Comments 22
Довольно большая проблема — это компании, готовые дать доступ к вашему аккаунту по данным, которые очень просто найти любому человеку. Какой-либо ответственности они при этом нести не собираются.
Что касается почты, то в теме про взлом скайпа был озвучен хороший совет — использовать виртуальные адреса
т.е. с адреса name+что_угодно @ domain.com указанного на любом сервисе письма будут приходит на ящик name@domain.com. Вы имеете будете иметь один адрес, а для каждого сервиса он будет разный.
Подобное поддерживает яндекс, гугл.
Такую вещь как «секретный вопрос» вообще лучше никогда не использовать или забивать ерундой/отвечать какую-нибудь неправду, ибо если правильно и честно ответить, то зачастую ответ будет найти очень легко.
Что касается почты, то в теме про взлом скайпа был озвучен хороший совет — использовать виртуальные адреса
т.е. с адреса name+что_угодно @ domain.com указанного на любом сервисе письма будут приходит на ящик name@domain.com. Вы имеете будете иметь один адрес, а для каждого сервиса он будет разный.
Подобное поддерживает яндекс, гугл.
Такую вещь как «секретный вопрос» вообще лучше никогда не использовать или забивать ерундой/отвечать какую-нибудь неправду, ибо если правильно и честно ответить, то зачастую ответ будет найти очень легко.
+6
Не все сервисы позволяют использовать + в имени.
Гораздо более надежный способ — купить себе домен — любой дешевый. Потом завести на нем Gmail for your Domain (или другой подобный сервис) и настроить sink ящик — т.е. такой ящик в который сливается вся почта, если не был найден прямой получатель.
Так легко можно получить сколько угодно валидных почтовых ящиков в рамках одного домена, которые будут собираться в 1 mailbox. и можно легко регистрироваться на сервисах на ящики вида habrahabr@mydomain.com — ваш домен не будет забанен (как бывали забанены бесплатные домены), вы не светите свой ящик вообще нигде, вы легко можете определить с какого сайта произошла утечка почты и убрать этот ящик -перевесив его на некий ящик-помойку.
Гораздо более надежный способ — купить себе домен — любой дешевый. Потом завести на нем Gmail for your Domain (или другой подобный сервис) и настроить sink ящик — т.е. такой ящик в который сливается вся почта, если не был найден прямой получатель.
Так легко можно получить сколько угодно валидных почтовых ящиков в рамках одного домена, которые будут собираться в 1 mailbox. и можно легко регистрироваться на сервисах на ящики вида habrahabr@mydomain.com — ваш домен не будет забанен (как бывали забанены бесплатные домены), вы не светите свой ящик вообще нигде, вы легко можете определить с какого сайта произошла утечка почты и убрать этот ящик -перевесив его на некий ящик-помойку.
+3
Неплохой способ. С использованием sink ящика встанет проблема со спамом через год-два. Так же проблема «получи доступ к одному и получишь всё» остаётся, хотя уже суженная.
+2
Ммм какая проблема со спамом? Гугль фильтрует все прекрасно. Если будут директы на конкретный ящик — просто перевешиваешь этот альяс на trash почту, на которой стоит правило — все письма в сразу в мусор. И все. Ну если совсем уж замучали спаммеры — просто уходим со своим доменом на частный сервер и прикручиваем любой спам-фильтр (хотя мне кажется гиганты типа гугла с этим справляются куда лучше)
Уже более 1.5 лет так использую — пока проблем вообще нет. А если еще домен подобрать легкочитаемый — тогда и по телефону такие ящики легко будет диктовать — любую цифровую комбинацию в начале. И проблем нет что человек ошибется — главное чтобы домен набрал правильно ;)
Для личных нужд — отличнейшее решение. Единственное что — надо не забывать где регался на старый ящик а где уже новым способом =)
Уже более 1.5 лет так использую — пока проблем вообще нет. А если еще домен подобрать легкочитаемый — тогда и по телефону такие ящики легко будет диктовать — любую цифровую комбинацию в начале. И проблем нет что человек ошибется — главное чтобы домен набрал правильно ;)
Для личных нужд — отличнейшее решение. Единственное что — надо не забывать где регался на старый ящик а где уже новым способом =)
+1
У меня если включить sink язик на gmail, почта задерживается на 30 минут и больше. Гугль сообщает что у меня превышен лимит по трафику (спам). А недавно сообщали что так можно вообще остаться без почты на 24 часа без предупреждение.
0
у меня приходит мгновенно. Про лишиться ящика — не понял. А на основании чего можно лишиться? откуда инфа?
0
Инфа с хабра. Не лишится ящика а остаться без почты на 24 часа habrahabr.ru/post/155299/
У Вас мгновенно, а меня полчаса (что подтвердил саппорт гугля), т.к. вероятно на мой домен больше спама идёт (ему почти 7 лет).
У Вас мгновенно, а меня полчаса (что подтвердил саппорт гугля), т.к. вероятно на мой домен больше спама идёт (ему почти 7 лет).
0
С другой стороны — имея больше одного ящика на одном домене со спамом бороться проще. Он скорее всего будет приходить на оба ящика одновременно — и это само по себе уже будет неплохим критерием «спамности».
+1
Странно, чт ов статье обходите стороной тот факт, что по сути своей Митник и развил методы соц. инженерии до уровня искусства. Да, он занимался техническим взломом, но в первую очередь, он получал нужную информацию от людей, используя аккурат методы, похожие с 4 цифрами, уверенный голос и т.п.
+2
UFO just landed and posted this here
«Эксплойты кредитных карт», простите что?) видимо я слишком сильно отстал от технологий или просто не знал подобного. Я знаю, что это всего лишь перевод, меня сильно удивляет автор оригинала:-)
+3
Наверняка автор оригинала имел в виду эксплойты (и их наборы) для выдирания информации о кредитных картах жертв… Перевод, конечно, не вполне корректен в этом месте и режет глаз.
+1
тут в том и дело, что перевод корректен и довольно неплохой, а вот автора оригинала явно чтото курит
+1
Про именно кредитные карты не уверен, вполне возможно речь идет о чипованых картах.
Там вполне такая себе операционная система. С файловой системой и крипто-сопроцессором. (см. ISO7816-*)
Очень интересно было следить за тем, как борются спутниковые провайдеры с любителями спутниковой халявы.
(http://ru.wikipedia.org/wiki/Система_условного_доступа)
В ход шло буквально всё.
Первые карты выкидывали дампы с ключами на неправильную команду.
Следующее поколение крешилось при определенных помехах по питанию.
Чего только с ними не делали…
Резали по-слойно под микроскопом, сканировали спектр излучения, облучали гамма-излучением, замораживали азотом.
В конце концов, карты вылизали до того уровня, что пока их сломать не получается, но и тут наши придумали выход,
одну легальную карту шарят на 10-20 клиентов.
Там вполне такая себе операционная система. С файловой системой и крипто-сопроцессором. (см. ISO7816-*)
Очень интересно было следить за тем, как борются спутниковые провайдеры с любителями спутниковой халявы.
(http://ru.wikipedia.org/wiki/Система_условного_доступа)
В ход шло буквально всё.
Первые карты выкидывали дампы с ключами на неправильную команду.
Следующее поколение крешилось при определенных помехах по питанию.
Чего только с ними не делали…
Резали по-слойно под микроскопом, сканировали спектр излучения, облучали гамма-излучением, замораживали азотом.
В конце концов, карты вылизали до того уровня, что пока их сломать не получается, но и тут наши придумали выход,
одну легальную карту шарят на 10-20 клиентов.
+4
Я не люблю использование слова «хакер» как синоним «компьютерный преступник» даже сильнее, чем некоторые не любят «Силиконовую долину» или «россия».
+4
Тем не менее у слова «хакер» в английском языке три устоявшихся значения: взломщик компьютерной безопасности, любитель паять электронику и член движения открытого программного обеспечения.
+1
UFO just landed and posted this here
Интересно, почему владельцу ящика не сообщается обо всех попытках восстановления пароля к его ящику или попытках входа?
По таким сведениям, содержащим пароли, с которыми пытались войти и неверные ответы на вопросы по восстановлению, человек мог бы сделать вывод, что его ящик целенаправленно пытаются взломать.
По таким сведениям, содержащим пароли, с которыми пытались войти и неверные ответы на вопросы по восстановлению, человек мог бы сделать вывод, что его ящик целенаправленно пытаются взломать.
+1
сегодня ни один хакер не стал бы тратить время на лобовую атаку. Шанс успеха ничтожен
Да? Скажите это скрипт-кидди, которые брутфорсят весь известный софт, который смотрит по дефолтным портам наружу в интернет. И я скажу, что % удачных получений доступа не так уж и мал. Другое дело, что здесь примтивные тупые атаки на шару перебором, а не атака конкретной цели, но тем не менее.
Люди всегда были слабым звеном. А бить нужно всегда в слабое место. И это не поменяется никогда — такова человеческая природа. Очень часто у людей с маленькой зарплатой и скудным объемом оперативной памяти в голове есть доступ к достаточно критичной информации. И это тоже никогда не поменяется. Так что война меча и щита вечна. Вопрос только в том с какой вы стороны и с какой конкретно уровень у вашего противника.
Да? Скажите это скрипт-кидди, которые брутфорсят весь известный софт, который смотрит по дефолтным портам наружу в интернет. И я скажу, что % удачных получений доступа не так уж и мал. Другое дело, что здесь примтивные тупые атаки на шару перебором, а не атака конкретной цели, но тем не менее.
Люди всегда были слабым звеном. А бить нужно всегда в слабое место. И это не поменяется никогда — такова человеческая природа. Очень часто у людей с маленькой зарплатой и скудным объемом оперативной памяти в голове есть доступ к достаточно критичной информации. И это тоже никогда не поменяется. Так что война меча и щита вечна. Вопрос только в том с какой вы стороны и с какой конкретно уровень у вашего противника.
+1
Sign up to leave a comment.
Компьютерное преступление: тогда и теперь