PROFILNI BUZISH

"Odnoklassniki ni buzsa
bo’ladimi?” Ma’lumki inson qo’li
bilan qilingan har qanday ish
kamchilik, nuqsonlarsiz
bo’lmaydi. Dasturlarda ham
shunday. Shunday
ekan,"odnoklassniki ni albatta
buzsa bo’ladi”. Buning uchun
undagi xatoliklarini topa bilish
kerak. Odnoklassniki paydo
bo’lganda bunday xatoliklari
darrov yuzaga chiqqan edi.
Keyinchalik xatoliklarto’g’rilandi,
kamchiliklar yopildi. Lekin xozir
ham uning kodlarida qandaydir
xatoliklar mavjud emas deb xech
kim qat’iy ayta olmaydi. Ushbu
maqolada biz uning xatoliklarini
topishni emas,ba’zi bir umumiy
savollarni ko’rib chiqamiz
(xafsalangiz pir bo’ldimi?).
Aniqroq aytadigan bo’lsam,
"dastur”ning emas odamlarning
"xato”sidan foydalanish usullari,
va "xato”ga yo’l qo’ymaslik
haqida gaplashamiz.
Odnoklassnikini "buzuvchi”
dasturlar (odamlar) Xozir
tarmoqda odnoklassniki (yoki
boshqalar) ni "buzish”ga
davogarlik qiluvchi dasturlar
(yoki odamlar) juda ko’plab
uchraydi. Ushbu dasturlarning
100% i (???) troyan, keylogger,
virus va fake dasturlardir. Ushbu
dasturlarni ishlatganingizda
uning ichida yashiringan
ikkinchiasosiy qismi ishga
tushadi. 1-turdagi dasturlar –
troyanli: ushbu dasturni ko’chirib
olganingizdan so’ng
kompyuteringizga o’rnashib
olgan dastur, "yomon
amakilarga” sizning
kompyuteringizni uzoqdan turib
boshqarish, kompyuteringizdagi
ma’lumotlarni ko’rish, o’chirish,
oz’gartirish imkonini yaratib
beradi. 2-turdagi dasturlar –
keyloggerli: troyanni bir bo’lagi
deyish ham mumkin. Chunki
odatda troyan dasturlarda
keylogger funksiyasi ham mavjud
bo’ladi. Ushbu turdagi dastur
klaviaturadan yozilgan har
qanday ma’lumotni (odatda
dasturni parollar oynasida
terilayotgan belgi, xarflar
qiziqtiradi) "kerakli”
joygajo’natadi. Natijada sizning
parollaringiz, nimalar
yozayotganingiz "kimlargadir”
ayon bo’lib turadi )) 3-turdagi
dasturlar – virusli: nomidan o’zi
aniq bo’lib turganidek, ushbu
dasturni ishlatganingizda
kompyuteringizga
qandaydir"rapatashapataq”
yoki"tumtaraqay” degan virus
joylashib oladi va uni qanday
xunarlar ko’rsatishini oldindan
bilib bo’lmaydi. 4-turdagi
dasturlar – fake dasturlar: "fake”
so’zi soxta, qalbaki ma’nosini
anglatadi. Bunda odatda dastur
ishlashi (yoki dastur parolini
bilish) uchun oldin qandaydir
xisob raqamiga pul o’tkazish
so’raladi. Pul o’tkazganingizdan
so’ng … "Parolni buzaman”
degan dasturlarni ichida kamida
1 ta yuqoridagi turdagi yashirin
dastur mavjud bo’ladi. Siz uni
ishlatganingizda ekranga xar xil
aldovchi narsa, xabarlar chiqarib
("bog’lanib bo’lmayapti”, "dastur
ishlashi uchun palon raqamga
sms yuboring” turidagi xabarlar)
aslida o’zining boshqa
maqsadiniamalga oshirayotgan
bo’ladi. Aslida, haqiqatdan ham
ishlovchi (akkauntni buzuvchi)
shunday dasturlar mavjud
bo’lishi mumkin, lekin bunday
dastur public (omma) uchun
berilmaydi (eskirmaguncha).
Sodda qilib aytadigan bo’lsak,
shunday dasturga ega odam uni
birovga bermaydi. Pul evaziga
birovni akkauntini buzib berishni
taklif qiluvchi odamlarning 80% i
(???) esa firibgarlardir. Misol
uchun sizga bir odam shu taklif
bilan chiqdi. Siz unga buzilishi
kerak bo’lgan akkaunt haqida
ma’lumotberasiz (Ismi sharifi).
Firibgar buzlishi kerak bo’lgan
akkaunt nomi bilan bir xil bo’lgan
boshqa akkaunt ochib, xatto
do’stlari (druzya) ro’yxatidagi
kishilarni ham soxtalashtirib, yoki
xuddi usha odamlarni do’stlar
ro’yxatiga qo’shib, rasmlarigacha
(foto albom) ko’chirib olib, sizga
shu qalbaki boshqa akkaunt
nomidan (siz uni nomini,
do’stlarini, rasmini ko’rib
buyurtma bergan akkaunt deb
o’ylaysiz) xabar jo’natadi.So’ngra
ma’lum bir xisob raqamiga
(elektron pul yoki telefonga)
qandaydir summa o’tkazishni va
pul o’tgandan so’ng sizga
buzilgan akkaunt login parolini
berishini aytadi. Pul
o’tkazilgandan so’ng u odam
g’oyib bo’ladi. Yoki soddaroq
odam bo’lsangiz, oldindan
to’lovni talab qiluvchilar ham
uchrab turadi (qanday
bezbetlik).Xullas, xar ikkala
xolatda ham (dastur, odam)
kimnidir akkauntini parolini
bilmoqchi, buzmoqchi bo’lgan
odam"boshqalar” tomonidan o’zi
aldanadi. Savol tug’iladi: unda
yuqoridagi 20% (firibgar
bo’lmagan odamlar) akkaunt
parolini qanday topadi?. Javob:
ular yoki qandaydir xatolikni
biladi va undan foydalanadi, yoki
quyidagiusullardan biridan
foydalanadi. 1. Podbor (aka
brutforce) orqali – parollarni
kombinasiyasini kiritib chiqish.
Buni bevosita yoki bilvosita
bajarish mumkin. Bevosita, ya’ni
xech qanday vositasiz – bunda
"nishon”ga tegishli shaxsiy
ma’lumotlarni bilish talab qilinadi.
Ya’ni, ismi sharifi, tug’ilgan yili,
telefon nomeri, sevgan qizining
nomi, laqabi va xokazolar. Shular
asnosida parol taxmin qilib
topiladi ("nishon” paroli
yuqoridagi ma’lumotlar yoki
ularning qo’shilmasidan iborat
bo’lishi extimoli unchalik k