среда, июля 25, 2007

Как придумать безопасный пароль?

Сегодня мы поговорим о вашей безопасности, вернее о безопасности ваших различных аккаунтов в интернете.

Практически на каждом сайте требуется регистрация, и пользователи относятся к этому процессу весьма лениво. Ни смотря на это, у каждого есть множество регистраций (почта, блоги, форумы, файл-хостинги...). Иногда это действительно нужно, и мы регистрируемся с радостью, а иногда нас просто вынуждают это сделать, чтобы, например, скачать какую-то программу. В последнем случае, через несколько минут после того, как вы скачали нужную программу (как пример) вы забудете о том, что регистрировались. Такие аккаунты давайте называть "принуждёнными", а все остальные - "добровольными".


Поговорим сначала о добровольных аккаунтах:

Пароли

Имя, ник, e-mail, всё это мы вписываем при регистрации не задумываясь, но вот перед нами поле "введите пароль", и тут многие наверняка призадумываются. Какой выбрать пароль, чтобы его было сложно подобрать, но в то же время легко запомнить? Здесь я приведу несколько правил по придумыванию пароля.

Как делать нельзя:
- Сразу выкиньте из головы такие варианты как: 111, 123, 321, qwerty, asdfjkl, имена всех родственников, домашних любимцев, даты рождения и прочие легко подбираемые пароли!
- Не следует использовать одинаковый пароль на нескольких аккаунтах.
- Вообще не используйте пароли состоящие из словарных слов и словосочетаний, так как если слово есть в словаре, то пароль можно подобрать перебором по словарю. Например: delta, ионизация, ясамаякрасивая и прочее.
- Не используйте кириллические символы, это может привести к ошибкам, лучше использовать только латинские буквы и цифры.

Я рекомендую так:
У вас хорошее воображение? Придумайте какое-нибудь своё слово, которого нет ни в одном словаре мира! При таком раскладе злоумышленник не сможет подобрать пароль по словарю, а подбором по символам это будет ооочень долго, и даже самые близкие друзья не смогут угадать этот пароль (ведь это не имя вашего домашнего любимца и не дата рождения). Да в конце-концов вы вообще никогда даже не произносили вслух это слово! :) Итак, давайте я для примера вам что-нибудь придумаю: NikaralammbAZ, Sokalubalamba, Abukaresta, PaPaPariqula. Смешно, да? Похоже на что-то африканское или итальянское, но я уверяю, ни один африканец не знает таких слов (потому, что я их только что придумал!), да и кто будет подбирать ваш пароль по африканскому словарю (а он вообще есть?). Постарайтесь, чтобы придуманное вами слово было как можно длиннее. Идеальный вариант 9-10 символов, максимум - 16. Также в вашем слове все буквы должны восприниматься однозначно, т.е. вы не должны перепутать (когда будете вспоминать пароль) такие буквы как c-s, k-c, c-ts... Играйтесь с регистром букв, это еще больше усложнит задачу подбора вашего пароля (см. примеры выше).

Секретный вопрос


В большинстве сервисов при регистрации вас также попросят указать ответ на секретный вопрос, чтобы, если вы забудете пароль, вы могли восстановить его. К этому пункту следует относиться так же серьезно как и к придумыванию пароля. Не забывайте, что восстановлением вашего пароля может заняться кто-нибудь посторонний, и если вы ответите на вопрос "Какой номер моего паспорта?" реальным номером вашего паспорта, то злоумышленнику достаточно будет узнать этот номер.

Поэтому:
- не забывайте пароль!
- не отвечайте на секретный вопрос буквально

Принужденные аккаунты


Если вы создаете аккаунт, заранее зная, что он вам больше не понадобиться, ни в коем случае не указывайте пароль, который вы уже где-то используете. Не указывайте своих реальных данных, нагло врите лишь бы пройти регистрацию. Единственное, что вам нужно правильно заполнить - это ваш e-mail, но и тут лучше создать специальный ящик для "сомнительных" регистраций, дабы не пожалеть потом, когда начнет валиться спам.

Как запомнить много паролей?


Пароли лучше не забывать. Для этого можно не пользоваться функцией "запомнить меня". Просто каждый раз набирайте пароль вручную - это повысит ваш уровень безопасности и вы гарантированно не забудете пароль (повторение - путь к запоминанию).

Второй способ - хранить все пароли и логины в зашифрованной базе данных, под одним паролем. То-есть для доступа к БД вам понадобится запомнить один, главный пароль, от базы данных. Для этого можно воспользоваться одной из программ для хранения паролей. В таком деликатном деле я вам советую Password Safe - это гарантированно надежная программа, которую советуют специалисты по криптографии. Как вариант можно воспользоваться более функциональной - KeePass (за надежность не ручаюсь, но ничего плохого не слышал об этой софтине). Обе программы являют собой Open Source, для знающих это должно многое означать :)

Illian Tatarnikoff, 25.07.2007

вторник, июля 17, 2007


Apple iPhone


Слухи наполнили интернет уже очень давно, но я как-то не особо этим интересовался, ни смотря на то, что являюсь фанатом необычных, но в то же время простых и удобных решений, как то gmail, iTunes, GTalk и прочие гаджеты и сервисы. В основном такими гениальными изобретениями блещут Google и Apple inc.

Итак, в январе 2007 Стив Джобс анонсировал новинку от Apple - iPhone. Прочие производители смартфонов и кпк скептически относились к новинке от Apple: Эд Коллиган (директор Palm) говорил, что "Мы учились и боролись несколько лет, выясняя, как должен выглядеть приличный телефон. Компьютерщики просто не смогут сделать этого. Они не смогут вот так взять и войти на этот рынок". После презентации iPhone акции Palm упали на 5%...

Помните что было когда на рынке появился первый iPod? Множество функциональных моделей, оснащенных диктофонами, FM-радио... потом появился простой iPod без этих функций, и покорил рынок! Но на самом-то деле не такой он уж и простой, всё дело в удобстве. Наверняка людям уже надоела сложная техника, хочется чего-то простого, понятного, но в то же время не менее функционального. Apple всегда удается этого достичь.

Вернемся к iPhone. На смартфоне всего две реальных кнопки. Одна сверху (как у Nokia) вкл/выкл, и одна внизу под экраном "вернуться в меню". Всё, на этом кнопки в iPhone заканчиваются. Всё остальное управление осуществляется через сенсорный экран пальцами. Технология Multitouch позволяет фиксировать несколько нажатий на экран одновременно, это используется, например, в картах, чтобы удалить или приблизить карту, достаточно возить двумя пальцами по экрану))

Встроенная память телефона - 4 и 8 Гб, в зависимости от модели. Начало продаж - примерно 2008 год, в Америке, ясен пень, он уже продается. Цена колеблется в районе 500-600 $.

  • Операционная система — Mac OS X;
  • Беспроводные сети — Wi-Fi(802.11b/g) + EDGE + Bluetooth 2.0;
  • Полноценный интернет-браузер Safari и Google Maps.
  • Чувствительность к положению относительно горизонта (экран может принимать как горизонтальное, так и вертикальное положение самостоятельно, без вмешательства пользователя)
  • Размеры — 115x61x11.6 мм;
  • Масса — 135 г;
  • Метод ввода — Multi-touch;
  • Размер экрана — 3,5 дюйма;
  • Разрешение — 320 x 480 пикселов, 160 ppi;
  • Внутренняя память — 4 или 8 Гб;
  • GSM — 4 диапазона (850, 900, 1800, 1900 МГц);
  • Камера — 2 мегапиксела;
  • Батарея – литиевая:
  • до 5 часов в режиме раговора/просмотра видео или Интернет;
  • до 16 часов в режиме прослушивания музыки;

- Разъемы и порты:

  • iPod connector;
  • 3,5 мм миниджек — аудио вход/выход;
  • место под SIM карту.

Читайте обзор на ixbt - http://www.ixbt.com/td/iphone.shtml

Я знаю, какой будет мой следующий телефон ;)

среда, июля 04, 2007


ICQ vs Jabber

На днях заинтересовался альтернативными протоколами передачи мгновенных сообщений. Абсолютный лидер - всем известная "Аська", но кроме неё существует множество альтернативных протоколов. Больше всего меня заинтересовал Jabber. Этот протокол набирает популярность и для этого есть причины (об этом ниже).

Протоколы:
  • ICQ
  • Jabber (Этот протокол используют: Jabber, Google Talk, LJtalk и другие...)
  • AIM
  • MSN
  • Mail.ru Agent
  • Yahoo! Messenger

Итак, зачем это всё нужно? Ведь есть ICQ, ей все пользуются! Давайте найдем плюсы и минусы протокола Jabber:

Jabber плюсы и минусы протокола


  • Самый важный плюс Jabber в абсолютной бесплатности и открытости сети в целом. То есть никакой рекламы нет, и не будет. Кроме того, любой желающий может установить у себя сервер Jabber и сделать его открытым (или не сделать, а использовать как корпоративный мессенеджер). Протокол тщательно задокументирован и открыт к изучению.
  • JID вместо номеров. JID легче запомнить, он выглядит как e-mail: user@jabberserver.ru. Сразу отпадает проблема с кражами номеров))
  • Децентрализованность сети Jabber - в этом есть и плюсы и минусы. Минусы в том, что нет общей базы поиска юзеров, хотя это и ад для спамеров. Т.е. спама в Jabber'e нет, но и найти какого-либо пользователя сложно.
  • Большой выбор сетей. Если у вас есть аккаунт на gmail.com или livejournal.com - считайте, что Jabber-аккаунт у вас уже есть. Кроме этих служб, есть ещё Jabber.org, Jabber.ru и ещё очень много других серверов.
  • Проблематичное восстановление пароля. В отличие от ICQ, пароль для Jabber-аккаунта лучше не забывать, т.к. на большинстве серверов нет системы восстановления. Но это не касается пользователей Gmail.com и LiveJournal.com - т.к. пароль аккаунта и есть ваш jabber-пароль.
  • Множество программ-клиентов. Miranda IM, Psi, Jajc, Gizmo, недавно появившийся Qip Infium и ещё много других. Я использую, и всем рекомендую Миранду (LEM-pack ). Такого понятия как "официальный клиент" в Jabber'e нет.
  • Нет лимита на размер сообщений. В ICQ - лимит для оффлайн контактов - 450 символов, в Jabbere гарантируемая величина пересылаемого сообщения - 64k.
  • Быстрый логин. Очень быстрый вход в сеть. Быстрее чем в MSN и много быстрее чем в ICQ.
  • Стабильность.
  • Защищенность. Поддержка SSL/TSL, PGP/GPG, SecureIM, OTR. У ICQ такого просто нет.
  • Нет проблем с кодировками. Jabber использует Unicode. То есть ваше сообщение гарантированно будет доставлено в читабельном виде) на любом языке.
  • К одному аккаунту могут быть подключены несколько клиентов одновременно. Например сидели вы дома в jabber'e, потом пришли в офис, не отключив клиент дома вошли в свой аккаунт. При этом оба клиента остаются подключенными и никаких глюков не возникает. Сообщения получает тот клиент, у которого выставлен более высокий приоритет.
  • xStatus (расширенные статусные сообщения) - такого в Jabber'e нет, но это не особо расстраивает (по крайней мере меня))). Есть стандартные В сети, Отсутствую, Недоступен, Не беспокоить, Готов чатиться, Невидимый.
  • Пользователей ICQ больше. Вот это существенный минус. Каким бы хорошим и перспективным ни был jabber, лень и неповоротливость человеческая дает о себе знать.

Я не предлагаю отказываться от Аськи, этого не обязательно делать, особенно если использовать мультипротокольный клиент. Например, используя Миранду, вы будете на связи и в Аське и в Jabber'e и в Google Talk. Чистая Миранда (без плагинов), мало кого порадует функциональностью так что лучше скачивайте сборку Lem pack или любую другую, которая вам понравится.

Надеюсь эта статья кого-нибудь вдохновит на изучение новых просторов в Instant Messaging'e)))