Часть 3 — А если подберу?

В предыдущей записи, я рассказал, как происходит взлом информации, чтобы было проще понимать принцип действия хакеров. Получить доступ к чужой почте, а тем более компьютеру весьма непросто, если соблюдены банальные правила. Это был лишь один из векторов атак, на самом деле их куда больше, хотя они менее эффективны или частично смешиваются между собой. Вообще нет четкой инструкции, как обойти компьютерную защиту, это симбиоз различных атак методом проб и ошибок. Однако некоторые из них весьма просты и типичны.

Первая ошибка любой жертвы хакера – слабый\ненадежный пароль. В самом деле, кажется уже каждый человек слышал, о том что угоняют почты, угоняют аккаунты всех соц сетей и все равно у большинства людей пароли – дата рождения (своя\родственников), фамилии с датой рождения, qwerty, номера телефонов с фамилией. Такую информацию легко узнать и потому легко подобрать пароль. Существует целая база стандартных\легких паролей где собрано более 1 000 000 разных паролей. Вы скажете, ха ну и пусть хакер подбирает пароль он быстрее устанет. В общем-то нет, хакер как раз не устанет. Существуют программы (Типа Hydra) и даже наборы программ, которые будут без устали перебирать все пароли пока не найдут нужный. Если учесть что 5000 паролей проверяются за 5 часов. Не трудно посчитать 1 000 000\5 000 = 200 раз по 5 часов = 1000 часов \ 24 часа = 41 день. 41 день, это если ваш пароль был самым последним в списке базы. Если среди списка простых паролей будет ваш, вы даже не узнаете, что кто-то просматривает вашу почту. Так как пароль не будет изменен.

Это долго и не всегда действенно, но думаете это все, на что способны хакеры? Большинство почтовых сервисов предлагают формы восстановления пароля, на случай если вы его забыли. Но мало кто знает, что этим может воспользоваться и злоумышленник. Форма восстановления пароля настолько требовательна к данным, что даже хозяин почты (особенно хозяин почты, так как он менее подкован технически). От вас затребуют невероятный объем информации. Пример формы, какие пароли использовались ранее, какие адреса были последними, какие есть фильтры какие созданы папки и тд. Зачастую указав все, что вы помнили вы получите ответ от поддержки – этой информации недостаточно. А теперь задумаемся, какую информацию запрашивают для восстановления? Номер телефона, но можно выбрать, нет доступа к телефону и указать другой почтовый ящик для восстановления. Далее требуется ФИО, дата рождения и прочее прочее. Всю эту информацию не очень сложно найти, кличку домашнего питомца? Нет ничего проще, его же фото наверняка выкладывали в соц сети, как правило там найдется и кличка. Девичья фамилия Мамы, о она наверняка есть в соц сетях и скорее всего там будет указана и девичья фамилия. Чтобы ее было проще найти одноклассникам. Кроме того, восстанавливают пароль в поддержке тоже люди и среди них, обязательно найдется тот, кто посчитает, что это не хакер пытается получить доступ, а милая девушка\бедолага парень, у которого украли почту и он\она просто не помнит всей информации для восстановления или не разбирается в технике. Добавьте душещипательную историю ко всему, что там привязан Apple, что там хранились давние семейные фотографии – и может быть, сердце неопытного сотрудника поддержки сжалится и даст доступ хакеру.
Но зачем так мучиться на счет почты? А затем, что через нее можно сбросить большинство паролей от соц сетей, получить доступ к корпоративным данным, ведь наверняка найдется несколько документов отправленных на личную почту. Облачные хранилища (Mail облако или Google диск) так же предоставят взломщику свои пламенные объятия. А там уже наверняка найдется куда больше стоящей информации. Фото\видео, документы и прочее прочее.

Обратите внимание, получив доступ к почтовому ящику, грязные лапки хакера тут же запачкают все возможные сервисы. Всего лишь одна точка входа в виде почтового ящика, предоставляет взломщику практически безграничные возможности с вашими данными.
Ведь облако по своей сути не приватно, так как находится на серверах даже не в нашей стране. Для обеспечения приватности можно использовать шифрование к примеру через 7-zip. Однако большинство современных облачных систем не поддерживает файлы объемом более 2-х гигабайт. То есть если файлов много, то папку с файлами придется разбивать на разные архивы. Иными словами, так чтобы безопасно и удобно одновременно не бывает.

• Либо в обычном (Mail облако, Google drive, Яндекс диск) без всяких шифровании – это будет просто, удобно и быстро. НО! И не безопасно.

  1. Шанс что взломают почту скажем на gmail.com, со сложным паролем крайне низок (Особенно если вы его будете менять хотя бы раз в полгода).
  2. Однако сами по себе файлы хранятся на зарубежных серверах и при желании от спец органов или при халатности работы сотрудников (что не типично для Google) информацию могут раскрыть.
  3. Однако это шанс 7% — только конечно если вы там не держите видео, где мучаете клиентов и кошечек пленников в подвале (мучаете паяльником разумеется).

• Либо с использованием шифрования, разбивая папки по объему менее 2-х гигабайт, если нужно, что-то добавить\убрать скачивается архив, распаковывается с паролем, что-то видоизменяется, опять запаковывается в архив (объемом не более 2-х гигабайт) и возвращается на место.

  1. Это не удобно, это не быстро и не просто (для большинства людей) НО! Это реально безопасно, шанс что взломают почту (со сложным паролем) крайне мал (от полутора месяцев брутфорсом hydra (и то при условии, что среди базы стандартных хакерских паролей в миллион + вариантов, найдется именно нужный (Что будет крайне маловероятным, если пароль будет сложным типа – uiastviuiYUSgdf_yaasyudasA^SWr23))).
  2. Но даже вскрыв, каким-то чудом почту, подобрать пароль к архиву с шифрованием AES-256, со скрытием имен, при условии, что пароль будет таким же сложным — практически не возможно.
  3. Я сомневаюсь, что кто-то захочет потратить лет 50 на расшифровку ваших фото\видео (я бы даже сказал попытку расшифровки).

Поделиться ссылкой:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *