Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Данные превращаются…

Прочитали: 2803 Комментариев: 141 Рейтинг: 278

Когда мы хотим просмотреть интернет-страничку и обращаемся за ней по определенному адресу (указав его в адресной строке браузера или кликнув мышкой по ссылке), мы не задумываемся о том, что мы запускаем достаточно сложный механизм и за простым «кликом» мышкой скрывается множество невидимых нам действий.

По нашему запросу удаленный сервер запрашивает хранящиеся на диске или в базе данных файлы, открывает их, преобразует в вид, соответствующий нашему браузеру, шифрует или сжимает для передачи. Во время передачи данные могут изменяться на прокси-серверах или обрабатываться на кэширующих серверах. И в итоге могут еще раз быть обработаны уже в нашем браузере – скриптами, переданными вместе с другими данными страницы, или плагинами браузера. Сайт может фильтроваться на вредоносное содержимое, наличие рекламы – или, наоборот, на него будет добавляться реклама и некие блоки информации.

В качестве примера ПО, которое обрабатывает передаваемые данные, можно привести прокси-серверы. Кстати, они же довольно часто используются для обхода различных ограничений доступа в Интернет.

Но, желая оградиться от того же «всевидящего ока спецслужб», мы начинаем доверять сервисам, о которых знаем лишь то, что они «созданы для обеспечения нашей безопасности».

Даже если исключить желание злоумышленников заработать на паранойе, всегда остается вероятность ошибок или небрежностей программистов. В результате вместо повышения уровня безопасности он может оказаться понижен – что недавно и случилось с прокси-сервисом Cloudflare. Помимо прямого предназначения (фильтрации DDoS-трафика) его ПО могло модифицировать проходящие через него данные – вставлять код для аналитики, скрывать e-mail и т. д. И, как выяснилось, в обрабатываемые данные вставлялся мусор – куски данных из оперативной памяти прокси-сервера, содержащие в том числе и приватные данные. А получившиеся в итоге веб-страницы индексировались поисковыми роботами и попадали в кэш поисковиков, откуда их могли извлечь злоумышленники.

Утечки паролей к различным ресурсам широко освещаются в СМИ. Пользователь, узнав о столь печальном событии, может сменить пароль. Но известно ли, кто пострадал в результате вышеописанной проблемы и пострадал ли вообще?

Ситуация напоминает типичные для многих учреждений случаи, когда новые документы печатаются на обороте ранее напечатанного и выдаются посетителям. А что там напечатано на обороте – никого не заботит. Так что приватные данные утекают, но кто пострадает от такой случайной утечки и попадет ли она в руки злоумышленников – неизвестно. Естественно, выданные страницы индексировались поисковиками, но куда какие данные попали, и могут ли злоумышленники вычислить интересные для них страницы?

Когда речь идет о безопасности наших данных, мы практически всегда верим на слово. В большинстве случаев нашим данным действительно ничто не угрожает – по причине добросовестности разработчиков или лени хакеров, не добравшихся до неизвестных уязвимостей. Также зачастую зловещие новости об уязвимостях на самом деле малозначимы (как и наоборот), но как оценить, насколько все плохо?

#безопасность #обновления_безопасности #уязвимость #пароль

Dr.Web рекомендует

  1. Первым делом – забаррикадироваться и заткнуть все щели, откуда явно сквозит. Иными словами – поставить обновления всех программ и установить средства защиты.
  2. Обновлять секретное слово для входа в ваш дом – пароли «протухать» не должны.
  3. Периодически чистить ружье – своевременно обновлять антивирус.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: