Защита персональных данных в интернете давно нуждается в усовершенствовании — это понимают все: от рядовых пользователей до крупных компаний. Однако нередко пользователи сами упрощают задачу взломщикам, придумывая несложные пароли доступа к ресурсам и аккаунтам, сообщает информационно-аналитический портал Inpress.ua.

В нашей жизни существует множество угроз и рисков: внезапная война, нападение террористов или банальный несчастный случай — кирпич на голову. К этому списку сегодня можно прибавить еще один пункт — взлом пользовательских паролей со стороны хакеров.

Несмотря на то, что интернет-преступления отслеживаются и преследуются властями, нет никаких гарантий, что ваш аккаунт, как и ваша личная информация в нем, в безопасности. Взлом пользовательских паролей — наиболее частое преступление в сети, которое даже популярнее, чем DoS-атаки и создание бот-сетей, сообщает ресурс Naked science.

В марте нынешнего года редактор журнала Ars Technica Нэйт Андерсон примерил на себя роль хакера для любопытного эксперимента. В частности, он, с помощью доступного в интернете софта и крупнейшей базы хэшей паролей сайта RockYou, за пару часов взломал чуть меньше половины из загруженного на специализированном форуме списка с 16449 MD5-хэшей, получив порядка восьми тысяч пользовательских паролей в обычной текстовой форме. И это с учетом того, что Андерсон никогда раньше этим не занимался.

Данный эксперимент настолько впечатлил редакцию журнала Ars Technica, что через пару месяцев они решили его возобновить, лишь изменив некоторые условия. На этот раз противостоять тому же списку  MD5-хэшей должны были трое профессиональных взломщиков. Полученные результаты оказались шокирующими. Эксперт из Stricture Consulting Group Джереми Госни, пользуясь самым обычным компьютером, взломал 14 734 паролей, что составляет 90% всего списка. Вслед за ним на пьедестале почета расположился Йенс Штойбе, ведущий разработчик бесплатного ПО, предназначенного для взлома паролей. Вооружившись чуть более мощной машиной с двумя видеокартами Radeon 6990, Штойбе всего за час получил доступ к 82% из списка (13 486 хэшей). Третье место досталось хакеру с никнеймом radiх, который за те же 60 минут успешно расшифровал 62% паролей.

Так из-за чего же взломщики так быстро получили доступ к пользовательским паролям?

Для начала хакеры взламывают легкие пароли, на которые уходит меньше всего времени, следом идут пароли более сложные, требующие как большего времени, так и специальных навыков. В первую очередь применяется подбор по принципу «грубой силы», предназначенный для взлома паролей от одного до шести символов, в число которых входят по 26 латинских букв нижнего и верхнего регистров, 10 цифр и 33 прочих символов, в сумме — 95. Итог: довольно-таки скромное количество комбинаций, которые обычный компьютер способен рассчитать за несколько минут.

Пароли на 2-3 символа длиннее значительно осложняют хакерам задачу. К такому «сфинксу», оберегающему ваш аккаунт, система найдет «разгадку» за несколько дней.  В данном случае рационально выбирать пароли, состоящие только из букв нижнего регистра, длиной до 8 символов, а также пароли из чисел длиной до 12 символов. Метод «грубой силы» с такими параметрами позволяет расшифровать значительный процент длинных паролей. Но применять этот метод к более длинным паролям бессмысленно, так как подбор комбинаций здесь может длиться годы.

Но длинный пароль еще не гарант безопасности. У хакеров на этот случай есть иной прием: специальный словарный список, подготовленный на основе реальных пользовательских паролей, «засветившихся» при различных утечках. Сайт RockYou любезно предоставляет такие данные хакерам. Эта база представляет собой особую ценность для хакеров, так как содержит реальные пользовательские пароли, а не просто комбинации.

Как уже сообщал Inpress.ua, защита персональных данных с каждым днем становится настоящей головной болью для корпораций, которые при этом не спешат обзаводиться более надежной защитой от взломов и высококлассными специалистами. То, что нынешние методы защиты неэффективны, доказала группа хакеров, выкравших и опубликовавших на одном из сайтов персональные данные многих публичных людей, включая Мишель Обаму.

К слову, американская корпорация Adobe Systems сообщила о краже хакерами данных 2,9 млн. пользователей. Разработчик программного обеспечения для графического дизайна отметил, что среди похищенной информации — логины и пароли от аккаунтов, а также данные кредитных и дебетовых карт. Кроме того, в результате взлома неизвестным удалось украсть исходные коды нескольких продуктов компании.

Вне всякого сомнения, пытаться сохранить тайну частной жизни в интернете так же реально, как распахать море. Так считает разработчик антивирусных программ Евгений Касперский, добавляя, что происки спецслужб основываются на растущем уровне кибертерроризма.

Напомним, британская газета «Индепендент» обнародовала материал, полученный от экс-сотрудника ЦРУ и АНБ Эдварда Сноудена, о британской секретной службе по наблюдению за пользователями интернета на Ближнем Востоке. По данным издания, Великобритания использует эту систему для того, чтобы перехватывать и обрабатывать большие объемы электронных сообщений, телефонных звонков и трафика в интернете в интересах западных разведывательных служб.

Более подробно о деятельности спецслужб в интернете и разоблачениях Сноудена читайте в статье Петра Лазарева «Шпионы против системы: восстание предателей».