У каждого десятого россиянина один пароль на все случаи жизни

Александр Панасенко 18 Ноября 2015 - 08:31

...

Каждый десятый российский пользователь Интернета для всех своих аккаунтов применяет один и тот же пароль. Такие данные были получены по результатам теста на киберграмотность, проведенного «Лабораторией Касперского».

Только 28% придумывают новый и сложный пароль для каждой учетной записи. Это значит, что остальные сильно рискуют, ведь в случае утечки данных могут быть взломаны несколько их аккаунтов одновременно.

Большинство пользователей легкомысленно относится к выбору не только самого пароля, но и места его хранения. Так, две трети опрошенных признались, что записывают их на бумажке, в телефоне, на компьютере в текстовом файле, а также сохраняют в браузере. И только каждый десятый использует специальную программу для хранения паролей. А в ситуации, когда браузер предлагает сохранить логин и пароль, половина (52%) готова согласиться и тем самым облегчить работу киберпреступникам или недобропорядочным людям, в чьи руки может попасть их устройство.

Небрежное отношение к паролям объясняется, скорее всего, убежденностью многих пользователей в том, что на их компьютере нет никакой конфиденциальной информации. Так думает 36% респондентов, не осознавая, что пароли и логины сами по себе — излюбленная добыча киберпреступников. Кроме того, объектом интереса злоумышленников могут быть, например, скан-копии официальных документов, которые многие хранят на цифровых устройствах, либо само устройство — с целью включить его в зомби-сеть для рассылки.

Многие пользователи стремятся обезопасить информацию, хранящуюся на устройстве, но часто выбирают для этого недостаточно надежные способы, например, установку пароля для входа в систему (19%). Так, 36% пользователей выбирают правильные методы хранения данных, такие как защита папок паролем или шифрованием. Избежать безвозвратной потери файлов можно также с помощью создания резервных копий. Их делают 62% опрошенных.

Ситуация усугубляется тем, что часто пользователи не только игнорируют элементарные правила информационной безопасности, но и сознательно отказываются от помощи установленных защитных решений. Так, 15% респондентов просто-напросто отключат антивирус, если он будет мешать установить какую-либо программу, предупреждая о том, что она может быть опасной. Особенно склонны к таким действиям молодые пользователи.

«К сожалению, многие люди не очень хорошо понимают масштаб интернет-угроз и недостаточно серьезно подходят к вопросу защиты личных данных в Сети, что значительно повышает риск потерять их, — объясняет Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского». — Сложные пароли, разные для каждого аккаунта — важный базовый элемент защиты своего «цифрового Я». Для создания устойчивых к взлому паролей и их комфортного запоминания можно сочинить и применять единый алгоритм. Кроме того, существуют специальные программы, которые облегчают процесс создания и хранения паролей».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Ноября 2025 - 15:26

Уязвимости программ Общее

Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже при шифровании

Исследователи Microsoft рассказали о новом векторе кибератаки под кодовым названием Whisper Leak. Он позволяет злоумышленникам вычислять, о чём человек разговаривает с искусственным интеллектом, даже если весь трафик зашифрован.

Наблюдая за сетевым трафиком между пользователем и языковой моделью, атакующий может анализировать размеры и интервалы передачи пакетов, чтобы определить тему диалога.

При этом содержимое сообщений остаётся зашифрованным, но характер обмена данными оказывается достаточно информативным, чтобы классифицировать разговор.

Как предупредила Microsoft, в зоне риска находятся пользователи, чей трафик может быть перехвачен — например, на уровне интернет-провайдера, в локальной сети или при подключении к общему Wi-Fi.

Исследователи отмечают, что атака может применяться для слежки за темами вроде финансовых операций, политических обсуждений или других конфиденциальных запросов.

Whisper Leak использует особенности потоковой генерации ответов (streaming mode), когда языковая модель отправляет текст постепенно, а не целиком после завершения обработки. Это даёт злоумышленнику возможность фиксировать различия в размерах и частоте пакетов данных, а затем с помощью алгоритмов машинного обучения — таких как LightGBM, Bi-LSTM и BERT — определять, к какой теме относится запрос.

По данным Microsoft, при тестировании многие модели — включая решения от Alibaba, DeepSeek, Mistral, Microsoft, OpenAI и xAI — показали точность классификации выше 98%. У моделей Google и Amazon результаты были лучше за счёт иной архитектуры, но и они оказались не полностью защищены.

После уведомления об уязвимости компании OpenAI, Microsoft, Mistral и xAI внедрили меры защиты. Одним из эффективных методов стало добавление случайных текстовых вставок переменной длины в ответы модели. Это делает размеры пакетов менее предсказуемыми и мешает анализировать поток данных.

Microsoft также рекомендует пользователям избегать обсуждения конфиденциальных тем при работе с чат-ботами через общественные сети, использовать VPN, по возможности выбирать непотоковые версии моделей и отдавать предпочтение сервисам, уже внедрившим защиту от подобных атак.

По сути, Whisper Leak показывает, что даже шифрование не всегда гарантирует приватность, если злоумышленник умеет «слушать» не слова, а ритм и объём разговора с искусственным интеллектом.

Подробнее о тёмной стороне искусственного интеллекта, а также угрозах, которые он несёт, можно почитать в нашей статье.