Говорят есть услуги, когда за деньги взламывают бесплатные ящики типа на mail.ru, gmail.com и т.д.
Три вопроса:
1) так могут взломать любой ящик?
2) сколько стоит такой взлом?
3) как ломают - тупо перебирают пароли? Перехватывают информацию с компьютера пользователя?
это уголовное дело.
но в сети есть инструкции...
ломают не тупо...
Спасибо, но уточнить по цене и вероятности успеха. Мне это хочется знать для оценки рисков - если информация в ящике на три тысячи рублей - взломают? На десять? На двадцать? Взломают точно - или есть шанс что не смогут? Ящик на гугле надёжнее ящика майл.ру?
Чтоб не взломали нужно.
1. Иметь обновляемый антивирус или систему типа Люникса.
2. Не пользоваться Веб-интерфейсом.
3. Пользоваться почтовым клиентом. Как вариант используйте The Bat. В нём можно настроить пароль и шифрацию(ssmtp,spop) - (по-паролю)базы писем и протокола соединения с почтовым сервером.
4. Не светить нужным адресом. Завести себе несколько адресов и для дела - давать только один.
5. Не поддаваться на всяческие провокации...
6. Можно ещё пользоваться шифрованной перепиской с переписчиками на основе открытого и закрытого ключа.
--------------------------------------------------------
7. Английская Королевская разведка - всёравно взломает...
Большинство взломов по тупости пользователей.
Тот-же Gmail с нормальным поролем типа ADFdfkf466ncTZs55o66k443290+hkn хрена сходу поломаешь, если не пользоватся бесплатными WiFi, не бросать ноут/коммун без присмотра (ибо физический доступ получить зачастую проще) и вообще не тупить.
Тем не менее, для информации за много денег желательно пользоватся корпоративными ящиками а не мэйл.ру...
7. Английская Королевская разведка - всёравно взломает...
Да
если информация в ящике на три тысячи рублей - взломают? На десять? На двадцать? Взломают точно - или есть шанс что не смогут?
Не трындеть на сколько денег на ящике информация.
А то ведь терморектальный тоже есть метод... 😛.
в сети много "спецов" "ломающих" чужие ящики. у меня есть знакомые которые, не посоветовавшись, обращались к таким и как итог - попадали на деньги. в основном эти хацкеры обещают взломать ящик и прислать со взломанного ящика вам письмо. расчитано это естественно на полных чайников которые не знают о существовании сервисов отправки почты с подменой адреса отправителя. последний раз такому спецу одна знакомая подарила 1500р 😀
я так понял что ТС нужно взломать ящик. способов взлома есть несколько. брутфорс, подобрать ответ на секретный вопрос (многие ставят номер паспорта, любимое блюдо и проч что можно легко подобрать или узнать) - но тогда придется сменить пароль и взлом собственно будет обнаружен владельцем, кейлоггер или еще какой нибудь вирус. фейк.
был у меня знакомый знакомого, который мог зайти в любой аккаунт точки.ру и выполнять практически любые действия от имени этого пользователя, так же мог генерировать номера инетовских карточек точки- этим и был ценен в нашей тусовке. через инет естественно такие ребята не работают и услуги свои никому не продают ибо за такие дела с работы попрут с волчьим билетом, а если за просто так друзьям, то это на статью уже не тянет.
ИМХО - 99% предложений это развод на бабки
Понял, всем спасибо.
Сам пользуюсь веб интерфейсом - сменю.
И Ostwind - Вы приколист - 30 знаков в пароле. Такое не запомнить - только записать на бумажку и повесить на монитор али холодильник.
Был у меня на одной очень важной фигне пароль 17 знаков - ни разу не забылся 😀 Так что неправда.
Вот пример хорошего пароля (48 знаков)
... Тра тата. Тра тата. Мы везём с собой кота...
17 знаков - ни разу не забылсяя предполагаю что это был "связный" пароль, типа "0я1никогда2не3забуду4анжелу5девис6" в английской раскладке - такой пароль да, можно запомнить.
Вообще сегодня надо шифровать информацию DLL-ками. В любой виндозе ключ есть, только надо знать какой 😊 Или фотками с порносайта 😊
обычно пароль у пользователей либо "*уй", либо "1234", у продвинутых и опытных пользователей - "*уй1234" (с)
Freemason
обычно пароль у пользователей либо "*уй", либо "1234", у продвинутых и опытных пользователей - "*уй1234" (с)
думаю чаще встречается qwerty, asdzxc, дата рождения. 😊
И Ostwind - Вы приколист - 30 знаков в пароле. Такое не запомнить - только записать на бумажку и повесить на монитор али холодильник.Для запоминания паролей, и для автоматической генерации случайных паролей любой длины используйте программу http://pwsafe.org/
Текст письма можно кодировать программой http://www.gpg4win.org/
И будет вам полная секретность, конечно кроме случая ректального термокриптоанализа.
M ifuНомера разных бумажек, цифры из пинов телефонов, переставленные куски номеров из паспортов, плюс несколько знаков и букв 😀
я предполагаю что это был "связный" пароль, типа "0я1никогда2не3забуду4анжелу5девис6" в английской раскладке - такой пароль да, можно запомнить.
HBobaа PGP чем хуже? 😛
Текст письма можно кодировать программой
Пароль АХЫБЫДЫЩЬ-БРУТАЛИТИ тоже сложно подобрать...
ag111
Вообще сегодня надо шифровать информацию DLL-ками. В любой виндозе ключ есть, только надо знать какой 😊 Или фотками с порносайта 😊
Можно мне на пальцах объяснить, как это делается?
M ifuСкорее всего, речь идёт о том, что длина ключа получается огромной - целая DLL.
Можно мне на пальцах объяснить, как это делается?
Хотя можно и стеганографию вспомнить 😊
------------------
Жизнь хороша, если есть ППШ!
Ignat
Скорее всего, речь идёт о том, что длина ключа получается огромной - целая DLL.
Хотя можно и стеганографию вспомнить 😊
Грубо говоря и шифровать ничего не надо. Простейший механизм исключения повторов в ключе и операция сложения ключа и сообщения.
badydoc
а PGP чем хуже?
PGP не хуже, и не лучше чем GPG (gpg4win).
Только за PGP надо платить денежку, а GPG (gpg4win) бесплатен и исходные тексты выложенны. 😀
МелкотравчатыйОчень плохой пароль, текстовая фраза с точками, такие фразы есть в словарях для нормальных брутфорсеров - это 100%, а точки и цифры с обеих сторон они тоже перебирают.
Вот пример хорошего пароля (48 знаков)... Тра тата. Тра тата. Мы везём с собой кота...
СенсибилизаторИменно эта фраза - может и есть. Все тексты из всех песен - никакой мощности не хватит.
Очень плохой пароль, текстовая фраза с точками, такие фразы есть в словарях для нормальных брутфорсеров - это 100%, а точки и цифры с обеих сторон они тоже перебирают.
Или ещё проще. Берём эту же фразу:
"Тра тата. Тра тата. Мы везём с собой кота"
и выбираем, например, каждую вторую букву.
"Татт.Татт.М её оо оа" (блин, а забавно получилось 😊)
Или третью Или пятую, да как угодно, зависит от длины текста, можно хоть по всей песне каждую 20-ю 😊. Или первую и последнюю из каждого слова песни и т.д. и т.п. В итоге получается достаточно длинный пароль, запомнить который как нефиг делать, а вот подобрать - только полным перебором.
------------------
Жизнь хороша, если есть ППШ!
Ignat99% алгоритмов используют хэширование ключевой фразы, так что глупость вы сказали
Скорее всего, речь идёт о том, что длина ключа получается огромной - целая DLL.
а по теме - 90% взломов - по кодовой подсказке пароля - "имя любимого паспорта", например.
ящики на мэйл.сру, яндекс и прочем - полный бред, российскими сервисами пользоваться нельзя, используйте Gmail
Это у меня такие пароли, 6-8 значные цифры чередуются с буквами слова, причем обычно приходиться листочек брать и на нем писать и по алгоритмы вводить.
расчитано это естественно на полных чайников которые не знают о существовании сервисов отправки почты с подменой адреса отправителя.протокол smtp может делать это сам. так-что сервисы тоже для полных чайников. Есть конечно милтер, поэтому в поле from надо писать реальный адрес.
Вот пример хорошего пароля (48 знаков)... Тра тата. Тра тата. Мы везём с собой кота...
у меня был пароль "Я лунаход1!", я его диктовал другому админу, а он говорит типа: "ты критин, слово лунОход пишется через О".
Очень плохой пароль, текстовая фраза с точками, такие фразы есть в словарях для нормальных брутфорсеров - это 100%, а точки и цифры с обеих сторон они тоже перебирают.реально невозможно будфорсить пароли длиннее 9и знаков. А тексты агнии барто и корнея чуковского врядли есть в словарях брудфорсеров.
А самый эффективный метод это терморектальный криптоанализ..
Screamer_12😀 😀 😀
у меня был пароль "Я лунаход1!", я его диктовал другому админу, а он говорит типа: "ты критин, слово лунОход пишется через О"
веб интерфейсом gmail-а можно пользоваться без опаски.
а не брутфорсится нормальный случайный семизначный пароль, да даже 6 знаков если использовать и препинание и прочее в реальности не брутфорсится)
7 случайных знаков трудно запомнить?
МелкотравчатыйГГГ !!!
Чтоб не взломали нужно.... или систему типа Люникса.
Жалко что Ъ-линуксоиды эту фразу не видят . С ЛОРа, ага ...
http://www.linux.org.ru/
Щас срач бы до небес начался . "Люникс" , ППЦ .
$ sudo apt-get install brains
Для ТС : http://www.inattack.ru/article/180.html
Для кулхацкеров : Статья 272 УК РФ. Неправомерный доступ к компьютерной информ
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
С уважением, КотЭ.
Screamer_12
у меня был пароль "Я лунаход1!", я его диктовал другому админу, а он говорит типа: "ты критин, слово лунОход пишется через О".
И я то же самое скажу! слово крЕтин пишется через Е. 😀
А в чем преимущество почтового клиента перед веб-интерфейсом той же почты на мыле или яндексе?
------------------
C уважением...
Думаю, что закриптованный протокол "от точки до точки" - меньше шансов засветить пароль (разве что сдуру кейлоггер пропустить).
тоже интересно
Какой у тебя пароль?
Война и мир,
Не подходит!??
Че уже всю книгу вписал???!!!! (с) анекдот.
M ifu
Говорят есть услуги, когда за деньги взламывают бесплатные ящики типа на mail.ru, gmail.com и т.д.Три вопроса:
1) так могут взломать любой ящик?
2) сколько стоит такой взлом?
3) как ломают - тупо перебирают пароли? Перехватывают информацию с компьютера пользователя?
Фуфло. Все серьезные почтовые ресурсы ( Мейл' Гмейл' Яндекс и др.) имеют защиту от подобных " фокусов".
А предлагающие подобные "услуги" в сети либо- занимаются банальным обманом' либо- попросту не имеют достаточной квалификации.
Фейк.
А вот у меня есть адрес мало используемый на mail.ru, там приложение - "мой мир". Недавно захожу - а там высвечивается окошко, типа вас взломали, и действительно, куча рекламных сообщений висит в разделе "что нового".
Это как произошло?
Пароль поменял, сообщения удалил. Сам ящик редко используется, в основном, на него всякий спам приходит.
Ещё помню, когда был win98, и тоже ящик на мейл ру, приходит сообщение от американского провайдера, щас уже не помню от кого, типа с вашего адреса рассылается спам. Я меня тогда интернет только-только появился. Смотрю сетевую активность - действительно, пакетов уходит больше, чем приходит. запустил антивирь, нашёл заразу, грохнул, рассылка прекратилась. Тогда понятно как это было, но сейчас как?
Возможно' Вы сами где-то кому-то сообщили свой пароль. Это' конечно' лишь мое предположение.
А возможно' где-то "засветили" свой адрес. Поэтому пошел спам.
Если вопрос о том, как защитить свой ящик, то:
-Креативный пароль - штука несложная, по созданию таких паролей много написано, да и смекалка тоже помогает 😊
-Не держать, блин, важную и дорогостоящую инфу на бесплатных, блин, мейлах!
-Не сообщать о наличии такой информации непричастным лицам или в присутствии оных. Ибо нех.
Если вопрос о способах взлома мейлов, то тут я увы не знаток, но из моих познаний в тематике:
-Есть несколько разных подходов в этом деле (именно взлом)
-Есть некомпьютерные способы, уже перечисленные здесь 😊 В т.ч. банально подглядывание
-Ну и есть варианты подглядывания компьютерного, при помощи програмок мониторинга нужного компа.
Опять таки, я в этом деле ламер, так что это собирательная инфа из того что слышал\читал и некоторые логические выводы.
ЗЫ да, и по моему скромному мнению, обращаться за услугами взлома к незнакомым людям черевато как минимум разводом, как максимум - статьей.
Вот некоторые рекомендации по предотвращению взлома (нашел в сети).:
Баллоновед-эксперт
Вот некоторые рекомендации по предотвращению взлома (нашел в сети).:
В основном правильно, можно добавить, что нельзя использовать один и тот же пароль для разных ресурсов - для каждой учетки свой пароль.
Для генерации и хранения паролей использовать что-нибудь типа KeePass.
Свой сервак почтовый поднять.
Freemason
обычно пароль у пользователей либо "*уй", либо "1234", у продвинутых и опытных пользователей - "*уй1234" (с)
Ну нельзя ж так! В открытом доступе!
[...ушел менять пароль учетки]