Sep. 26th, 2007

orleanz: (Default)
когда я узнаЮ про такие случаи, мне совершенно не хочется извергать проклятия в адрес хакиров (хотя ясно дело, они плохие люди).

но мне всегда интереснее позитивная часть, как правильно защититься и не допустить в будущем

насколько я понимаю, кроме сложного пароля, еще нужно

0. пользовать нормальным почтовиком и исключительно в SSL модусе (см. http://orleanz.livejournal.com/199850.html )

В частности, даже Гмейлом можно пользоваться неправильно, если указать в УРЛ http://, а не htttps://

Крупнейший российский почтовик mail.ru и немецкий gmx.de не дают использовать SSL для тела сообщений в принципе.

1.пользоваться Фаерфоксом, всегда самым свежим

и работать

2.1) либо под Линуксом не под рутом (пользоваться http://en.wikipedia.org/wiki/Sudo ) ,

2.2) либо под Вистой под рутом со включенными

2.2.1 UAC ( http://en.wikipedia.org/wiki/User_Account_Control )
2.2.2 фаерволом (судя по всему, достаточно родного вистового)
2.2.3 Windows Defender-ом
2.2.4 регулярно само-обновляющиймся антивирусом типа Avast-a
2.2.5 (и вообще Вистовый секьютири центр должен быть зелененький)

Еще нужно

3.1 не пользоваться почтой в интернет кафе (админы кафе могут перехватить пароль )
3.2 не пользоваться почтой через вай-фай (вайфай шифрование ломается относительно легко)
3.3 не светить имейл в ЖЖ профиле (ЖЖ ломают только через почту, не было ни одного случая прямого хака)

Если с соблюдением всех вышеуказанных мер хакир Хелл все равно может хакнуть, тогда все печально. Тогда надо почту на отдельный домен и почтовый сервер в локальную домашнюю сеть, чтобы он мог только принимать и посылать письма в Интернет, а доступ к ящику был возможен только из локальной сети.

Если и это не поможет, тогда вообще не знаю :)
orleanz: (Default)
Оказывается, бесплатный GMX, так же как и Мейл.ру, не использует SSL для содержания писем

Kunden in den GMX FreeMail-Tarifen können über den oben genannten https-Zugang die Login-Informationen (E-Mail-Adresse und Passwort) verschlüsselt übertragen. Die weitere Datenübertragung nach dem Login erfolgt dann wieder unverschlüsselt.


http://faq.gmx.de/fachchinesisch/16.html
orleanz: (Default)
правильно было бы использовать комбинацию двух штук

1. http://en.wikipedia.org/wiki/Smart_card#Cryptographic_smart_cards

с УСБ или без

вместе с

2. http://en.wikipedia.org/wiki/OpenID

Выглядит это так: у вас нечто вроде УСБ-брелка, и только когда оно воткнуто в систему, вы можете работать с ЖЖ. Никакой троян в принципе не может похитить секретный ключ, лежащий в карточке (потому что карточка не высылает его, а использует только для цифровой подписи. сам ключ не выходит за пределы карточки). Пароль угадать тоже нельзя, потому что он длинный, случайный и каждый раз новый.

причем Опен Айди позволяет иметь только 1 карточку-брелок, а авторизоваться для разных сервисов, не связанных друг с другом (точтно так же как юзер, залогинненный в ЖЖ может автентифицироваться на тифаретнике, например)

Хакер Хелл заколебался бы ломать такую защиту. Тут разве что нужно session hijack делать, на промежуточном узле каком нибудь. И то это крайне сложно.
Page generated Sep. 26th, 2025 11:41 am
Powered by Dreamwidth Studios