Адрес для входа в РФ: exler.world

Вскрытие почты

06.02.2012 10:04  25282   Комментарии (84)

А расскажите всем этим оппозиционерам, пропозиционерам и прочим затупчикам, у которых тут повскрывали почтовые ящики и выложили в Интернет весьма интимную переписку, показывающу, кто и за какие деньги честно против Путина и продажно за Путина, что в доме, кроме капусточки, должна быть и мясная закуска. В том смысле, что если у тебя в почте такие тайные протоколы сурковских мудрецов о том, сколько и когда заплатили фицморгенам, варламовым и прочим ыбыгданам за высурковскую пропаганду, то нужно не держать почту на мейлах-гуглах и любых других онлайновых хостингах, а пользоваться почтовым клиентом на POP3 и держать почту ЛОКАЛЬНО на своей собственной машине. Потому что продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.

Ну и если эту почтовую базу надежно шифровать, а ведомости на оплату топовых блогеров отправлять защищенными каким-нибудь OpenPGP - тут даже и воровство вашей базы не сильно поможет.

Вот такие дела, ребята. Вроде бы элементарные средства безопасности, а почему-то мало кому доступно.

06.02.2012 10:04
Комментарии 84

если я удалила письмо из почтового ящика и карзины, его могут восстановить и прочитать?
07.02.12 21:26
0 0


Обычно да. На сервере почта (даже удаленная) хранится долго
07.02.12 21:34
0 0

"просто два раза в жизни понадобилось получить чужую почту, два вскрытых аккаунта, один на яндексе, второй на мэйлру"





это можно расценивать как явку с повинной?
07.02.12 07:46
0 0

разве в интернете есть хоть какая-то анонимность и защита?

мне кажется, что нет



поэтому бумага, хлебный мякиш, голубинное перо и молоко - наше всё 😄

получил записку - съел

пишешь записку, испортил листок - съел

написал - пером протолкнул черновики, что застряли в горле, заел мякишем и молоком запил 😄

красота!
07.02.12 02:48
0 0

За что и поплатились. Тупость наказуема.
06.02.12 20:45
0 0

urix> Человека уволили из [pisem.net], и он прихватил с собой базу логинов и паролей около 900 тысяч пользователей. И продавал их по 5-10 баксов за логин.

я это, кстати, могу подтвердить. случай реальный, база писем.нет и смежных доменов утекала. mail.ru? яндекс? ими тоже торгуют?
про gmail я абсолютно уверен что такое невозможно.
06.02.12 18:11
0 0

Ребята посоветуйте почтовый клиент, можно платный. Главное чтоб на него можно было все свои адреса повесить в т.ч. корпоративные и чтоб пищал как агент, когда письмо новое приходит, а не ждал когда я сам проверять полезу.
06.02.12 17:55
0 0

Александр 1: Ребята посоветуйте почтовый клиент, можно платный. Главное чтоб на него можно было все свои адреса повесить в т.ч. корпоративные и чтоб пищал как агент, когда письмо новое приходит, а не ждал когда я сам проверять полезу.

www.emailtray.com
07.02.12 01:07
0 0

У меня единственный раз увели почту на pisem.net

Причем увели ради красивой 7-значной аськи, которую потом продали какому-то интернет-магазину.

"Увод" был крайне простым. Человека уволили из этого почтовика, и он прихватил с собой базу логинов и паролей около 900 тысяч пользователей. И продавал их по 5-10 баксов за логин.

Вот и все кейлоггеры и социальный инжиниринг...
06.02.12 17:44
0 0

urix: У меня единственный раз увели почту на pisem.net Причем увели ради красивой 7-значной аськи, которую потом продали какому-то интернет-магазину. "Увод" был крайне простым. Человека уволили из этого почтовика, и он прихватил с собой базу логинов и паролей около 900 тысяч пользователей. И продавал их по 5-10 баксов за логин. Вот и все кейлоггеры и социальный инжиниринг...



Ну хреновый значит почтовик если у него сами пароли хранятся.
06.02.12 18:12
0 0

IMHO шифроваться надо оппозиции, а сторонники могут даже публиковать свою корреспонденцию и это ничего не изменит. Слишком много работает на систему. Любая информация извращается так, как требуют (4-го по одному из каналов сообщали, что из-за митинга оппозиции на Болотной перекрыли Кутузовский! 😄
Воруют миллиарды и особо не скрываются, так что переживать из-за какой-то почты?
06.02.12 16:39
0 0

Derfflinger, на будущее - автор сообщения под текстом, а не над. Будте внимательнее.


06.02.12 13:56
0 0

Alex Exler: продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.


Вы наверное и техники знаете, как вскрывать аккаунт в мейлах гуглах и способы продирания в локальную сеть, что оценили порядок сложности?
06.02.12 13:30
0 0

mortadelIa:
Alex Exler: продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.





Вы наверное и техники знаете, как вскрывать аккаунт в мейлах гуглах и способы продирания в локальную сеть, что оценили порядок сложности?



Да, я в курсе. А что?
06.02.12 23:56
0 0

Derfflinger, спецтроян не обязательно под ZD. можно просто под какую-нибудь недавнюю дыру, но сплоит существенно отличающийся и не отлавливаемый антивирусом. в расчёте на непропатченость клиента.

ещё вот, допустим, gmail открывает практически все типы вложений в доксах - наверняка для быстрого просмотра народ пользуется этой фичей, а не запускает эксел или ворд. навальный так точно пользуется доксами вовсю, т.е. какой попало файл не зашлёшь.
действительно интересно было бы узнать историю какого-нибудь из этих взломов.
06.02.12 13:21
0 0

Derfflinger> Многие не заботятся о шифровании канала передачи данных, а те, кто заботится, не знает, что в ssl бывают баги и патчить его надо регулярно.

т.е. ты думаешь это сниф кук / ssl mitm? что все эти хеллы и анонимусы сидят где-то там, где можно снифать / ин-зе-миддлить? что-то я сомневаюсь.
версия с реюзом паролей выглядит правдоподобной, но всё равно, как-то же надо заполучить этот самый пароль, причём в плэйнтексте.
06.02.12 13:16
0 0

Alex Exler: ...то нужно не держать почту на мейлах-гуглах и любых других онлайновых хостингах, а пользоваться почтовым клиентом на POP3 и держать почту ЛОКАЛЬНО на своей собственной машине. Потому что продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.



Да, экпсерт по безопастности из тебя никудышный.
06.02.12 12:35
0 0

lenagolovac:
Alex Exler: ...то нужно не держать почту на мейлах-гуглах и любых других онлайновых хостингах, а пользоваться почтовым клиентом на POP3 и держать почту ЛОКАЛЬНО на своей собственной машине. Потому что продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.



Да, экпсерт по безопастности из тебя никудышный.




Да, "экпсерт по безопастности" из меня просто никакой, тут ты прав, мальчик. Скажи, а тебя в школе по-русски вообще не учили писать?


06.02.12 12:59
0 0

lenagolovac: Да, экпсерт по безопастности из тебя никудышный.



А что, Алекс неправду говорит? Вот у меня почта вся в вояджере на флешке, давай, получи доступ, если такой умный 😄
06.02.12 14:04
0 0

dimcus, про брэдли мэннинга и я знаю. там как раз всё более-менее понятно: у эмоционально нестабильного чувака был допуск, плюс кое-какие знания по предмету, а в внутренней сети за ИБ не очень-то следили. плюс это был ирак, полевые условия, некоторая расхлябанность в плане ИБ (охраниик на проходной, поди, и подумать не могу что из той палатки можно было попасть на сервера в вашингтоне). мэннинг всё вынес на флешках и сидюках.

нет, меня интересуют именно вот такие "бытовые" взломы аккаунтов на веб почте. в том, что это не взлом самого сервиса я уверен. но и в социальную инженерию с 0-day сплоитом специально для потупчега как-то не очень верится.
06.02.12 11:56
0 0

Один я тут сижу и не понимаю что за новости со вскрытой почтой блогеров? Где прочитать про это?
06.02.12 11:54
0 0

russia.oleg> Один я тут сижу и не понимаю что за новости со вскрытой почтой блогеров?

по ходу, да 😄

russia.oleg> Где прочитать про это?

bit.ly
06.02.12 12:00
0 0

06.02.12 11:50
0 0

Еще неплохой вариант - гранить шифрованную переписку на гугловом сервере. Именно не подписанную, а шифрованную. Потому что, как правильно заметили, к локальному серверу одни методы доступа, к уводу пароля - другие (От спец. трояна, правда, ничего не спасет). А так выходит - комбинированная защита.
06.02.12 11:42
0 0

tivv: Потому что, как правильно заметили, к локальному серверу одни методы доступа, к уводу пароля - другие (От спец. трояна, правда, ничего не спасет)
Дисциплина могла бы спасти. Раздать камрадам флешки гига на 4-8 (особо замаскированным засланцам - microSD чтобы проглотить могли), на них линух, закрытый truecrypt, читать почту только через imap/ssl, вся почта обязательно зашифрована openpgp, плюс вбитые админом ограничения на использование браузера (никаких скриптов и флеша, открыты только одобренные сайты), запрет всякого левого софта, рута не давать.

И цена взлома разом станет не по карману целой куче кулхацкеров. Особых проблем для использования быть не должно. Надо поработать на партию (правительство) - воткнул секретную флешку в домашний комп, перезагрузился и натарабанил отчет.

В линух нужно еще проверку вставить, чтобы под виртуалками не запускался, а то кейлоггер может засечь пароли.

А за юзание неодобренной почты - штрафовать рублем (или долларом, у кого что)



В итоге расходов - какие то копейки для флешки, плюс немножко админу, чтобы админил аккаунты через google apps.





При чуть меньшем жлобстве - можно было бы поднять зашифрованный до упора почтовый сервак на каком нибудь облачном сервисе и посылать хакеров в лес.

06.02.12 12:19
0 0

tivv: Еще неплохой вариант - гранить шифрованную переписку на гугловом сервере. Именно не подписанную, а шифрованную. Потому что, как правильно заметили, к локальному серверу одни методы доступа, к уводу пароля - другие (От спец. трояна, правда, ничего не спасет). А так выходит - комбинированная защита.



"Спецтроян" это что за зверь? zero-day vulnarability бывает некаждый день, да и требует не хилого скилла. От остального регулярный апдейт (и использование только софта от тех граждан, которые к апдейтам подходят строго).
06.02.12 13:04
0 0

и всё-таки я до конца не понимаю как делаются эти взломы. что, правда трояна подсылают? и что, все кругом с непропатченой виндой, без антивируса и тыкают во все аттачи подряд?

знаю что иногда используется трюк с проэкспайрившимся ящиком для напоминания. но так в основном аськи захватывали раньше.

просветите кто-нибудь, а? как нынче "ломают" почту?
06.02.12 11:36
0 0

rojer: просветите кто-нибудь, а? как нынче "ломают" почту?



Если я не ошибаюсь, большая часть контента викиликс была тупо скопирована людми имевшими к нему доступ. И никаких троянов. Часто проще своровать нотебук с почтой, чем пытаться делать всякие хакерские штучки.
06.02.12 11:45
0 0

rojer: и всё-таки я до конца не понимаю как делаются эти взломы. что, правда трояна подсылают? и что, все кругом с непропатченой виндой, без антивируса и тыкают во все аттачи подряд?



знаю что иногда используется трюк с проэкспайрившимся ящиком для напоминания. но так в основном аськи захватывали раньше.



просветите кто-нибудь, а? как нынче "ломают" почту?



Если нужно увести прицельно, скорее всего проще подсмотреть за набираемым паролем. Еще часто для разных ресурсов используются одинаковые пароли (или просто система паролей). Тут вариантов много, процесс творческий. Можно созадать форум "как обналичить баксы госдепа", все оппозиционеры туда ломануться и, оп-ля-ля, половина логинов подойдет для их же ящиков. 😄
06.02.12 11:54
0 0

Маилру хранит переписку агента. по умолчанию включена вроде

Некоторые почтовики, несмотря на забор почты, хранят все в спец папочке. пример лиру, который базируется на гугле

так что аккуратнее
06.02.12 11:31
0 0

EOF8157: и всё-таки я до конца не понимаю как делаются эти взломы. что, правда трояна подсылают? и что, все кругом с непропатченой виндой, без антивируса и тыкают во все аттачи подряд?



Самый простой способ как раз не требует разбираться с клиентом. Многие не заботятся о шифровании канала передачи данных, а те, кто заботится, не знает, что в ssl бывают баги и патчить его надо регулярно. Затем уже идет социнженерия и дырявая винда. Но это-то как раз может не проканать для фанатов яблока или робота (или других пингвинов).
06.02.12 13:02
0 0

чтобы безопасность навести, шифрование и прочее, нужна it организация и дисциплина. а у них там вообще никакой организации нет - кто в лес, кто по дрова. на конспиративные ящики заводят вконтактики с твиттерами. вася, вон, вообще потупчегу пароль от своего ящика почтой отослал, а потупчег даже это письмо потереть не удосужилась, подставила шефа. opsec fail, короче, полный.

забавно, что потупчег после взлома почты навального использовала интересную отмащку в переписке с васей писюльком: мол, [не сделала что-то там, кажется какой-то отчёт], потому что после взлома ящика навального в панике потёрла почту (ожидая, очевидно, ответной атаки госдепа). "всю" да не всю, кристинушко, "всю" да не всю...
06.02.12 11:28
0 0

rojer: чтобы безопасность навести, шифрование и прочее, нужна it организация и дисциплина. а у них там вообще никакой организации нет - кто в лес, кто по дрова. на конспиративные ящики заводят вконтактики с твиттерами. вася, вон, вообще потупчегу пароль от своего ящика почтой отослал, а потупчег даже это письмо потереть не удосужилась, подставила шефа. opsec fail, короче, полный.



Это точно 😉
06.02.12 11:29
0 0

Их не за мозги понабрали, а за преданность.
06.02.12 11:18
0 0

Alex Exler: то нужно не держать почту на мейлах-гуглах и любых других онлайновых хостингах, а пользоваться почтовым клиентом на POP3 и держать почту ЛОКАЛЬНО на своей собственной машине. Потому что продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.



Весьма забавная ошибка в рассуждениях если учесть, что взламывают не гуглоаккаунт, а как правило засылают троян на комп. Т.е. локальная машина, менее безопасна.

Трояну без разницы, пересылать пароль к гуглопочте или саму почту из локалки.
06.02.12 11:12
0 0

fStrange:
Alex Exler: то нужно не держать почту на мейлах-гуглах и любых других онлайновых хостингах, а пользоваться почтовым клиентом на POP3 и держать почту ЛОКАЛЬНО на своей собственной машине. Потому что продраться в вашу локальную сеть на ваш локальный компьютер и утащить почтовую базу уже оттуда - на порядок сложнее, чем вскрыть почтовый аккаунт на мейлах-гуглах.



Весьма забавная ошибка в рассуждениях если учесть, что взламывают не гуглоаккаунт, а как правило засылают троян на комп. Т.е. локальная машина, менее безопасна.

Трояну без разницы, пересылать пароль к гуглопочте или саму почту из локалки.




13Гб не всякий троян не у всякого пользователя незаметно уведет. Ну а важные вещи надо соответсвующим образом хранить (шифровать).



Пару лет назад "потерял" флешку. Кошмары стали по ночам сниться. Флешку то я нашел, но с тех пор таскаю все только в шифрованном виде (DiskCryptor).
06.02.12 11:19
0 0

А зачем что-либо взламывать? Что мешает мне (или кому угодно) опубликовать якобы письма от якобы госдепа, где якобы даны якобы указания и якобы заплачены деньги... или взломанная почта была вся сплош с електронными подписями?
06.02.12 11:05
0 0

Простите за глупость, а причём здесь POP3? С IMAP какие дополнительные риски возникают?
06.02.12 11:04
0 0

IMAP предполагает хранение почты на центральном сервере - который и ломают.

POP3 дает возможность скачать почту на локальный диск и пользоваться ей локально, при этом удалив ее с центрального сервера.
06.02.12 11:10
0 0

lunkin:
Простите за глупость, а причём здесь POP3? С IMAP какие дополнительные риски возникают?




Смысл в процедуре - подключился, загрузил к себе, удалил с сервера. А на каком языке клиент общается с сервером конечно не важно. Муторно только немного. Мне то пофиг, а людей публичных, как говорится, положение обязывает.
06.02.12 11:12
0 0

Не лучше ли при жизни быть приличным человеком? (с) Высоцкий
06.02.12 10:56
0 0

odopsha:
Не лучше ли при жизни быть приличным человеком? (с) Высоцкий




Имянно 😉
06.02.12 11:22
0 0

Алекс, неужели вы сами pop3 используете?

При шифрованном канале связи (vpn хотя бы), такой способ действительно выглядит достаточно надежным по сравнению с любой онлайн-почтой, но это ж так неудобно.

Хорошо, что у меня в почте нет никаких секретов, облегчает жизнь отсутствие связей с госдепом и прочим, все-таки 😄
06.02.12 10:54
0 0

mikesm:
Алекс, неужели вы сами pop3 используете?

При шифрованном канале связи (vpn хотя бы), такой способ действительно выглядит достаточно надежным по сравнению с любой онлайн-почтой, но это ж так неудобно.

Хорошо, что у меня в почте нет никаких секретов, облегчает жизнь отсутствие связей с госдепом и прочим, все-таки




Я много чего использую. Однако у меня в почте вообще никаких секретов нет - берите читайте. У меня все счетчики открыты, правила работы сайта опубликованы и полностью прозрачны, гонорары и оплата за рекламу приходят на мой ИП, где исправно платятся все налоги - мне скрывать-то и нечего.

(загрустив) А Госдеп и Сурков мне не платят 😒
06.02.12 11:22
0 0

Я бы для связи с госдепом завел отдельный компьютер. Нетбук какой нибудь.
06.02.12 10:42
0 0

Базил:

Я бы для связи с госдепом завел отдельный компьютер. Нетбук какой нибудь.


Вы думаете это поможет? а как же IP-адрес?
06.02.12 10:49
0 0

Да ладно вам. Я тут провел опрос среди вполне продинтой молодежи в лаборратории - большинство протсто НЕ ЗНАЕТ, что есть не- вебовские варианты почты.
06.02.12 10:39
0 0

Camel1000: Да ладно вам. Я тут провел опрос среди вполне продинтой молодежи в лаборратории - большинство протсто НЕ ЗНАЕТ, что есть не- вебовские варианты почты.



Да, я тоже не раз из любопытства опрашивал на этот предмет и друзей-знакомых и коллег и клиентов - для меня было реально шоком ПОГОЛОВНОЕ незнание того что в природе существуют e-mail клиенты 😒
06.02.12 11:50
0 0

а TOR кто нибудь пользовался? i2p насколько я знаю не дает конспирацию а ТОР хвалят.
06.02.12 10:38
0 0


Я TOR ползуюсь, но он никак в защите почты не помогает. Почту ломают либо на сервере (да и то редко), либо на компьютере пользователя, а TOR защищает между сервером и пользователем, где и так все зашифрованно.
07.02.12 00:00
0 0

Кстати, у гугла же можно добавить еще и одноразовый пароль по смс при каждом входе. По-моему это делает вскрытие практически невозможным, нет?
06.02.12 10:37
0 0

Siveron:
Кстати, у гугла же можно добавить еще и одноразовый пароль по смс при каждом входе. По-моему это делает вскрытие практически невозможным, нет?




Невозможным - это очень сильное слово.
06.02.12 11:20
0 0

Вот поэтому, специалисты по информационной безопасности всегда будут в цене, потому что абсолютное большинство на это просто забивает, не думает, и не осознает, даже если им неоднократно взламывать, уводить и прочее.
06.02.12 10:36
0 0

c наличием множества устройств чтения почты - процесс хранения локально на одном как-то не очень.

IPAD - зло для действущего политика.
06.02.12 10:35
0 0

Demetrio:
c наличием множества устройств чтения почты - процесс хранения локально на одном как-то не очень.




У меня этот вопрос решается просто. Почта на сервере хранится какое-то ограниченное время, достаточное для того, чтобы ее забрали все устройства.
06.02.12 11:19
0 0

"Никогда не следует недооценивать предсказуемость тупизны." (с)
06.02.12 10:24
0 0

У меня, допустим, пароль на почту из 12-ти символов. Его ведь даже чисто теоретически взломать очень трудно, или я ошибаюсь?
06.02.12 10:23
0 0

Мирошник: У меня, допустим, пароль на почту из 12-ти символов. Его ведь даже чисто теоретически взломать очень трудно, или я ошибаюсь?



Подобрать сложно, проще стырить.
06.02.12 10:28
0 0

Мирошник: У меня, допустим, пароль на почту из 12-ти символов. Его ведь даже чисто теоретически взломать очень трудно, или я ошибаюсь?



Не трудно, а не нужно. Аккуратно подсаживается троянчик - и хоть 128 символов.
06.02.12 10:28
0 0

Мирошник: У меня, допустим, пароль на почту из 12-ти символов. Его ведь даже чисто теоретически взломать очень трудно, или я ошибаюсь?

С очень большой вероятностью специалисты своего дела без особых проблем просто уведут пароль у жертвы.
06.02.12 10:33
0 0

Алекс, ну откуда у Потупчик мозги?
06.02.12 10:11
0 0

Kovu: Алекс, ну откуда у Потупчик мозги?



Ага и у Навального взломали как раз и убоих мозгов нет что те что те подстилки)))
06.02.12 11:59
0 0

Может, потому что это часть игры?
06.02.12 10:10
0 0

sambl4:

Может, потому что это часть игры?


Почти все, кого я знаю хранят почту в ящике с момента его заведения, при этом процентов 80% используют исключительно веб-интерфейс.

Я предпочитаю ящики чистить не из-за того, что там расписки в получении миллионов от Госдепа, а просто бардак не люблю. Использую The bat! Voyager! Сразу и доступ ко всем ящикам и сотни нужных писем в локальных папках отсортоированы.
06.02.12 10:14
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3994
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 191
СМИ 2759
софт 930
США 132
шоу 6