Как обезопасить свою почту?

[частный детектив Кременчуг]

Вот статья https://forum.detective-agency.info/viewtopic.php?f=108&t=2461 как ломают mail.ru брудом. Скачайте бруд поменяте учётные данные в бруде на свои то есть (сервер входящих,порт,адрес почты) в файле word txt впишите свой пороль и запустите програму. Программа работает по принцыпу подбора поролей к адресу почты,учётной записи на сайте, FTP серверу. Многими антивирусами воспренимается как вирус. Это самый премитивный метод проверки почты к сожалению методы взлома всё более и более усровершенствуются и каждый день хакеры создают новые и новые программы.

 

[Детективное агентство ИКС-Инфо.]

Вот статья https://forum.detective-agency.info/viewtopic.php?f=108&t=2461 как ломают mail.ru брудом. Скачайте бруд поменяте учётные данные в бруде на свои то есть (сервер входящих,порт,адрес почты) в файле word txt впишите свой пороль и запустите програму. Программа работает по принцыпу подбора поролей к адресу почты,учётной записи на сайте, FTP серверу. Многими антивирусами воспренимается как вирус. Это самый премитивный метод проверки почты к сожалению методы взлома всё более и более усровершенствуются и каждый день хакеры создают новые и новые программы.

Саша Спасибо!!
Я же говорю - чаиник Даже здесь не все успеваю
Понял. Еще раз спасибо! Непременно воспользуюсь.
А на счает хакеров Вы правы - за ними (сволочами) не успеешь учиться.
С уважением

 

[Виталий Климин]

Здравствуйте коллеги!!!

28 декабря 2010 году кто-то вскрыл мой почтовый ящик на майл.ру (detectivekv@mail.ru) и сменил все пароли!!!! Хочу предупредить всех коллег, что если кто-то с этого времени, возможно, получал какие-нибудь предложения и типа того - ЭТО УЖЕ НЕ Я!!!!

Мой нынешний основной ящик - detectivekv@gmail.com

 

[InfoPoisk]

Проконсультировался со знакомым, отлично владеющим компом, он сам пишет программы и создает сайты. Консультировался на счет бруда, вот что получил в ответ:
при подобном методе - брутфорс, пароль из 2-3 букв и 2-3 цифр будет перебираться неделю... при наличие хотя бы одного служебного знака - точка пробел или еще чего-нить - месяц и более... далее пара таких взломов и IP с компьютера будет заблокирован и передан куда следует =) Вообщем метод стар как мир и относится к самым общеизвестным и примитивным, нормальный профи ломает все совсем по другому и гораздо быстрее... Да и маил.ру как и яндекс одни из самых слабозащищенных сервисов с кучей дыр.
Я лично ему верю, поскольку не раз обращался и помощь была очень реальна.

 

[Матушкин Андрей Николаевич]

Спасибо!

 

[Агентство. PrivacyGuard.]

Добрый день.

Абсолютно безопасной почты нет. На мой взгляд один из лучших вариантов - это собственный почтовый сервер. однако без правильной настройки - это может стать самым небезопасным вариантом. В любом случае внешние почтовые сервисы (mail.ru, yandex.ru, gmail.com и т.д.) нельзя считать безопасными.

 

[частный детектив Кременчуг]

Проконсультировался со знакомым, отлично владеющим компом, он сам пишет программы и создает сайты. Консультировался на счет бруда, вот что получил в ответ:
при подобном методе - брутфорс, пароль из 2-3 букв и 2-3 цифр будет перебираться неделю... при наличие хотя бы одного служебного знака - точка пробел или еще чего-нить - месяц и более... далее пара таких взломов и IP с компьютера будет заблокирован и передан куда следует =) Вообщем метод стар как мир и относится к самым общеизвестным и примитивным, нормальный профи ломает все совсем по другому и гораздо быстрее... Да и маил.ру как и яндекс одни из самых слабозащищенных сервисов с кучей дыр.
Я лично ему верю, поскольку не раз обращался и помощь была очень реальна.

Я непризывал ломать почтовые ящики брудом, а проверить свой (наугрозу определённой атаки) . Это займет максимум 5 минут. Так как в файл WORD.TXT вы вводите свой пароль. Пример: я проверял свой почтовый ящик. Бруд перебрал 1400 - паролей за 15 минут. Но конечно это программа устарела, хотя пишут новые версии и подраздные сервисы. В данное время многие компании работающие в сфере IT безопастности занимаются так называемой проверкой. То есть ставят защиты от сетевых угроз и сами пытаются взломать.

 

[Агентство. PrivacyGuard.]

Добрый день.

На сегодняшний день, все более популярной становиться услуга Penetration testing или Тест на проникновение. Когда компания нанимает так называемых Этических хакеров для взлома своей сети или аккаунта с целью проверки защиты. Хакеры проводят взлом и предоставляют отчет с рекомендациями по улучшению защиты. Существуют два основных вида тестирования "черный ящик" и "Белый ящик". В "Черном" (наиболее приближенном к боевому) хакеру сообщают только название фирмы и он все делает сам. В "Белом" хакеру сообщают все исходные данные и он сразу начинает ломать защиту. Кстати такие тесты прописаны во многих международных стандартах. Особенно в банковской сфере. Например, стандарт PCI DSS требует проведения такого тестирования. Однако нанимать хакера для тестирования ящика на Mail.ru нецелесообразно. Проще поставить более сложный пароль. А еще лучше пользоваться такими сервисами только для решения конкретных задач, а не ведения деловой переписки.

 

[Фантом]

Здравствуйте, Алекандр!

Простите Чайника, что такое проверте её брудом и с чем это едят?
С уважением

Здравствуйте уважаемый представитель Детективного Агенства "ИКС-Инфо. Кривой рог"!
С удовольствием попробую ответить на ваш вопрос)
Правда, я не уверен, что я правильно понял, о чем идет речь!
Тем не менее.
В информатике и криптографии есть известный и широко распространенный метод взлома паролей. Это может быть пароль к почтовому ящику, но так взламываются самые различные пароли.
Метод получил название Brute Force, что в переводе означает метод "грубой силы". Но опытные компьютерщики, хакеры и прочая подобная публика именует его просто "брутом".
Такое название этот метод получил за свою примитивность и надежность.
Суть его заключается в следующем. Предположим, что нам известно из каких символов состоит искомый пароль (возможно это заглавные или строчные буквы кириллицы или же латиницы, возможно это еще и цифры). Допустим также, что нам примерно известно из скольки симфолов будет состоять пароль (от стольки-то до стольки-то). Мы вводим все необходимые данные программе-брутфорсеру и она начинает перебирать все возможные комбиныции симфолов. Проблемы метода в том, что взламывать пароль к тому же почтовому ящику требуется через Интернет, но если у нас есть стабильное соединение, достаточная скорость соединения с Интернетом, достаточное время, а перед нами не самый слобный пароль (не "криптостойкий" "Uafg56kloA") а, скажем, "5477", или тем более, если мы взламываем пароль не "удаленно", через Интернет, а взламываем пароль, находящийся на том же компьютере, за которым мы сидим, то мы имеет определенные, а в последнем случае - очень хорошие шансы на успех.

Вот. Но, это если я правильно понял о чем идет речь! Если нет, то прошу прощения перед вами и перед другими уважаемыми участниками дискуссии!)

Черт! Эх я, компьютерщик, хакер! На вторую страницу не посмотрел! Вам уже все обьяснили! Но тем не менее!
Мало ли вам или кому-еще пригодиться!

 

[Фантом]

И еще, уважаемые участники дискуссии! У меня есть к вам вопрос: есть такая вещь, хорошо всем известная, как PGP-шифрование. Если я не ошибаюсь, то речь идет об использовании пресловутых открытого и закрытого ключей!
Так вот, я вводил в поисковики запросы, вроде, "как зашифровать e-mail сообщения" и мне предлагалось скачать разные программы для шифрования. В частности и бесплатные. Но все те программы, которые я до сих пор встретил, требовали наличия у пользователя почтового клиента, вроде того же OutLook Express-а!

Но при пользовании Аутлуком возникает следующая проблема: в программу приходится вводить все пароли от почтовых ящиков, которыми владеет данный пользователь. Это означает, что если есть некий злоумышленник, который имеет локальный доступ к компьютеру, то есть риск того, что эти пароли будут вскрыты так, как вскрываются обычные пароли за звездами!

Другими почтовыми клиентами я не пользовался, но думаю, что с ними трудности те же.

Так вот: есть ли такие программы для шифрования или какие-либо еще вещи для шифрования (простите за деревенский язык), чтобы можно было шифровать сообщения (я имею ввиду сообщения электронной почты), не прибегая к услугам почтовых клиентов?

Кроме того, я слышал, что пресловутое PGP-шифрование легко поддается взлому.
То же самое можно сказать (я в некоторых источниках встречал, не помню, где именно) и про шифрование, предоставляемое G-Mail-ом.

Так вот, какое шифрование использользовать лучше, какой способ шифрования надежнее чем прежние два?
Можно ли использовать действительно надежное шифрование не прибегая к помощи почтовых клиентов?
Или (если уж исключить проблему локального доступа) то хотя бы с клиентом, но ДЕЙСТВИТЕЛЬНО надежное?

Простите за многословность!

И еще: мне это очень важно. Для меня приемлем только вариант использования бесплатного софта или же каких-либо других инструментов, но опять-же, бесплатных!

Заранее спасибо! И не судите меня строго! Я не профессионал в проблемах защиты информации)