Откуда: Новая газета Љ 94 от 31.08.2015 автор Роман Анин -на фото тип возрастом лет на 27... Статья "Универсальная отмычка "сим -сим".
Суть дела: ему взломали личную почту...
Мой текст выделен так == ... ==
== И у него почта не такая же жопа, как у всех остальных?! ==
Комментарии читателей:
, 2 сентября 2015 в 13:48
Есть очень простое правило. Безопасность использования и удобство пользования любого сервиса - вещи прямо-противоположные. Чем безопаснее сервис тем менее удобно им пользоваться потому разработчики постоянно отслеживают этот баланс. Но сервис почтовый ориентированный на безопасность никогда не станет массовым, а поточвый сервис ориентированный на массового клиента (как гмейл) никогда не станет совершенно безопасным.
Что делать если вам нужна БЕЗОПАСНАЯ почта?
1. Использовать очень длинные пароли. Почти все рекомендации по выбору паролей безнадежно устарели. Мощность техники нарастает. Собрать кластер для брутфорса (взлома методом перебора) паролей с каждым годом становится все дешевле, а производительность таких решений растет на порядки. Раньше считалось что за вменяемое время можно подобрать только пароли из простых слов и их рекомендовали улосложнять чередуя прописные и строчные буквы и добавляя символы. Это устарело. Пароль "белеетпарусодинокийвтуманеморяголубом" взломать перебором пока еще совершенно нереально, а запомнить очень просто. А на пароль $ВаСя#1 уйдут минуты, и уже через неделю после его использования вы будете судорожно вспоминать где поставили какой значок и какая буква была большой а какая маленькой.
2. Не использовать одинаковые пароли. Если у вас везде одинаковый пароль, то достаточно взломать самый слабозащищенный сервис (или банально прийти в офис и показать "корочки")
3. Использовать реально защищенные почтовые сервисы. Они малоизвестны (смотрим начало про удобство/защищенность), но взломать ящик на Протон мейле прямой атакой - тот еще подвиг.
4. Самое главное - нужно понимать что 90% всех взломов включают социальную инжинерию или "обходные пути". Например, подсадить на компьютер жертвы вирус, который будет перехватывать ввод с клавиатуры и уже пофиг насколько сложный пароль и продвинутые протоколы шифрования.
== О паролях.
Предположительно за 100 лет написано под 45 миллионов стихотворений, это под 600 миллионов строчек... Из расчёта 30 знаков в строчке -мы сколько имеем? 1,8 гигабайтов? Всего -жалкие 18 гигабитов?
Если фесебня шарит по вашим компам агрегатом, где 400 процессоров, и каждый забрасывает за секунду 10 000 байтов ища ваш пароль, то за сколько времени они эти 1,8 гигабайтов стихов закинут в ваш комп? У меня получилось 450 секунд. Ведь строчки стихов не требуют "перебора вариантов". Пароль из 20 знаков перебором вариантов надо ломать 19286 лет. Если в пароле два знака одинаковы, то придётся ломать под 40 000 лет?
На работе держите на компе бумажку, где сразу 50 паролей по 15 знаков! И только вы знаете что рабочий пароль -27й в списке. И это на бумажке 15 знаков, а ещё 5 знаков -у вас в голове... И обретёте вы душевный благодатный покой вместо головной боли от паролей... Раззадоритесь -и менять будете через каждые 10 дней...
И в стихах: "Белетсяхапарусингодинокийвахвахмуманемелагорубом..." -миллиард лет будут ломать этот пароль? Но в самом ли деле Винда реально работает больше чем с 8 знаками в пароле?! Ну, может в 64х разрядном варианте...==
Данил Херсонский , 31 августа 2015 в 13:21
Добрый день.
Дело в том, что это не первый случай подобных мошеннических схем.
Я расскажу как дело обстоит в Украине.
Возможно, это кому-то поможет защитить себя и своих близких.
Дело в том, что в Украине номер телефона можно купить без всякого паспорта. И поскольку действует подобная система анонимности, при утере сим карты, действует своеобразная система авторизации.
Необходимо назвать последнюю сумму пополнения счета. Три последних набранных номера.
Злоумышленник кидает на счет н-ную сумму. Владелец телефона, с радостью обнаруживает приход на счет. Как правило, люди об этому никому не сообщают а благодарят госпожу удачу.
После этого на телефон начинают с разных номеров поступать звонки и спрашивать какого-то Васю, Петю, других людей. После этого извиняться и говорить что ошиблись номером.
Через некоторое время владелец телефона замечает что у него телефон не ловит сеть. Он думает что сломался телефон, произошли какие-то проблемы временного характера.
Как вы уже догадались, злоумышленник позвонил оператору, назвал сумму денег, которую он кинул на счет, и номера телефонов с которых он звонил владельцу.
Оператор заблокировал счет, выпустил новую симку, злоумышленник - симку получил и активировал.
И вот тут начинается интересное. Он подходит к банкомату, нажимает режим экстренных денег - приходит смс авторизации на телефон, и он активировав эту услугу снимает со счета все деньги.
Человек остается и без номера телефона и без денег на банковских счетах.
Зная эту схему, будьте бдительны. Внимательно относитесь к поступившим платежам на счет. А так же к непонятным входящим звонкам. И что самое главное, никогда по этим номерам не перезванивайте.
== В договоре с банком пропишите возможность для вас в непонятной ситуации перейти на особый режим выдачи денег, например, вы вводите свой пин-код второй раз, но не ранее 8 -10-15 минут (очередь у банкомата...), а если второй запрос придёт ранее -выдача денег блокируется.
Если у вас на карте больше 100 тысяч, то вам разве жалко потратить 2 часа на поездку в офис банка для переоформления заблокированного счёта?
И почему банки при таком размахе фишинга до сих пор не додумались дописать в коды банкоматов примерно 300 строк для вот такого варианта? ==