Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Антивирусное обозрение "Ежики":: Про FTP и подслушивание Интернет-траффика



Добрый день, буду краток.

Допустим, у меня есть хостинг. Хостинг-провайдер предоставил мне средства для управления хостингом - аккаунт в панели ISPManager, доступный по протоколу https и ftp-аккаунт (с тем же логином и паролем).

Я параноик, я работаю из дому, с домовой сети и так как я параноик, то я не доверяю никому. Домовые сети, они разные бывают. Дело не только в злом умысле, а просто, чтобы упростить работу и удешевить оборудование, часто в подъезде ставят самый дешевый коммутатор, настроенный по дефолту в режиме тупого хаба. Что это означает? Что мой сосед хакер Вася путем несложных манипуляций может просматривать весь мой траффик, в частности читать мои диалоги по аське (аськин протокол не шифуется), смотреть, на какие сайты
я хожу. https траффик шифруется и, например, прочитать мою переписку через Google Mail хакер Вася не может (gmail работает по https). Следить за моими действиями, которые я делаю через ISPManager он тоже не может. Но ftp-траффик не шифруется! И хакер Вася легко увидит и мои пароли и всё, что я закачиваю на сайт. Что делать?

Для себя я применяю такую слегка наивную и слегка параноидальную технологию: большинство операций я стараюсь делать через ISPmanager. Но иногда быстрее и удобнее что-то залить или поредактировать по протоколу ftp через FAR (я очень люблю оболочку FAR). Что я делаю в таком случае:

- меняю средствами ISPManager пароль на "временный пароль для ftp"
- быстро делаю все нужные операции при помощи FAR с временным паролем
- меняю средствами ISPManager пароль на свой обычный

PROFIT

Вероятность, что именно в эти пол часа, пока я ковыряюсь с FAR’ом Вася меня пасет весьма низка. Может, Вася обедает или спит или гуляет с собакой. Обычно, у кульхацкеров стоит большой и толстый сниффер, который слушает локальную сеть и пишет в логи всё, что накопал интересного (а это тонны информации) и иногда по настроению Вася копает инфу и пытается кого-то взломать.

*

Кстати, не надо слишком бояться того, что в Интернете засилье хакеров, которые ломают сотни сайтов на завтрак, обед и ужин. На самом деле всё обстоит примерно так: возьмем к примеру роутеры. У всех роутеров стоит один и тот же заводской пароль, известный всем (а как еще покупатель, только что купивший роутер, его настроит?) И в документации БОЛЬШИМ БУКВАМИ НАПИСАНО: ВКЛЮЧИВ РОУТЕР СРАЗУ ПОМЕНЯЙТЕ ПАРОЛЬ. Но кто ж у нас читает документацию? Юзер кое-как настраивает роутер и радостно идет шариться по любимым порносайтам,
а пароль 1234 остается. А хакер при помощи специальной программы сканирует весь Интернет и просканировав сотни и тысячи роутеров, находит роутеры, у которых остался пароль 1234. Он заходит на роутер с этим паролем и делает своё черное дело. Вот и весь взлом. На 1 взломанный роутер может приходиться тысяча невзоманных и нормально работающих. То есть с одной стороны не надо слишком расслабляться, но с другой и истерить по поводу засилья хакеров тоже не надо. (Кстати, если у Вас пароль 123 или qwerty, то протокол
https Вас не спасет, такой пароль можно просто тупо подобрать или угадать)

Пруль
prool1.kharkov.ru
Антивирус Stop! 4.00

В избранное