Крадіжка інформації





Ця стаття наводиться як приклад крадіжки вашої особистої інформації без застосування комп’ютерних методів.

«Припустимо, що є дві персони (X і Y), які знаходяться один в одного в друзях і спілкуються. І є Посередник, зацікавлений в отриманні інформації, переданої між X і Y, а в деяких випадках і в її зміні. Що потрібно зробити для перехоплення інформації?
Створюються статті-клони персонажів X і Y з перенесенням публічно доступної інформації. У цій ситуації досить подоби — повна схожість не потрібно.

  • Під час відсутності в мережі X і Y Посередник активізує на своєму комп’ютері клони X1 і Y1 і чекає появи когось із жертв у мережі.
  • Припустимо, що першим з’явився X. Шолом йому запит на додавання до списку друзів від Y1, супроводивши коментарем «Вчора комп’ютер глюканул, все злетіло, встанови будь ласка». Швидше за все «дружба» буде відновлена без додаткових питань. Якщо ж X виявиться пильним, він загляне на сторінку Y1 і побачить там схожу, але неповну сторінку Y. Неповна ідентичність працює на Посередника у даному випадку — сторінка ж слетела.Ітак, з X ми вже подружилися, можна спілкуватися на нейтральні теми, але робити потрібно обережно з урахуванням інформованості про контекст спілкування між X і Y.Найкраще деактивувати Y1, щоб уникнути засвічення.
  • При появі в мережі цього Y повторюємо з ним п. 3, від імені X1. У результаті Посередник має в списку друзів як X, так і Y.
  • Далі можна починати спілкування між X і Y, в якому вся інформація проходить через Посередника. Для цього потрібно активізувати на своєму комп’ютері X1 і Y1.
  • Варіант атаки: у мережі обидва бажаних персонажа. Пишемо від Y1 довгоочікуваного X: «Привіт X ,…». Х відповідає Y1, думаючи, що це Y: «Привіт …». Відповідь копіюється і надсилається справжньому Y (який вважає, що Посередник — це X). Y отримує це повідомлення, відповідає на нього.Відповідь потрапляє до X1, який насправді Посередник. І так далі. «

В описаному процесі є декілька підводних каменів, але досвід показує, що обійти їх не складає труднощів. Найбільший «камінь» — це поява у X двох друзів Y і навпаки. Однак на це в більшості випадків уваги не звернуть — «був ж збій».

Уникнути крадіжки вашої особистої інформації допоможе пильність і увага. У друзі також часто просяться незнайомі люди, і вони цілком можуть бути зломщиками, охочими дізнатися вашу особисту інформацію і використовувати її проти вас.