Topic: 📍📍📍 Будь готов к взлому своей учетки 📍📍📍 - page 11. (Read 27169 times)
Спасибо. Интересная статья но какой смысл воровать аки если это не закрытый форум и рега открыта для всех?
Автору огромная благодарность за своевременный и многим даже и поучительный пост!Но очень много остроуголных камней здесь скрыто.По моему мнению не существует в природе эффективной борьбы с угрозами нашего поколения,можно только уменьшить долю рисков и никакая двух-трёхфакторная защита не превалирует над риском быть взломанным или попасть в руки мошенников.Нужно более ответственно относится ко всему ,что касается безопасности личной информации и личных данных.Воды много и так налито.Есть какие-либо меры по борьбе или реальные шаги которые были проделаны за последнее время?
Многие пишут о взломе страницы, но я ни разу не видел подробностей, хотя бы мелких- как это произошло? где допустил ошибку? Может кто-нибудь поделится?
1. Это могут быть подозрительные сайты с онлайн фильмами, которые используют куки браузера для загрузки и исполнения своего вредоносного кода. Даже если у вас мак, но вы что то скачиваете и устанавливаете из неофициальных источников вы также в зоне риска.
2. Это могут быть форумы или подозрительные сервисы, которые используют ваш логин и пароль(от входа) для пробивания по всем самым популярным сервисам рунета и там где подходит всё "вынимать"
3. Авторизация на каком-либо из сайтов с помощью VK, Google или FB также способствует передачи вашей инфы третьим лицам.
4. Возможно общественный вай-фай. Общественный вай-фай, это еще одна мекка сбора логинов и паролей от пользователей. Собрать точку доступа в домашних условиях сейчас можно за пару часов, потом делают её бесплатной и вуаля, все данные по этой точке проходят например через программу Wireshark, ну это как пример. То есть не нужно пользоваться непонятными общественными сетями.
Самое главное на почте никаких паролей не хранить, это самые злачные места для хакеров. У одной моей коллеги через почту взломали аккаунт в одной из компаний. И 120 тыс рублей как ни бывало.
Очень много приходит на почту всякой стремной чепухи. Ссылочки, статьи, прочитайте, перейдите,зарегистрируйтесь - и т.д. Нужно быть очень внимательным и осторожным
Спасибо чувак, недавно зарегался, но всё таки защита не помешает(а вось дорасту до большого ранга)
А может действительно ломают акки тех у кого много меритов? Взломали, зашли, "отблагодарили" меритами кого надо и все...
Новички чаще всего пополняют баланс и поэтому находятся в значительной зоне риска в хакеров, скачайте бесплатный антивирус, который даст минимальный уровень защиты, если нравиться, то покупайте его пользуйтесь это ведь на всю жизнь..!
А если флешка размагнитится? Все пассы уйдут в никуда
А если завтра "посыпется" HDD? А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса? А если листочек с паролями потеряется? А если жена/муж сойдет с ума и украдет флешку? А если маленький сын по незнанию ее форматнет? А если квартира сгорит? А если банк, куда флешку положили на хранение, ограбят? А если...
Надеюсь, мысль ясна: ничто не даст Вам стопроцентной гарантии. Некоторое количество копий в разных местах лишь увеличивает шансы (при этом, вероятно, понижая уровень безопасности). А произойти может все, что угодно.
Quote
мне просто интересны варианты сохранения данных для авторизации и не только
Зависит от: данных; целей; условий.
Если, к примеру, Вам надо сохранить большой блок данных в условиях, когда за Вами могут прийти и блок может потребоваться уничтожить - это один вариант.
Если же Вам надо просто защитить небольшой файлик от хакеров из Сети - это другой вариант.
Я вот убежденный сторонник того, что рядовым пользователям пароли надо хранить в тетрадочках. Потому что это лучший вариант для большинства задач и условий, с которыми сталкиваются рядовые пользователи. Однако, это не значит, что это будет лучший вариант для какого-то конкретного пользователя.
а если..а если..
Если электричество отключат, то вам ничего не поможет..Логика тут совершено другая..Все это понятно, вопрос был о конкретных мерах..
% падения серверов гугла, яндекса, microsoft-а при всем желании нельзя поставить в один ряд с домашним HDD или еще хуже флешки..А если продублировать на нескольких облачных серверах, то это почти лучший вариант. Сам использую sticky password для запоминания паролей. Вот и интересны методы других пользователей.
На этом форуме нет рядовых пользователей
, тут только криптоманьяки и хацкера..ps: спасибо за столь развернутый и полный ответ.
Я пользуюсь встроенным маковским keychain. Там при хранении и передачи инфомации используется сквозное шифрование, то есть у эпл или у кого-то еще нет доступа к моим паролям, да и код безопасности они сбросить не могут, после скольких-то не правильных вводов вся информация удаляется.
А по секретному вопросу и емейлу работает восстановление?
В теории подтверждать можно чем угодно - любым кодом, необязательно же адресом BTC, нет?
В теории можно, но администратор форума принимает к рассмотрению только сообщения, подписанные с адреса BTC, засвеченного на форуме до предполагаемой даты взлома. . См. это правило здесь https://bitcointalksearch.org/topic/recovering-hacked-accounts-or-accounts-with-lost-passwords-497545
В англоязычной ветке уже написали, есть же тема: https://bitcointalksearch.org/topic/stake-your-bitcoin-address-here-996318
Там, на сколько я понимаю, для того и просят кого-нибудь процитировать подписанное сообщение, на случай если злоумышленник изменит адрес в профиле и отредактирует изначальное сообщение.
Или я не прав и цитата тоже изменится после изменения изначального сообщения?
Там, на сколько я понимаю, для того и просят кого-нибудь процитировать подписанное сообщение, на случай если злоумышленник изменит адрес в профиле и отредактирует изначальное сообщение.
Или я не прав и цитата тоже изменится после изменения изначального сообщения?
Да, если кто-то процитирует. то ваш адрес в цитате злоумышленник не изменит. Но надо чтобы кто-то процитировал. А это происходит не всегда. Иногда воовсе не присходит. Иногда юзеры по разным причинам удаляют свои сообщения. Иногда с форума пропадают целые страницы. Так что как говорится, береженого бог бережет. Мой способ надежнее и главное он работает. Но решать вам конечно. Положиться на судьбу, или сделать несколько вышеописанных шагов.
Не сохранять пароли в браузерах и не дедать легкие пароли.
И какие аккаунты сколько стоят, вы в курсе?
Без понятия. Не занимаюсь продажами и покупками аккаунтов.
На этом форуме нет рядовых пользователей , тут только криптоманьяки и хацкера
Будь оно так, темы типа этой не потребовались бы.
А если флешка размагнитится? Все пассы уйдут в никуда
А если завтра "посыпется" HDD? А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса? А если листочек с паролями потеряется? А если жена/муж сойдет с ума и украдет флешку? А если маленький сын по незнанию ее форматнет? А если квартира сгорит? А если банк, куда флешку положили на хранение, ограбят? А если...
Надеюсь, мысль ясна: ничто не даст Вам стопроцентной гарантии. Некоторое количество копий в разных местах лишь увеличивает шансы (при этом, вероятно, понижая уровень безопасности). А произойти может все, что угодно.
Quote
мне просто интересны варианты сохранения данных для авторизации и не только
Зависит от: данных; целей; условий.
Если, к примеру, Вам надо сохранить большой блок данных в условиях, когда за Вами могут прийти и блок может потребоваться уничтожить - это один вариант.
Если же Вам надо просто защитить небольшой файлик от хакеров из Сети - это другой вариант.
Я вот убежденный сторонник того, что рядовым пользователям пароли надо хранить в тетрадочках. Потому что это лучший вариант для большинства задач и условий, с которыми сталкиваются рядовые пользователи. Однако, это не значит, что это будет лучший вариант для какого-то конкретного пользователя.
а если..а если..
Если электричество отключат, то вам ничего не поможет..Логика тут совершено другая..Все это понятно, вопрос был о конкретных мерах..
% падения серверов гугла, яндекса, microsoft-а при всем желании нельзя поставить в один ряд с домашним HDD или еще хуже флешки..А если продублировать на нескольких облачных серверах, то это почти лучший вариант. Сам использую sticky password для запоминания паролей. Вот и интересны методы других пользователей.
На этом форуме нет рядовых пользователей
, тут только криптоманьяки и хацкера..ps: спасибо за столь развернутый и полный ответ.
Quote
А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса?
По облакам поддерживаю. Не стоит на них всецело полагаться. Уже были прецеденты потери пользовательских данных на облачных хранилищах.Главное не хранить данные на одном физическом устройстве и создавать дубликаты на те же флешки, т к тот же жесткий на рабочей машине может внезапно отказать.
Шанс потери/повреждения флешки выше того, что облако накроется.
Компромисс - использовать и то, и другое.
Quote
А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса?
По облакам поддерживаю. Не стоит на них всецело полагаться. Уже были прецеденты потери пользовательских данных на облачных хранилищах.Главное не хранить данные на одном физическом устройстве и создавать дубликаты на те же флешки, т к тот же жесткий на рабочей машине может внезапно отказать.
А Есть смысл ломать учетки новичков?
Новичков то как раз то нет смысла взламывать я думаю,новички сильно ограничены на этом форуме.
А восстановление по секретному вопросу и емейлу работает?
По емейлу - да. Секретный вопрос использовать не советую: после взлома форума в 2015-ом году к хакерам утекли секретные вопросы, и с тех пор сброс пароля через секретный вопрос приводит к блокировке аккаунта.
А восстановление по секретному вопросу и емейлу работает?
А если флешка размагнитится? Все пассы уйдут в никуда
А если завтра "посыпется" HDD? А если "посыпется" HDD на серверах облачного сервиса, где кто-то держит свои файлы? А если в рядах сотрудников облачного сервиса обнаружится шпиЁн, который устроит так, что "посыпятся" все HDD облачного сервиса? А если листочек с паролями потеряется? А если жена/муж сойдет с ума и украдет флешку? А если маленький сын по незнанию ее форматнет? А если квартира сгорит? А если банк, куда флешку положили на хранение, ограбят? А если...
Надеюсь, мысль ясна: ничто не даст Вам стопроцентной гарантии. Некоторое количество копий в разных местах лишь увеличивает шансы (при этом, вероятно, понижая уровень безопасности). А произойти может все, что угодно.
Quote
мне просто интересны варианты сохранения данных для авторизации и не только
Зависит от: данных; целей; условий.
Если, к примеру, Вам надо сохранить большой блок данных в условиях, когда за Вами могут прийти и блок может потребоваться уничтожить - это один вариант.
Если же Вам надо просто защитить небольшой файлик от хакеров из Сети - это другой вариант.
Я вот убежденный сторонник того, что рядовым пользователям пароли надо хранить в тетрадочках. Потому что это лучший вариант для большинства задач и условий, с которыми сталкиваются рядовые пользователи. Однако, это не значит, что это будет лучший вариант для какого-то конкретного пользователя.
Почитал все советы и комментарии. Раньше как-то мало задумывался о том, что кто-то может взломать аккаунт. Заставили задуматься. А ведь это может стать реальной проблемой. Всем большое спасибо.
Jump to: