O idee de bun simt

Monday, 08 November, Year 2 d.Tr. | Author: Mircea Popescu

Stiti, ma gindesc (din moment ce ati ajuns pina aici) ce-i ala phishing. Niste tipi trimit link-uri catre pagini facute sa para pagini legitime pe care sa va puteti divulga in voie anumite informatii care ar trebui sa ramina confidentiale, ca de exemplu parolele de pe la banci, starea de ebrietate, de-astea.

In general facaturile care ajung exemple de batjocura nu sunt cine stie ce mari opere de arta, referinte prin ip in loc de domeniu, subdomenii bizare, in general link-ul nu trece o inspectie formala cit de superficiala. Mai e si sursa, cita incredere mai acorda astazi cineva unui link venit nesolicitat prin email/messenger/etc de la o persoana necunoscuta ? Pe scurt, phishing-ul se adreseaza celor mai prosti dintre noi, acelui 0,1% sau 0,001% care chiar incearca sa cumpere chestii recomandate de Amanda Washingbang de la adresa Mary5777@yahoo.hk (caz real).

Totusi, ce ne facem daca phishing-ul e bine facut, pagina e nediscernibila fata de original ? Pai, avem programe anti-virus care mai nou se ocupa (fara sa le fi cerut nimeni, cum le sade lor bine) si de "analiza" paginilor de web contra phishing, tot soiul de scannere online si alte tarhaturi.

Fata cu atita complicatie inutila intr-un razboi necistigabil (dar foarte binevenit pentru buzunarele producatorilor de iluzii), exista bineinteles si o solutie simpla. Ce-ar fi daca v-ati introduce de fiecare data parola gresit intii ?

Pai hai sa vedem. Daca cel care va cere parola este cu adevarat cel care ar trebui sa v-o ceara, va compara in tabela, va constata ca v-ati introdus parola gresit si va va comunica acest lucru. Daca pe de cealalta parte cel care va cere parola este un phisher nu va avea cum sa stie daca ati introdus o parola corecta sau o parola gresita, ca tocmai de-acolo incepe toata problema, de-aia exista phishing-ul, ca nu stie si vrea sa afle.

In teoria securitatii informatice ar trebui atunci sa va anunte ca ati introdus o parola gresita indiferent ce parola introduceti (filosofic vorbind, asta ar fi comportamentul corect al unei pagini de phishing). In practica, asa minune se intimpla in 0,1% daca nu de-a dreptul 0,001% din cazuri, demonstrind en passant ca si autorii phishing-ului sunt cam in aceeasi categorie in cadrul programatorilor in care se gasesc si victimele lor in cadrul populatiei generale : cei mai prosti dintre prosti. Pina la urma nu intimplator sunt ei aglomerati in Africa, acest continent pe care-l folosim in principal pentru a depozita gunoaiele de toate tipurile.

Si iata deci o idee de bun simt pentru a va apara de phishing : cind aveti dubii introduceti parola gresita intii. Daca animalul pare multumit, n-ati nimerit animalul bun.

In incheiere, sa mentionez ca aceasta tehnica nu are nimic in comun cu faptul intimplator ca-n vreo uite azi-miine se fac douaji de ani eu n-am avut niciodata probleme cu phishing precum n-am avut nici cu virusi sau cu site-uri sparte sau cu alte minuni despre care citesc pe forumuri sau prin reviste mai inainte si ma tot minunez. Gindirea din care a izvorit aceasta tehnica, in schimb, are foarte multe in comun cu aceleasi.

Pina la urma securitatea e o stare de spirit.

Category: Meta psihoza
Comments feed : RSS 2.0. Leave your own comment below, or send a trackback.

10 Responses

  1. La orice problema oricat de complicata ar fi....rezolvarile sunt intotdeauna simple :)

  2. Eu primeam de la o oarecare banca, cica, mail-uri. Nu aveam nik de-a face cu banca respectiva, am sunat si le-am comunicat, i-a durat la bascheti asa ca asta ma face sa cred ca si "baietii" lor eu putin implicati.

  3. pai asta e la alea prost facute ca la alea bine facute cand completezi formularul in acelasi timp el completeaza pe situl real. Si daca e gresita atunci te anunta cam acelasi lucru.
    Dar nus asa multe bine facute.

  4. Ca in mai toate cazurile, ce este real este bine facut, ce este copie are hibe care pot fi detectate doar de cei cunoscatori in domeniu. Din pacate, exista si unii care se bucura cand sunt bagati in seama, fara sa gandeasca mai departe cum au ajuns spam-urile sa ii caute.

  5. Porcul de York`s avatar
    5
    Porcul de York 
    Monday, 8 November 2010

    Am citit ranjind si amintindu-mi de multitudinea de scrisori nigeriene primite de-a lungul timpului, unele dintre ele atat de bune incat ar fi putut fi citite cap coada intr-un show de stand up comedy. Cu unii am si comunicat pana si-au dat seama ca defapt glumim. :)

  6. Ai mai scris despre exact aceeaşi tehnică de protecţie; ţi-aş spune şi unde da' Google nu ajută. Offtopic fiind, ieri căutam ceva la mine ştiind cuvinte din titlu, şi nimic, no relevant results.

    Mno, că tot discutam mai de mult dezavantajul de a-ţi căuta cheile prin casă începând cu cartea de telefoane. Uneori nu eşti listed în ea :)

  7. Washingbang? Isi gasesc niste nume incredibile. Sa privim partea buna: 99,9% nu cad in capcane.

  8. Mircea Popescu`s avatar
    8
    Mircea Popescu 
    Monday, 8 November 2010

    @Law :p

    @Luka D Mai probabil ca i-a durut la bascheti pentru ca nu aveau ce face pe tema, cred.

    @cipslim Nici un soft, oricit de prost scris, nu permite asa ceva. Din fericire nu angajeaza nimeni prostalai a la TreeWorks pentru job-uri de-astea. Cel putin nu inca.

    @adina Nu intotdeauna merita efortul sa cauti orice prost.

    @Porcul de York Mi se pare ca exista un intreg club dedicat batjocoririi astora, oamenii colectioneaza poze cu diversi nigerieni pusi sa-si scrie chestii cu carioca pe chept scl etc. Distractii...

    @dAImon Mo, sigur esti ? Daca ai tu pur si simplu un moment de deja-vu ?

    @i4ever De asemenea 9x% din romani nu se uita la teveu. Uite ca televiziunile n-au disparut inca, din pacate.

  9. Mai probabil da, pe moment. După i-a durut la buget.

  1. [...] nu e clar. Sa respecti niste standarde in general vagi, sa fii om ("de omenie", sau daca nu de bun simt sau macar "de [...]

Add your cents! »
    If this is your first comment, it will wait to be approved. This usually takes a few hours. Subsequent comments are not delayed.