- 14 сен 2008 17:36.54
#1062140
Павел Викторович писал(а): Уходить с бесплатных российских почтовых серверов нужно подальше...
Более-менее гарантированными из известных на территории Украины на сегодняшний день являются почтовые сервисы Укртелекома или Utel.
Вы не разбираетесь в вопроса компьютерной безопасности. Делаю этот вывод на основе Ваших слов в двух фразах: "Более-менее гарантированными из известных..." и слов "получали предложения взломать мейлру за деньги". В интернете нет вообще никаких гарантированных емайл серверов. Единственно гарантированным является обмен электронной почтой в зашифрованном виде используя публичные и приватные ключи pgp. Для этого два корреспондента должны обменяться публичными ключами. И только в этом единственном из возможных случаев можно быть уверенным что один адресат написал второму. А не третий накарябал что-то получателю. Мне пришло предложение по емайлу выслать фотографии голой Юлечки Тимошенко. Но это не значит, что такие фотки есть у отправителя или что юлечка снималась ню для интернет-дрочеров. Также и в данном случае, о котором вы утверждаете со всей решимостью: наличие спама где написано что-то не подтвердило до сих пор реальную возможность взлома российских серверов по заказу любому заинтересованному лицу.
Все остальные сервисы, предлагаемые любыми почтовыми серверами любой страны мира (кроме обмена зашифрованной почтой) не являются защищенными, в данном случае не является защищенным общение пользователя с форумным движком (уведомленя о новых сообщениях, высылка пароля) никогда не идет с использованием шифрованной почты.
Дополнительные вещи, к теме обсуждения, упоминавшиеся в длинной ветке про Баша, я скомпилировал ниже из обсуждения темы и считаю необходимым, чтобы форумчане хотя бы ознакомились (если модераторы сочтут это излишним, они вправе стереть мое сообщение):
Взломоустойчивость мейл.ру или яху одинаковая, не надо паники, ок?
Пароли от почтовых ящиков тырятся ЛЮБЫЕ и для этого не важно какой сервис использовать. Рекомендации по безопасности написаны на тысячах сайтов. Что касается ситуации, то я скажу так: возможность брутфорса на мейл ру минимальна, это вам не экселевскую таблицу залоченную крякнуть. Подбор паролей как в американских боевиках невероятен почти. Достаточно на ящик жертвы слать троянцев (емайлы со ссылками-редиректами на порносайты, на супермегапредложения о квартирах, распродажах коллекции и т.д.). Зайдя на такой сайт получаешь троянца, он слизывает системные файлы и пароли берутся из кеша или кейлоггера.
Так что рекомендация Луча о переходе на яху.сом - это профанация, а не решение проблемы (как пример, Ебейные мертвые аккаунты возрождаются на мейле америка онлайн, кстати, как вам та безопасность).
Важно соблюдать общую стерильность компов - иметь антивирусы (хотя это не панацея) и проверять свои компы на вшивость, не шариться где не попадя на сомнительных ресурсах, не сохранять пароли на компе, не пользовать вебинтерфейс, регулярно менять пароли к почт.ящикам (регулярно - это значит не раз в 10 лет, а чаще).
Если заслать троянца, то в момент передачи пароля серверу (любому! мелйру или кмайл.ком) троянец просто перешлет копию байтов-битов взломщику когда в браузере будет сигнальная строка, типа, win.mail.ru\auth.
Спасение от передачи пароля с инфицированного компа таким образом - это когда соединение устанавливается по защищенному протоколу. Но и в этом случае тыртся кейлоггером (что вы нажимаете на клавиатуре - дублем идет взломщику) - дешево и сердито. А от умников, которые копируют пароли копипейстом - троянцу можно "спасаться", делая дампы буфера обмена виндоуз.
ЗЫ Я не касаюсь слухов о фильтрации мейлру фсбешниками, поскольку могу подтвердить только наличие слухов, но фактов, как сами понимаете, показать никто не может.
"Vitali писал(а):
несколько лет назад, купить доступ к любому ящику на mail.ru можно было за 300-500 уе
кто имел доступ продавали почти оффициально, сейчас не знаю.
а сейчас мне тоже спамом шлют подобные предложения, вплоть до предоставления, гарантий, то есть могут предоставить некоторые письма из ящика для проверки, перед оплатой заказа "
Виталий, не несколько лет назад, а сейчас и в сию минуту существует внушительный рынок, почти закрытый от посторонних глаз, по продаже взломанных аккаунтов ебея, мейлру, кардинга, асек, да много чего еще почти виртуального, что можно обратить в реальные деньги, каналы IRC по прежнему пухнут от общения подобных деятелей. Те предложения который посылаются спамом (мейлру, прочитаем смс в телефоне, аську и тд и тп- это на 100% обычный кидок.
Я не верю про продажу сотрудниками, пароли хешированы на серверах, чтобы их взломать надо брутфорсить. Типа взять выборку хешфайлов, прогнать их отобрать те, где простые пароли. Но реально, я думаю, этим в мейлру никто не занимается, т.к. гиморно и требует большой вычислительной мощности (что заметно будет для СБ). Куда как проще целевому дрочеру заслать порнокартинку в HTML, чтобы он сам по доброй воле проинсталлировал троянца.
На этом форуме целевыми являются люди, открывающие адрес почты в профайле. Если конечно Сергей Соколов не является башем.
Вот вопрос с ФСБ - другое дело... тут им и пароли не нужны, они могут просто считывать переписку. Могут, я подчеркиваю, законодательные и технические возможности есть. А домыслы, сами знаете, граничат с теориями заговора, так что обмусоливать здесь особо нечего.
Вообще, для безопасности лучше заводить для каждого форума (да и вообще для каждого действия, требующего емайл) новый ящик. Один для койнссу, один для высылки сканов, один для тытрубы, один для порнухи и так далее, кому чего надо. Пароли соответственно разные, их можно помнить, можно записывать на бумажке, можно просто в тхт загонять, а можно и забывать. Со всех аккаунтов можно делать форвард на какой-то один ящик, который никому не известен, и который вы должны оберегать самым тщательным образом. Адрес может и станет известен, если ломанут что-то (в настройках форвард виден), но любые действия будут все равно отражаться. У меня десятки если не сотни емайлов, я даже не знаю каких и большинство просто не помню. Но при желании могу восстановить все. Когда ломали один из форумов, я видел запросы на восстановление пароля по одному из аккаунтов. Менял пароль, запросы продолжались и так было три раза.
Извините за сумбур с копипейстами, умному будет достаточно инфы для размышления и так.
Вы серьезно? 
