haeldar's Journal

Как надоели эти ахи и охи про взломы
Сил уже нет никаких просто

"ЖЖ дырявый в плане безопасности" "Проклятый СУП", "Проклятый Н-сег" и прочая.

Я категорически отказываюсь понимать этих людей.

Когда они ложатся в койку с барышней/молодым человеком не являющимся их "второй половиной" - они почему-то не забывают напялить резиновое изделие № 2 или скушать таблеточку. А как вылезут в ЖЖ - так волшебное слово "предохраняйся" начисто вылетает из головы.

А ведь для того чтобы как минимум затруднить взлом вашего уйутненького журнальчика для "кулхацкера" со стажем, а то и сделать его просто нереальным для "молодой шпаны". При этом не надо быть семи пядей во лбу, а надо всего лишь соблюдать несколько совсем простых правил.

1. Ящик с которого заводится ЖЖ и на который приходят каменты не должен находиться на каком-либо публичном сервере. Лучше всего в плане защищенности - корпоративная почта или почта провайдера. На худой конец - Gmail.
2. Божеупаси вас использовать для этой цели mail.ru, list.ru и тому подобные вещи. И yandex.ru - тоже
3. Этот почтовый ящик не должен использоваться ни для чего кроме ЖЖ. Он не должен показываться в info журнала. Письма с любого адреса кроме Livejournal.com пришедшие на этот ящик должны незамедлительно помечаться как спам и отправляться в аут
4. Про то что пароль не должен быть "qwerty" вы и так знаете. Самый лучший вариант - это пароль от 8 до 10 символов сделанный по принципу "буква-цифра-буква-цифра", при этом сочетающий разноплановые и мало кому о вас известные вещи - например буквы можно взять из имени любимого кота, а цифры - из даты рождения троюродной тети. Переборщик паролей с таким будет возиться до посинения
5....и менять его не реже чем раз в 4 месяца
6 ........... список можно продолжить

Ну и правило без нумера -
сделать дубликат своей жежешечки на lj.rossia.org и регулярно транслировать все туда

Автор разумеется ни на что не претендует. Речь идет об элементарных мерах безопасности, доступных каждому.