Взломать почту - есть умельцы?

[Горынушка]

Mr.Smith старик, ты все верно сам понял.))) только так.конечно есть ребята, которые взламывают, но это должны быть очень проверенные люди, а остальное развод.

[Jackill]

Антох,
мож тебе проще узнать как это делается в нормальных конторах ?
нужен всего то хардварный токен (генератор одноразовых паролей)
и веб морда проверяющая статус машины клиента и запускающая на ней виртуалку с встроенным ssh тоннелем и прочими радостями.
пароль даже клиент не знает, и социалка сразу отпадает
остается или банальный терморектальный криптоанализ (что как бы выходит за рамки настоящих джентельменов)
или Очень конкретная операция по внедрению левых вифи спотов/инет каналов с расшифровкой на лету RSA ключей, соотв облаком на видяхах и прочими радостями доступных небожителям.
Но опять таки никто не запрещает настроить софт на переключение пула айпи сервера и клиента по некоему алгоритму, что почти убивает возможность подделки конечного устройства.
Одним словом только многофакторная идентификация, токены, адреса машин, длинные ключи (что есть отдельная проблема для официального софта в рашке) включая одновременный логин с нескольких машин. + идентификация пользователя на клиент машине.

[Mr.Smith]

Антох,
мож тебе проще узнать как это делается в нормальных конторах ?
нужен всего то хардварный токен (генератор одноразовых паролей)
и веб морда проверяющая статус машины клиента и запускающая на ней виртуалку с встроенным ssh тоннелем и прочими радостями.
пароль даже клиент не знает, и социалка сразу отпадает
остается или банальный терморектальный криптоанализ (что как бы выходит за рамки настоящих джентельменов)
или Очень конкретная операция по внедрению левых вифи спотов/инет каналов с расшифровкой на лету RSA ключей, соотв облаком на видяхах и прочими радостями доступных небожителям.
Но опять таки никто не запрещает настроить софт на переключение пула айпи сервера и клиента по некоему алгоритму, что почти убивает возможность подделки конечного устройства.
Одним словом только многофакторная идентификация, токены, адреса машин, длинные ключи (что есть отдельная проблема для официального софта в рашке) включая одновременный логин с нескольких машин. + идентификация пользователя на клиент машине.

Папа, а ты сейчас с кем разговаривал? (с) известный анекдот
Хардварные токены левые вифи споты - при удаленном взломе невозможны, не?
Также, как и терморектальный криптоанализ)))
В общем понятно одно, люди, имеющие каналы в МВД смогут один **** получить зеркало почты... Под любое уголовное дело, в рамках ОРМ получат санкцию... Варианты - либо зарубежные почтовые серверы, на территориях стран, с кем не заключено международных договоров о сотрудничестве, либо корпоративные почтовые сервера с хостингом зарубежным))))

[Горынушка]

Mr.SmithАнтох,могу дать один совет.Gmail очень тяжело ломается, даже спец.службами.

[ya_smelaya]

доброго дня. мне взломали ящик на мейл ру, вытащили фотки. все это просто, как оказалось. человек просто проработал старые пароли. суппорт на мое обращение среагировал сразу - типа обратитесь в правоохранительные органы)) мы не даем информации об ip адресах. После нажима и запроса личных контактов и телефонов, а так же подачи официальной жалобы на суппорт - все было выслано. теперь с такой информацией можно обратиться с иском.

[Mr.Smith]

Mr.SmithАнтох,могу дать один совет.Gmail очень тяжело ломается, даже спец.службами.

оно и понятно))) мерси за совет!

[ya_smelaya]

да, забыла сказать, когда мне ее активно ломали и меняли настройки и пароли,а так же ставили телефон на удаление (наверно чтоб мне уведомления в этот момент не шли) - активно сваливались смс уведомления, что меня "вскрывают", что именно меняют и когда эти изменения вступят в силу

[Mr.Smith]

Всем спасибо, ответы на вопросы получены.
Тему можно закрыть или даже удалить во избежание всяких ай-яй-яй...

[maxys146]

Окай, а если это не семейство вин, если пароль вводится через вирт клаву, если стоит норм антивирус, если пароли только через вирт машину?

Комп выключен, в сейфе, сейф на дне моря, море под многокилометровым слоем льда на спутнике Юпитера - Европа... Да, тогда не доберуться. Сеть есть? Сайт есть на тачке? sql-иньекции никто не отменял(самое простое, примитивное), переполнение буфера тоже
P.S. Логгеры могут и мышь снимать если что

Компьютер расположен, скажем... на Кипре.

Тебе тоже эти деньги покоя не дают?

В общем понятно одно, люди, имеющие каналы в МВД смогут один **** получить зеркало почты...

МыВыДы не могут, могут ребятки повыше) мывыды могут приехать с маскишоу к небольшому хостеру и выбить из него все явки и пароли, на крупных они не полезут))

либо корпоративные почтовые сервера с хостингом зарубежным))))

Ломаются проще всего, сложнее ломаются крупные почтовики типа gmail, mailru и прочие...

[BAYAN]

нужен всего то хардварный токен (генератор одноразовых паролей)
и веб морда проверяющая статус машины клиента и запускающая на ней виртуалку с встроенным ssh тоннелем и прочими радостями.
пароль даже клиент не знает, и социалка сразу отпадает
остается или банальный терморектальный криптоанализ (что как бы выходит за рамки настоящих джентельменов)
или Очень конкретная операция по внедрению левых вифи спотов/инет каналов с расшифровкой на лету RSA ключей, соотв облаком на видяхах и прочими радостями доступных небожителям.

лопатой по голове на мой взгляд проще ))))

[ya_smelaya]

Mr.Smith есть что скрывать?)) зачем же удалять тему - оно будет полезно многим почитать.

[Jackill]

а ты сейчас с кем разговаривал?

дык сам спросил, надо было думать что будешь делать с ответом
видел как в банках идет доступ к ячейкам ? один ключ у банка , второй у клиента.
здесь похожая схема. через одну машину на почтовоый сервак идет служебное шифрованное письмо , на серваке открываются куча портов, начинается пересылка кучи барахла по левым сервакам, параллельно распаковывается вирт образ крипт машины и пускается на отдельном железе типа пром компа. оттуда идет коннект к клиентской машине, после обмена сессионными ключами генерится образ вирт машины для клиента, он пересылается среди бегающего барахла. образ пускается и ставит канал между клиентом и серваком. проходит уже нормальное письмо.
канал держится динамическим ключом с алгоритмом зависящим от текущих параметров системы, времени и чего угодно на усмотрение создателей системы.
синхрон времени создания ключей делается по времени взятом с гпс приемника, задержки времени заранее известны.
если пакет с ключом перехватывается и подменяется, задержка по сигналу все показывает и канал рвется с двух сторон. система сложна, параноидальна зато работает адски.
к сожалению при больших пингах оборудования такой канал не работает. ддос также часто ее роняет, но это уже другая часть защиты.

Варианты - либо зарубежные почтовые серверы, на территориях стран, с кем не заключено международных договоров о сотрудничестве, либо корпоративные почтовые сервера с хостингом зарубежным))))

без этого не стоит даже разговаривать о защите инфы
сорм можно формально пройти (по любому придеться ), но нужен софт не лицензированный и не проверенный "смотрителями" с хорошими ключами и оригинальным алгоритмом работы.
В идеале (некоем условном конечно) на сервере стоит специальный образ софта скомпиленный под крипто задачи. Ибо никогда не стоит забывать про факт обычного похищения железа. и это весьма дешевый вариант взлома.
Кстати не стоит забывать о размагничивателях дисков с ду, вещь весьма полезная когда маски шоу приехали. Правда пролетала инфа, что кто-то смог восстановить часть данных после применения. Локальные дампы проще держать на микросдшках и иметь в комнате обычную кофемолку.

Некоторая практика средне обычного бизнеса показывает. что при наличии внешнего коммерческого интереса к инфе , надо ориентироваться сразу на хардкорные варианты защиты. Ибо заинтересованная сторона часто сразу побежит к гражданам с холодной головой. и тут уж никакие обычные заморочки не сработают.
ЗЫ сразу скажу, я такими вещами не занимался
основная тема это найти независимых людей и донести до них свой алгоритм работы.и потом закопать их в бетон

[maxys146]

ЗЫ сразу скажу, я такими вещами не занимался

Судя по перечисленному...
Вообще наберите в гугле "способы взлома почты" и узнаете много интересного)))

[Холостой]

точка точка запятая

[Mr.Smith]

Jackill, Мишань, тебя бы к нам, на информационную безопасность... Но шеф недооценивает эту отрасль и такого специалиста у нас нет... Пока...