Все тайное может стать явным?

[rakushka1504.livejournal.com]

Добрый день!

подскажите, пожалуйста, насколько сложно вскрыть аську? у меня на днях взломали аську и как мне сказал приятель это сделать совершенно несложно технически подкованному человеку. или все таки сложно?

а вскрыть подзамки в жж тоже не так уж и сложно? а контакт/одноклассников?

насколько я понимаю самое сложное - вскрыть скайп или тоже нетрудно?

тогда получается, что в инете вообще лучше ничего не писать, тк все это тайное может стать явным?

Comments

[darhan-aryk.livejournal.com]

Просто не нужно писать ничего, за что потом было бы стыдно.

[rakushka1504.livejournal.com]

да не в стыде дело,просто неприятно, когда о тебе может узнать что то личное человек, которому это знать совершенно не обязательно, попросту - не его это дело.

а если по существу ответа на мой вопрос?

[darhan-aryk.livejournal.com]

По существу - соц.сети зло, пишите в клетчатую тетрадь и храните её под подушкой)

[otello.livejournal.com]

Еще один все понял (с)

[rakushka1504.livejournal.com]

а давайте по существу )) что вскрыть труднее - аську, жж или контакты и пр?

[kot-kam.livejournal.com]

По существу: пока вы никому не нужны, вы можете считать себя в безопасности. Если конкретно вы кому-то сильно понадобитесь, вскроют все, что угодно. Если какой-нибудь малолетний хакер захочет докопаться не прицельно до вас, а просто что-нибудь взломать, то ЖЖ вскрыть проще, чем скайп, а скайп, наверное, проще, чем ваш банковский счет. Если не считать "нелепых случайностей" типа листка со всеми паролями, висящего в поле зрения веб-камеры.

[koshapa.livejournal.com]

Всё, что вы пишите в интернете, сразу становится явным.

[rakushka1504.livejournal.com]

а что проще вскрыть из вышеперечисленного?

[koshapa.livejournal.com]

аську

[kray-zemli.livejournal.com]

Как говорится, полную уверенность даст только страховой полис. На жопу с закоулками найдётся ....

[kot-kam.livejournal.com]

Да. Представьте себе, что пишете статью в газету.

[rakushka1504.livejournal.com]

а что проще вскрыть? аську? жж? контакт?

[gussev.livejournal.com]

Вскрывают не аську вашу, а ваш комп.

[rakushka1504.livejournal.com]

как человек удаленно может вскрыть мой комп?? если он со мной не живет, а комп (и аська) исключительно домашние

[mzg170.livejournal.com]

Если пароль везде одинаково сложный, то метод вскрытия для всего перечисленного один и тот же - воровство паролей троянской программой, так что чтобы вскрыть все эти пароли было одинаково сложно, нужно задавать их одинаково сложными (длинные случайные последовательности разных символов). Ну и ответ на секретный вопрос в эл.почте тоже сделать непростым.

[tim-timych.livejournal.com]

По существу - нет понятия "сложнее-проще" среди того, что вы перечислили. В данном конкретном случае помимо очевидных действий вроде создания сложного пароля и соответственно не менее сложной пары "секретный вопрос/ответ" необходимо всегда избегать "левых" фишинговых ссылок, использования небезопасных браузеров (ну вы поняли, да :)) и т. д.

Ибо сейчас существуют инструменты, несложные для изучения даже новичкам, при этом позволяющие через уязвимость браузера (например) получить полный удаленный доступ к вашему компьютеру - достаточно зайти на скомпрометированную ссылку, которую вам подсунет злоумышленник. Соответственно, понятие "сложность взлома" теряет смысл, т.к. извлечь абсолютно все ваши пароли и персональные данные - дело нескольких минут. И не имеет значения, жж это, аська, вебмани или пара ЭЦП/пароль к корпоративному банковскому счету (благо еще есть такие системы, что без аппаратных криптоключей позволяют работать).

[rakushka1504.livejournal.com]

о ужас! как страшно жить! если уж к твоему домашнему (!!) компьютеру могут удаленно добраться ...

[alexbariev.livejournal.com]

наименее уязвимый бразуер это Опера?

Считается что Хром.

[f2065.livejournal.com]

Ну, всё зависит от технической подкованности обоих сторон.
Типовые способы угона асек:
- установка трояна на комп жерты, может быть в рамках массовых вирусов, аськи собираются хозяином вируса например для последующих рассылок спама;
- сниферы траффика во всяких кривых локалках и открытых WiFi - могут собирать логины/пароли к аськам, почте, и прочим сайтам;
- через систему восстановления пароля на сайте ICQ, если правильно ответить на контрольный вопрос (а ответ типа "девичья фамилия матери" узнать не сложно при помощи валяющихся в том же инете баз);
- брутфорс популярных паролей типа qwert, password, 12345. Вроде есть автоматические средства для подбора.
- взломать не аську а почту (которая указана в аське), затем восстановить туда "забытый" пароль. Методы взлома почты такие же, но хакеру может повезти больше - например там он сможет угадать ответ на секретный вопрос или пароль.
- у тех кто пользуется QIP - он может хранить пользовательские пароли на своём сервере, и ранее уже случалось что к ним получали доступ посторонние.
- всякие социальные методы требующие выдать кому-либо пароль, прямо или косвенно.

Если вы всё это учитываете (все пароли не словарные, ответы на контрольные вопросы такие что ответить на них не сможет никто кроме вас (кстати, злоумышленник если не совсем посторонний - то может ведь поговорить с какими-то общими знакомыми или родственниками, и понять какие могут быть ответы), не пользуетесь для авторизации чужими компами (где могут быть трояны или кейлоггеры), чужим wifi, на компах работает нормальный антивирус (KAV/KIS или DrWeb) с ежедневными обновлениями, винда получает все хотфиксы с windowsupdate, браузеры и прочий софт связаный с интернетом регулярно обновляются до новейших версий (в старых версиях как правило обнаруживаются уязвимости которые в новых версиях заделаны) - то украсть аську практически нереально.

Вскрыть скайп по идее можно точно так-же. Ну кроме сниффера, т.е. только подбор вопроса или троян на компе.

зы. кстати 1-2года назад была эпидения вируса 'piggy' - на заражённом компе он крал пароль аськи, и заодно смотрел список контактов. Затем всем контактам рассылал ссылку на себя, и даже отвечал на типовые вопросы "что это?" - "флешка про свинью", или "это не спам, это я шлю". Правда замечу что KAV в режиме проактивной защиты его успешно пресекал ещё до внесения в вирусную базу.

[rakushka1504.livejournal.com]

спасибо! ОЧЕНЬ познавательно!

[rakushka1504.livejournal.com]

и все таки, если хочешь хотя бы малейшей безопасности в сети, где лучше общаться - аське, скайпе, контакте, почте?

[glenn-witcher.livejournal.com]

Автоматика для подбора не вроде, а просто есть.
По поводу почты: если ломают мыло для доступа к асечкам-контактикам, то стараются пароль не менять и никак себя не проявлять. Потому как "клиент", скорее всего, поменяет пароль только на сервисе, где от него спам пошел. Т.е. спамнюк восстанавливает новый пароль и...

[mipan.livejournal.com]

А если почитать пользовательское соглашение icq, то можно сразу в ней сознаваться, где закопан труп.

[chabapok.livejournal.com]

более того
вас могут вскрыть, в ваш ЖЖ залить педогомомазорасчлененку а потом на вас же завяление в милицию, дескать вы распространяете нелегальный контент.
или просто ваши друзья увидят. некоторые догадаются что это происки виря, а некоторые подумают, что нет.

к счастью, подобные вещи редкость, поскольку от них нет профита. Обычно вири крадут ваши данные для
- рассылки спама
- скликивания рекламы
- подсовывания вам рекламы
- блокирование компа с целью последующего вымагания денег. Показательно, что организаторы подобных вещей раскрываются за 1 день, но широко известен случай c юзером pazzive, который уже наверное 2й год расследуют.
- воровство номеров кредиток, всяких электронных кошельков

обычно максимум, на который может рассчитывать среднестатический человек - это что его фото разместят в какой-нить shkola_urodov, все денек поглумятся и забудут. Ваша переписка никому не интересна как правило.

[rakushka1504.livejournal.com]

- Ваша переписка никому не интересна как правило.

опыт показывает, что бывшим парням она очень интересна, как и моя жизнь (( и от этого я начинаю злиться!