[Информация] Вопросы связанные с информационной безопасностью/защитой и т.п сюда.

[Керим]

Отвечу на любые вопросы около-читерской тематики (в названии темы описано).

[~Керя~]

Как обезопасить свою почту от взлома?

[Legolases]

Хм, я так подумал на счёт защиты почты... А там можно в пароле ставить какие-нибудь спец символы, типа:"₩/¿/¡/°"?, они же не используются при бруте...

[Керим]

Цитата: Сообщение от ~Керя~ Как обезопасить свою почту от взлома?

Есть несколько способов взлома почты.

Первый самый никчемный - брут, как обойти думаю знаете, 8-12 значный пароль с буквами и цифрами.


Второй способ самый распространенный - фейки.

Фейки это фишинговая страница с запросом логина и пароля. Как правило, приходит на почту письмо, при открытии которого вылезает та самая фишинговая страничка (не нужно никуда нажимать, страница открывается сразу после открытия письма). В такие моменты, нужно просто идти на главную страницу вашего почтового сервиса, и логиниться оттуда. Никогда не вводить пароль в таких случаях.


Третий способ подразделяется на два вида, от одного из которых защиты нет - XSS уязвимость у почтового сервиса.

XSS бывает двух видов, пассивная и активная. Пассивная требует от пользователя выполнения определенного действия. Как правило, на почту приходит письмо провокационного характера, например: У вас задолженность по кредиту, в теле письма указывается картинка в уменьшенном размере, где якобы какие-то важные данные, или что нибудь на что вы обязательно захотите нажать. После нажатия на картинку выполнится алгоритм этой пассивной XSS и вы отдадите свой пароль. Защита просто - наводить курсор на картинку, и просматривать ссылку которая в теле, если она не оканчивается на расширение jpg jpeg png и т.п - то кликать не стоит.


Активная XSS - вам достаточно открыть письмо аля привет как дела и ваш пароль уже у злоумышленника. Решение - не использовать почтовый сервис mail.ru, где эти активки в основном и тусуются.


Более безопасно будет поднять свой почтовый сервер на своем домене, и на каждый проект для которого ящик используется - иметь свой ящик (для каждого разный).

[Misster]

как сделать полную анонимность в сети даже от государства и закона и т.д. ?

[ВезЧубарыйЧуб]

как правильно прокачать колд близз сорку, также имея скилл из какой-то другой стихии дабы маччит CI монстров?

[Керим]

Цитата: Сообщение от Misster как сделать полную анонимность в сети даже от государства и закона и т.д. ?

Полной анонимности не может быть только лишь из-за человеческого фактора. Методы анонимности я описал в отдельной теме: http://zhyk.ru/forum/showthread.php?t=746620.


Могу порекомендовать цепочку: Впн на своем сервере=>дедик=>еще один свой впн но на сервере в другой стране=>дедик=> прокси сервер или же впн на сервисе.

Выльется сие удовольствие в ~ 2000$, но защищает железно. Однако, как я уже писал - нужно меньше трепаться языком. В свое время я тоже много наследил из-за незнания, и сейчас это очень трудно исправить. Важно помнить, что спит спокойно лишь тот, кто приложил для этого максимум усилий. Темы кардинга, взлома, доса - конечно сладкие сами по себе, но последствия там соответствующие. Ну и напоследок фраза из песни всеми любимого мертвого гуфа: "если мутишь - мути тихо".

[Керим]

Спрашиваем, не стесняемся