Безопасность сайта обеспечивается несколькими внутренними системами. Это нельзя назвать антивирусом – скорее, определением запросов взломщиков и отказом им в доступе.
Взломщиками обычно являются боты – маленькие программки, которые упорно перебирают миллионы вариантов кодов, чтобы найти слабое место и проникнуть в базу данных или в файлы. Слабость их – в том, что они действуют стандартно, сила – в огромном количестве.
Ежедневно в логи (записи о действиях) вносятся метки о попытках подобрать пароли к аккаунтам. Конечно, это также проделывается при помощи последовательного перебора комбинаций ботами: злоумышленника, наугад набирающего пароли на клавиатуре, вы на том конце линии не найдёте.
Потому вы можете внести собственную лепту: если опасаетесь взлома, делайте ваш пароль поинтереснее. Вебмастер блокирует наиболее назойливые адреса, но запирать двери – это тоже препятствие воровству.
Собственной антивирусной диагностикой обладают поисковые системы. Большинство сайтов зарегистрировано в поисковых системах Гугл и Яндекс (как минимум), и потому в результатах поиска вас предупредят о небезопасности сайта, а вебмастера известят о подозрительных признаках. Иногда контроль доходит до абсурда: поисковая система может повесить ярлык об «опасности» страницы, опираясь на её кэш-копию полугодичной давности.
Кроме того, бывают системы общественного контроля, например, WOT – предупреждает пользователей о вредоносности сайта, о фишинговых операциях или даже плохом моральном климате. Кстати, если у вас есть в доме дети, то система WOT, установленная на браузер, поможет осуществлять родительский контроль.
Так же вы можете позаботиться о безопасности сайта, на котором обитаете, если не будете приносить на него ссылки с других сайтов. Это – обыкновенная гигиена, ведь если на один сайт проникнет вирус (а никто не застрахован), то нужно не способствовать расселению его по другим сайтам. Это касается и вставки картинок ссылками. Вы не всегда можете гарантировать, что форум или блог «на том конце» полностью безопасен.
Потому на Синем сайте есть функция вставки картинок, музыки и так далее с вашего компьютера. Это не только безопаснее, но и надёжнее, ведь хозяин изображения, где вы взяли ссылку, может его удалить, а вы останетесь с пустым местом вместо иллюстрации.
Вы можете сказать: «Мне так удобнее, а безопасность сайта – забота его работников». В принципе, всё верно. Но обычной вежливости и гигиены никто не отменял. Чистота – там, где меньше мусорят в том числе.
Вы могли попасть в ситуацию, когда при отправке личных сообщений возникает предупреждение об SPRF-атаке. Это означает, что при запросе на сервер было диагностировано вмешательство, и сайт для безопасности пользователей отрезал возникшую связь. Конечно, личное сообщение при этом вашему адресату не ушло.
Почему возникают обстоятельства, когда что-то вмешивается в ваш запрос? Потому что любой пользователь, находящийся на разных сайтах, осуществляет обмен информацией с их серверами. И если он залогинен, то даже если пользователь закрыл вкладку сайта, то куки ещё хранят данные, и связь не оборвана. Потоки данных скользят туда-сюда, и если злоумышленник хочет получить контроль над вашим аккаунтом, он постарается подделать ваш запрос. Например, кликая на неизвестном вам адресе или изображении, размещённом злоумышленником на форуме с котятами, вы можете инициировать запрос на ваш банковский сервер, где вы только что перечисляли коммунальные платежи. И от вашего имени, «по горячим следам» ещё хранимых куками, злоумышленник спокойно может перевести остальные средства себе в карман.
Это не является взломом в полном смысле слова: это всего лишь преступное использование открытых каналов связи. Программами «прощупываются» все доступные открытые каналы.
Наш сайт не оперирует денежными потоками, но все равно защищается от поддельных запросов. Чтобы повысить собственную безопасность, разлогинивайтесь на тех сайтах, где вы опасаетесь взлома аккаунта.
Продолжение следует
Автор: Thinnad
Статья на сайте
Не пропустите новые публикации, подписывайтесь на наш канал, оставляйте отзывы, ставьте палец вверх – вместе интереснее! Приносите своё творчество на Синий Сайт! Самые интересные работы познают Дзен.
#синий сайт #наши авторы #что почитать #