Айнщайн

Отдавна не съм писал в блога, но ето, че дойде време и за това. Забелязвам, че доста често ме питат дали има начин да се “хакне” Фейсбук профил. Лошо в случая, е че ме питат опарени потребители, които веднъж са губили свой акаунт.

От 2000 до 2012 са минали 12 години, но методите за крадене и разбиване на пароли не са се променили много. Та в отговор на въпроса – ДА, може да бъде “хакнат” Фейсбук профил. Като под “хакнат” имам предвид чрез scam, phishing или вирус да бъде отмъкната паролата към профила или е-мейл адреса на жертвата и така да бъде получен достъп.
А има ли начин да се защитим? Да, определено!

За начало…

Поставете парола на своя E-Mail адрес, която да е минимум 6 символа, между които да има малки и главни букви, цифри и евентуално символи. Това е най-трудното парче от пъзела. Всичките ви акаунти за различните сайтове се нуждаят от е-мейл адрес. Включително и Facebook. Затова е от изключителна важност да защитите мейл адреса си добре. Това става със силна парола, за която споменах вече…. Парола, за която знаете само и ЕДИНСТВЕНО вие!

Следващата стъпка беше предприета от Facebook вместо вас. Както виждате – на всеки профил, публичния е-мейл е заместен с @facebook.com. По този начин потенциалните недоброжелатели не могат да видят истинският ви е-мейл адрес и така не могат да прилагат някои известни методи за пробиване на паролата ви там. В момента Facebook е поел ролята на посредник – получените съобщения на адрес@facebook.com автоматично се прехвърлят към вашата истинска поща, и така по-трудно може да се достигне до оригиналния ви мейл адрес.

Въпреки това обаче… Какво още можем да направим, за да сме напълно сигурни, че никой няма да влезе във facebook профила ни?

Намираме стрелката с падащо меню в горния десен ъгъл. След това отиваме на Account Settings (Настройки на профила).

Account Settings

В новата страница има меню в ляво, с което ще работим. Първата ни стъпка е да отидем на секция Mobile (Телефон).

Намерете и щракнете върху: Add Mobile Phone Number или Аdd Another Mobile Phone Number. Тогава от вас ще бъде изискано да въведете повторно паролата си за достъп до профила ви.

Input Password

Въвеждането на паролата е необходима стъпка, за да може наистина да се потвърди, че вие използвате профила си. След като сте въвели паролата си, идва момента, в който трябва да въведете и потвърдите телефонния си номер.

Select Mobile Operator

Избирате държавата, в която се намирате, а след това и оператора, който ползвате. При натискане на бутона Next ще бъдете помолен да въведете номера си. И след това ще изчакате да получаване на активационен ключ.

Както сами можете да видите, за България се поддържа официално единствено VIVACOM. Няма повод за притеснения. Под полето за оператора има линк: add your phone number here.
От там спокойно можете да изберете страната, в която се намирате и да въведете своя номер.
Въвеждайте цифрите след +359 – т.е. деветте цифри, без нулата в началото.
Input NumberОтметката за потвърждаване на номера, чрез текстове съобщение е единствения вариант за България, но и точно това търсим. Когато сте готови натиснете Continue и останете в позиция на изчакване.
Прозореца ще ви информира (умишлено съм го замъглил на снимката) на кой номер ще получите SMS-а с кода за верификация. Той може да се забави от 1 до 30 минути.
Confirmation Code

След като сме получили и въвели успешно кода, то телефонния ни номер е потвърден. Вече можем да преминем към следващата стъпка. От менюто вляво отиваме на секция Security.

Security

Ще обърнем внимание само на най-важните неща…
1. Login Notifications – Известия при влизане.
Отиваме на Edit (Редакция) и след това слагаме отметка на Text Message/Push Notification и записваме (Save). Така всъщност показваме на Facebook, че искаме да ни информира чрез SMS, когато някой (или самите ние) влезем в профила си от ново, нерегламентирано устройство.
Login Notifications

2. Login Approvals – Одобрение за влизане.
Естествено – поставяме отметка на Require a security code to access my account from unknown browsers.
Отдолу ще видим номера, на който ще бъдат изпращани кодовете за потвърждение.
Login Approvals

Отново записваме промените и продължаваме към последната стъпка.
3. Recognized Devices – Одобрени устройства.
Recognized Devices

Както се вижда от снимката – Генито има два компютъра. 😀 И честно казано не помня защо ми е трябвало в един и същи ден да позволявам достъп и на двата.
Също така съм добавил и единия си мобилен, за да имам достъп и от там.

ВАЖНО УТОЧНЕНИЕ! Ако ще ползвате даден телефон за достъп до Facebook – то гледайте или да има multi-tasking (изпълнение на множество задачи едновременно (в случая ни трябват четене на SMS-и и браузър)), или сменете SIM картите си с друг телефон, на който да получите SMS-a за потвърждение.

ВТОРО ВАЖНО УТОЧНЕНИЕ! Ако Генито чете това – да не се надява – отдавна съм премахнал достъпа! 😀

От секцията с разрешени устройства можете единствено да видите кога сте добавили даденото устройство и да го премахнете при нужда. Самите устройства се добавят автоматично, ако вие го позволите.
След като сме направили стъпките до тук… Нека направим бърз LogOut и да проверим какво се случва, ако опитам да вляза от съседния компютър (който споделя същия рутер).

Enter Security Code

Както виждаме – веднага изкача прозорец, който ни приканва да въведем код. Без този код – достъпа до вашия Facebook профил е абсолютно невъзможен. Изписват се и последните 4 цифри от номера, на който би трябвало да получите SMS-а с кода. Тези кодове пристигат сравнително по-бързо (минута-две), отколкото активационните такива.

SMS
Преди директно изписваше, че изпращача е FACEBOOK, но изглежда имат проблем и излиза този странен номер. Няма значение, нас ни интересува кода за потвърждение.
След като го въведем в полето – влизаме свободно в акаунта си и можем да го ползваме.

Какво се случва, когато се върнем на нашия компютър?

Веднага, когато се върнем на нашия компютър и отново влезем в акаунта си – получаваме известие:
Notification
Непознато устройство направи опит да влезе във вашия акаунт. Уведомете ни дали това сте вие.

Review Recent Login

Когато отворим известието получаваме по-подробна информация за него. Continue…

Review Recent Login 2

Тук вече получаваме доста ценна информация. Карта с приблизително местонахождение, в близост до край град е, в колко часа е правен опит за влизане в акаунта, какъв браузър и каква операционна система са ползвани. Дори виждаме и IP-то на въпросния недоброжелател.

От този уеб-сайт: http://www.geoiptool.com/ можете лесно и бързо да проверите доста неща свързани с това IP. Специално за България дава точност на местонахождението до около километър-два. 😉
Информацията от GeoIP базата може да бъде некоректна по много причини: например доставчика ви не е обявил коректно данни или пък мрежата е от скоро негова. Базата на GeoIP се обновява на определени периоди от време (автоматично), през които е възможно да получавате грешни данни.

От тук имаме две опции – I don’t recognize и This is Okay.

Да разгледаме първо какво става при This is Okay.
This is Okay

Ето и прозореца, за който споменах по-рано. Тук само въвеждате името на устройството, което сте ползвали и можете да го запаметите като “Доверено/Проверено”.
Ако изберете да не го запишете, или на предния прозорец изберете I don’t recognize, то следва единствената логична стъпка:

Change Password

Заявка за смяна на паролата. 🙂

Дразнещо е, ако не искате да записвате устройството, но все пак сте били вие… Затова просто въведете старата си парола. Facebook ще Я запомни като нова, без да създава ядове.

Това е! Отнема известно време, но спестява доста бъдещи главоболия. Бих оставил и паролата си тук, публично, но мисля да се въздържа засега… Един познат тъкмо написа:

Вчера сложих за име на моята Wi-Fi мрежа “Hack me if you can”. Днес откривам, че името й се сменило на “Challenge accepted”.

 

P.S. Извинявам се за лошото качество на някои снимки. Трябваше предварително да ги смаля до нужните размери, защото системата ги смачква автоматично, но напълно бях забравил за това.