![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
по поводу взлома labas и др.
когда я узнаЮ про такие случаи, мне совершенно не хочется извергать проклятия в адрес хакиров (хотя ясно дело, они плохие люди).
но мне всегда интереснее позитивная часть, как правильно защититься и не допустить в будущем
насколько я понимаю, кроме сложного пароля, еще нужно
0. пользовать нормальным почтовиком и исключительно в SSL модусе (см. http://orleanz.livejournal.com/199850.html )
В частности, даже Гмейлом можно пользоваться неправильно, если указать в УРЛ http://, а не htttps://
Крупнейший российский почтовик mail.ru и немецкий gmx.de не дают использовать SSL для тела сообщений в принципе.
1.пользоваться Фаерфоксом, всегда самым свежим
и работать
2.1) либо под Линуксом не под рутом (пользоваться http://en.wikipedia.org/wiki/Sudo ) ,
2.2) либо под Вистой под рутом со включенными
2.2.1 UAC ( http://en.wikipedia.org/wiki/User_Account_Control )
2.2.2 фаерволом (судя по всему, достаточно родного вистового)
2.2.3 Windows Defender-ом
2.2.4 регулярно само-обновляющиймся антивирусом типа Avast-a
2.2.5 (и вообще Вистовый секьютири центр должен быть зелененький)
Еще нужно
3.1 не пользоваться почтой в интернет кафе (админы кафе могут перехватить пароль )
3.2 не пользоваться почтой через вай-фай (вайфай шифрование ломается относительно легко)
3.3 не светить имейл в ЖЖ профиле (ЖЖ ломают только через почту, не было ни одного случая прямого хака)
Если с соблюдением всех вышеуказанных мер хакир Хелл все равно может хакнуть, тогда все печально. Тогда надо почту на отдельный домен и почтовый сервер в локальную домашнюю сеть, чтобы он мог только принимать и посылать письма в Интернет, а доступ к ящику был возможен только из локальной сети.
Если и это не поможет, тогда вообще не знаю :)
но мне всегда интереснее позитивная часть, как правильно защититься и не допустить в будущем
насколько я понимаю, кроме сложного пароля, еще нужно
0. пользовать нормальным почтовиком и исключительно в SSL модусе (см. http://orleanz.livejournal.com/199850.html )
В частности, даже Гмейлом можно пользоваться неправильно, если указать в УРЛ http://, а не htttps://
Крупнейший российский почтовик mail.ru и немецкий gmx.de не дают использовать SSL для тела сообщений в принципе.
1.пользоваться Фаерфоксом, всегда самым свежим
и работать
2.1) либо под Линуксом не под рутом (пользоваться http://en.wikipedia.org/wiki/Sudo ) ,
2.2) либо под Вистой под рутом со включенными
2.2.1 UAC ( http://en.wikipedia.org/wiki/User_Account_Control )
2.2.2 фаерволом (судя по всему, достаточно родного вистового)
2.2.3 Windows Defender-ом
2.2.4 регулярно само-обновляющиймся антивирусом типа Avast-a
2.2.5 (и вообще Вистовый секьютири центр должен быть зелененький)
Еще нужно
3.1 не пользоваться почтой в интернет кафе (админы кафе могут перехватить пароль )
3.2 не пользоваться почтой через вай-фай (вайфай шифрование ломается относительно легко)
3.3 не светить имейл в ЖЖ профиле (ЖЖ ломают только через почту, не было ни одного случая прямого хака)
Если с соблюдением всех вышеуказанных мер хакир Хелл все равно может хакнуть, тогда все печально. Тогда надо почту на отдельный домен и почтовый сервер в локальную домашнюю сеть, чтобы он мог только принимать и посылать письма в Интернет, а доступ к ящику был возможен только из локальной сети.
Если и это не поможет, тогда вообще не знаю :)
no subject
no subject
крайне трендово, ящитаю, практически 100%
защита от взлома, если только не налететь
на Хэлла или подобного ему, гыгы. Так что
я, вообще-то, практически горжусь местным
почтовым сервисом, не каждому такое дадено.
no subject
...и там тоже будет позитивная часть, гыгы
когда/если всплывёт взлом
Хэллом домашнего сервака?
Вдогонку
корпоративная почта. И... она тоже
была взломана Хэллом. Продолжайте
работать с позитивной частью, хехе.
Re: Вдогонку
вот не верю я в это. дело в том, что лично у меня опыт работы 6 лет в messaging team крупной западной компании где 30 тысяч сотрудников. каждый недели у нас конференс колы, админы со всех концов мира обсуждают, что творится с корпоративной почтой. ни разу подобного не было, просто ни разу. правда, у нас используется Lotus Domino, там традиционно с секьюрити получше.
Ну и напрасно не верите
раз писал местным жежешечным криптоидиотикам,
да видать не в коня корм. Плюс там есть один
пикантный момент - Линкер, если мне память
не изменяет, работает(ал) в Яндексе, буга га.
Re: Ну и напрасно не верите
- это была не корпоративная почта
- я тогда не работал в Яндексе
Пацан ошибся - пацан признал
Ну и за потревоженное извиняй, сам понимаешь.
Re: Пацан ошибся - пацан признал
Re: Вдогонку
спокойно! за нами следят
есть и много более экзотические вещи,
о которых эксперды ЖЖ даже и не догадываются,
т.к. они находтяся за гранью их представлений
о сетевых технологиях. По крайней мере от одной
операции Хэлла я до сих пор в ступоре, хотя мог
и сам накосячить (мне, типа ламеру, простительно),
после чего приписал её ему. Так шо ты береги себя. хехе
Re: спокойно! за нами следят