А расскажите всем этим оппозиционерам, пропозиционерам и прочим затупчикам, у которых тут повскрывали почтовые ящики и выложили в Интернет весьма интимную переписку, показывающу, кто и за какие деньги честно против Путина и продажно за Путина, что в доме, кроме капусточки, должна быть и мясная закуска. В том смысле, что если у тебя в почте такие тайные протоколы сурковских мудрецов о том, сколько и когда заплатили фицморгенам, варламовым и прочим ыбыгданам за высурковскую пропаганду, то нужно не держать почту на мейлах-гуглах и любых других онлайновых хостингах, а пользоваться почтовым клиентом на POP3 и держать почту ЛОКАЛЬНО на своей собственной машине. Потому что продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.
Ну и если эту почтовую базу надежно шифровать, а ведомости на оплату топовых блогеров отправлять защищенными каким-нибудь OpenPGP - тут даже и воровство вашей базы не сильно поможет.
Вот такие дела, ребята. Вроде бы элементарные средства безопасности, а почему-то мало кому доступно.
Почти все, кого я знаю хранят почту в ящике с момента его заведения, при этом процентов 80% используют исключительно веб-интерфейс.
Я предпочитаю ящики чистить не из-за того, что там расписки в получении миллионов от Госдепа, а просто бардак не люблю. Использую The bat! Voyager! Сразу и доступ ко всем ящикам и сотни нужных писем в локальных папках отсортоированы.
( 06.02.12 10:14 )
У меня, допустим, пароль на почту из 12-ти символов. Его ведь даже чисто теоретически взломать очень трудно, или я ошибаюсь?
( 06.02.12 10:23 )
"Никогда не следует недооценивать предсказуемость тупизны." (с)
( 06.02.12 10:24 )
Мирошник: У меня, допустим, пароль на почту из 12-ти символов. Его ведь даже чисто теоретически взломать очень трудно, или я ошибаюсь?
Подобрать сложно, проще стырить.
( 06.02.12 10:28 )
Мирошник: У меня, допустим, пароль на почту из 12-ти символов. Его ведь даже чисто теоретически взломать очень трудно, или я ошибаюсь?
Не трудно, а не нужно. Аккуратно подсаживается троянчик - и хоть 128 символов.
( 06.02.12 10:28 )
kelevra:
Такое ошущение, что взломы почты - все это опять вранье.
Не совсем же дураки сидят в госдепе или у суркова в кабинетах, должны были проинструктировать своих резидентов о правилах безопасности..
Да ладно вам. Тут шпионы донесения азбукой Морзе отправляли - о чем еще говорить?
( 06.02.12 10:29 )
Мирошник: У меня, допустим, пароль на почту из 12-ти символов. Его ведь даже чисто теоретически взломать очень трудно, или я ошибаюсь?
С очень большой вероятностью специалисты своего дела без особых проблем просто уведут пароль у жертвы.
( 06.02.12 10:33 )
c наличием множества устройств чтения почты - процесс хранения локально на одном как-то не очень.
IPAD - зло для действущего политика.
( 06.02.12 10:35 )
Так ведь и приватные телефонные разговоры политических персон часто публикуют, а тут одними хакерскими примочками уже не обойтись. Нужен либо источник у оператора связи/спецслужб, либо дорогущее оборудование и команда спецов для независимого перехвата сотового трафика. И все равно никто в разговорах особо что-то не шифруется.
( 06.02.12 10:35 )
Вот поэтому, специалисты по информационной безопасности всегда будут в цене, потому что абсолютное большинство на это просто забивает, не думает, и не осознает, даже если им неоднократно взламывать, уводить и прочее.
( 06.02.12 10:36 )
Кстати, у гугла же можно добавить еще и одноразовый пароль по смс при каждом входе. По-моему это делает вскрытие практически невозможным, нет?
( 06.02.12 10:37 )
а TOR кто нибудь пользовался? i2p насколько я знаю не дает конспирацию а ТОР хвалят.
( 06.02.12 10:38 )
Да ладно вам. Я тут провел опрос среди вполне продинтой молодежи в лаборратории - большинство протсто НЕ ЗНАЕТ, что есть не- вебовские варианты почты.
( 06.02.12 10:39 )
Я бы для связи с госдепом завел отдельный компьютер. Нетбук какой нибудь.
( 06.02.12 10:42 )
Базил:
Я бы для связи с госдепом завел отдельный компьютер. Нетбук какой нибудь.
Ну да, и обмен информацией с разведцентром через вайфай напрямую, как у мадам Чапман и иже с ней. Не помогло .
Вообще с нынешними возможностями коммуникаций и уровнем развития электроники, у шпионов и диверсантов должны быть хотя бы нестандартные несерийные устройства и протоколы связи, как минимум.
( 06.02.12 10:48 )
Базил:
Я бы для связи с госдепом завел отдельный компьютер. Нетбук какой нибудь.
Вы думаете это поможет? а как же IP-адрес?
( 06.02.12 10:49 )
Такое ощущение, что взлом почты нашздов - типичный гэбэшный слив. По всем признакам. Во-первых, ничего нового о самих нашиздах мы не узнали. Во-вторых, слив организуется порцайками - сначала банальшина, затем порция с разоблачениями блоггеров, следующая, я уверен, будет с инфой о том что кто-нибудь из оппозиции сидит на зарплате у потупчег.
Что касается хранения данных локально - расскажите это Рыжкову которого снимали скрытой камерой у него на квартире. Скопировать данные с домашнего компа может быть даже более легко, чем проникнуть на гугловый сервак.
( 06.02.12 10:52 )
Алекс, неужели вы сами pop3 используете?
При шифрованном канале связи (vpn хотя бы), такой способ действительно выглядит достаточно надежным по сравнению с любой онлайн-почтой, но это ж так неудобно.
Хорошо, что у меня в почте нет никаких секретов, облегчает жизнь отсутствие связей с госдепом и прочим, все-таки
( 06.02.12 10:54 )
Не лучше ли при жизни быть приличным человеком? (с) Высоцкий
( 06.02.12 10:56 )
IlyasIlyas:
Базил:
Я бы для связи с госдепом завел отдельный компьютер. Нетбук какой нибудь.
Ну да, и обмен информацией с разведцентром через вайфай напрямую, как у мадам Чапман и иже с ней. Не помогло .
Вообще с нынешними возможностями коммуникаций и уровнем развития электроники, у шпионов и диверсантов должны быть хотя бы нестандартные несерийные устройства и протоколы связи, как минимум.
Ну так я ж дилетант. Нетбук с зашифрованным разделом диска - для моих задач должно хватить. А нестандартным устройством с логотипом госдепа мне на работе пользоваться будет не удобно. Для госдепа одно, для сурковских другое нет уж. И так две мобилы таскаю...
( 06.02.12 10:56 )
Простите за глупость, а причём здесь POP3? С IMAP какие дополнительные риски возникают?
( 06.02.12 11:04 )
А зачем что-либо взламывать? Что мешает мне (или кому угодно) опубликовать якобы письма от якобы госдепа, где якобы даны якобы указания и якобы заплачены деньги... или взломанная почта была вся сплош с електронными подписями?
( 06.02.12 11:05 )
dimcus:
Такое ощущение, что взлом почты нашздов - типичный гэбэшный слив. По всем признакам. Во-первых, ничего нового о самих нашиздах мы не узнали. Во-вторых, слив организуется порцайками - сначала банальшина, затем порция с разоблачениями блоггеров, следующая, я уверен, будет с инфой о том что кто-нибудь из оппозиции сидит на зарплате у потупчег.
Что касается хранения данных локально - расскажите это Рыжкову которого снимали скрытой камерой у него на квартире. Скопировать данные с домашнего компа может быть даже более легко, чем проникнуть на гугловый сервак.
Во-первых почты там было на 13 гб. Попробуйте проанализируйте 13 гб почты.
Во-вторых занимаются разбором не профи, а энтузиасты. Просмотрели 10-15 писем, не нашли ничего интересного, погрустнели и пошли по делам.
Поэтому и появляется порциями и самое интересное, начало появляться только недавно.
( 06.02.12 11:09 )
IMAP предполагает хранение почты на центральном сервере - который и ломают.
POP3 дает возможность скачать почту на локальный диск и пользоваться ей локально, при этом удалив ее с центрального сервера.
( 06.02.12 11:10 )
lunkin:
Простите за глупость, а причём здесь POP3? С IMAP какие дополнительные риски возникают?
Смысл в процедуре - подключился, загрузил к себе, удалил с сервера. А на каком языке клиент общается с сервером конечно не важно. Муторно только немного. Мне то пофиг, а людей публичных, как говорится, положение обязывает.
( 06.02.12 11:12 )
Alex Exler: то нужно не держать почту на мейлах-гуглах и любых других онлайновых хостингах, а пользоваться почтовым клиентом на POP3 и держать почту ЛОКАЛЬНО на своей собственной машине. Потому что продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.
Весьма забавная ошибка в рассуждениях если учесть, что взламывают не гуглоаккаунт, а как правило засылают троян на комп. Т.е. локальная машина, менее безопасна.
Трояну без разницы, пересылать пароль к гуглопочте или саму почту из локалки.
( 06.02.12 11:12 )
Их не за мозги понабрали, а за преданность.
( 06.02.12 11:18 )
fStrange:
Alex Exler: то нужно не держать почту на мейлах-гуглах и любых других онлайновых хостингах, а пользоваться почтовым клиентом на POP3 и держать почту ЛОКАЛЬНО на своей собственной машине. Потому что продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.
Весьма забавная ошибка в рассуждениях если учесть, что взламывают не гуглоаккаунт, а как правило засылают троян на комп. Т.е. локальная машина, менее безопасна.
Трояну без разницы, пересылать пароль к гуглопочте или саму почту из локалки.
13Гб не всякий троян не у всякого пользователя незаметно уведет. Ну а важные вещи надо соответсвующим образом хранить (шифровать).
Пару лет назад "потерял" флешку. Кошмары стали по ночам сниться. Флешку то я нашел, но с тех пор таскаю все только в шифрованном виде (DiskCryptor).
( 06.02.12 11:19 )
Demetrio:
c наличием множества устройств чтения почты - процесс хранения локально на одном как-то не очень.
У меня этот вопрос решается просто. Почта на сервере хранится какое-то ограниченное время, достаточное для того, чтобы ее забрали все устройства.
( 06.02.12 11:19 )
Siveron:
Кстати, у гугла же можно добавить еще и одноразовый пароль по смс при каждом входе. По-моему это делает вскрытие практически невозможным, нет?
Невозможным - это очень сильное слово.
( 06.02.12 11:20 )
Судя по всему я что то пропустил. У кого почту взломали?
( 06.02.12 11:21 )
mikesm:
Алекс, неужели вы сами pop3 используете?
При шифрованном канале связи (vpn хотя бы), такой способ действительно выглядит достаточно надежным по сравнению с любой онлайн-почтой, но это ж так неудобно.
Хорошо, что у меня в почте нет никаких секретов, облегчает жизнь отсутствие связей с госдепом и прочим, все-таки
Я много чего использую. Однако у меня в почте вообще никаких секретов нет - берите читайте. У меня все счетчики открыты, правила работы сайта опубликованы и полностью прозрачны, гонорары и оплата за рекламу приходят на мой ИП, где исправно платятся все налоги - мне скрывать-то и нечего.
(загрустив) А Госдеп и Сурков мне не платят
( 06.02.12 11:22 )
odopsha:
Не лучше ли при жизни быть приличным человеком? (с) Высоцкий
Имянно
( 06.02.12 11:22 )
JYE:
Судя по всему я что то пропустил. У кого почту взломали?
Потупчика заломали. Со всеми ведомостями кровавой гэбни.
( 06.02.12 11:25 )
чтобы безопасность навести, шифрование и прочее, нужна it организация и дисциплина. а у них там вообще никакой организации нет - кто в лес, кто по дрова. на конспиративные ящики заводят вконтактики с твиттерами. вася, вон, вообще потупчегу пароль от своего ящика почтой отослал, а потупчег даже это письмо потереть не удосужилась, подставила шефа. opsec fail, короче, полный.
забавно, что потупчег после взлома почты навального использовала интересную отмащку в переписке с васей писюльком: мол, [не сделала что-то там, кажется какой-то отчёт], потому что после взлома ящика навального в панике потёрла почту (ожидая, очевидно, ответной атаки госдепа). "всю" да не всю, кристинушко, "всю" да не всю...
( 06.02.12 11:28 )
rojer: чтобы безопасность навести, шифрование и прочее, нужна it организация и дисциплина. а у них там вообще никакой организации нет - кто в лес, кто по дрова. на конспиративные ящики заводят вконтактики с твиттерами. вася, вон, вообще потупчегу пароль от своего ящика почтой отослал, а потупчег даже это письмо потереть не удосужилась, подставила шефа. opsec fail, короче, полный.
Это точно
( 06.02.12 11:29 )
Маилру хранит переписку агента. по умолчанию включена вроде
Некоторые почтовики, несмотря на забор почты, хранят все в спец папочке. пример лиру, который базируется на гугле
так что аккуратнее
( 06.02.12 11:31 )
и всё-таки я до конца не понимаю как делаются эти взломы. что, правда трояна подсылают? и что, все кругом с непропатченой виндой, без антивируса и тыкают во все аттачи подряд?
знаю что иногда используется трюк с проэкспайрившимся ящиком для напоминания. но так в основном аськи захватывали раньше.
просветите кто-нибудь, а? как нынче "ломают" почту?
( 06.02.12 11:36 )
Еще неплохой вариант - гранить шифрованную переписку на гугловом сервере. Именно не подписанную, а шифрованную. Потому что, как правильно заметили, к локальному серверу одни методы доступа, к уводу пароля - другие (От спец. трояна, правда, ничего не спасет). А так выходит - комбинированная защита.
( 06.02.12 11:42 )
Извините, но кого Вы называете Потупчиком? Просто я не в курсе дела.
( 06.02.12 11:45 )
rojer: просветите кто-нибудь, а? как нынче "ломают" почту?
Если я не ошибаюсь, большая часть контента викиликс была тупо скопирована людми имевшими к нему доступ. И никаких троянов. Часто проще своровать нотебук с почтой, чем пытаться делать всякие хакерские штучки.
( 06.02.12 11:45 )
Camel1000: Да ладно вам. Я тут провел опрос среди вполне продинтой молодежи в лаборратории - большинство протсто НЕ ЗНАЕТ, что есть не- вебовские варианты почты.
Да, я тоже не раз из любопытства опрашивал на этот предмет и друзей-знакомых и коллег и клиентов - для меня было реально шоком ПОГОЛОВНОЕ незнание того что в природе существуют e-mail клиенты
( 06.02.12 11:50 )
( 06.02.12 11:50 )
rojer: и всё-таки я до конца не понимаю как делаются эти взломы. что, правда трояна подсылают? и что, все кругом с непропатченой виндой, без антивируса и тыкают во все аттачи подряд?
знаю что иногда используется трюк с проэкспайрившимся ящиком для напоминания. но так в основном аськи захватывали раньше.
просветите кто-нибудь, а? как нынче "ломают" почту?
Если нужно увести прицельно, скорее всего проще подсмотреть за набираемым паролем. Еще часто для разных ресурсов используются одинаковые пароли (или просто система паролей). Тут вариантов много, процесс творческий. Можно созадать форум "как обналичить баксы госдепа", все оппозиционеры туда ломануться и, оп-ля-ля, половина логинов подойдет для их же ящиков.
( 06.02.12 11:54 )
Один я тут сижу и не понимаю что за новости со вскрытой почтой блогеров? Где прочитать про это?
( 06.02.12 11:54 )
vitalyzhdanov:
Извините, но кого Вы называете Потупчиком? Просто я не в курсе дела.
Это фамилие такое 8)
( 06.02.12 11:55 )
dimcus, про брэдли мэннинга и я знаю. там как раз всё более-менее понятно: у эмоционально нестабильного чувака был допуск, плюс кое-какие знания по предмету, а в внутренней сети за ИБ не очень-то следили. плюс это был ирак, полевые условия, некоторая расхлябанность в плане ИБ (охраниик на проходной, поди, и подумать не могу что из той палатки можно было попасть на сервера в вашингтоне). мэннинг всё вынес на флешках и сидюках.
нет, меня интересуют именно вот такие "бытовые" взломы аккаунтов на веб почте. в том, что это не взлом самого сервиса я уверен. но и в социальную инженерию с 0-day сплоитом специально для потупчега как-то не очень верится.
( 06.02.12 11:56 )
Kovu: Алекс, ну откуда у Потупчик мозги?
Ага и у Навального взломали как раз и убоих мозгов нет что те что те подстилки)))
Авторство всех материалов данного сайта принадлежит Алексу Экслеру и охраняется Законом о защите авторских прав. Любые перепечатки в офлайновых изданиях без согласования с Экслером категорически запрещаются. В онлайновых изданиях разрешается перепечатывать материалы сайта при условии сохранения имени автора и гиперссылки на www.exler.ru
.
