціферний пін-код, який для вас люб'язно згенерує все той же самий ГСЧ Старз :)
Більш того, для запобігання перехоплення різними програмами-клавіатурними шпигунами введення пін-коду з клавіатури - цей самий введення з клавіатури заборонений. Тобто, ввести даний пін-код можна тільки безпосередньо "тиркнув" курсором миші по намальованим кнопок з цифрами в спеціальному віконці PokerStars. Як бачите, параноя в усі поля, але ж ми цього і домагаємося, вірно? ;) Але запустити все це справа вийде не відразу. Для цього потрібно зробити кілька простих кроків:
В общем-то, на цьому даний спосіб себе вичерпує. Єдине, що мені здалося забавним - так це те, що коли вводиш мишкою цифри розміром в полекрана - в поле для введення вони все одно відображаються зірочками. А РАПТОМ ХТО ЧЕРЕЗ спини підглянувши, ТАК? В іншому - непоганий спосіб викопати додатковий рів перед своєю фортецею на шляху потенційного зловмисникові.
Перейдёмте ж тепер до найбільш просунутому способу захисту себе коханого з арсеналу все тих же Старз. Отже, зустрічайте:
Зрозуміло, варто пам'ятати і про те, що паяльник в дупі ніхто не відміняв. Як то кажуть, не буває стійких людей - бувають нікчемні слідчі. Однак токен на крайняк і запульнуть можна куди-небудь далеко. Як дисклеймер скажу, що такий захід безпеки я сам жодного разу не юзал, тому в подробиці вдаватися не буду, однак покажу, що буває, коли цей "ключик" раптово втратиш, на прикладі знаменитого покер-про Михайла inner'а - якось то так. в загальному.
Наостанок скажу буквально пару слів про додаткові заходи безпеки для самих параноїдальних читачів.
Тут, в цілому, теж все досить просто. За допомогою віртуалізації своєї робочої покерной станції якимось VirtualBox 'ом ви відправляєте на той світ відразу ціле сімейство вухатих:
- Чи виключаєте можливість будь-якого зараження операційної системи, яка знаходиться всередині виртуалки навіть в разі зараження основний Осі. Таким чином, рум, HM і все, що пов'язано з вашою покерной діяльністю залишиться в безпеці навіть у разі реальної загрози вашій основній системі. Думаю, що тут буде незайвим нагадати про те, що з-під виртуалки потрібно виключно грати в покер. Ніяких сторонніх додатків, торрент-качалок, і іншої мішури. Зате і антивірус не особливо потрібен буде (знову ж - всередині завіртуалізірованной системи з покеру софтом і іншим-іншим; на вашій основній системі - наявність антивіруса з останніми оновленнями навіть не обговорюється, якщо тільки ви не використовуєте Linux в якості основної системи, як це роблю я).
- Чи отримуєте зручний файл-образ для перенесення, за допомогою якого можна в лічені хвилини розгорнути вашу робочу станцію на будь-якій машині, яка потягне віртуалізацію (навіть мій ноут тягне, лол). Мобільненько.
- Створюєте самому собі в своїх же очах репутацію кінчені параноїка і завдяки цьому ваш сон стає значно міцніше.
Ну і наостанок, процитую одного дуже розумного товариша, який сказав, що найвразливіша елемент абсолютно в будь-якій системі безпеки - це завжди прошарок між монітором комп'ютера і спинкою стільця. Інакше кажучи - людина. Пам'ятайте, що ніякі запобіжні заходи не вбережуть вас і ваші дані (а також дeньгі) від вас самих, якщо ви не станете включати власну голову при роботі з такими матеріями.
Цінуйте свою безпеку, дбайливо ставитеся до власних персональних даних і щоб із вами Кевін Митник. Дякую за увагу, на зв'язку був sandr1x. До нових зустрічей.
бонуси Pokeroff
