Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

How to secure your mail?

Детективное агентство ИКС-Инфо.

Зарегистрированный
Joined
Nov 11, 2010
Messages
204
Reaction score
8
Points
38
Age
65
Location
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Website
www.iks-info.narod2.ru
To this topic...
(almost in Odessa)

How to secure your mail (and not only) when mailings "joke"
anywhere and as they like;) :) ????
The only thing that comes to mind is Eve’s words: “Well, of course, to think where, what you leave for the enemy to access.”
Yours faithfully
 
Original message
В тему...
(почти по Одесски)

Как обезопасить свою почту (и не только), когда рассылки "шуруют"
куда угодно и как им вздумется ;) :) ????
Единственное, что приходит на ум - это слова Евы: "Ну и конечно соображать где,что оставляешь для доступа недругу."
С уважением

Kuznecov.Igorj

Private access level
Joined
Dec 5, 2010
Messages
549
Reaction score
9
Points
18
Age
74
Andrey Hello! Question. But do we have completely secret information or secret? This is not provided for in the laws, so is it worth it to play counterintelligence? Igor
 
Original message
Андрей Привет! Вопрос. А что, у нас есть совенршенно секретная информация или секретная ? Законами это не предусмотрено, поэтому стоит ли играть в конрразведчиков ? Игорь

Агентство. PrivacyGuard.

Зарегистрированный
Joined
Jan 10, 2011
Messages
55
Reaction score
1
Points
8
Location
Россия, Москва. +7-915-207-15-17
Website
privacyguard.ru
Good afternoon, colleagues!

In general, there are no completely protected things. So it all depends on the value of the information and the means you have to protect it, and the villain for hacking. In general, active mailboxes (which are used) on mail servers such as Mail.ru, Gmail, etc. break. And it’s not very difficult. It is enough to send the "correct letter" and the client to open it. And that’s all. Password in your pocket. If you need to transfer something electronically, it is easier to write in Word and archive it with rar'om with a password longer than 8 characters and the checkbox "Encryption of file names". This will already be sufficient protection against the majority. If you want to provide a secure exchange within the company or with a finite number of subscribers, you can use ViPNeT Custom solutions from Infotex ([DLMURL] https://www.infotecs.ru/products/line/custom.php [/ DLMURL]) or similar.
 
Original message
Добрый день, коллеги!

В целом, абсолютно защищенных вещей нет. Так что все зависит от ценности информации и имеющихся у Вас средств для ее защиты, а у злодея для взлома. В целом активные ящики (которыми пользуются) на почтовых серверах типа Mail.ru, Gmail и т.д. ломают. Причем не очень сложно. Достаточно отправить "правильное письмо" и чтобы клиент его открыл. И все. Пароль в кармане. Если нужно передать что то по электронке, то проще написать в Word и заархивировать rar'ом с паролем длиной более 8 символов и установленной галкой "Шифрование имен файлов". Это уже будет достаточная защита от большинства. Если же надо обеспечить защищенный обмен внутри компании или с конечным числом абонентов, можно воспользоваться решениями типа ViPNeT Custom от компании Инфотекс ([DLMURL]https://www.infotecs.ru/products/line/custom.php[/DLMURL]) или аналогичными.
Joined
Jul 22, 2010
Messages
65
Reaction score
1
Points
8
Location
Россия, г.Оренбург
Website
www.detective56.ru
First of all, I would like to immediately note the security of email services on various web servers: the most unprotected in increasing order, starting with the most "leaky" one: rambler.ru; mail.ru; yandex.ru; gmail.com (these are the most popular, others have not been tested). I only want to note positively gmail.com - “hacking” is very difficult, plus it does not apply to the zone of the “.ru” national domain, which means it’s practically impossible to delve into your mailbox (for the rest, you only need a court order, well, in what cases it can be said I won’t get it, everyone has operational experience, you yourself know). Plus, on all these mail web servers, there are administrators (including duty administrators), and these are people who are more likely to "break through" than electronic protection. Hence the conclusion: if you want a secure mailbox that is not controlled by "third" parties, start your own mail server. Most have their own sites, which means (as far as I know, this is included in the services provided and in payment for using a domain name) 5 free mailboxes of the format ivan@gradus.ru (where ivan is the unique username and gradus.ru is the domain name of your site). In this case, the responsibility for mail security lies with the site administrator and his professionalism. If you need more mailboxes, you must already install a mail server (from personal experience I can recommend for Windows: MDaemon and Kerio are easy to use and reliable, with qualified administration they are practically “impenetrable”, I don’t know for Linux). Of course, there were cases of hacking and mail servers (as well as sites), but this is already more a question for the professionalism of admins.
I would also like to note methods of protection against programs like Brutus. Though stupid, they can shoot a stick once a year. The main principle of the work of such programs is the enumeration of words, characters from the existing dictionary, for this reason they are very limited in their capabilities - how many options you have scored in the dictionary, how many options the program will try. In this regard, they are very easy to deceive: use numbers and letters as a password; entering a passphrase in another layout (if the word is Russian, then in the English layout and vice versa); adding a punctuation mark at the end or beginning of a passphrase ... You can still give a bunch of methods, but these are the simplest and most reliable. I would also like to note that a combination of the above methods significantly enhances protection, but it still does not save rambler, mail, yandex, gmail from security holes. I won’t talk about holes (I don’t work for them and they don’t pay me for this), and believe me enough. Either they don’t have a specialist in this field at all, either he is an amateur or the Russian mentality (well, they’ve stolen the box, well, the cant is safe, who should you show it to?) ... Using mail.ru as an example, I experimentally tried to understand the problem of box theft, “polite message nah ”- there is no other way to call the reaction. “Why spend money on the security of free mailboxes? Hijacked? Get another one ... ”- this is what these services should have. So think and decide for yourself ...
 
Original message
В первую очередь хотелось бы сразу отметить защищенность почтовых сервисов на различных вэб-серверах: самые незащищенные по возрастающей, начиная с самого «дырявого»: rambler.ru; mail.ru; yandex.ru; gmail.com (это самые популярные, другие не проверял). Положительно хочется отметить только gmail.com – весьма затруднителен «взлом», плюс не относится к зоне национального домена «.ru», а значит законно покопаться в твоем ящике практически невозможно (для остальных требуется только постановление суда, ну говорить в каких случаях его можно получить не буду, опыт оперативной работы есть у всех, сами знаете). Плюс на всех этих почтовых вэб-серверах, есть администраторы (в т.ч. дежурные администратры), а это люди «пробить» которых легче, чем электронную защиту. Отсюда вывод: хочешь безопасный почтовый ящик, не контролируемый «третьими» лицами, заводи свой почтовый сервер. У большинства есть свои сайты, а значит (насколько мне известно, это входит в предоставляемые услуги и в оплату за пользование доменным именем) 5 бесплатных почтовых ящиков формата ivan@gradus.ru (где ivan – уникальное имя пользователя, а gradus.ru – доменное имя вашего сайта). В данном случае ответсвенность за безопасность почты лежит на администраторе сайта и его профессиональности. Если надо больше почтовых ящиков, то необходимо уже устанавливать почтовый сервер (из личного опыта могу рекомендовать для Windows: MDaemon и Kerio – простые в использовании и надежные, при квалифицированном администрировании практически «непробиваемые», под Linux не работал не знаю). Были конечно случаи взлома и почтовых серверов (как и сайтов), но это уже больше вопрос к профессионализму админов.
Так же хотелось бы отметить методы защиты от программ подобных Brutus. Они хоть и бестолковые, но и палка может стрельнуть раз в год. Основной принцип работы таких программ – перебор слов, знаков из существующего словаря, по этой причине они весьма ограничены в своих возможностях – сколько ты в словарь забил вариантов столько вариантов программа и испробует. В связи с этим их очень легко обмануть: использовать в качестве пароля цифры и буквы; ввод парольной фразы в другой раскладке (если слово русское, то в англоязычной раскладке и наоборот); добавление в конце-начале парольной фразы знака препинания… Можно еще кучу методов привести, но это самые простые и надежные. Еще хочется отметить, что сочетание вышеперечисленных методов существенно усиливает защиту, но все равно от дырок в системе безопасности у rambler, mail, yandex, gmail все равно не спасет. Уж про дырки я говорить не буду (на них не работаю и мне за это не платят), а их поверьте достаточно. Либо у них вообще специалиста этой сферы нет, либо он дилетант, либо российский менталитет (ну сперли ящик, ну косяк у нас в безопасности, кому предъявлять то?)… На примере mail.ru экспериментально пробовал разобраться в проблеме угона ящика, «вежливый посыл нах» - по другому реакцию никак не назовешь. «А зачем тратить деньги на безопасность бесплатных почтовых ящиков? Угнали? Заведите другой…» - вот какой девиз должен быть у этих сервисов. Так что думайте и решайте сами…

частный детектив Кременчуг

Зарегистрированный
Joined
Jan 6, 2011
Messages
116
Reaction score
2
Points
18
Location
Украина. 0961917513 +380938879490
Частный детектив. Игорь П. Оренбург. said:
If you need more mailboxes, you must already install a mail server (from personal experience I can recommend for Windows: MDaemon and Kerio are easy to use and reliable, with qualified administration they are practically “impenetrable”, I don’t know for Linux). Of course, there were cases of hacking and mail servers (as well as sites), but this is already more a question for the professionalism of admins.
I completely agree with the colleague. I want to add: there are hosting providers providing mail with the name @ site domain, access to setting up mail and checking is obtained by lowering the registry entries for email clients, it is also possible not to leave letters on the hosting, but forward them to your server. You can also attach gmail to a domain. It is enough to register the settings in the DNS domain.
 
Original message
Частный детектив. Игорь П. Оренбург. said:
Если надо больше почтовых ящиков, то необходимо уже устанавливать почтовый сервер (из личного опыта могу рекомендовать для Windows: MDaemon и Kerio – простые в использовании и надежные, при квалифицированном администрировании практически «непробиваемые», под Linux не работал не знаю). Были конечно случаи взлома и почтовых серверов (как и сайтов), но это уже больше вопрос к профессионализму админов.
Я полностью согласен с колегой.Хочу дополнить: есть хостинги предоставляют почту название@ домен сайта, доступ к настройке почты и проверки получается через занисение записи в реестр для почтовых клиентов , также есть возможность не оставлять письма на хостинге, а пересылать на свой сервер. Так же к домену можно прикрутить и gmail. Достаточно прописать настройки в DNS домена.

Агентство. PrivacyGuard.

Зарегистрированный
Joined
Jan 10, 2011
Messages
55
Reaction score
1
Points
8
Location
Россия, Москва. +7-915-207-15-17
Website
privacyguard.ru
Частный детектив. Игорь П. Оренбург. said:
В .......... The main principle of the work of such programs is the enumeration of words, characters from the existing dictionary, for this reason they are very limited in their capabilities - how many options you have scored in the dictionary, so many options the program will try. In this regard, they are very easy to deceive: use numbers and letters as a password; entering a passphrase in another layout (if the word is Russian, then in the English layout and vice versa); adding a punctuation mark at the end or beginning of a passphrase ... You can still give a bunch of methods, but these are the simplest and most reliable. ...

Let me disagree. Just using numbers and letters is certainly good and right, and using a different layout too. However, this will not confuse modern programs. If you use a dictionary word as a password. They can try words with a change of layout and automatically add numbers. In addition, they know that some use the replacement of some letters with numbers. For example, the letter O is replaced by the number 0, the letter Z by the number 3, etc. After all, password guessing programs are written by the same people who invent and use passwords.

As a result, the use of all these methods is necessary and correct. However, you should not choose a word from the dictionary as a password, data related to you (name, date of birth, nicknames, etc.), etc. Use, for example, one of the simplest rules. Take a certain line of the type: At the seashore, the oak is green, the golden chain is on that oak. Next, from this line, take the first letters of the words: Uldzzzndt. Replace the letter z with the number 3. Save the comma in the middle. Get: Uld3,3tsndt. It will be much more difficult to cope with such a password. You can also change the layout. At the same time, remembering the password does not cause big problems. Here is a resource for assessing password strength. https://www.passwordmeter.com/ .

And as I said before and the colleague above, use your mail server. Just find a good admin to configure everything correctly.
If this option is not suitable for some reason, then use mail services. But follow security rules, such as not opening mail from unknown senders, do not follow links, disable image downloading, etc.
 
Original message
Частный детектив. Игорь П. Оренбург. said:
В.......... Основной принцип работы таких программ – перебор слов, знаков из существующего словаря, по этой причине они весьма ограничены в своих возможностях – сколько ты в словарь забил вариантов столько вариантов программа и испробует. В связи с этим их очень легко обмануть: использовать в качестве пароля цифры и буквы; ввод парольной фразы в другой раскладке (если слово русское, то в англоязычной раскладке и наоборот); добавление в конце-начале парольной фразы знака препинания… Можно еще кучу методов привести, но это самые простые и надежные. …

Позвольте не согласиться. Просто использовать цифры и буквы - это конечно же хорошо и правильно, и использование другой раскладки тоже. Однако современные программы это уже не смутит. Если Вы используете в качестве пароля слово из словаря. Они могут пробовать слова со сменой раскладки и автоматически добавлять цифры. Кроме этого, они знают, что некоторые используют замену некоторых букв цифрами. Например, буква О заменяется на цифру 0, буква З на цифру 3 и т.д. Ведь программы подбора паролей пишут такие же люди придумывающие и использующие пароли.

В результате использование всех этих методов необходимо и правильно. Тем не менее, не стоит в качестве пароля выбирать слово из словаря, данные относящиеся к Вам (ФИО, даты рождения, клички и т.д.) и т.д. Используйте, например, одно из самых простых правил. Возьмите некую строку типа: У лукоморья дуб зеленый, златая цепь на дубе том. Далее из этой строки возьмите первые буквы слов: Улдззцндт. Замените букву з на цифру 3. Сохраните запятую в середине. Получиться : Улд3,3цндт. С таким паролем будет справиться гораздо сложнее. Можно еще и раскладку поменять. При этом запоминание пароля не вызывает больших проблем. Вот ресурс позволяющий оценить стойкость пароля. https://www.passwordmeter.com/.

И как я говорил раньше и коллега выше, используйте свой почтовый сервер. Только найдите хорошего админа, чтобы он грамотно все настроил.
Если же такой вариант не подходит в силу каких то причин, то используйте почтовые сервисы. Но соблюдайте правила безопасности, типа не открывать почту от неизвестных отправителей, не переходите по ссылкам, отключите загрузку картинок и т.д.

Oberon

Зарегистрированный
Joined
Oct 25, 2009
Messages
14
Reaction score
0
Points
1
Age
61
Location
Петропавловск СКО, Казахстан
Maybe I’m not too versed in cryptography, but the experience of using a computer for various purposes (including operational ones) already from the 1998 shaggy year allows me, perhaps unreasonably brazenly, to advise:
1. Have more than 10 mailboxes at a time (now I have 18 of them). If one of them is lost, nothing changes dramatically. It is simply that the code word agreed upon with the respondent is inserted in the letter in order to identify the correspondent.
2. Only encrypted archives are sent.
3. As passwords for archives phrases from texts of books are used. A find in the form of the text of the Qur'an was very useful for me. For example, a password that I successfully used for about 2 years looked like this: fkm [fvlekbkkz. It is written in a Latin layout, but in Cyrillic. Try typing. The result is an Arabic phrase. Any program running on associative principles will break the brain. Checked in a few. Direct enumeration time of 1.5 years. I want to clarify that this applies to encrypted archives and encrypted Word documents. For breaking boxes, a different principle is used.
For almost 10 years I have broken one box on ... @ mail.ru . Nothing terrible happened, I just immediately switched to the backup .com domain.
Just do not bother with this. It's not that bad.
 
Original message
Может быть я и не слишком сведущь в криптографии, но опыт использования компьютера для различных целей (в том числе и оперативных) аж с 1998-го лохматого года, позволяет мне, возможно не обоснованно нагло, советовать:
1. Иметь более 10 почтовых ящиков одномоментно (сейчас у меня их 18). В случае утери одного из них, ничего кардинально не меняется. Просто в письме вставляется кодовое слово, оговоренное с респондентом, с целью идентификаци корреспондента.
2. Пересылаются только зашифрованные архивы.
3. В качестве паролей для архивов используются фразы из текстов книг. Очень полезным для меня явилась находка в виде текста Корана. Например, пароль, которым я с успехом пользовался около 2 лет выглядел так: fkm[fvlekbkkz. Пишется в латинской раскладке, но кириллицей. Попробуйте наберите. В результате получится арабская фраза. Любая программа, работающая на ассиоциативных принципах мозг сломает. Проверял в нескольких. Время прямого перебора 1,5 года. Хочу пояснить, что это относится к шифрованным архивам и шифрованным же документам Word. Для слома ящиков используется другой принцип.
За почти 10 лет у меня сломали один ящик на ...@mail.ru. Ничего страшного не случилось, я просто сразу перешёл на резервный домен .com.
Просто не нужно на этом заморачиваться. Всё не так плохо.

Oberon

Зарегистрированный
Joined
Oct 25, 2009
Messages
14
Reaction score
0
Points
1
Age
61
Location
Петропавловск СКО, Казахстан
Детективное агентство. Санкт-Петербург. Аргус. said:
BRAVO.
+1

Thank. I share what I know. :cool:
 
Original message
Детективное агентство. Санкт-Петербург. Аргус. said:
БРАВО.
+1

Спасибо. Делюсь тем, что знаю. :cool:

@InfoPoisk

Информационная поддержка детективной деятельности
Private access level
Full members of NP "MOD"
Joined
Oct 23, 2009
Messages
1,912
Reaction score
21
Points
38
Location
Санкт-Петербург
Website
www.argys.org
I just use similar methods myself. : D
 
Original message
Просто сам пользуюсь похожими методами. :D