Как рассказывает нам автор канала «Pochinka_blog», опасности могут поджидать нас в самых неприметных местах, таких, например, как постоянная авторизация в компьютере.
Представьте, что вы уходите из дома и оставляете дверь нараспашку. Не просто незапертой, а именно открытой, так, что любой может зайти, посмотреть на ваши вещи, полистать личные письма, забрать что-то нужное.
Скорее всего вы бы никогда так не сделали, но каждый день миллионы людей делают ровно это, просто в цифровом мире.
Они закрывают крышку ноутбука, убирают телефон в карман и думают, что всё, вышли, но на самом деле аккаунты остаются открытыми, сессии живут, а токены авторизации висят в памяти браузера месяцами.
Это не паранойя, а всего-навсего архитектура современного интернета, о которой вам никто не рассказывал.
Большинство людей путают два разных действия, а именно закрытие приложения и выход из аккаунта, хотя это принципиально разные вещи.
Когда вы входите в любой сервис, он выдаёт вашему устройству специальный токен сессии, такой своеобразный пропуск, который говорит системе, что этот человек уже проверен, и можно пускать его без пароля.
Токен хранится в браузере или приложении и может жить от нескольких часов до нескольких лет в зависимости от настроек сервиса.
Когда вы закрываете вкладку, токен никуда не девается, он продолжает существовать, и если кто-то получит доступ к вашему устройству или перехватит этот токен через уязвимость в сети, он войдёт в ваш аккаунт без пароля и без двухфакторной аутентификации.
Просто потому что пропуск уже выдан.
Выход же из аккаунта делает ровно одно важное дело, он инвалидирует токен на стороне сервера, пропуск аннулируется и даже если злоумышленник его перехватил, он уже ни на что не годится.
По данным исследований в области кибербезопасности, значительная часть успешных взломов аккаунтов происходит не через подбор паролей, а именно через перехват активных сессий или использование незакрытых сессий на общих устройствах.
Это называется перехватом сеанса, и это одна из самых недооценённых угроз для обычного пользователя.
Кстати, наиболее уязвимы сценарии с публичными сетями Wi-Fi.
Хорошая новость в том, что цифровая гигиена в этом вопросе не требует технической грамотности, тут нужна просто привычка, поэтому выработайте ритуал выхода.
Также разделяйте личные и рабочие устройства не только физически, но и по привычкам, поэтому на рабочем компьютере не держите открытыми личные почты и соцсети без необходимости.
На чужих устройствах используйте режим инкогнито.
Многие думают, что правило «выходить из аккаунта» касается только браузера, но с приложениями все примерно также, ведь телефоны теряют и крадут, а если приложение банка или почты открывается без биометрической защиты или пин-кода просто потому что вы залогинены, потеря телефона автоматически означает компрометацию всех этих аккаунтов.
Кроме того, мобильные приложения могут быть уязвимы сами по себе.
А еще мы рассказали про тест-драйв кроссовера.
Фото: Freepik