Адрес для входа в РФ: exler.wiki
Вскрытие почты
А расскажите всем этим оппозиционерам, пропозиционерам и прочим затупчикам, у которых тут повскрывали почтовые ящики и выложили в Интернет весьма интимную переписку, показывающу, кто и за какие деньги честно против Путина и продажно за Путина, что в доме, кроме капусточки, должна быть и мясная закуска. В том смысле, что если у тебя в почте такие тайные протоколы сурковских мудрецов о том, сколько и когда заплатили фицморгенам, варламовым и прочим ыбыгданам за высурковскую пропаганду, то нужно не держать почту на мейлах-гуглах и любых других онлайновых хостингах, а пользоваться почтовым клиентом на POP3 и держать почту ЛОКАЛЬНО на своей собственной машине. Потому что продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.
Ну и если эту почтовую базу надежно шифровать, а ведомости на оплату топовых блогеров отправлять защищенными каким-нибудь OpenPGP - тут даже и воровство вашей базы не сильно поможет.
Вот такие дела, ребята. Вроде бы элементарные средства безопасности, а почему-то мало кому доступно.
Обычно да. На сервере почта (даже удаленная) хранится долго
это можно расценивать как явку с повинной?
мне кажется, что нет
поэтому бумага, хлебный мякиш, голубинное перо и молоко - наше всё 😄
получил записку - съел
пишешь записку, испортил листок - съел
написал - пером протолкнул черновики, что застряли в горле, заел мякишем и молоком запил 😄
красота!
я это, кстати, могу подтвердить. случай реальный, база писем.нет и смежных доменов утекала. mail.ru? яндекс? ими тоже торгуют?
про gmail я абсолютно уверен что такое невозможно.
www.emailtray.com
Причем увели ради красивой 7-значной аськи, которую потом продали какому-то интернет-магазину.
"Увод" был крайне простым. Человека уволили из этого почтовика, и он прихватил с собой базу логинов и паролей около 900 тысяч пользователей. И продавал их по 5-10 баксов за логин.
Вот и все кейлоггеры и социальный инжиниринг...
Ну хреновый значит почтовик если у него сами пароли хранятся.
Воруют миллиарды и особо не скрываются, так что переживать из-за какой-то почты?
Вы наверное и техники знаете, как вскрывать аккаунт в мейлах гуглах и способы продирания в локальную сеть, что оценили порядок сложности?
Alex Exler: продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.
Вы наверное и техники знаете, как вскрывать аккаунт в мейлах гуглах и способы продирания в локальную сеть, что оценили порядок сложности?
Да, я в курсе. А что?
ещё вот, допустим, gmail открывает практически все типы вложений в доксах - наверняка для быстрого просмотра народ пользуется этой фичей, а не запускает эксел или ворд. навальный так точно пользуется доксами вовсю, т.е. какой попало файл не зашлёшь.
действительно интересно было бы узнать историю какого-нибудь из этих взломов.
т.е. ты думаешь это сниф кук / ssl mitm? что все эти хеллы и анонимусы сидят где-то там, где можно снифать / ин-зе-миддлить? что-то я сомневаюсь.
версия с реюзом паролей выглядит правдоподобной, но всё равно, как-то же надо заполучить этот самый пароль, причём в плэйнтексте.
Да, экпсерт по безопастности из тебя никудышный.
Alex Exler: ...то нужно не держать почту на мейлах-гуглах и любых других онлайновых хостингах, а пользоваться почтовым клиентом на POP3 и держать почту ЛОКАЛЬНО на своей собственной машине. Потому что продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.
Да, экпсерт по безопастности из тебя никудышный.
Да, "экпсерт по безопастности" из меня просто никакой, тут ты прав, мальчик. Скажи, а тебя в школе по-русски вообще не учили писать?
А что, Алекс неправду говорит? Вот у меня почта вся в вояджере на флешке, давай, получи доступ, если такой умный 😄
нет, меня интересуют именно вот такие "бытовые" взломы аккаунтов на веб почте. в том, что это не взлом самого сервиса я уверен. но и в социальную инженерию с 0-day сплоитом специально для потупчега как-то не очень верится.
И цена взлома разом станет не по карману целой куче кулхацкеров. Особых проблем для использования быть не должно. Надо поработать на партию (правительство) - воткнул секретную флешку в домашний комп, перезагрузился и натарабанил отчет.
В линух нужно еще проверку вставить, чтобы под виртуалками не запускался, а то кейлоггер может засечь пароли.
А за юзание неодобренной почты - штрафовать рублем (или долларом, у кого что)
В итоге расходов - какие то копейки для флешки, плюс немножко админу, чтобы админил аккаунты через google apps.
При чуть меньшем жлобстве - можно было бы поднять зашифрованный до упора почтовый сервак на каком нибудь облачном сервисе и посылать хакеров в лес.
"Спецтроян" это что за зверь? zero-day vulnarability бывает некаждый день, да и требует не хилого скилла. От остального регулярный апдейт (и использование только софта от тех граждан, которые к апдейтам подходят строго).
знаю что иногда используется трюк с проэкспайрившимся ящиком для напоминания. но так в основном аськи захватывали раньше.
просветите кто-нибудь, а? как нынче "ломают" почту?
Если я не ошибаюсь, большая часть контента викиликс была тупо скопирована людми имевшими к нему доступ. И никаких троянов. Часто проще своровать нотебук с почтой, чем пытаться делать всякие хакерские штучки.
знаю что иногда используется трюк с проэкспайрившимся ящиком для напоминания. но так в основном аськи захватывали раньше.
просветите кто-нибудь, а? как нынче "ломают" почту?
Если нужно увести прицельно, скорее всего проще подсмотреть за набираемым паролем. Еще часто для разных ресурсов используются одинаковые пароли (или просто система паролей). Тут вариантов много, процесс творческий. Можно созадать форум "как обналичить баксы госдепа", все оппозиционеры туда ломануться и, оп-ля-ля, половина логинов подойдет для их же ящиков. 😄
Некоторые почтовики, несмотря на забор почты, хранят все в спец папочке. пример лиру, который базируется на гугле
так что аккуратнее
Самый простой способ как раз не требует разбираться с клиентом. Многие не заботятся о шифровании канала передачи данных, а те, кто заботится, не знает, что в ssl бывают баги и патчить его надо регулярно. Затем уже идет социнженерия и дырявая винда. Но это-то как раз может не проканать для фанатов яблока или робота (или других пингвинов).
забавно, что потупчег после взлома почты навального использовала интересную отмащку в переписке с васей писюльком: мол, [не сделала что-то там, кажется какой-то отчёт], потому что после взлома ящика навального в панике потёрла почту (ожидая, очевидно, ответной атаки госдепа). "всю" да не всю, кристинушко, "всю" да не всю...
Это точно 😉
Весьма забавная ошибка в рассуждениях если учесть, что взламывают не гуглоаккаунт, а как правило засылают троян на комп. Т.е. локальная машина, менее безопасна.
Трояну без разницы, пересылать пароль к гуглопочте или саму почту из локалки.
Alex Exler: то нужно не держать почту на мейлах-гуглах и любых других онлайновых хостингах, а пользоваться почтовым клиентом на POP3 и держать почту ЛОКАЛЬНО на своей собственной машине. Потому что продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.
Весьма забавная ошибка в рассуждениях если учесть, что взламывают не гуглоаккаунт, а как правило засылают троян на комп. Т.е. локальная машина, менее безопасна.
Трояну без разницы, пересылать пароль к гуглопочте или саму почту из локалки.
13Гб не всякий троян не у всякого пользователя незаметно уведет. Ну а важные вещи надо соответсвующим образом хранить (шифровать).
Пару лет назад "потерял" флешку. Кошмары стали по ночам сниться. Флешку то я нашел, но с тех пор таскаю все только в шифрованном виде (DiskCryptor).
POP3 дает возможность скачать почту на локальный диск и пользоваться ей локально, при этом удалив ее с центрального сервера.
Простите за глупость, а причём здесь POP3? С IMAP какие дополнительные риски возникают?
Смысл в процедуре - подключился, загрузил к себе, удалил с сервера. А на каком языке клиент общается с сервером конечно не важно. Муторно только немного. Мне то пофиг, а людей публичных, как говорится, положение обязывает.
Не лучше ли при жизни быть приличным человеком? (с) Высоцкий
Имянно 😉
При шифрованном канале связи (vpn хотя бы), такой способ действительно выглядит достаточно надежным по сравнению с любой онлайн-почтой, но это ж так неудобно.
Хорошо, что у меня в почте нет никаких секретов, облегчает жизнь отсутствие связей с госдепом и прочим, все-таки 😄
Алекс, неужели вы сами pop3 используете?
При шифрованном канале связи (vpn хотя бы), такой способ действительно выглядит достаточно надежным по сравнению с любой онлайн-почтой, но это ж так неудобно.
Хорошо, что у меня в почте нет никаких секретов, облегчает жизнь отсутствие связей с госдепом и прочим, все-таки
Я много чего использую. Однако у меня в почте вообще никаких секретов нет - берите читайте. У меня все счетчики открыты, правила работы сайта опубликованы и полностью прозрачны, гонорары и оплата за рекламу приходят на мой ИП, где исправно платятся все налоги - мне скрывать-то и нечего.
(загрустив) А Госдеп и Сурков мне не платят 😒
Я бы для связи с госдепом завел отдельный компьютер. Нетбук какой нибудь.
Вы думаете это поможет? а как же IP-адрес?
Да, я тоже не раз из любопытства опрашивал на этот предмет и друзей-знакомых и коллег и клиентов - для меня было реально шоком ПОГОЛОВНОЕ незнание того что в природе существуют e-mail клиенты 😒
Я TOR ползуюсь, но он никак в защите почты не помогает. Почту ломают либо на сервере (да и то редко), либо на компьютере пользователя, а TOR защищает между сервером и пользователем, где и так все зашифрованно.
Кстати, у гугла же можно добавить еще и одноразовый пароль по смс при каждом входе. По-моему это делает вскрытие практически невозможным, нет?
Невозможным - это очень сильное слово.
IPAD - зло для действущего политика.
c наличием множества устройств чтения почты - процесс хранения локально на одном как-то не очень.
У меня этот вопрос решается просто. Почта на сервере хранится какое-то ограниченное время, достаточное для того, чтобы ее забрали все устройства.
Подобрать сложно, проще стырить.
Не трудно, а не нужно. Аккуратно подсаживается троянчик - и хоть 128 символов.
С очень большой вероятностью специалисты своего дела без особых проблем просто уведут пароль у жертвы.
Ага и у Навального взломали как раз и убоих мозгов нет что те что те подстилки)))
Может, потому что это часть игры?
Почти все, кого я знаю хранят почту в ящике с момента его заведения, при этом процентов 80% используют исключительно веб-интерфейс.
Я предпочитаю ящики чистить не из-за того, что там расписки в получении миллионов от Госдепа, а просто бардак не люблю. Использую The bat! Voyager! Сразу и доступ ко всем ящикам и сотни нужных писем в локальных папках отсортоированы.