Злоумышленники не прочь завладеть даже твоим незатейливым логином vasya и паролем 123123.
Основная опасность, подстерегающая тебя в интернет-кафе, кроме вероятности заразиться редкой тропической болезнью от грязных клавиш, – клавиатурные шпионы – кeylogger’ы. Это программы, в фоновом режиме фиксирующие, какие символы ты набираешь. Кейлоггеры появились давным-давно и применялись при воровстве паролей для доступа в Интернет. Сейчас пароли на доступ в Сеть мало кого волнуют, а вот заполучить твои данные для входа в почту или другой сервис – популярный бизнес. Тебе даже могут предложить выкупить твою же почту.
Работают кейлоггеры довольно просто: в определенное место на HDD программа «складывает» все набранные тобой символы. Если ты вошел на mail.ru и ввел свой логин ivan и пароль bodhidharma, то кейлоггер запечатлит следующее: www.mail.ruivanbodhidharma. И считай, что твой адрес уже не твой.
«Кейлоггер на чужом компьютере обнаружить практически нереально: современные программы такого рода не отображаются ни на панели задач, ни в диспетчере задач», – подливает масла в огонь Артем Коротков, специалист компании «Навигатор», специализирующейся на создании сайтов и сетевой безопасности. Но ведь как-то можно с этим бороться? Увы, да! И вот как.
Способ № 1
Самый простой прием для обмана клавиатурных шпионов – использовать ссылки из папки «Избранное». Простофиля-кейлоггер не поймет, куда ты вбил свой пароль, – в его памяти останется только «ivanbodhidharma».
«Конечно, этот способ не сработает, если в интернет-кафе админы не позаботились о пользователях и не добавили самые популярные ресурсы сети в «Избранное», – сетует Артем.
Способ № 2
Не менее простой, но более действенный способ – сочетать написание логина и пароля с беспорядочными символами. «Например, ты пишешь сначала «i», потом кликаешь мышкой в сторону от окна ввода логина и пишешь любую чепуху, потом набиваешь «v» и повторяешь предыдущую операцию. И так далее, пока не введешь логин и пароль», – объясняет по следовательность твоих действий Артем.
Естественно, ты можешь писать не по одной, а по нескольку букв зараз. В любом случае, в результате электронный шпион получит твой логин и пароль, но злоумышленники вряд ли смогут его вычленить из абракадабры «mail.ruinvalianboriadimaheindhahrmanalinaria.
Способ № 3
Кардинально другой способ – использовать вместо обычной клавиатуры виртуальную. В этом случае шпиону вообще ничего не достанется. Теоретически, конечно, возможно запрограммировать кейлоггер, чтобы делать скриншот по каждому нажатию мышки, но практически это неэффективно.
«Однако будь начеку, – предупреждает Артем. – Использовать можно только экранную клавиатуру, встроенную на сайт, на котором ты хочешь ввести информацию, но ни в коем случае не встроенную в Windows: кейлоггер тебя сразу раскусит и запишет все буквы».
Не забывай и азы: не нажимай на «Сохранить пароль»; на вопрос «Хотите ли вы, чтобы браузер сохранил пароль?» отвечай отрицательно; покидая почту, нажимай на «Выход».