Технология “cookies” и безопасность компьютера

  • В этой теме 15 ответов, 9 участников, последнее обновление 14 лет назад сделано amurrealty.
Просмотр 15 сообщений - с 1 по 15 (из 16 всего)
  • Автор
    Сообщения
  • #2061538
    АРЕФ
    Участник

    Предлагаю обсудить вопрос о том насколько безопасны эти пресловутые “cookie”. Такие ли уж безобидные эти файлы, облегчающие работу при повторном обращении к ресурсу сети? Интересуясь темой про вирус пенетратор на каком-то из форумов попалось сообщение суть которого в том, что в сети появился вирус( или типа того) что посредством этих куки могут перенаправить на нужный злоумышленникам веб-узел, причем пользователь ничего не подозревает и не видит. Ему создают веб-страницу того узла, который он запрашивал, т.е. пользователь думает что работает с нужным ему веб-узлом, а в это самое время злоумышленники используют ресурсы компа пользователя. Причем в этом сообщении на форуме отмечалось, что создатели антивирусов как-то упустили этот момент. Но так или иначе это связано с установкой файлов cookie. По своим личным наблюдениям могу сказать, например, сегодня захожу на mail.ru в новости. Помимо cookie самого mail.ru, мне пытаются установить кучу других( весьма сомнительные сайты по названиям). Ранее этого не наблюдал поскольку были другие настройки антивируса и cookie устанавливались автоматом. А примерно с пол-года назад была тоже непонятка с новостями на mail.ru. Там к каждой новости можно написать комментарий. И вот по одной новости более 100 комментариев, перехожу по ссылки “читать все”, читаю, потом выхожу. Через какое-то время снова захожу на тот же адрес поинтересоваться как там идет бурное обсуждение новости и вот – та же страница с той же новостью, только внизу написано “комментариев пока нет”. На странице буквально все то же и с нее спокойно переходишь на другие. Дня через два, уже после нескольких перезагрузок системы, в архиве news.mail.ru по этой новости обнаружил ту страницу со всеми комментариями. И сколько раз сканировал антивирусом некоторые установленные сомнительные cookie никакой вредоносности не обнаруживал( даже каспер). Причем эти файлы бывают разных типов, но система почему-то их всех называет “cookie”.

    #2061557
    pavelz
    Участник

    Почитайте вот статью о [link url='http://www.citforum.ru/internet/html/cookie.shtml'] куки [/link] или [link url='http://z-oleg.com/secur/articles/cookies.php'] вот [/link] как мне кажется написаных доступным и понятным языком

    #2061719
    АРЕФ
    Участник

    [quote name='pavelz'] Почитайте вот статью о [link url='http://www.citforum.ru/internet/html/cookie.shtml'] куки [/link] или [link url='http://z-oleg.com/secur/articles/cookies.php'] вот [/link] как мне кажется написаных доступным и понятным языком [/quote]Это понятно что “cookie” – это специальный текстовый файл, который помещается в папку “Cookies” в “Мои документы”. Но вот я столкнулся с тем что Windows некоторые файлы в папке( скрытой) “Temporary Internet Files” тоже именует как “cookie”.Сегодня на Яндексе при переходе на страницу новостей появляется запрос узла kiks.yandex.ru/su на подключение( система определила как веб-узел не имеющий оценок). Отвергаю его, но все равно в папку записывается файл формата HTML. Я его вручную перемещаю в другую папку, т.к. при следующем подключении к другому веб-узлу боюсь что он будет открыт. Потом я пытаюсь просмотреть его при помощи файлового менеджера, на что немедленно реагирует антивирус сообщением что данный процесс пытается внедрить свой модуль во все процессы. Сканирование самого этого файла опасных объектов не обнаруживает. До этого я уже сталкивался на Яндексе с указанным веб-узлом. Я его тогда тоже отверг, но потом сам подключился к нему. Мне высветилось какое-то нестандартное сообщение об ошибке 404 и комментарий от имени Яндекса что дескать мы вас сюда не перенаправляли, а чтобы разобраться с ошибкой предлагалось пройти по ссылке. Делать этого естественно не стал. Сейчас я открыл этот файл с помощью блокнота. Это какой-то скрипт. В них я не разбираюсь, но по некоторым словам и строкам в этом файле думаю что он весьма подозрительный. Может кто просветит с этим скриптом ? Могу выслать текст( меньше пол-страницы).

    #2061700
    VipperX
    Участник

    Да успокойтесь вы, никакой опасности куки не представляют. А название папки “Temporary Internet Files” переведите в любом переводчике и поймете, почему они там создаются.Если бы не было Cookies, то вы бы и здесь не смогли ничего написать.

    #2061805
    Мастер
    Участник

    В “печеньках” нету ничего страшного, по крайней мере если они сохраняются на домашний компьютер или на такой компьютер, на котором круг лиц, допущенных к его использованию, ограничен, известен.В интернет-кафе и прочих заведениях стоит не забывать ставить галку “чужой компьютер” (или аналогичную), чтобы чужие люди не смогли воспользоваться вашими данными.

    #2089665
    АРЕФ
    Участник

    [quote name='VipperX'] Да успокойтесь вы, никакой опасности куки не представляют. ……… Если бы не было Cookies, то вы бы и здесь не смогли ничего написать. [/quote]Не такие уж они все-таки безопасные эти “cookies”. Оказывается что есть специальные программы( разработанные злоумышленниками), которые позволяют перехватывать эти cookie, к примеру, при их передачи по сети. Перехватив чужой cookie злоумышленник может запросто заменить идентификатор в этом файле и далее уже войдя на необходимый сайт он будет восприниматься как пользователь, чьи данные cookie были перехвачены. Далее можно спокойно повторно извлечь те страницы, которые посещал настоящий пользователь и получить, соответственно, нужную конфиденциальную информацию.

    #2089702
    CrazyWolf
    Участник

    Очередная тема очень разыскиваемого и очень нужного всякого рода мошенникам и злодеям человека.Я уже запасся попкорном [smile ;)]

    #2089710
    Felis
    Участник

    [quote name='АРЕФ'] Не такие уж они все-таки безопасные эти “cookies” [/quote]По улице тоже ходить небезопасно – кирпич на голову упасть может. И кирпичи падают, пожалуй, чаще, чем крадут куки.[quote name='АРЕФ'] Оказывается что есть специальные программы( разработанные злоумышленниками), которые позволяют перехватывать эти cookie, к примеру, при их передачи по сети. [/quote]Что бы перехватить снифером куки, нужно что бы:1) Злоумышленник был где-то между вами и сервером. А между вами и сервером провайдер и магистральный оператор. 2) Злоумышленник должен иметь очень высокий уровень квалификации, что бы не только суметь вклиниться между вами и сервером, но и воспользоваться снифером, да еще и выделить из потока данных именно куки.3) У злоумышленника должна быть причина этим заняться. Максимум, что он может получить от кражи куки – это возможность войти под вашим именем на какой-нибудь Комсити или “Вконтактик”Серьезные же сайты с серьезной конфиденциальной информацией защищаются с помощью SSH и снифер тут принесет мало пользы.

    #2089730
     VaIerik
    Участник

    [quote name='АРЕФ'] Не такие уж они все-таки безопасные эти “cookies”. [/quote]Если вы боитесь того, что используется во всем мире не первый год – вам надо отключить себе интернет. Кардинально просто.

    #2089787
    АРЕФ
    Участник

    [quote name='Felis'] Злоумышленник должен иметь очень высокий уровень квалификации, что бы не только суметь вклиниться между вами и сервером, но и воспользоваться снифером, да еще и выделить из потока данных именно куки. [/quote]А вы думаете, что этим занимаются начинающие пользователи? И создают они( злоумышленники) утилиты порой получше профессионального снифера. Кроме этого есть и другие способы перехвата cookies.[quote name='Felis'] Серьезные же сайты с серьезной конфиденциальной информацией защищаются с помощью SSH и снифер тут принесет мало пользы. [/quote]Имхо, полагаю, что злоумышленники высокой квалификации не сидят на месте в том числе и в области криптографии. И[quote name='Felis'] У злоумышленника должна быть причина этим заняться. Максимум, что он может получить от кражи куки – это возможность войти под вашим именем на какой-нибудь Комсити или “Вконтактик” [/quote]А зачем ему входить под моим именем? Ему нужна конфиденциальная информация( те страницы сайта,которые, к примеру, я просматривал), а не авторизация на сайте под моим именем. Злоумышленнику надо остаться незамеченным.[quote name='Felis'] По улице тоже ходить небезопасно – кирпич на голову упасть может. И кирпичи падают, пожалуй, чаще, чем крадут куки. [/quote]По-вашему получается, что интернет прямо преисполнен добрыми и бескорыстными пользователями и иногда!!!( один на миллиард случаев) случается кому-нибудь умудриться напакостить, этакому волку забредшему на овчарню.

    #2089795
    Felis
    Участник

    [quote name='АРЕФ'] Ему нужна конфиденциальная информация( те страницы сайта,которые, к примеру, я просматривал) [/quote]Представляю, как гениальный специалист по криптографии, подключившись в подъезде к сетевым проводам с помощью “вампиров”, взломав VPN подключение к провайдеру, считывает трафик и выделаяет оттуда куки, после чего узнает государственную тайну: список страничек порносайта, который посещал Ареф…[quote name='АРЕФ'] По-вашему получается, что интернет прямо преисполнен добрыми и бескорыстными пользователями [/quote]Я так не считаю. Я считаю, что взлом имеет смысл, если его стоимость ниже стоимости полученной инфы. Похитить ваши куки может разве что провайдер, потому что в современных сетях практически невозможно “прослушать” чужой трафик, если вы не один из промежуточных узлов. Что бы украсть эти куки нужно иметь большую квалификацию, а работа людей большой квалификации стоит больших денег. По этому этих людей интересует что-то большее, чем выяснения, какие сайты посещает АРЕФ в свободное от ковыряния реестра время.

    #2089817
    АРЕФ
    Участник

    [quote name='Felis'] Что бы украсть эти куки нужно иметь большую квалификацию, а работа людей большой квалификации стоит больших денег. По этому этих людей интересует что-то большее, чем выяснения, какие сайты посещает АРЕФ в свободное от ковыряния реестра время. [/quote]Вы собственно и подтверждаете что cookie довольно небезопасная штука, когда речь идет о больших деньгах( информации в этой области).[quote name='Felis'] Представляю, как гениальный специалист по криптографии, подключившись в подъезде к сетевым проводам с помощью “вампиров”, взломав VPN подключение к провайдеру, считывает трафик и выделаяет оттуда куки, после чего узнает государственную тайну: список страничек порносайта, который посещал Ареф… [/quote]Вполне может такое быть и не только в отношении Ареф. Желающих попрактиковаться шантажом в интернете предостаточно.PS. И поменьше судите о других по себе – кто и какие сайты посещает.

    #2089821
    Felis
    Участник

    [quote name='АРЕФ'] Вы собственно и подтверждаете что cookie довольно небезопасная штука[/quote]Нет, я собственно подтверждаю, что куки – это довольно [b]безопасная[/b] штука. “Довольно”, потому что не абсолютно безопасна. Согласен. Ну и что теперь? Жизнь вообще не безопасная, а волка бояться – в лес не ходить?Польза от куки перекрывает призрачную и эфемерную “опасность” от них.[quote name='АРЕФ'] когда речь идет о больших деньгах [/quote]Когда речь идет о больших деньгах, гораздо выше вероятность, что жертву поймают в реале, примотают к стулу и вставят в задницу терморектальный криптоанализатор, он же электровспоминатель. Гарантированный взлом любых информационных систем за 2 минуты. И реестр не поможет.[quote name='АРЕФ'] И поменьше судите о других по себе – кто и какие сайты посещает. [/quote][smile :P]

    #2089856
    Brain
    Участник

    [quote name='Felis'] защищаются с помощью SSH [/quote]SSL же [smile ;)]

    #2091785
    amurrealty
    Участник

    не один нормальный проект не будет хранить конф. инфу в куках браузера, обычно все хранится в сессиях на сервере, а в браузере только ее ID, завладев которым вы все равно не получите доступ к сессии .

Просмотр 15 сообщений - с 1 по 15 (из 16 всего)
  • Для ответа в этой теме необходимо авторизоваться.