С каждым годом мир все больше связывает себя с интернет-структурой, появляется все больше сервисов находящихся в сети, жизнь человека становится зависимой от всемирной паутины.

Большая часть наших данных хранится и используется именно там, при чем есть такие, которые лучше держать подальше от недоброжелательного глаза.

Порой этот глаз лезет туда, куда иметь доступ ему совсем не положено!

А вот как надежно защитить свои данные от таких «варвар» я сейчас расскажу.

Как их воруют?


Чтобы понять принцип защиты, нужно понять принцип нападения: чтобы получить доступ к данным в сети чаще всего нужен пароль. Именно это является уязвимым местом любой копьютеризированной системы.

При вводе пароля в браузере, нам часто предлагают его сохранить:

image

После того как вы нажимаете кнопку «Сохранить» ваш пароль записывается в «Зашифрованный» файл, ключ от которого лежит совсем рядом, в другом файле.

В настоящий момент популярен способ кражи паролей с помощью вирусной программы-«Стиллера».

Злоумышленник под каким-либо предлогом (либо без него) убеждает жертву запустить на своем ПК вредоносный файл, который копирует файл с вашими паролями, тут же дешифрует его с помощью рядом лежащего ключика, и-отправляет создателю данной программки.

Полностью защитить файл от отправки сложно, однако мы можем зашифровать файл так, чтобы вирус не смог расшифровать его перед отправкой:

image

Специально для этого был создан-"Мастер-пароль".

В добавок к обычному он добавляет ключ шифрования в виде дополнительного пароля. Он-и есть ваш второй ключ. Пусть злокодер и получит файл, но увидеть заветные пароли он никак не сможет, так как вирус не зная второго ключа-«Мастер-пароля», не смог расшифровать файл полностью.

На данный момент эта функция поддерживается практически во всех популярных браузерах.
Использовать ее легко, а результат просто умопомрачительный!

Не пренебрегайте безопасностью, шифруйте свои данные дважды! А лучше-вообще пароли не сохраняйте: память — самая лучшая защита. Туда уж точно никто не залезет!

image

Комментарии (30)


  1. NeoCode
    02.10.2019 22:35

    В Vivaldi я такой функции не нашел (может плохо искал).
    В Firefox нашел, ввел, перезапустил браузер — внешне все работает как и раньше. На каком этапе от меня потребуется вводить мастер-пароль?
    Кстати, потенциально эта тема может быть развита до такого: пароль на сам браузер. То есть все куки, закладки и история зашифрованы, и для самого запуска браузера требуется ввод пароля. Поскольку браузер обычно запускается как одна из первых программ после включения компьютера, то это удобно — ввел один раз и спокойно работаешь.


    1. WhiteBlackGoose
      02.10.2019 23:18

      Microsoft пошли дальше: они сделали пароль на всего пользователя, вместе с браузером и так далее. Здорово, правда?
      А если серьезно — никакое шифрование от дурака не защитит. Он вам и пароль скажет, и в общем все, что надо. А итог статьи должен быть: "не давайте доступ чужим людям к своему компьютеру"


  1. shsmad
    02.10.2019 22:40

    Мастер-пароль в 2019? А где же 2FA (TOTP, U2F)?


  1. AngelNet
    02.10.2019 22:46
    -1

    Лучшая защита не собственная память, которая может порой подводить, а многочисленные реплики-бекапы «текстовика» с паролями, заархивированного под 1 сложный пароль (который нужно запомнить!) с сокрытием имен файлов внутри архива. Это из личного опыта.
    У меня десятки паролей такой длинны и сложности что я даже один из них не в состоянии запомнить


    1. questor
      02.10.2019 22:50
      +5

      Надёжнее использовать keepass, чем "текстовик" с паролями.


      1. istepan
        03.10.2019 09:38

        Поддерживаю.
        И файл с базой легко синхронизируется между устройствами (2 пк и телефон) через любой облачный диск. Я использую от яндекса.
        Там только надо убрать галочку, чтоб временные файлы не создавались.

        Так же есть плагины для браузеров.


      1. Burtanshy
        03.10.2019 10:19
        -1

        это тот, который пропалил все парольки?))


        1. Andrusha
          03.10.2019 14:58

          Это автономный менеджер паролей, который работает с базой, хранящейся на локальном диске. Кому он их мог «пропалить»?


    1. Andrusha
      02.10.2019 22:52
      +4

      По-моему, удобнее и проще поставить специализированное ПО вроде KeePass, чем каждый раз распаковывать тестовый файл (который, кстати, в распакованном виде вполне может остаться лежать во временном каталоге системы)


      1. AngelNet
        02.10.2019 23:14
        -1

        Я специально только что проверил это: WinRar (при закрытии его окна) последней версии сразу же «подтирает» за собой временные файлы, которые создаются при просмотре запароленных файлов архива в %Temp%. Насчёт других архиваторов не знаю.
        Так что слава богу ваше предположение не подтвердилось.


        1. blackarrow
          02.10.2019 23:24

          Рано радоваться, если он не затирает место временного файла нулями или еще чем в несколько проходов, опасность сохраняется.


          1. berez
            03.10.2019 00:03

            Собственно, никто не мешает злоумышленнику прочитать пароли прямо из сохраненного винраром временного файла. Я вот сейчас попробовал (версия винрара 5.60) — временный прекрасно открывается и читается.
            А еще этот временный файл можно попытаться заблокировать, чтобы винрар его не смог удалить.


            1. dartraiden
              03.10.2019 00:19

              Если какая-то программа уже шарится по диску, восстанавливая удалённые файлы, то пить боржоми поздно… (вероятно, в системе орудует товарищ эксперт, а вам отбивают почки товарищи из ФСБ).


              1. berez
                03.10.2019 00:47

                Спецслужбам абстрактный Уася неинтересен. А вот воришке Уасины пароли будут очень даже приятны и прельстивы — глядишь, там и про денежки что-нибудь найдется. :)
                Тут, конечно, еще вопрос, откуда воришке известно, что Уася хранит пароли в шифрованном винрарном файле. И второй вопрос — если уж удалось поставить свое злобное ПО на Уасин компьютер, то почему бы просто кейлоггером все пароли не выдернуть прямо с клавиатуры. :)


          1. Quiensabe
            03.10.2019 02:33

            Мало того, файл удаляется только если в это время его никто не использует. Скажем, если антивирус будет его проверять в этот момент — файл останется на месте.

            Аналогично если открыть файл чтобы взять пароль, то программа (например word), тоже будет блокировать удаление файла, и если закрыть архиватор до закрытия программы просмотрщика — файл опять же останется на месте…


    1. Antonto
      02.10.2019 23:26

      Когда открываешь текстовый файл — во временной директории или рядом, зачастую создается копия, которая после закрытия файла — удаляется. Но (внезапно!) может быть легко восстановлена или прочитана.


    1. dartraiden
      03.10.2019 00:23

      А приватные ключи вы предлагаете каждый раз доставать из архива и подкладывать в %USERPROFILE%\.ssh с последующим их удалением?


    1. Denai
      03.10.2019 01:44

      десятки паролей такой длинны и сложности что я

      image


    1. polearnik
      03.10.2019 09:59

      вот представьте себе ситуацию когда вам надо зайти на какой-то редкопосещаемый вами сайт. Для этоговам надо скопировать пароль из вашего текстовика. Но проблема в том что за спиной в этой время стоят люди которые могут увидеть все ваши пароли и/или сфоткать на смартфон. В keepass все пароли закрыты звездочками и показываются одинаковой длины. Кстати генерируются они там же. А как вы генерируете свои пароли?


  1. Jogger
    02.10.2019 23:28
    +4

    Чувствую мне таки придётся написать статью о том, как пользоваться сливным бачком на унитазе. Просто чтобы быть в тренде.


  1. berez
    02.10.2019 23:57
    +1

    А лучше-вообще пароли не сохраняйте: память — самая лучшая защита. Туда уж точно никто не залезет!

    Да-да… А после пьянки вас ждут мучительные попытки вспомнить, что ж там было.

    Вообще — так себе совет. По-хорошему, на каждом ресурсе должен быть свой уникальный пароль, иначе все ваши аккаунты будут скомпрометированы после первой же утечки. И много ли вы уникальных, не связанных друг с другом паролей сможете запомнить?
    Есть, конечно, вариант — пароли не запоминать, а «составлять» в уме по каким-нибудь уникальным, известным только вам правилам. Только вот если эти правила сложны — вы сами запаритесь их в уме «проигрывать» для получения пароля. Ну а если они просты — то первый же кулхацкер, разгадавший вашу схему, сможет получить доступ ко всем вашим аккаунтам.

    В общем и целом — вариант с хранением паролей в специальном менеджере паролей гораздо надежнее и удобнее.


    1. dartraiden
      03.10.2019 00:27

      Я для себя выбрал комбинированную схему:
      — пароли от критически важных ресурсов держу в голове (т.е. почта, на которую завязана тьма разных аккаунтов, резервная почта, пароль от облака, где лежит база KeePass, пароль от кошелька с криптовалютой)
      — все остальные пароли лежат в KeePass, база которого лежит в облаке с версионированием
      — пароль от KeePass я, разумеется, тоже держу в голове

      Таким образом, если случится что-то совсем уж невероятное — одновременно помрут десктоп, смартфон и облако (три места где хранится база), то я не потеряю всё, нажитое непосильным трудом (будет, конечно, морока, но восстановить все прочие аккаунты реально).


    1. Finesse
      03.10.2019 03:23

      А ещё доступ к паролям в памяти можно получить с помощью термального криптоанализа


  1. printf
    03.10.2019 01:29
    +1

    Где же очередной пост нытья о плохой системе оценок, которая не дает прекрасным пользователям с открытыми, добрыми лицами постить на хабр восхитительные посты.


  1. Fly_Cam
    03.10.2019 02:31

    Всё это ерунда! Автор по всей видимости дилетант и не занимался реальным каржем. Возможно, что автор видел какой-то старый стиллак, и понятия не имеет о самых современных разработках, какие у них алгоритмы, как их криптуют кодеры, кто организует пролив, и кто конкретно получает отстук. Над добычей паролей всяких там «богатых буратин», работают целые команды по всему миру, ежедневно разрабатывая всё новые и новые методологии, да, в том числе и через старый добрый фишинг. Но не кипасс, не тем более мастер-пароль, увы, нынче не являются панацеей последней инстанции. И чем богаче «пассажиры», тем они тупее и ленивее, и как правило никто из них не заморачивается подобными антипарольными мерами, не говоря уже про придумывание сложносоставных противобрутфорсовских паролей. Я тоже видел как заходят на десятки тысяч мыл, палочных, шоппинг и банкинг акков. Так что как бы там народ не прятал свои пароли, щас нет особых проблем их добыть и вынести у «пассажира», всё что не «прибито к полу».
    Хотите реально защитить свои финансы, аккаунты и почты — просто не имейте их в сети, это единственно действительный способ.


    1. midda2
      03.10.2019 07:00
      -1

      Плюс сто-пицот! Я тоже заметил что программисты считают себя очень умными во всех областях, хоть чуть-чуть связанными с компами. А на деле — «Мама дорохая!». Информационная безопасность, системное администрирование — это вам не программки составлять!


    1. CrazyRoot
      03.10.2019 08:33

      Увы, этот монстр(сеть) будет только разрастаться. А с распространением IOT, у вас уведут не только, все что в сети, но все что в доме…


  1. yarkov
    03.10.2019 11:21
    +1

    Это какой-то новый вид суицида аккаунта что-ли?


    1. Fly_Cam
      03.10.2019 12:10

      Возможно что да. У автора карма семимильными шагами стремиться в преисподню. Странно, но факт.


    1. Jogger
      04.10.2019 08:36

      Судя по второй статье и коментам под ней — нет, автор совершенно искренне считает свои статьи полезными.