Kā var sanākt, ja internetā lietojat vājas paroles

Oct 02 2019

Lai atvieglotu dzīvi pie datora, es uz sava e-pasta servera lietoju diezgan stingrus mēstuļu filtrus. Tomēr ik pa laikam apskatos, vai mēstulēs nav iekritusi arī kāda noderīga vēstule. Manu uzmanību piesaistīja mēstule ar manu paroli virsrakstā.

Patiesībā minētā parole bija viena no parolēm, kuru es lietoju dažādām nekritiskām/izklaides vietnēm. Tā kā tā sastāvēja no latviešu valodas vārda un ciparu virknes, iespējams, ka to atrada ar pilno pārlasi (jo līdz šim neesmu manījis, ka uzlauzēji lietotu vārdnīcas ar neangļu valodas vārdiem). Bet var būt, ka to uzgāja, pārdodot lietotāju datus vai uzlaužot kādu no vietnēm. Tā kā es šo paroli izmantoju vairākās vietnēs, man grūti pateikt kā un no kur tā varētu būt atrasta.

Att01.png

Vēstules draudi ir pietiekami vispārīgi un balstīti uz tīmekļa vietņu apmeklējumu statistiku, lai atbilstu praktiski katram, kurš kaut reizi ir apskatījis ko vairāk par ziņu portāliem un youtubi. (Iedomājieties savu reakciju, ja tādu vēstuli būtu saņēmis jūs.)

Ja es lietotu to pašu paroli arī savam datoram un lietotu Windows operētājsistēmu (un būtu aktīvs Facebook un Gmail lietotājs) es varētu būt diezgan izbijies, domājot par to, kādu tieši informāciju ļaunprātis par mani ir ieguvis. Bet, tā kā es lietoju Lubuntu Linux ar citu, sarežģītāku paroli, es labi zinu, ka tā nav iegūta no mana datora. Tomēr, drošības labad pārskatīju savu lietotājvārdu sarakstu un nomainīju to visās vietnēs uz sarežģītāku un katrai vietnei atšķirīgu. Pa ceļam atklāju, ka vairākas manā sarakstā minētās vietnes vispār vairs nepastāvēja, vai arī tajās vairs nevarēja pieteikties.

Kā redzams, ka šādu draudu vēstuļu biznesu diezgan apgrūtina mēstuļu ķērāji. Lai arī vēstules teksts ir saķimerēts ar nelatīņu burtiem, tā nebija izgājusi cauri manam mēstuļu filtram. (Patiesībā izcilu spamu filtrs vienkārši izdzēš jau uz servera un tā līdz manīm nenonāk nemaz, bet manā mēstuļu kastē nonāk tikai vidusmēra spams.) Iespējams, tāpēc ļaunprātis man ir sūtījis vairākas, nedaudz atšķirīgas vēstules.

Att02.png

No tām nesenākās vēstules man ir atsūtītas ar pielikumā arhivētu PDF failu, vēstules tekstā norādot tikai arhīva paroli.

Att03.png

Anonīmais urķis katrā vēstulē ir norādījis citu Bitcoin maku, droši vien tāpēc, ka arī to var izmantot kā zīmīgu atslēgvārdu, nosakot mēstuli. Kad apskatījos norādītos makus, vairums no tiem bija tukši, bet divos bija veikti arī pārskaitījumi — vienā pārskaitījums ap 2000$, bet otrā astoņi pārskaitījumi ar kopējo summu ap 5000$. (Tiem, kam "nauda nesmird", šāds bizness droši vien atmaksājas.)

Att04.png

Par nelaimi anonīmajam urķim, esmu nestandarta lietotājs, tāpēc man pret šādiem draudiem ir imunitāte. Bet, ja vēlaties mācīties no citu neveiksminieku kļūdām, silti iesaku izmantot atširīgas paroles nenopietnām un nopietnām lietām. Atcerieties, ka (vismaz nopietnām lietām) parolei ir jābūt sarežģītai, ko visvienkāršāk iegūt ar garu paroli. Vēlams arī nenopietnās vietās izmantot dažādas paroles, un, protams, neiesaku lietot Microsoft Windows.

Created by Valdis Vītoliņš on 2019-10-03 18:06
Last modified by Valdis Vītoliņš on 2019-10-03 23:30
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License