Сообщество Чайников

Вопрос

Народ, помогите с такой проблемой: в последнее время кто-то все время взламывает мои ящики на hotbox.ru (@fromru.com, @pisem.net, @rbcmail.ru). Совершенно исключено, что заранее они знали мой пароль или «секретный» вопрос. Можно ли где узнать, каким образом они это делают и есть ли более устойчивые к взлому бесплатные ящики? (Я бы пользовался s-mail, да вроде бы Bat под него не настраивается…)

Ответ

Есть несколько путей взлома ящиков.

* Cамый простой способ — вытащить пароль с твоей машины: либо самому в ней покопаться, либо через локалку.
* Пользоваться дырами в самих почтовых службах (их веб-интерфейсах)
* Подбор (по словарю или брутом)
* Перехват твоего пароля при авторизации.

Теперь по пунктам — возможные меры:

* Следи за компом, закрой доступ к сетевым дискам, проверь наличие удаленного управления, ПРОВЕРЬСЯ НА ТРОЯНОВ(!).
* Тут от тебя ничего не завит, заводи ящик у других.
* Ставь пароль побольше, но не более 62 символов(!).
* Используй для аутентификации CRAM-MD5, APOP, NTLM (с ним не разбирался в плане его надежности, а CRAM-MD5 вполне надежен, у APOP чуть-чуть меньше надежность, чем у CRAM-MD5).

Почему не более 62 символов? Потому что протокол аутентификации CRAM-MD5 при длине более 62 символов заменяет пароль его хэшем (строкой длиной 32 символа (символов при этом всего 16), что сильно облегчает брутовый подбор)(см. rfc2104 — там исходник на С, и все видно сразу, и rfc1321 — там сама основа MD5).

При создании пароля рекомендую пользоваться только английскими буквами и цифрами, не забывай про чувствительность к регистру, а то сам потом не попадешь :)

Ivan