Телегимназия

Приводимый ниже текст - не более чем рекомендации, призванные снизить вероятность взлома Вас кем-либо. Универсального совета, как повысить свою безопасность не существует.

Если Вы посетитель веб-ресурса:

• Старайтесь придумывать пароли, длина которых больше, чем 10-14 символов (мой - 18), а сами символы представляют собой чередующиеся в хаотичном порядке знаки. Например:

ck%cehv$#)\FR@q - 15 символов.

Такие пароли подобрать вручную становится задачей практически нереальной (хотя случайность никто не отменяет). Единственная незадача - спец. программы вроде Brutus, подбирающие различные комбинации знаков с огромной скоростью. В таких случаях спасает длина пароля, чтобы выиграть время. Пример:
Имеется пароль в виде строки из 15-ти символов с неизвестным набором знаков. В "словарике" Brutus-a имеется порядке сотни тысяч комбинаций. Пусть перед нами опытный взломщик. Тогда он не будет терять время на угадывание какой-то из комбинаций, имеющихся в словарике программы, а сразу запустит подбор пароля с количеством знаков, начинающимся порядка с около 10-ти. n-факториал от 15-ти можно посчитать на калькуляторе. Вычитаем n-факториал 10-ти из полученного числа и умножаем результат на 256 (стандартный набор ASCII-символов в файле какого-нибудь шрифта). Делим наше новое число на пропускную способность сервера в секундах (максимальное количество обрабатываемых запросов в секунду), и получаем время (в секундах), за которое взломщик подберёт пароль.
Внушительно, да?

• Старайтесь использовать только надёжные браузеры.
Зачем это нужно? Поясню на примере избитого Internet Explorer . Да, Майкрософт часто выпускает новые пакеты обновлений к своему детищу, залатывая новые дырки. А движок-то остаётся старый. Особенность этого браузера в том, что по умолчанию он обрабатывает все полученные данные на предмет гипертекста и языка разметки оного (HTML/XML и иже с ними).
Тогда, если запихнуть в файл картинки выполняемый JavaScript-сценарий, который равносильно встраивается в разметку гипертекста, то браузер, получая картинку, не проверяет её целостность и характер данных. Он смотрит, есть ли в ней HTML-теги. Увидел -> выполнил -> пошёл дальше.
В чём опасность таких сценариев? В том, что может быть задействован сниффер - программа, "ворующая" траффик у пользователя. Это означает, что сценарий может передать почти любую информацию о ничего не подозревающем юзере стороннему человеку.
Ещё хуже дело обстоит Visual Basic Script. Этот язык сценариев, встраиваемых в HTML-разметку подобно JavaScript, способен работать с библиотеками Операционной Системы, обращаясь к ним и перезаписывая значения различных переменных. С помощью этого языка можно, как улучшать ПО компьютера, так и "убивать" его напрочь.
Также в Internet Explorer есть немалое количество дырок, связанных с переполнением буфера обмена, использованием ActiveX-компонентов и др.
Поэтому стало набирать обороты движение "Stop IE", призывающее людей не использовать этот крайне небезопасный браузер. Альтернативы браузеру:
http://www.mozilla.ru/products/firefox/ - Mozilla FireFox (можно дополнять всевозможными расширениями на свой вкус и настраивать буквально ВСЁ. А если знать XML в связке с JavaScript, есть вероятность изменить ещё и движок браузера)
http://soft.softodrom.ru - здесь в разделе «Интернет,Сети» можно взглянуть на предлагаемые браузеры и попробовать скачать и установить себе. Мне особенно Opera v9.02 мультиязычная нравится :)
http://www.stopie.com/switchingbrowser/ - листинг браузеров, предлагаемых к использованию движением «Stop IE»

Если Вы всё же предпочитаете использовать Internet Explorer и Вас беспокоят только выполняемые сценарии в картинках - небольшая инструкция, как закрыть столь неприятную дырку :)

1. Заходим в меню "Сервис" -> "Свойства обозревателя".
2. Выбираем вкладку "Безопасность".
3. Выбираем значок "Интернет".
4. Щёлкаем по кнопке "Другой".
5. В открывшемся окне находим строчку "Открывать файлы на основе содержимого, а не расширения имени файлов" и выбираем "Отключить".
7. Щёлкаете по кнопке "ОК".
8. Всё :)

• Старайтесь устанавливать блокировку всплывающих окон.
Некоторые ресурсы имеют не слишком надёжную систему защиты информации о пользователе. А некоторые ставят фильтр обращений только по переменным сессий и HTTP_REFERER. И те, и другие можно запросто обмануть, открывая через JavaScript-сценарий всплывающее окно с адресом на нужную страницу авторизации, а затем изменить её содержимое в соответствии с предпочтениями взломщика с помощью Объектной Модели Документа DOM . Вот, чтобы модифицированные формы не отправлялись на сервер как будто от Вашего имени и с Вашими данными на изменение, блокируйте всплывающие окна.

• Старайтесь избегать попадания на подозрительные ссылки.
Причина - какой-нибудь вредоносный скрипт (см. предыдущий пункт, как пример воздействия). В принципе, часто достаточно отключить подержку сценариев при переходе по ссылке из настроек браузера (в Mozilla FireFox это делается вообще элементарно), а после выхода с подозрительного документа обратно включить.

• Не открывайте присланные по почте файлы с расширением .ехе или расширением, смахивающим на исполняемую программу (.com, .bat, .sys и др.).
Конечно, если Вы доверяете человеку, приславшему этот файл, то можете и рискнуть.
Опасность заключается в том, что это может оказаться заражённая программа каким-нибудь вирусом или другой вредоносной программой. Если у Вас установлена антивирусная программа, обязательно перед открытием такого файла проверьте его с помощью имеющегося у вас антивируса. Только когда убедитесь, что программа опасности не представляет, можете смело делать отчаянную попытку открыть файл :)

• Если Вы используете дополнительные расширения к браузеру, то старайтесь их скачивать и устанавливать только с официальных ресурсов разработчика (например, для Mozilla FireFox: https://addons.mozilla.org/?application=firefox )

Инструкция находится в стадии разработки