В первую очередь хотелось бы сразу отметить защищенность почтовых сервисов на различных вэб-серверах: самые незащищенные по возрастающей, начиная с самого «дырявого»: rambler.ru; mail.ru; yandex.ru; gmail.com (это самые популярные, другие не проверял). Положительно хочется отметить только gmail.com – весьма затруднителен «взлом», плюс не относится к зоне национального домена «.ru», а значит законно покопаться в твоем ящике практически невозможно (для остальных требуется только постановление суда, ну говорить в каких случаях его можно получить не буду, опыт оперативной работы есть у всех, сами знаете). Плюс на всех этих почтовых вэб-серверах, есть администраторы (в т.ч. дежурные администратры), а это люди «пробить» которых легче, чем электронную защиту. Отсюда вывод: хочешь безопасный почтовый ящик, не контролируемый «третьими» лицами, заводи свой почтовый сервер. У большинства есть свои сайты, а значит (насколько мне известно, это входит в предоставляемые услуги и в оплату за пользование доменным именем) 5 бесплатных почтовых ящиков формата
ivan@gradus.ru (где ivan – уникальное имя пользователя, а gradus.ru – доменное имя вашего сайта). В данном случае ответсвенность за безопасность почты лежит на администраторе сайта и его профессиональности. Если надо больше почтовых ящиков, то необходимо уже устанавливать почтовый сервер (из личного опыта могу рекомендовать для Windows: MDaemon и Kerio – простые в использовании и надежные, при квалифицированном администрировании практически «непробиваемые», под Linux не работал не знаю). Были конечно случаи взлома и почтовых серверов (как и сайтов), но это уже больше вопрос к профессионализму админов.
Так же хотелось бы отметить методы защиты от программ подобных Brutus. Они хоть и бестолковые, но и палка может стрельнуть раз в год. Основной принцип работы таких программ – перебор слов, знаков из существующего словаря, по этой причине они весьма ограничены в своих возможностях – сколько ты в словарь забил вариантов столько вариантов программа и испробует. В связи с этим их очень легко обмануть: использовать в качестве пароля цифры и буквы; ввод парольной фразы в другой раскладке (если слово русское, то в англоязычной раскладке и наоборот); добавление в конце-начале парольной фразы знака препинания… Можно еще кучу методов привести, но это самые простые и надежные. Еще хочется отметить, что сочетание вышеперечисленных методов существенно усиливает защиту, но все равно от дырок в системе безопасности у rambler, mail, yandex, gmail все равно не спасет. Уж про дырки я говорить не буду (на них не работаю и мне за это не платят), а их поверьте достаточно. Либо у них вообще специалиста этой сферы нет, либо он дилетант, либо российский менталитет (ну сперли ящик, ну косяк у нас в безопасности, кому предъявлять то?)… На примере mail.ru экспериментально пробовал разобраться в проблеме угона ящика, «вежливый посыл нах» - по другому реакцию никак не назовешь. «А зачем тратить деньги на безопасность бесплатных почтовых ящиков? Угнали? Заведите другой…» - вот какой девиз должен быть у этих сервисов. Так что думайте и решайте сами…
Original message
