Valid HTML 4.01 Transitional

Ověřit CSS!
Mapa webu     Kontakt     Chyba?

Glossary ico
         Glosář

Náhodný výběr:

A pak oheň všechno strávil...
23.4.2011
A pak oheň všechno strávil...

Otevírání
26.8.2010
Otevírání



Dávejte si pozor na klíče!

Toto je můj otevřený dopis uživatelům serveru Alik.cz, ale myslím, že neuškodí, když si ho přečtou i jiní nezasvěcení - seznámí Vás v analogii s reálným životem se sociálním inženýrstvím.

Ahoj kamarádi,

Lock

Tohle je takový můj otevřený dopis pro Vás. Proč se mu říká otevřený? Protože bych rád, aby si ho mohl přečíst úplně každý - každému z Vás totiž může dodžování zásad, které se zde dozvíte, ušetřit nejedno trápení.

Stalo se Vám už někdy, že jste ztratili klíče? Pokud ano, tak víte, pokud ne, alespoň si umíte představit, že příchod k zamčenému domu, kde nikdo není, je pořádně nepříjemný. Najednou se ocitnete na ulici, vydáni na milost a nemilost nejen větru a dešti. Ale pomysleli jste také na to, že Vaše klíče možná najde nějaký nepoctivec? A co když náhodou ví, od kterého domu jsou? Nebáli byste se? Já myslím, že ano. Ale proč to píši? Protože skoro to samé se Vám může stát i když jste na internetu. A jak?

Zapomenutí hesla, to je vlastně taková ztráta klíčů - třeba ne k domu, ale ke schránce s e-maily nebo k Alíkovi. To i ve světě internetu je ta lepší možnost - když heslo zapomenete, sice je to nepříjemné, protože se nemůžete nikam přihlásit, ale můžete to snadno vyřešit založením nového účtu. Jenže internet má pro Vás jedno překvapení, které v reálném živote nepotkáte - těžko strčíte klíč do cizího zámku a necháte ho tam, ale to se na internetu stát může velice snadno! A jakto? Čtěte dál.

Loginboxy

Určitě máte účty na spoustě stránek, viďte? Máte e-mailový účet, máte účet na Alíkovi, možná na nějakém internetovém obchodu nebo diskuzním fóru, ... Zkrátka se přihlašujete dnes a denně mnohokrát. Děláte to automaticky, protože bez přihlášení na většině stránek nemůžete dělat to, proč jste tam přišli. Myslíte si, že máte takzvané "bezpečné heslo"? Jsou tam písmenka malá i velká, i čísla, možná nějaké to podrtžítko a je dlouhé? To je dobře! Ale stejně Vám to nepomůže.

Internetové stránky vymysleli moc chytří lidé. Vaše hesla jsou uložena v zašifrované podobě někde, kam se člověk obvykle nemůže ani podívat. A věřte mi, není vůbec jednoduché je uhádnout. To může trvat i stovky let, když budu zkoušet náhodné kombinace. Dokud jste na seriózních stránkách, jako je například Alík, Seznam nebo Google a své heslo nikomu nepovíte, jste v bezpečí - Váš klíč máte jen Vy. Ale jste to právě Vy, kdo Vás může zradit! Nejjednodušším způsobem, jak někomu ukrást klíč, je totiž prostě ho o něj požádat a při tom se tvářit důvěryhodně.

Code

Co když Vám nabídnu úplně stejně vypadající dům s úplně stejnými dveřmi a stejným zámkem, jako je ten Váš? Když nebudete pozorní, může se stát, že se necháte pomýlit a místo toho, abyste se rozhlédli po okolí - a zjistili, že to není místo, kde bydlíte - prostě si odemknete. A to jste neměli dělat! Otisk Vašeho klíče teď má ten neznámý nepoctivec a může jít k Vám domů kdy se mu zachce!

Ve skutečnosti by se to stalo asi jen zázrakem, ale na internetu je to jednoduché. Sáhněte si do svědomí - kolikrát si kontrolujete adresu, na které jste, když se přihlašujete? Kolikrát jste si prověřili důvěryhodnost stránek, kam se registrujete? Jak bych Vás tedy mohl snadno připravit o klíče?

Codes

Na to stačí jednoduchá věc - vyrobím svou webovou stránku, která vypadá úplně stejně, jako vypadá třeba přihlašovací stránka www.gmail.com. Umístím ji na svoje stránky s adresou www.mojestranka.borec.cz/login.php a pošlu vám odkaz. Řekl bych třeba, že se mi nedaří přihlásit a chci vědět, jestli Vám to také nejde. Tak byste kliknuli na odkaz a zkusili se přihlásit, netuše nic zlého - protože stránka vypadá úplně stejně jako ta, kde se přihlašujete denně. A už bych měl Vaše heslo, ať by bylo jakkoli složité! A teď si představte, že máte všude stejné heslo - třeba i na těch internetových obchodech. Mohl bych na Vaše jméno objednat zboží za statisíce, mohl bych Vašim přátelům posílat hrozné urážlivé e-maily, mohl bych z Vašeho účtu spáchat nějaký trestný čin - a úplně Vás zničit. A to všechno jenom proto, že jste se nechali nachytat!

Co proti tomu tedy udělat?

  • Dávat si dobrý pozor na adresu stránky, kam píšete své jméno a heslo.
  • Dobře si rozmyslet, na kterou stránku se opravdu musíte registrovat a kterou raději oželíte.
  • Mít ke každému účtu jiné heslo.
  • Nikomu své heslo neříkat pod jakoukoli záminkou.
  • Neskladovat všechna hesla na jednom místě - je to sice snadné, ale když na to někdo přijde, má ne jedno heslo, ale všechna najednou.
  • Povědět o tomhle všem kamarádům - když jim prokážete službu, někdy třeba zase oni ušetří potíže Vám.


Diskuze:
Přezdívka: Text:
Ověřovací kód: 4 + 8 =
Niky*
28.11.2011, 16:43
Díky za varování. :)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Garfíldek12
22.11.2011, 17:45
Hezkej článek
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Beníček8
11.11.2011, 18:15
to jo
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
TamtaMartina
22.10.2011, 22:37
Moc hezký článek :)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
ELIKPOP
4.10.2011, 19:53
Děkuji za upozornění...Mimochodem moc hezky napsané.:)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
kajik01
30.9.2011, 16:33
pravdivé a hezky napsané :)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
myšák17
28.9.2011, 12:43
Děkuji ti Crushere za varování :)

S pozdravem - myšák17
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Verbum
26.8.2011, 13:51
Pravdivý a krásně napsaný článek....
Moc děkuji
Verbum
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Veškerý obsah, design a kód jsou duševním vlastnictvím autora!
V případě zájmu o využití jejich částí k jiným než soukromým účelům, mě neváhejte kontaktovat na:
e-mailu: simahnyk@seznam.cz
ICQ: 301-524-126     status