Агуулгын хүснэгт
Магадгүй, гэхдээ үгүй байх. Энэ бол арван жилийн өмнө илүү том асуудал байсан бөгөөд би доор онцолж хэлэх шалтгааны улмаас цаг хугацаа, туршлагаас үүдэн ихэнх имэйлийн агуулгад суурилсан аюул заналхийллийн засваруудыг хийсэн.
Сайн уу, намайг Аарон гэдэг! Би сүүлийн хорин жилийн турш кибер аюулгүй байдал, технологийн салбарт ажилласан. Би хийдэг зүйлдээ дуртай бөгөөд та бүхэнтэй хуваалцах дуртай, ингэснээр та илүү аюулгүй, аюулгүй байх болно. Кибер халдлагаас боловсролоос илүү хамгаалалт байхгүй бөгөөд би танд аюул заналхийллийн талаар мэдлэг олгохыг хүсч байна.
Энэ нийтлэлд би өмнө нь байсан цахим шуудан дээр суурилсан халдлагуудын заримыг тайлбарлаж, яагаад бодитой үр дүнгүй болсныг онцлон харуулах болно. Би бас энэ талаар таны асуултуудыг урьдчилан таамаглахыг хичээх болно!
Гол зөвлөмжүүд
- 1990-ээд оны сүүл ба 2000-аад оны эхээр HTML-ийн цахим шуудангаар халдлага үйлдэгдсэн.
- Түүнээс хойш цахим шуудангаар HTML халдлагыг цахим шуудангийн үйлчилгээ үзүүлэгч болон үйлчлүүлэгчид бууруулж чадсан.
- Өөр илүү үр дүнтэй, орчин үеийн халдлагууд бий.
- Та интернетийн талаар ухаалаг байж эдгээр халдлагаас сэргийлж чадна. ашиглах.
Имэйл нээх нь таныг хэрхэн хакердсан бэ
Интернет нь HyperText Markup Language буюу HTML<гэсэн хэл дээр бүтээгдсэн. 2>.
HTML нь мэдээллийн хэрэгслээр баялаг, уян хатан контентыг хурдан бөгөөд үр дүнтэй хүргэх боломжийг олгодог. Вэб 2.0-ийн мультимедиа болон аюулгүй байдлын хэрэгцээ нь үүнийг тав дахь давталт болгон авчирсан бөгөөд өнөөдөр таны зочилдог бүх вэбсайтыг хүргэж байна.HTML-ээр дамжуулан.
HTML нь 1990-ээд оны сүүлчээр цахим шуудангаар нэвтэрч эхэлсэн ч стандартад нийцсэн анхны ашиглалтын огноо, анхны хэрэглэгч гэж байдаггүй бололтой. Ямар ч тохиолдолд HTML-ээр баяжуулсан цахим шуудан нь нүдэнд харагдахуйц имэйлийг хүргэхийн тулд өнөөг хүртэл ашиглагдаж байна.
Та өөрийн HTML-ээр баяжуулсан цахим шуудангаа хэрхэн хөгжүүлэх талаар YouTube-с өгсөн гайхалтай зааварчилгааг эндээс үзнэ үү.
HTML-ийн нэг сайн зүйл бол контентыг шугаман дээр саадгүй ачаалах чадвар юм. эх сурвалжаас. Энэ бол динамик вэб хуудасны сурталчилгаа хэрхэн ажилладаг вэ. Энэ нь мөн и-мэйл нээх замаар тодорхой төрлийн халдлагыг хэрхэн хэрэгжүүлж байсныг харуулж байна.
Энэ халдлагын хоёр хувилбар бий. Нэг нь таны компьютер дээрх локал зургийн декодлогч (хүний үзэж болохуйц хэлбэрээр харуулах программ хангамж) дүрсийг тайлах үүрэгтэй зургийг нээх явдал байв. Энэ декодлогч нь тухайн дүрсийг тайлах үйл явцын нэг хэсэг болгон илгээсэн кодыг гүйцэтгэх болно.
Хэрэв тэр кодын зарим нь хортой байсан бол таныг "хакердах" болно. Мэдээжийн хэрэг, танд вирус эсвэл хортой програм байх болно.
Тэр халдлагын өөр нэг хувилбар нь холбоосыг дамжуулах замаар хортой кодыг хүргэх явдал байв. Имэйлийг нээх нь HTML файлыг задлан задлах бөгөөд энэ нь холбоосыг нээхэд хүргэдэг бөгөөд энэ нь эргээд хортой кодыг дотоодод хүргэх эсвэл ажиллуулах болно.
Энэ нь Youtube-ээр дамжуулан хэрхэн хийгдсэн талаар маш сайн тайлбар бөгөөд бүхэл бүтэн суваг нь энгийн хэлээр тайлбарлахад тохиромжтой.технологийн үзэл баримтлал.
Яагаад эдгээр довтолгоонууд ажиллахгүй байна вэ?
Орчин үеийн имэйл үйлчлүүлэгчид имэйлийг хэрхэн задлан шинжилдэг тул тэдгээр нь ажиллахгүй байна. Зургийг хэрхэн боловсруулах, HTML-г имэйлд хэрхэн хэрэгжүүлэх зэрэг эдгээр үйлчлүүлэгчдэд цөөн хэдэн өөрчлөлт оруулсан. Зарим функцийг идэвхгүй болгосноор имэйлийн үйлчлүүлэгчид хэрэглэгчдийнхээ аюулгүй байдлыг хялбар бөгөөд үр дүнтэйгээр хамгаалах боломжтой.
Энэ нь таныг аюулгүй гэсэн үг биш! Хортой контентыг имэйлээр дамжуулах олон арга байсаар байна. Үнэн хэрэгтээ цахим шуудан бол кибер довтолгоонд хамгийн үр дүнтэй байдаг. Эдгээр өөрчлөлтүүд нь зөвхөн имэйл нээснээр та "хакердагдах" боломжгүй гэсэн үг юм.
Жишээ нь, та хуулийн үйлчилгээ, хугацаа хэтэрсэн төлбөрийн нэхэмжлэл эсвэл өөр яаралтай хэрэгтэй гэж үзсэн хавсралтыг яаралтай нээхийг хүссэн имэйлийг нээж болно. Энэ нь мөн танаас холбоос дээр дарахыг хүсч магадгүй юм. Цаашилбал, энэ нь таныг илүү их ашиг тусыг авахын тулд хаяг руу мөнгө илгээхийг хүсч болно.
Эдгээр нь бүгд нийтлэг фишинг халдлагын жишээнүүд юм. Хавсралтыг нээх эсвэл холбоос дээр дарах нь таны компьютерт хортой програм (ихэвчлэн ransomware) хүргэдэг. Хаа нэг газар мөнгө илгээх нь зөвхөн таны илгээсэн мөнгө гарахгүй гэсэн баталгаа юм.
HTML контентын халдлагаас хамаагүй илүү үр дүнтэй, таны имэйл үйлчилгээ үзүүлэгч эсвэл үйлчлүүлэгчээс хамгаалах боломжгүй өөр олон нийтлэг халдлага байдаг.
Миний утас эсвэл iPhone авах боломжтойИмэйл нээж хакердсан уу?
Үгүй! Дээрх ижил шалтгаан болон хэд хэдэн нэмэлт шалтгаанаар. Таны утасны и-мэйл клиент нь зөвхөн имэйл клиент юм. Энэ нь ширээний цахим шуудангийн клиенттэй адил HTML задлан шинжлэхэд хязгаарлалттай байдаг.
Үүнээс гадна, Android болон iOS төхөөрөмжүүд нь Windows төхөөрөмжөөс өөр үйлдлийн систем бөгөөд ихэнх хортой програм нь халдлагад зориулагдсан байдаг. Корпорацын орчинд тархсан тул ихэнх хортой програм хангамж Windows-ийг онилдог.
Эцэст нь, Android болон iOS төхөөрөмжүүдийг хуваах болон хамгаалагдсан хязгаарлагдмал орчинд ашиглах програмууд нь зөвхөн зөвшөөрөлтэйгээр харилцан холбогдох боломжийг олгодог. Тиймээс та хортой код бүхий цахим шуудан нээж болох ч тэр хортой код автоматаар таны утасны бусад хэсэгт нэвтэрч, халдварлахгүй. Энэ нь дизайнаар тусгаарлагдсан байх болно.
Түгээмэл асуултууд
И-мэйл хаягаар илгээгдсэн хортой контентын талаар танд асууж болох зарим асуултын хариулт энд байна.
Та мессеж нээснээр л хакердагдаж чадах уу?
Мэдээж үгүй. Текст мессежийг ихэвчлэн SMS эсвэл Богино Мессеж/Мессежийн үйлчилгээнд хүргэдэг. SMS бол энгийн текст бөгөөд энэ нь зөвхөн дэлгэцэн дээрх үсэг юм. Итгэмээргүй ч бай, эможи нь ердөө л Юникод программ юм.
Утасны үйлдлийн систем болон мессежийн програм нь текстийн тодорхой мөрийг зураг руу хөрвүүлэх арга юм. iMessage нь 2019 онд мессеж нээх замаар "хакердах" боломжийг олгодог болохыг харуулсан.
Би санамсаргүйгээр утсан дээрээ спам мэйл нээсэн.
Хаах! Хэдийгээр энэ асуулт биш ч гэсэн олон хүний хувьд жинхэнэ айдас юм. Хэрэв та спам имэйл нээвэл таны утсанд хортой код татагдсан байх магадлал багатай. Имэйлийг устгаад өдрөө үргэлжлүүлээрэй.
Та вэб сайт нээснээр хакердагдаж болох уу?
Тийм ээ! Энэ нь заналхийлсэн этгээд алдартай үйлчилгээний нийтлэг алдаан дээр үндэслэн хуурамч вэб сайт үүсгэх эсвэл хууль ёсны вэб сайтыг хулгайлах нийтлэг халдлага юм. HTML нь кодыг чөлөөтэй ажиллуулах боломжтой (хэрэв зөвшөөрөгдсөн бол) бөгөөд хэрэв та ийм зүйл болж байгаа вэб хуудсанд зочилвол "хакердагдах" боломжтой.
Хэн нэгэн таны имэйлийг хэрхэн хакердах вэ?
Аюулгүй байдлын мэргэжилтнүүд энэ асуултын талаар бүхэл бүтэн карьераа хийсэн – Би энд шударга ёсыг тогтоох боломжгүй.
Богино хариулт: тэд таны имэйлийн нууц үгийг мэдэж байгаа эсвэл таамаглаж байна. Тийм ч учраас ихэнх аюулгүй байдлын мэргэжилтнүүд танд хүчтэй нэвтрэх үг болон олон хүчин зүйлийн баталгаажуулалтыг идэвхжүүлэхийг зөвлөж байна . Хэрэв та цахим шуудангийн хакердалтын сэдвийг олж мэдвэл үүнийг хэрхэн ялгах тухай YouTube-ийн гайхалтай видеог эндээс үзнэ үү.
Дүгнэлт
Зүгээр л имэйл нээвэл л таныг авч магадгүй " 1990-ээд оны сүүл, 2000-аад оны эхээр хакерджээ. Өнөөдөр тэгэх магадлал тун бага. Эдгээр эмзэг байдлыг зассан бөгөөд илүү энгийн бөгөөд илүү үр дүнтэй халдлагууд өнөөдөр ч ажиллаж байна. Ухаалаг, авхаалжтай байх нь эдгээр халдлагаас хамгаалах хамгийн сайн хамгаалалт бөгөөд энэ талаар би удаан ярилцдаг энд .
Та интернетэд өөрийгөө аюулгүй байлгахын тулд өөр юу хийдэг вэ? Өөрийн дуртай тактикаа коммент хэсэгт үлдээгээрэй!