Все тайное может стать явным?
Jun. 17th, 2011 09:05 pm![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
rakushka1504.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqДобрый день!
подскажите, пожалуйста, насколько сложно вскрыть аську? у меня на днях взломали аську и как мне сказал приятель это сделать совершенно несложно технически подкованному человеку. или все таки сложно?
а вскрыть подзамки в жж тоже не так уж и сложно? а контакт/одноклассников?
насколько я понимаю самое сложное - вскрыть скайп или тоже нетрудно?
тогда получается, что в инете вообще лучше ничего не писать, тк все это тайное может стать явным?
подскажите, пожалуйста, насколько сложно вскрыть аську? у меня на днях взломали аську и как мне сказал приятель это сделать совершенно несложно технически подкованному человеку. или все таки сложно?
а вскрыть подзамки в жж тоже не так уж и сложно? а контакт/одноклассников?
насколько я понимаю самое сложное - вскрыть скайп или тоже нетрудно?
тогда получается, что в инете вообще лучше ничего не писать, тк все это тайное может стать явным?
no subject
Date: 2011-06-17 04:21 pm (UTC)Типовые способы угона асек:
- установка трояна на комп жерты, может быть в рамках массовых вирусов, аськи собираются хозяином вируса например для последующих рассылок спама;
- сниферы траффика во всяких кривых локалках и открытых WiFi - могут собирать логины/пароли к аськам, почте, и прочим сайтам;
- через систему восстановления пароля на сайте ICQ, если правильно ответить на контрольный вопрос (а ответ типа "девичья фамилия матери" узнать не сложно при помощи валяющихся в том же инете баз);
- брутфорс популярных паролей типа qwert, password, 12345. Вроде есть автоматические средства для подбора.
- взломать не аську а почту (которая указана в аське), затем восстановить туда "забытый" пароль. Методы взлома почты такие же, но хакеру может повезти больше - например там он сможет угадать ответ на секретный вопрос или пароль.
- у тех кто пользуется QIP - он может хранить пользовательские пароли на своём сервере, и ранее уже случалось что к ним получали доступ посторонние.
- всякие социальные методы требующие выдать кому-либо пароль, прямо или косвенно.
Если вы всё это учитываете (все пароли не словарные, ответы на контрольные вопросы такие что ответить на них не сможет никто кроме вас (кстати, злоумышленник если не совсем посторонний - то может ведь поговорить с какими-то общими знакомыми или родственниками, и понять какие могут быть ответы), не пользуетесь для авторизации чужими компами (где могут быть трояны или кейлоггеры), чужим wifi, на компах работает нормальный антивирус (KAV/KIS или DrWeb) с ежедневными обновлениями, винда получает все хотфиксы с windowsupdate, браузеры и прочий софт связаный с интернетом регулярно обновляются до новейших версий (в старых версиях как правило обнаруживаются уязвимости которые в новых версиях заделаны) - то украсть аську практически нереально.
Вскрыть скайп по идее можно точно так-же. Ну кроме сниффера, т.е. только подбор вопроса или троян на компе.
зы. кстати 1-2года назад была эпидения вируса 'piggy' - на заражённом компе он крал пароль аськи, и заодно смотрел список контактов. Затем всем контактам рассылал ссылку на себя, и даже отвечал на типовые вопросы "что это?" - "флешка про свинью", или "это не спам, это я шлю". Правда замечу что KAV в режиме проактивной защиты его успешно пресекал ещё до внесения в вирусную базу.
no subject
Date: 2011-06-17 04:39 pm (UTC)no subject
Date: 2011-06-17 04:40 pm (UTC)no subject
Date: 2011-06-17 05:27 pm (UTC)На втором месте почта с шифрованием траффика. В частности - gmail.com, но сейчас так-же почта yandex.ru и mail.ru имеет шифрование если работать с сервером через почтовый клиент и явно указать в настройках использование TLS.
Аську обезопасить можно ничуть не хуже, но нужные соответствующие знания в этой области.
Впрочем троянами на компе всё может быть взломано одинаково. Так что к вопросам безопасности надо подходить комплексно, а тогда и аську врядли взломают.
no subject
Date: 2011-06-18 12:58 pm (UTC)если на нём троян, бессмысленного говорить о "защищённости" того, чем вы с него пользуетесь, будь то ася или банк
no subject
Date: 2011-06-17 08:26 pm (UTC)По поводу почты: если ломают мыло для доступа к асечкам-контактикам, то стараются пароль не менять и никак себя не проявлять. Потому как "клиент", скорее всего, поменяет пароль только на сервисе, где от него спам пошел. Т.е. спамнюк восстанавливает новый пароль и...