Пользователь |
Сообщение: Как не париться по поводу взлома Gmail (Тема#80665) |
М4
мил чилавег
: Киев
С нами с 27.04.03
Посты: 7876
|
Поскольку за публикациями про «взлом Яндекса и Mail.Ru» предсказуемо последовали сообщения об угрозе пользователям Gmail, самое время потратить пару минут на защиту своих аккаунтов в этой системе от несанкционированного доступа.
Тут вообще не нужно запариваться вопросом, скомпрометирован Ваш аккаунт, или нет.
На выяснение ответа можно потратить целую жизнь.
А обезопаситься от последствий утечки пароля — минутное дело.
Есть несколько страниц в настройках гугловского аккаунта, которые следует посетить.
Вот общая страница настроек безопасности, отправная точка для наших упражнений.
В одном из разделов можно, в частности, посмотреть, когда, с каких устройств/программ, и из какого географического места осуществлялись заходы в Ваш аккаунт.
Для душевного спокойствия имеет смысл отрубить все эти сеансы доступа перед тем, как менять пароль. Как правило, все сеансы в этом списке будут Ваши, но проще перебдеть.
В другом разделе находится управление оповещениями по СМС. Проследите, чтобы номер мобильника, который там указан, был не только активным, но и принадлежал бы Вам по контракту с оператором. В противном случае при утере или неисправности СИМ-карты Вам не дадут её поменять на новую. Упс.
Наконец, механизм двухступенчатой авторизации с подтверждением входа в аккаунт по СМС настраивается здесь. Это такая же защита, которая используется для доступа к счетам в системах электронного банкинга. Она становится бесполезной, если у Вас украли тот телефон, который зарегистрирован в системе. Но в этом случае Вы просто блокируете СИМ-карту одним звонком оператору (или через веб-интерфейс). И никакой злоумышленник дальше уже не может получить по этому номеру код.
Конечно, параноики и радетели анальной security мне на это скажут, что СМС можно перехватывать, особенно если за несанкционированным доступом к Вашим данным стоит Государство, опираясь на мощь своих спецслужб. Но я в данном случае обсуждаю не случай Алексея Навального и не сценарий «Крепкого орешка-4», а ситуацию рядового пользователя, который с утра прочёл в газете, что несколько миллионов паролей от его веб-сервиса утекло в Сеть. И начинает париться по поводу того, что теперь любое чмо, скачав базу, сможет рыться в его личной переписке.
Чтобы об этом не париться, двух указанных мною мер предосторожности (отрубить пользовательские сессии, подключить авторизацию по СМС) вполне достаточно. Можно даже пароль не менять, потому что он сам по себе не даёт доступа в систему, защищённую двойной авторизацией. Но, разумеется, если Вы будете читать FAQ любой веб-почты, или слушать специалистов по компьютерной безопасности, то с высокой степенью вероятности они Вас всё же уговорят менять его регулярно, от греха.
c
|
|
|
CybeReХ
генерал

Возраст: 40
С нами с 28.04.10
Посты: 8174
|
Фигня это всё. На уровне мобильных операторов срезаются смс-ки и коды восстановления акков.
|
|
|
Евлампий Петрович
йожег

: Zhytomyr
С нами с 22.07.11
Посты: 7528
|
до речі, мені на київстар контракт смс від інтернет сервісів не приходить (той же гмейл, ВОТ і ще щось пробував), а на лайф пріпей норм.
|
|
|
М4
мил чилавег
: Киев
С нами с 27.04.03
Посты: 7876
|
Фигня это всё. На уровне мобильных операторов срезаются смс-ки и коды восстановления акков.
сможешъ срезать мои смс с кодами?
|
|
|
CybeReХ
генерал

Возраст: 40
С нами с 28.04.10
Посты: 8174
|
я не оператор тебе.
|
|
|
ME4EHbIU
Only GOD can judge me

Возраст: 38
: Киев
С нами с 05.01.06
Посты: 11685
|
до речі, мені на київстар контракт смс від інтернет сервісів не приходить (той же гмейл, ВОТ і ще щось пробував), а на лайф пріпей норм.
КС контракт - всё гут...всё приходит...ФБ ВОТ привязаны
ап: привязал и гмайл...смс пришло
Отредактировано ME4EHbIU 12.09.14 11:31. Причина редактирования: Причина не указана.
|
|
|
ROKO
белка-маньяк

Возраст: 35
: UA, Kiev
С нами с 21.03.06
Посты: 14761
|
Yahoo!
Привет, roko!
Обнаружен вход в вашу учетную запись Yahoo (********) с неизвестного устройства в Пн, 4 авг. 2014 9:48 VET, местоположение: Венесуэла.
Это были вы? Если да, пройдите вторую проверку при входе в Yahoo или войдите в сервис с устройства, которым регулярно пользуетесь.
Если это были не вы, щелкните приведенные ниже ссылки и воспользуйтесь рекомендациями по защите учетной записи Yahoo:
|
|
|
М4
мил чилавег
: Киев
С нами с 27.04.03
Посты: 7876
|
ок, тогда тебе такой вопрос.
какой примерно, по твоему мнению, процент взломщиков паролей к почте рядовых граждан имеет технический доступ к "сразанию смс"?
|
|
|
CybeReХ
генерал

Возраст: 40
С нами с 28.04.10
Посты: 8174
|
почему вопрос такой статистики ко мне?
|
|
|
М4
мил чилавег
: Киев
С нами с 27.04.03
Посты: 7876
|
Фигня это всё. На уровне мобильных операторов срезаются смс-ки и коды восстановления акков.
то есть по твоему двухступенчатая авторизация - херня, т.к. получить доступ к смс несложная процедура, и у задротов-кулхацкеров по всему миру, по всей видемости, есть доступ к сервакам киевстара.
|
|
|
CybeReХ
генерал

Возраст: 40
С нами с 28.04.10
Посты: 8174
|
сложная процедура для простого обывателя - для тех, кто ломал мои акки везде, было не сложно. Спасибо моему оператору с корнями в РФ.
|
|
|
М4
мил чилавег
: Киев
С нами с 27.04.03
Посты: 7876
|
и все-таки, объясни, почему просто пароль - ок, а пароль плюс авторизация через смс - херня )
|
|
|
CybeReХ
генерал

Возраст: 40
С нами с 28.04.10
Посты: 8174
|
Хорошо, но далее об этом хватит. Там где я живу, одно время, начали поступать компы в СЦ с интереснейшими вирусами, акки у многих знакомых взломаны, ночью приходили смс-ки и гласили о том, что я пытаюсь поменять пасс на ВК, ОК, ФБ, Пищалке и т.д. Так же были взломаны: ВБИОС-акк, Скайп, Стим. Потом на компе, вдобавок, каким-то чудом поселились 14 вирусов, на компе слетело много чего. Как я узнал позже - не онли у меня такое было - чуть позже позвонили с сервиса и сказали, что у многих такие траблы - это длилось с неделю где-то. Я начал с этим бороться - поменял везде пассы. Какое-то время было норм. Потом снова такая же фигня, но комп уже не болел . Потом я все сменил снова пароли и увидел, что там где завязан при регистрации акк на маил.ру (куда приходят данные на восстановление разных акков) - там и хандрит. Поменял всё и удалил акки на маил.ру и яндексе. Тишина... Но потом, там где был завязан номер тилипона всё снова взломанное - сменил номер с МТС на КС и удалил все акки в популярных соцсетях. Больше не ломали ВБИОС, Скайп, Стим, Вайбер.
Доклад окончен.
П.С.: и все-таки, объясни, почему просто пароль - ок, а пароль плюс авторизация через смс - херня )
я не говорю, что что-либо - это ОК, а говорю от том, что ОК - не бывает!
Т.к. мой личный пример это подтверждает.
|
|
|
Высокодуховный
новичок
С нами с 09.09.14
Посты: 17
|
Сколько раз я пытался выйти в инет
Но мэйл.ру всё время ломали кроты
Киевстар мне сказал: СМС моих нет
За моей женой приходили менты
Я сменил пароли, волокно обрезал
Я ласкал патчкорд как будто член в руке
Но саппорт мне сказал: больше доступа нет
Комп мой вирусы трахнули до чистоты...
Извини, братишка, топиком навеяло)
Если перебор - только скажи, я тут же удалю.
|
|
|
CybeReХ
генерал

Возраст: 40
С нами с 28.04.10
Посты: 8174
|
Бред - выход в инет не сломаешь по причине нескольких пк и нескольких источников инета, а вообще предлагаю модерам забанить такого саркастичного поэта, дня на 3.
|
|
|
Silent Dude
голос разума

: Paradise
С нами с 18.02.10
Посты: 34472
|
Чувак, ты какой-то мутный... У тебя что, дефицит общения ?
Не с кем поговорить в вашей блядской москве?
|
|
|
Арбанов
голос в телефоне

Возраст: 28
: Киев,Совские пруды
С нами с 11.12.09
Посты: 11040
|
В противном случае при утере или неисправности СИМ-карты Вам не дадут её поменять на новую. Упс.
Шта?
|
|
|
GROB
Пузырь Алькубьерре

Возраст: 45
: Ukraine, Kiev.
С нами с 24.01.02
Посты: 22565
|
я скачал тот самый файло.тхт в 150 метров глянуть ящики. Свои и пару знакомцев - попаданий ноль.
|
|
|
aZ
езмъ Он

Возраст: 38
: Украина
С нами с 22.08.08
Посты: 12094
|
|
|