steissd (steissd) wrote,
steissd
steissd

Как защитить почтовый ящик от взломщиков?

Иначе ваши секреты могут стать общественным достоянием.

Сначала были голые селфи. Затем за три дня в сеть слили 11 миллионов взломанных почтовых ящиков. По одному архиву в день. Такой себе триллер эпохи Web 2.0 с маньяком, который методично убивал почтовые ящики сентябрьскими вечерами. Интернет вздрогнул: куда бежать и как защищаться?



Если кто не читает новости, то вот краткая сводка случившегося. 8 сентября в сеть были слиты 1,26 млн. почтовых ящиков и паролей Яндекса, а на следующий день пострадал уже Mail.ru — 4.66 млн. аккаунтов и паролей. Затем новый день и новая жертва — великий и могучий Google. 4.93 млн. почтовых ящиков — все серьезно, это вам не жук начхал.

Поначалу в историю с Google никто не верил, но она подтвердилась. В самой Google уточнили, что на самом деле никто ничего не крал, ночной сторож подтвердит, а база тех самых паролей собрана буквально по кусочкам, вытянутых у самих пользователей. То же самое сказали в Яндексе и Mail.ru, дескать, серверы в порядке, взломаны были либо боты, либо старые аккаунты, которыми давно не пользуются. Либо у тебя пароль простой, как точилка для карандашей.

Оставим извечный вопрос «кто прав, а кто виноват» в сторону и посмотрим, как достойно защититься от цифровых медвежатников.

ПРОВЕРИТЬ ПОЧТУ





Для начала стоит проверить девственную чистоту своего ящика. Сделать это можно при помощи сервиса Isleaked.com, а займет это дело от силы минуту. В открывшемся окне нужно просто вбить свой электронный адрес, а система шустро перелопатит базу слитых в сеть ящиков и выдаст свой вердикт. Чтобы лишний раз не светить свою почту, в поисковую строку можно вбить лишь ее фрагмент, например, ****gatessucks@gmail.com, а система составит список похожих почтовых адресов, в которых желательно не найти и свой. В качестве альтернативы isleaked можно воспользоваться сервисами securityalert и haveibeenpwned.

СМЕНИТЬ ПАРОЛЬ



Зачастую многие сервисы ограничивают пароль длинной в 8 символов, якобы этого хватает. Такой пароль ломается с полпинка банальным методом перебора. Даже если безумен, как &^%$Z$#L, то на его взлом понадобится не больше недели. Тогда что делать? Во-первых, использовать в пароле строчные и заглавные буквы, а так же цифры и символы. Но это лишь половина дела. Хороший пароль — это пароль-фраза, а не просто слово. Без разницы какая, хоть из цитата Платона, хоть песня Fatboy Slim'a Eat sleep rave repeat. На перебор такой фраз понадобятся уже не дни, а недели, месяцы и даже годы. А о том, как совместить приятное с полезным и при помощи пароля сделать свою жизнь чуть лучше, читаем здесь. Надежность получившегося пароля проверяем на Pass Fault.

ПОЗНАКОМИТЬСЯ С ФИШИНГОМ





Как понятно из названия, фишинг — это такая ловля не особо умной рыбы на просторах сети. Принципы те же: даем наживку в виде ссылки, ждем, пока юзер сам введет свои данные, тянем и подсекаем. Сообщение от незнакомой барышни или даже друга «на этой фотке ты особенно классно получился» и сомнительная ссылка типа www.killkillkilll.fsh.blablabla4455@ — это самый банальный прием фишинга. Сейчас же можно легко подделать внешний вид страницы логина в iCloud или Gmail. Поэтому нужно обращать внимание на адрес ссылки (Gmail и любой вменяемый сервис использует протокол https) и не кликать на нее без лишней необходимости.

УДЕЛИТЬ ВНИМАНИЕ КОНТРОЛЬНОМУ ВОПРОСУ





Как правило на важность контрольного вопроса все плюют, выбирая либо имя своей собаки, либо девичью фамилию матери. И зря. Представь, что ты занимаешь серьезную должность в какой-то жутко важной конторе. Ходишь на работу в костюме и обедаешь в каком-то «Велюре». Или у тебя просто классная задница в телефоне и куча фоток с ней. И тогда вполне возможно, что по воле греческих богов ты стал объектом чьего-то повышенного интереса. Имя собаки или фамилию матери легко выведать во время частной переписки или, что еще проще, можно найти эти данные в профайле в соцсетях. Большинство хороших почтовых сервисов предлагает не лениться и придумать свой вопрос. Не ленись, придумай.

Что касается советов типа «никому не сообщайте свои данные» и «регулярно меняйте пароль», оставим их на совести сидящих в Одноклассниках бабушек. То же самое по части вредоносного ПО, непонятно где взятых кодеков и сомнительных сайтов. Разработчики вкидывают миллионы долларов в защиту данных, но даже эти деньги не способны защитить от банальной глупости.

Источник.


Яндекс.Метрика
Tags: Интернет, безопасность, источники опасности, компьютер, страна советов
Subscribe
promo steissd december 8, 2005 13:55 152
Buy for 100 tokens
Via una_ragazza_o Выделения в тексте — мои. 10 августа 2000 г. — Иранские парламентарии-сторонники реформ намерены настаивать на повышении брачного возрастного ценза с 9-ти до 14-ти лет для девочек и с 15-ти до 16-ти лет для юношей. Существующий сегодня столь нежный брачный возраст…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments