Максим MaxGal Гальцов

Кошмарный сон, который может случится с каждым, как например подобное недавно случилось с моей сестрой, да с моим другом Гоблином Михой (http://goblin-mih.livejournal.com/296022.html).

В комментариях у Михаила ему советовали срочно проверить комп на вирусы, а кто-то яростно ругал говноресурс mail.ru.

Однако самый прикол заключается в том, что ни вирусы, ни сам почтовый сервис в 95% случаев не виноват в потери доступа к почтовому ящику. Почтовый ящик, проще говоря мыло, это то единственное на что завязано у каждого пользователя интернета буквально все. ВКонтакте, Одноклассники, разные форумы, сервисы и прочее прочее. Никто не будет регистрировать несколько ящиков для использования их при регистрации на разных ресурсах, социальных сетях и т.д.

У всех есть один, максимум два мыла (причем с одного идет пересылка на другой). Конечно есть и мутанты, у которых куча мыл, но это скорее исключение. И тем удивительно, как большинство пользователей упускают из вида безопасность своего электронного почтового ящика, на который в массе случаев зарегистрировано все, в самом что ни на есть прямом смысле.

Закончили со вступлением, пора переходить к описанию того, как уводят собственно доступ к вашим почтовым ящикам. Как я уже сказал в 95% случаев в потери доступа к собственному ящику виноваты сами пользователи.

Все почтовые сервисы, что mail.ru, что yandex.ru, что gmail.com, просят указать секретные данные для восстановления пароля на случай, если вы его подзабыли. Обычно это некий вопрос, который вы можете либо выбрать из списка предложенных, либо вписать свой и ответ на него.

Собственно это и есть та самая уязвимость, через которую и осуществляется масса взломов email’ов, ну а далее меняются пароли ко всем сервисам.

Напрашивается резонный вопрос, а откуда хакер берет информацию, о которой по идее знает только сам пользователь. В том то и дело, что по идее. С развитием социальных сетей, всевозможных сервисов, включая различные банки резюме, информацию пользователь оставляет в интернете сам. При чем порой даже не знает о том, вернее забывает, что где то оставил информацию.

Михаил Рашевский (информация публикуется с позволения Михаила), он же Гоблин Мих (http://goblin-mih.livejournal.com) секретным вопросом для восстановления доступа к своему ящику на mail.ru указал – Мой любимый композитор. Казалось бы композиторов в мире куева туча, ну откуда кому знать какой любимый композитор у Михаила? Однако, беглый поиск в интернете приводит нас на страницу http://zhurnal.lib.ru/a/aktualxnoe_i/23l4.shtml, где Михаил сам и рассказал, кто его любимый композитор. Осталось только взять имена указанных Михаилом композиторов и подставить в ответ на секретный вопрос. Получив доступ, сменить пароли на одноклассниках, вконтакте, ЖЖ и других сервисах.

Вот и весь взлом. Парадокс в том, что многие пользователи секретным вопросом оставляют ту информацию, которую тут же указывают на своей страничке в Моем Мире или Одноклассниках. Ну например, в каком месяце я родился? Месяц нигде не указывается на страничках, зато указывается знак зодиака ))

Таким образом, чтобы взломать чей то ящик и получить доступ, хакеру достаточно обладать лишь умением искать и анализировать информацию.

Как защитится от этого?

Элементарно, указывать такой секретный вопрос, ответ на который точно никто не знает и вы его нигде не публиковали. Вопрос не должен быть из разряда личной информации. Потому что, если вы укажите как зовут вашу собаку, то узнать это можно несколькими способами: 1. взломать одного из друзей, от его/ее имени прислать вам письмо и узнать про собачку; 2. узнать о ваших интересах и прислать типа интервью от некоего журнала или группы Вконтакте; 3. просто стать вашим другом по общим интересам и узнать про вашу собаку; 4. узнать ваш номер телефона домашний, позвонить соседям и сказать, что там собака гадит в подъезде постоянно, вы не знаете как зовут у X собаку?

Если ставите вопрос о неких личных данных, то указывайте номера документов. Например, номер паспорта, загранпаспорта, военного билета или страхового пенсионного. Хотелось бы только обратить внимание, что это не защитит вас от взлома направленного лично на вас. Потому что если кто-то будет заинтересован во взломе лично вас, чтобы достать некую информацию с вашего ящика, то узнать номер документа можно, либо купив базу, либо подкупив тех, кто может такую информации посмотреть в базе. Понятно дело, что рядовым пользователям интернета этого можно не боятся.

Либо вместо номеров указывайте какой то дебильный вопрос. Например, что такое Ухты Мухты, и ответ такой же дурацкий, но который вы не забудете.

Указывать, девичью фамилию матери или как звали мою первую учительницу – это затруднит взлом, но не более того. Можно конечно указывать вопрос, что то вроде Девичья фамилия матери, а ответ указывать на другой вопрос, например номер водительских прав. Т.е. задача состоит в том, чтобы максимально запутать взломщика.

Таким образом, безопасность почтового ящика напрямую зависит от самого пользователя. В массе своей взлом осуществляется из-за того, что юзер сам слил информацию. Наиболее безопасным почтовым сервисом можно считать Gmail, который восстанавливает пароль при помощи смс сообщения на указанный вами при регистрации номер. Однако, мало кто знает, что если не заходить в Gmail более 5 дней то пароль к ящику можно восстановить через секретный вопрос, даже если к аккаунту прикреплен сотовый телефон.

Как говорил Милославский, храните деньги (ответ на секретный вопрос) в банке (голове)

Что делать, если угнали?

Делать то же самое, что сделал Михаил. Писать в службу поддержки сервиса и указывать на факт взлома. После предоставления информации по почтовому ящику, обычно доступ восстанавливают законному владельцу. Проблема в том, что обычно хакер взламывает ящик глубокой ночью, когда вы спите и видите сны, а это значит что у хакера обычно есть фора в несколько часов, чтобы натворить дел. Стереть ЖЖ или просто украсть некую информацию (например корпоративную), которая хранится на почтовом ящике.