Партизанский интернет (часть 1)

Что-то боязно стало в русском интернете. Может, паранойя разыгралась, а может и предчувствие. То сайт-другой вдруг закроют. То депутатом погрозят. А то и "по запросу прокуратуры пользователь под ником Х был установлен провайдером, возбуждено уголовное дело". Как-то сразу хочется в леса. И заметать следы, копать землянки, шить маскхалаты... Может прямо сейчас еще и рано. Но скоро может и пригодиться.

Сразу скажу - я не специалист. То, что я напишу ниже, я сформулировал лично для себя. Наверняка в чем-то я ошибаюсь. Наверняка где-то на эту тему есть более полная информация. Но в свете все накапливающихся в рунете событий - это актуально. Так что, если пригодиться хоть одному, хотя бы на предмет задуматься, - я буду рад.

1. Пароли

Первая часть носит не партизанский, а общепользовательский характер, но без нее никак. Я давно замечаю, что многие относятся к созданию и хранению паролей без должной строгости. А зря. Ваш пароль - это и есть вы, ваша "интернет-личность". Засветка пароля - потеря личности. Мало того, что отберут хорошую вещь (блог, почтовый ящик, сайт, аккаунт), но еще и нагадят при помощи него от вашего имени.

Ваш пароль можно: а) подобрать б) подсмотреть в) просто получить, используя административный ресурс, людскую глупость или деньги.

А. Подбор пароля

Легко подобрать а) короткий пароль и б) словарный пароль. То есть если ваш пароль короче 6 символов и представляет собой известное слово на русском или английском языке - например "дурак" или "cat", то его сломают ЗА НЕСКОЛЬКО МИНУТ. Ну, ОК, пару часов. Но сломают наверняка. Причем "дурацкая транслитерация", когда слово пишут не в той раскладке ("lehfr" и "сфе" в нашем случае) НЕ ПОМОЖЕТ! Этот трюк известен уже сто лет и также проверяется роботом. В общем, как ни крути, ваш пароль должен быть длинным (как можно длиннее) и НЕ словарным. В любой раскладке. Что-то типа "lypRj28hn7s23hgFn3oKub5Y".

И главное, по-хорошему, ко всем вашим ресурсам (блогу, ящику, сайту, форумам и пр.) должны быть РАЗНЫЕ пароли. Чтобы злоумышленник, заполучив один, не мог с ним пройтись Мамаем по всем вашим делянкам. То есть придется помнить несколько таких паролей... Что делать?

Вот совсем по хорошему - помнить. И столько, сколько у вас персональных ресурсов. Только это гарантирует максимальную взломозащиту. Но это реально сложно. Поэтому я использую следующий трюк. Я запоминаю раз и навсегда два ключа. Например, v5hjp и Hid78f. Просто запоминаю. Если нет и такой возможности, можно использовать "дурацки-транслитерированные" НЕ словарные, но запоминаемые слова, типа: "Мырыша", "казабада" и пр. И к ним, для создания уникального пароля на ресурс, я добавляю имя самого ресурса. Простой способ - просто между двумя ключами, то есть, например "v5hjpyandexHid78f." Сложный - смешивая имя ресурса с ключами по правилу, например "v5yahjndpexHid78f." Получается классная билеберда, причем индивидуальная для каждого ресурса. Во втором случае, недоступная для экспресс-анализа не то что роботу, но и голове.

Б. Подсмотр пароля

Слышу я, что где-то в середине части А продвинутый читатель воскликнул: "А на фига его запоминать-то? Пароль? Можно же использовать парольный менеджер браузера!". Можно. Именно так, в основном, и подсматриваются пароли. У вас Firefox? Зайдите в "Настройки/Защита". Нажмите кнопку "Показать пароли", а затем кнопку "Отобразить пароли". Здорово, да? И это может сделать ЛЮБОЙ человек на минуту присевший за ваш компьютер.

Можно поставить мастер-пароль в FireFox. Но поверьте, если кто-то с нужным уровнем знаний и полномочий захочет взломать ваш компьютер - он это сделает рано или поздно. И единственная гарантия сохранности пароля, это то, что он не сохраняется у вас локально НИГДЕ ни на секунду. Только в голове. Привыкайте. Или отвыкайте. Как вам удобнее.

Есть еще куки (cookies). Они конечно вашего пароля не выдадут, но зато просто позволят человеку, присевшему за минуту в ваше отсутствие за ваш же компьютер, просто войти в ваш личный аккаунт и посмотреть там все, что ему захочется. Или поменять что-то по своему вкусу. А вы и знать-то не будете. Так что, отвыкайте и от чекбокса "Remember my Password" на любимом форуме.

Про еще одну "темную сторону" пасворд-менеджеров и сохранения кук я скажу позднее.

В. Получение пароля

Тут вариантов миллион. От нерадивости администрации ресурса, где пасется ваша "виртуальная личность", через их же жадность, вплоть до самого эффективного и простого для этой страны способа получения (пресечения) доступа к вашим личным данным, именуемого "звонок из органов". Именно последним, незамысловатым образом, обычно и пользуются в случае все учащающегося "пресечения" и "недопущения". Полной гарантии тут не даст никто, но понятно, что против подобного рода "взломов" наиболее устойчивы ресурсы, располагающиеся подальше от мест произрастания этих органов. Да и качество "кода-тире-администрирования" там получше. Так что, мой совет - перенесите все самое для вас дорогое за океан. Лично я рекомендую сервисы Google.

Продолжение следует.