Форум Химиков - Энтузиастов. Химия и Химики
http://chemistry-chemists.com/forum/

Безопасность аккаунтов
http://chemistry-chemists.com/forum/viewtopic.php?f=3&t=6222
Страница 1 из 1

Автор:  Volodymyr [ 26 сен 2014 11:55 ]
Заголовок сообщения:  Безопасность аккаунтов

Возникли серьезные подозрения, что аккаунты некоторых участников взломаны фсб (или другими б...) - мы не контрразведка, чтобы разбираться.

Наиболее реальный способ взлома - доступ к почтовым ящикам на mail.ru (в меньшей мере - других российских провайдеров).

В свете принятых в России законов фсб официально имеет право требовать у провайдеров пароль и любые другие личные данные своих клиентов.

Опасность не только в том, что кто-то будет читать вашу почту, но и в том, что от вашего имени будут писать письма другие люди. Одно из таких писем - якобы от давнего участника - я недавно получил.

Делайте выводы и пользуйтесь более безопасными почтовыми службами - такими как гугл и яху.

Автор:  Nemiroff [ 29 сен 2014 09:44 ]
Заголовок сообщения:  Re: Безопасность аккаунтов

По счастью, сайт украинский, так что вряд ли наши крысы получат информацию о п/я конкретных пользователей.
И ещё вопрос: кто-нибудь пробовал регистрировать п/я на зарубежных серверах??? Я нашёл несколько таких сервисов, но зарегистрироваться не получилось. Если кто подскажет - буду благодарен.
Насчёт гуглопочты я не был бы так уверен в её безопасности: в прошлом году крысня благополучно "крякнула" почту тов. Навального. На счёт mai.ru - согласен: это одна большая дыра. Было дело, спортивного интереса баловался: с вероятностью 50% за несколько часов "ломается" любой аккаунт. "Ломается" заключено в кавычки, поскольку от хакерской науки я далёк: дыры в этой системе такой величины зияют, что не надо быть семи пядей во лбу.
И ещё: "взламываются" обычно пароли вида "12345", "qwery" и т.п., а также разновсяческие комбинации с датами рождения, номерами а/м, и так далее. Тем более многие пользователи в профиле разве что номер паспорта не прописывают. Кроме этого, не следует использовать одинаковые пароли для разных сайтов и необходимо периодически менять пароль. Пароли не следует также хранить в текстовых файлах, документах Word и электронных таблицах. Для этого существует программа KeePass, которая позволяет хранить пароли в зашифрованном виде. Аккуратность и Культура - наше всё, дорогие товарищи!!! ;)

Автор:  DVP [ 29 сен 2014 16:41 ]
Заголовок сообщения:  Re: Безопасность аккаунтов

У меня была программа для взлома в Word. Чем длиннее пароль, тем время взлома увеличивается. Более 16 символов время взлома очень большое.
Можно, даже нужно, (если воспринимается кириллица и латиница), то такие знаки , как е, с, о, х прочие писать и в кириллице и латинице вперемешку.
Например: у меня в слове “кoлоcoк” тут есть и кириллица и латиница. Даже увидев пароль, открыть почту не получится.
И еще, написать предложение на латинице, к примеру:
GfgfeDfcbcbktydvfntvfnbrt (В кириллице это будет: ПапауВасисиленвматематике).

Автор:  Trel [ 29 сен 2014 16:57 ]
Заголовок сообщения:  Re: Безопасность аккаунтов

Я когда-то экспериментировал с подбором паролей к Wi-Fi (исключительно из научного интереса, подбирал к своим собственным). Правда там не просто подбор, а довольно сложный процесс с созданием хэш-сумм, их обработкой и т.д. При помощи CPU удавалось подбирать примерно по 1500 п. в секунду, используя видеокарту - около 7000. Не уверен, относится ли это к паролям на ящики и т.д, но на Wi-Fi критичным оказалась не длина, а гарантированная нераспространенность пароля (напр, сгенерированный рандомайзером) , т.к. взлом ведется по словарю (большой список паролей). Даже короткие пароли вроде k63hkj3 оказывались стойкими, в то время как даже длинные типа kissmyasshacker оказывались подвержены взлому.

Автор:  Volodymyr [ 29 сен 2014 17:10 ]
Заголовок сообщения:  Re: Безопасность аккаунтов

Взлом - неприятная вещь, но тут существуют средства защиты, в своем большинстве - очень простые.

Проблема в том, что если ящики на mail.ru, yandex.ru или rambler.ru - ломать их нет потребности: по звонку от фсб, полицаев, прокуратуры или т.п. б... почтовый провайдер обязан слить своих клиентов.
- Слить в соответствии с законом.

Не обязательно быть Навальным, чтобы они вами заинтересовались. Например, у данного форума посещаемость не высокая, но провокаторы в очередь выстраиваются.

Искать в ваших почтовых ящиках будут не высказывания против Хутлера, а, например, пароли для доступа к вашим денежным счетам. Даже если там лежит 1-2 сотни $ - фсб-шники и этим не побрезгуют.

Автор:  Nemiroff [ 29 сен 2014 18:01 ]
Заголовок сообщения:  Re: Безопасность аккаунтов

Vladimir писал(а):
...
Искать в ваших почтовых ящиках будут... например, пароли для доступа к вашим денежным счетам. Даже если там лежит 1-2 сотни $ - фсб-шники и этим не побрезгуют.

Я побрезговал :)) Ибо не крыса. :aq: Но война убила действительно не всех идиотов: паспортные данные, номера телефонов, адреса и даже КСЕРОКОПИИ БАНКОВСКИХ КАРТ(кто в теме, тот знает, что имея такую информацию, можно обналичить средства даже не зная пин-код) в электронке наличествуют в изобилии. Ну что уж тут... Скупой платит дважды, тупой - трижды, а лох - всю жизнь.

Страница 1 из 1 Часовой пояс: UTC
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/