Интернет : О безопасности в интернете

Постоянно читаю на lenta.ru и в газетах, что взломан очередной твиттер или blogspot очередной звезды, и очередная звезда сетует на то, что очередные "хакеры" поломали ее очередной "ЖЖ". А по факту обычно "хакерам" даже не нужно бывает ничего взламывать: как это было в случае с blogspot-ом Мавроди "злыдни" всего лишь узнали его действущий е-майл (что может быть проще?) Далее, ему просто-напросто выслали письмо якобы от имени администрации гугля о том, что, мол, дорогой товарищ Мавроди, ваш gmail account был заблокирован, потому что Вы нарушили пп. такие-то и такие-то клиентского договора. Срочно нажмите сюда-то, чтобы опротестовать это решение. И тов. Мавроди, обманувший в своё время несколько миллионов вкладчиков, сам доверчиво попался на эту обманку и ввел свои логин и пароль на сайте, удивительно похожем на gmail, но им не являющимся, после чего остальное было делом техники. Большая часть так называемых "взломов" - это всего лишь простейшие, а иногда и изысканные трюки, основанные на "социальной инженерии". Если клиент не клюет на такую дешёвую "приманку", злоумышленники могут подобрать его пароль с помощью специального софта "брут-форсом" либо "словарной атакой", либо другими, более продвинутыми методами перебора паролей. Поэтому не рекомендую использовать простые пароли и пароли менее 6 символов. Если и это не удалось, вступает в бой тяжелая артиллерия. "Хакеры" могут подключиться к Вашему интернет-каналу (если это кабель) и прослушать трафик, чтобы выудить оттуда логин и пароль (логин обычно и так известен) или заслать вам вирус или кейлоггер (как вариант, подкупить провайдера, чтобы от включил и выдал вам логи с трафиком пользователя). Протокол https:// спасает от прослушки только частично, так как перехват момента хэндшейкинга, когда происходит обмен ключами, позволяет расшифровать весь последующий трафик. Абсолютно спасает залогинивание на сервер по ssh с авторизацией по ключевому файлу, и тогда можно попасть на сервер, только выкрав ключевой файл. Любой файл, правда, можно выкрасть теми же методами "социальной инженерии" (вплоть до влома в квартиру фальшивых "судебных приставов"). Все зависит от предлагаемой суммы. Отсюда следует вывод: "Против лома нет приёма, но глупых ошибок в безопасности допускать нельзя".