| на проверку умным и просвещенным людям |
[Dec. 9th, 2011|04:48 pm] |
cupol-Караичев поставил некий текст-рекомендацию как спасти и охранить свой gmail.
я, как и все, считаю, что купол несколько умом тронулся (и давно).
однако это ведь не обязательно значит, что в его тексте нет здравого зерна?
может ему это кто-то умный и осведомленный продиктовал?
типо Богородицы (Холмогору ж она является - чё б ей и к Куполу не явиться а?).
но может быть это все и полный бред (от той же Богородицы или наоборот).
но я тут просто половину слов не понимаю.
однако может быть кто-то заинтересуется и не поленится проверить?
Итак, вот оно:
Как надежно защитить свой gmail от взлома?
cupol
9 декабря, 16:14
В продолжение постов о сетевой безопасности сталобыть. Итак, давно обещанное о том, как можно предотвратить взлом gmail хайкерами вроде Хелла, взломавшего почтовый ящик Навального.
Итак, для того, чтобы обезопасить свой почтовый ящик на gmail, необходимо для начала проверить, - не читает ли сейчас кто-нибудь Вашу почту сейчас.
Для этого идем в настройки ( https://mail.google.com/mail/?shva=1#settings ) и ставим галочку напротив "Использовать только https", как уже было сказано. Режим https позволит не читать сообщения с Вашего почтового ящика по rss, если кто-то уже в него проникал.
Затек открываем вкладку "Аккаунты и импорт"(https://mail.google.com/mail/?shva=1#settings/accounts), и смотрим, - не появился ли там какой-нибудь неизвестный Вам аккаунт. Как его удалить, описано здесь.
Но это еще не всё. Следуем во вкладку "Фильтры" (https://mail.google.com/mail/?shva=1#settings/filters ) и смотрим, - не настроил ли кто-нибудь переадресацию Вашей почты на неизвестный Вам адрес.
Далее идем во вкладку "Пересылка и POP/IMAP" (https://mail.google.com/mail/?shva=1#settings/fwdandpop ) и проверяем,- не появилась ли какая незнакомая вам пересылка. Подробнее здесь.
Если Вы не пользуетесь протоколами POP/IMAP, то есть не используете почтовые программы для чтения писем, то их лучше отключить тут же, дабы никто, однажды побывавший в Вашем почтовом ящике, не смог скачивать сообщениями адресуемыми Вам через почтовые клиенты.
Важно! Все изменения в настройках не забывайте сохранять.
Там же в настройках, в нижнем правом углу можно найти ссылку "Последние действия в аккаунте: Х ч. назад. Дополнительная информация". Зайдите туда и удостоверьтесь, что там нет незнакомых Вам ай-пи адресов.
Там же находится кнопка "Выйти из всех остальных сеансов",- возможно Вы не вышли из gmail при закрытии браузер на работе, а возможно, что сейчас кто-то параллельно с Вами читает вашу почту и ковыряется в настройках))).
Ее рекомендуется нажимать почаще, и обязательно,- после смены пароля.
Если же все нормально, то есть Вы везде и всегда выходили из своего аккаунта, то там будет надпись "Скорее всего, этот аккаунт не открыт в другом местоположении".
Итак, мы дошли до пароля к аккаунту gmail, то есть до того, как можно надежно обезопасить свой почтовый ящик.
Для этого есть два способа.
Способ № 1 банален,- замена пароля на более сложный, а главное длинный.
Как хаккеры вроде Хелла ломают gmail ? В интернете на этот счет много потешных предположений, над которыми Вы сможете посмеяться в свободное время. Но не сейчас.
Все они смешны уже потому, что однажды Хелл за 15 минут взломал 3 неизвестных ему до этого почтовых ящика, из которых два были гугловские, а один яндекса. То есть никакие фокусы. требующие дополнительное время, то есть ловушки с вирусами здесь ни причем.
Все проще. У него есть скрипт, с помощью которого он выуживает у гугля такую хэш MD5. Погуглите, что это. Ну а дальше - все просто. По таблице соответствий он находит пароль, принадлежащий тому или иному хэшу.
Например, если MD5 Хэш равен e10adc3949ba59abbe56e057f20f883e, то Ваш пароль 123456, итд.
В интернете тьма-тьмущая онлайн сервисов, которые позволят увидит Вам как выглядит хэш пароля, если он есть в базе. Гуглите "радужные таблицы md5" или "rainbow table md5" и все найдете.
Ну, само название этих таблиц "радужные", мы тут комментировать не будем. Гусары. молчать. как говорится. Хаккер,- это тот, кто возится с радужными таблицами.
Почему я выделил болдом есть в базе? Этих баз md5, или радужных таблиц множество. Они не все совпадают, но стремятся охватить максимальное количество паролей. Так вот, если Ваш пароль уникален и его еще нет ни в какой базе, то дело хаккеров - табак.
Важно! Как предотвратить попадания Вашего пароля в эти самые радужные таблицы? Совет прост, - не суй свой член туда, куда собака нос не совала. И дело тут не в посещении сомнительных сайтов или использование одинаковых паролей как в почтовом ящике, так и на неких ресурсах, где Ваш пароль могут слить. Я не об этом.
Как уже сказано, в интернете множество ресурсов, которые позволяют Вам увидеть как выглядит MD5 Хэш Вашего пароля. Вы вводите в поле Ваш пароль, и Вам показывают, какой красивый у него MD5 Хэш. Хохма в том, что одновременно Ваш пароль попал в базу, которая привинчена к этому сайту. То есть однажды введя пароль куда не следует, Вы рискуете потерять свой gmail,- между базами радужных таблиц идет интенсивный обмен. И круче тот хаккер, у кого эти базы больше.
Поэтому опасайтесь всяких-разных ресурсов, которые просят Вас "проверить надежность" Вашего пароля. Не суй свой член туда, куда собака нос не совала.
Это была преамбула.
Итак, Ваш пароль должен быть уникален и неизвестен никому.
Лучше всего для этого,- составить его с помощью какого-нибудь генератора паролей, коих масса, в том числе и онлайновых. И, главное,- надо сделать его максимально длинным.
К примеру Яндексы и Майл ру поддерживают где-то по 20 знаков в пароле, - не знаю сколько сейчас. Помнится у меня были проблемы, когда я решил поменять свой пароль на Яндекс-почте. Внезапно выяснилось, что они ограничили пароль до 20 знаков, а мне, чтобы сменить, мне нужно ввести старый пароль в 22 знака. Пришлось обращаться в саппорт.
Чем крут гугл? Тем, что gmail поддерживает пароль в 99(!) знаков.
То есть, если Вы в каком-нибудь генераторе паролей получите 11 хаотичных знаков, то лучше получить 9 подряд случайных паролей и сложить их вместе в произвольном порядке.
На руках у Вас - уникальный пароль для Гугла, который не взломать никакому отставному хайкеру Хеллу.
Проблема только в том, чтобы сохранить этот пароль в тайне от других и не потерять самому.
И тут я Вам не советчик. Есть сотни способов, которые можно использовать. Дерзайте.
Итак. Вы сохранили новый уникальный пароль в неком доступном для Вас и недоступном для других месте. Идем в настройки аккаунта Гугла ( https://accounts.google.com/ManageAccount?hl=ru ), там меняем пароль на новый (после этого можно вернуться в настройки почты и выйти из всех остальных аккаунтов). Вуаля. Для закрепления эффекта там же меняем всякую инфу о том, как восстановить пароль.
Все. Хелл и ему подобные будет любоваться хэшем вашего аккаунта, но расшифровать пароля будет не в состоянии.
И тут мы подошли ко второму надежному способу защиты gmail.
Способ № 2 заключается в настройке новой фишки гугля,- "двухэтапного подтверждения" (там же https://accounts.google.com/ManageAccount?hl=ru ).
Там Вам предложат ввести номер телефона и подтвердить его. После остается только включить это самое двухэтапное подтверждение. Теперь каждый раз, когда Вы вводите свой пароль при входе в аккаунт Гугля, на ваш номер приходит СМС со случайным и временно работающим кодом доступа.
Если вдруг у Вас не окажется под рукой Вашего телефона,- Вы его потеряли или изменили номер, - там же можно распечатать или выписать себе с десяток резервных кодом подтверждения, который храните в надежном месте. Если что-то случилось с вашим телефоном,- воспользуйтесь резервным, и смените номер телефона в настройках.
Способ № 2 конечно более рутинный, но и более надежен. Рекомендую все же совмещать оба варианта, и тогда никакой хайкер не взломает Ваш Gmail.
http://cupol.livejournal.com/1043129.html |
|
|
![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}