5 заповедей безопасности «В Контакте»

Я отношусь к тем «добрым друзьям», которые «шарят» в компьютере и поэтому я вечно завален всякими простыми, но надоедливыми просьбами типа «переконвертировать файл из формата Office 2007 в 2003» или «сделать презентацию в PowerPoint'е».
Обычно выслушав просьбу, я посижу немного в позе лотоса, почешу затылок (для придания впечатления серьёзности и профессионализма) и, в конце концов, соглашусь. После чего делаю магические пассы над клавиатурой и парой кликов мышки выполняю то, за что мне ещё полдня говорят «спасибо-спасибо-спасибо».
Если у меня очень хорошее настроение, я в качестве бонуса даю юзеру небольшой совет на будущее. Их темы разнообразны: от того, как без антивируса удалить AutoRun с флешки и до «взлома» по-ламерски защищённых компьютеров (бывает, например, что в системе на пользователя пароль поставлен, а на «Администратора» — пустой). Много советов касается и «Контакта» — социальной сети, в которой так засиживаются многие мои друзья.
Честно говоря, я не из таких. Да, у меня есть страничка «В Контакте», да, я там иногда довольно долго заседаю. Но я не меняю статус каждые полсекунды, не собираю урожай с «фермы» и не играю в дурацкую игру «у кого друзей больше». Может быть поэтому я один из немногих, кого ещё не «ломанули». А вот практически всех моих друзей хоть раз, но ломали. Потом они пропадали из друзей, от их имени слался спам или ругательства... Может быть, ломали и вас. А может, вы стоите на грани...

Сегодня я предлагаю вашему вниманию пять простых, но обязательных для выполнения, правил; этакие «заповеди безопасности» для пользователей «В Контакте». Читайте и запоминайте...

Заповедь 1. Самое ценное — пароль
Здесь я продублирую основные правила безопасности Сети, про кторые писали уже не одну тысячу раз, но которые, тем не менее, не стали менее ценными.
Если вы только регистрируетесь «В Контакте» — придумайте как можно более сложный пароль. Он не обязательно должен быть длинным, но в нём обязательно должны присутствовать как буквы (желательно — в разных регистрах), так и цифры.
Не ставьте пароль от e-mail! Вообще, старайтесь для каждого сайта устанавливать свои пароли. История Интернета знает один (относительно недавний) случай: у пользователей «Одного Известного Сайта» были взломаны твиттер-аккаунты. Разгадка лежала на поверхности — пользователи ставили одинаковые логины/пароли при регистрации в Twitter'е, и «Одном Известном Сайте». А администраторы просто взяли все эти логины-пароли и начали вставлять их в окошко входа в Twitter.
Если есть возможность — меняйте свой пароль. Хотя бы раз в квартал. И не обязательно придумывать полностью новый пароль. Можно, к примеру, добавить пару произвольных символов в начало или конец уже существующего пароля. Или просто удалить из него один символ из любого места. Или... думайте сами. Ведь это же ваш пароль, не так ли?

Заповедь 2. Друзья — источник угрозы
Вы когда-нибудь (ещё в доинтернетовскую эпоху) смогли бы подумать, что друзья смогут вам зло и мерзко навредить? В «Контакте» такое на каждом шагу.
Друзья (нет, не так — «друзья») могут действительно причинить вам много бед. Множество пользователей в самом начале работы с «Контактом» указывали в своих аккаунтах номер телефона или ICQ, но с пометкой «виден только друзьям», руководствуясь тем, что «в друзья я буду добавлять только друзей». Но время идёт, и половина этих пользователей начитает играть в игру «у кого больше друзей». Я уже перестал удивляться полтысяче друзей на человека — встречал и больше...
Неважно, кто тот человек, которого вы добавили в «друзья»: ваш настоящий друг или просто «для количества». Важно одно: он будет видеть ваш номер телефона и/или ICQ. И нет никакой гарантии, что это не спамер, ищущий свою очередную жертву...
Вывод: добавляйте в «друзья» только тех, кого хорошо знаете. Лично у меня в «Контакте» лишь три десятка «друзей», зато они — всамделишные, а не для количества.
Хотя... никто не гарантирует, что аккаунты ваших друзей не окажутся взломаны! В таком случае воздержитесь от указывания своих контактных данных в аккаунте. Да, рейтинг от этого слегка упадет, но разве это стоит гор спама в «аське»?

Заповедь 3. Бесплатный сыр
«Голоса бесплатно», «накрутка рейтинга» и — моё самое любимое — «голоса за полцены»... Волшебное слово «халява» на нашего человека действует как наркотик. В погоне за дармовщиной забываются элементарные правила безопасности. Вот представьте: идёте вы по городу, а тут к вам подходит неизвестный вам мужчина и говорит: «Слушай, я готов сделать тебе в квартире евроремонт совершенно бесплатно, ты только скажи мне свой адрес и дай мне ключи от квартиры». Вы бы согласились? А ведь именно так поступают некоторые пользователи «Контакта»! Заходя на сайты по «бесплатной накрутке рейтинга», они сами отдают свои логин и пароль злоумышленникам. А те, в свою очередь, спокойно берут их, заходят в «Контакт» под вашим именем и делают своё мокрое дело...

Ни один идиот не будет предлагать вам бесплатно или за полцены то, что стоит денег (то есть голоса). Вас будут уверять, что-де это секретная багофича, будут фигурировать заумными словами (люди, знающие значение этих слов, будут ржать от той белиберды, что этими словами написана)... Поверьте: ООО «В Контакте» — солиднейшая организация с огромным штатом работников и глупых ошибок в своих скриптах они не допускают. А если и допускают, то быстро ликвидируют, не дожидаясь огласки.

Заповедь 4. Работать надо!
«В Контакте» блокируют в офисах, школах, госучереждениях, поскольку если его разрешить, то работа встанет в масштабах страны.
Однако всем хочется «Контакт» на рабочем месте, и люди начинают пользоваться так называемыми «анонимайзерами». По сути, тут та же ситуация, что и с накруткой голосов. Вы отдаете логин и пароль злоумышленникам. Да, пускай всё это выглядит как настоящий «Контакт», однако кто знает, что за ним прячется.
Есть и другая схема: анонимайзер предоставляет вам честную страничку «В Контакте», позволяет вам зайти, получить доступ к сообщениям... секунд на тридцать. Дальше — платите денежку путём отправки SMS на короткий номер. Скажите, вам вот прямо так срочно надо зайти в «Контакт», что вы готовы платить за, в общем-то, бесплатный сайт? Вы не можете потерпеть несколько часов до дома? Если да, то шут с вами. Только потом не жалуйтесь, что денег со счёта у вас сняли «чуть» больше, а долгожданный код доступа оказался недействительным.
Вас могут обмануть и по другому. В Сети полно «добрых дядей-советчиков», которые говорят, что-де для снятия блокировки нужно отключить защищающий вас от сетевых атак брандмауэр или удалить содержимое какой-либо системной папки... «Шарящие» будут лишь посмеиваться над этими советами и теми, кто, исполняя их советы, угробит систему или откроет её для хакеров.
Вывод: марш работать! Забудьте о «Контакте» на работе! Вы не энурезник, вам потерпеть можно. (Даже если и энурезник: что, «Контакт» и это дело связаны?)

Заповедь 5. Не доверяйте клиентам «В Контакте»
Согласитесь, удобнее общаться со знакомыми «В Контакте» не через браузер, а с помощью оффлайн-клиента наподобие клиента ICQ. Клиенты для социальных сетей Facebook, MySpace, Twitter действительно существуют и действительно работают. А вот «Контакт» обделили... Не, клиенты для «Контакта» существуют. Но вот насчёт работы...
Все известные автору клиенты «В Контакте» крадут ваши пароли. Работает это так: вы вводите свои логин-пароль, а программа отправляет их не на сервер «В Контакте», а злоумышленникам. Обычно эта программа потом делает вид, что вошла в «Контакт», но в доступе к, скажем, сообщениям, отказывает, ссылаясь на ошибку подключения.

Честно говоря, и я один раз попался на эту удочку. Я скачал себе на телефон весьма популярный универсальный клиент «e-mail+Одноклассники+В Контакте». (Дабы за мной не пришла мафия, лишь намекну на названия программы: начинается на «W», заканчивается на «A».). Я ввёл свои логин и пароль, нажал на «Вход», остался с носом и лишь потом понял, в чём дело. Лишь быстрая смена пароля спасла меня от взлома.
Вывод: на данный момент действительно работоспособных клиентов «В Контакте» не существует. Не верите? Установите файрволл, поставьте его на самый максимальный уровень защиты, обновите антивирус и лишь потом установите один из десятков клиентов. Уверен на двести процентов: программа сначала передаст ваши пароли злоумышленникам, а по пути загрузит из Сети какой-нибудь свежий троянец.
Если же вы мечтаете о «Контакте» в мобильнике, зайдите на m.vkontakte.ru или — если у вас iPhone — i.vkontakte.ru.

* * *
Я бы мог рассказать вам и о многих других способах обезопасить себя, но о них уже миллионы раз рассказали и другие авторы, и администраторы «В Контакте». Но следуя хотя бы этим заповедям, вы сможете на 90% оградить себя от взлома и головной боли, связанной с «Контактом».


Рекомендуем почитать: