На войне как на войне

[amalgin]

По поводу очередного взлома Навального.

Пишут: но он же поменял пароли.

Это нонсенс - использовать для смены паролей тот компьютер, который перед этим побывал в центре К (а следственный комитет не мог не послать компьютер Навального туда, для этого и забирали). Пароли имеет смысл менять на полностью девственном новом компьютере и обязательно подключившись через другого провайдера. Аналогично следует выкинуть все телефоны, айпады и прочую технику, никакой другой роли, кроме роли ретранслятора, передающего гэбухе всё подряд, у этих устройств теперь нет. Это все равно что добровольно закрепить у себя на груди их микрофон с передатчиком.

СОРМ еще никто не отменял.

Давным-давно, в феврале 2007 года, я у себя в ЖЖ отметил странный феномен:

Странный глюк у меня произошел сегодня в ящике на мейл.ру. У меня там включена опция "Очистить корзину при выходе". Соответственно при входе каждый раз я вижу, что корзина пуста: "Корзина - 0".
Обычно я сбрасываю в корзину ненужные письма, спам и все комменты, которые приходят из ЖЖ. И вдруг, зайдя сегодня в почту, вижу, что в корзине - более полутора тысяч писем. Все то, что я удалял в течение всего этого времени! Выходит, после удаления письма все же где-то хранятся. http://avmalgin.livejournal.com/661926.html

Через полгода именно эту почту на мейл.ру у меня "взломали" и все эти тысячи (удаленных даже из корзины) писем благополучно были вывешены. Другое дело, что компромата там было найдено недостаточно, и спустя полтора месяца после вывешивания почты им пришлось брать цитаты из фейкового аккаунта в ЖЖ, приписывать его мне и сейчас многие уверены, что цитаты из этого сомнительного аккаунта в ЖЖ - это и есть подлинные цитаты из моей почты. Но это другая история, которая не имеет отношения ко взломам вообще.

Людям уровня Навального следует иметь почту на собственном домене. Например, это будет navalny@navalny.org. На этом же домене следует открыть корневую почту для каждого из сервисов, например: twitter@navalny.org, fb@navalny.org и так далее. Затем следует открыть новые аккаунты для каждого из сервисов, например в ЖЖ a-navalny.livejournal.com или что-то в этом роде. После чего следует связать два аккаунта между собой, чтобы не потерять читателей. ЖЖ позволяет это сделать,причем в нескольких вариантах. Я, например, после взлома amalgin.livejournal.com завел себе с чистого листа avmalgin.livejournal.com. При этом ни одного подписчика не потерял. Вы можете зайти и по первому, и по второму адресу, и все равно попадете в одно место. Тем не менее есть смысл оповестить читателей, чтобы франдили новый аккаунт. Теоретически взломщик может сломать первый, однажды ломавшийся авккаунт, ну и черт с ним, читатели ЖЖ этого даже не заметят. Как там дело обстоит с твиттером, не знаю, не пользуюсь, но думаю, что примерно так же.

Бесплатных почт не должно быть никаких, И, разумеется, вообще ничего не должно быть в зоне RU.

Короче, на войне как на войне.

Думаю, специалисты добавят сюда еще несколько дельных советов.

Comments

[andorro.livejournal.com]

Буквально только что вспоминал (http://kotkin-egor.livejournal.com/649419.html) в связи с этой историей пост Носика декабрьский - почему его ЖЖ до сих пор не взломан. Думаю, помните, что он писал - скорее всего пароли великому хакеру банально чекисты сливают.

[klark973.livejournal.com]

Zoho Mail пока недоступна нашим спецслужбам, может ещё несколько. На гугл я бы не стал уповать, они всё же ведут бизнес в России.

[avmalgin.livejournal.com]

Это началось примерно в конце 2008 года, до этого он пытался работать подбирая секретные вопросы к почтам и пользуясь тупорылостью саппорта на публичных почтовых сервисах. Потом спутался с Рыковым, с Юденич, с нашистами - и понеслось. Достаточно посмотреть список взломанных за этот период - одни оппозиционеры, в широком спектре от "Яблока" до ДПНИ. Ни одного нашистского или пропутинского блога.

[avmalgin.livejournal.com]

Если это бесплатная почта, то не годится.

[vesse-v-belom.livejournal.com]

по-моему, Навальному технику так и не вернули, он менял пароли с других устройств

[andorro.livejournal.com]

Ну, ориентация Хэлла известна, так что ничего удивительного в этом списке нет. Кулхацкеру повезло, так сказать, по-своему присосаться к трубе. Кто-то с этого деньги имеет, а он вот такую нехитрую славу.

[maroussia.livejournal.com]

Или наоборот - не играть в прятки, и исходить из-того, что твою почту могут читать, где бы она ни была...
Честно говоря, я стала с бОльшим уважением относиться к Немцову, с тех пор как опубликовали распечатки его телефонных разговоров :)

Как насчет Скайпа, кстати?

[komskon.livejournal.com]

/Например, это будет navalny@navalny.org. На этом же домене следует открыть корневую почту для каждого из сервисов, например: twitter@navalny.org/

Этого недостаточно.
Надо,чтобы хостинг был за рубежом.

[Андрей Алексеев (from livejournal.com)]

Да и платная не годится. Всех их могут попросить официально из органов.

Только свой домен, свой сервер и на нём почта.

Там, даже если попросят, можно популярно объянсить, почему всё случайно потёрлось.

[aliev-bros.livejournal.com]

Тогда подломят сервер, на котором эта почта крутится. Идеального варианта защиты не существует.

Как насчет Скайпа, кстати?

[komskon.livejournal.com]

Скайп куплен Гуглом вроде.
Поэтому программисты обязаны передавать шифры Гуглу.

[Андрей Алексеев (from livejournal.com)]

По скайпу фсб вело переговоры и вроде как те сдались, сказались, что дадут фсбшникам доступ к нему.

Совсем недавно история была. Прошла незметно как-то.

[Андрей Алексеев (from livejournal.com)]

Надо свой физический сервер и хостить его где-нибудь в Сомали.

[shadow-ru.livejournal.com]

Есть достаточно надёжные и бесплатные почтовые службы вроде lavabit (http://ru.wikipedia.org/wiki/Lavabit), пригодные для личного использования. Хотя, конечно, человеку уровня Навального лучше иметь свои серверы (в т.ч. почтовый).

[dil.livejournal.com]

Собственный домен тут особо ни при чём, Гугл и Яндекс, например, позволяют использовать и клиентские домены, а технология хранения почты и доступ к ней остаются такими же, как и для их публичных доменов.

Вопрос в том, где располагается и кем управляется сервер, и кто к нему имеет доступ. С технической точки зрения арендовать машину где-нибудь в Штатах, в Европе или ещё в каком Эквадоре и настроить там почтовый сервер - не проблема, надо только найти грамотного системного администратора. И диски можно зашифровать на случай физического изъятия, хотя изъять его из-за границы будет трудновато. Конечно, там не будет такого красивого веб-интерфейса, как у публичных почтовых служб, но это ж не главное.

Девственность компьютера тоже не сильно важна, аппаратные закладки - всё же вещь достаточно редкая и довольно легко обнаруживаемая. А вот полная переустановка операционной системы и _всех_ используемых программ, заново полученных из доверенных источников - очень помогает против программных закладок.

Re: Как насчет Скайпа, кстати?

[oleg-sentia.livejournal.com]

Микрософт купил скайп за 8,5 млрд долларов.
Так что скайп умер.
Ждем-с.

Re: Как насчет Скайпа, кстати?

[aliev-bros.livejournal.com]

Скайп куплен Майкрософтом, а не Гуглом.

[ulrith.livejournal.com]

Не надо гнать волну на Gmail. Там всё на уровне и в порядке.
И можно задать номер мобильника чтобы не угнали аккаунт.

А если очень захотят то сломают что угодно.

[shadow-ru.livejournal.com]

А вообще, Навальному надо свою "компьютерную спецслужбу" завести: человека 3-5-7 админов и специалистов по компьютерной безопасности.

Re: Как насчет Скайпа, кстати?

[komskon.livejournal.com]

Да,точно.Майкрософт купил.

Скайповцы бараны - продали такой ресурс.Фактически невзламываемый(((

Не в домене дело

[foreveo.livejournal.com]

Образно говоря, все это похоже на многослойный пирог:

Есть слой, на котором живут "доменные имена", которые как правило ни на что не влияют, кроме того что могут показывать на нужный IP-адрес.
Соответственно, доменное имя можно просто отключить или переназначить на другой адрес - вся почта на navalny.ru пойдет прямиком на сервер ФСБ.

Есть слой, на котором работают почтовые программы. Веб-интерфейсы на сервере, либо какой-нибудь Аутлук с Батом на компьютере. В первом случае можно что-нибудь подменить на сервере, а можно посадить программу-жучка в компьютер.

Есть слой, на котором работают почтовые демоны. Это на серверах, и доступ туда позволяет делать с почтой все что угодно.

Есть слой, на котором идет передача информации по сети. Тут можно перехватывать данные, а можно включать шифрование.

Есть слой, на котором данные хранятся в файловой системе. Их можно удалить, а можно просто переместить в другой каталог или скопировать.

Есть слой, на котором данные записаны на диски. Если файл удалили - не факт, что данные стерли физически. Диск можно прочитать.

Еще можно вспомнить про микросхемы в клавиатуре, про системных администраторов, не желающих потерять работу, про подбор пароля роботами, и так далее.
Слоев много, успешность взлома зависит от желания и ресурсов.

Это все к тому, что "я удалил письма на Мейле, а они остались" - это ни разу не удивительно.

Re: Как насчет Скайпа, кстати?

[dil.livejournal.com]

Скайп куплен Майкрософтом. И передавать они кому-то что-то будут только в соответствии с американским законодательством. Теоретически, конечно, российские власти могут обратиться с запросом к американским органам правосудия, но чтобы получить результат, понадобятся ОЧЕНЬ веские (для американцев) доказательства криминала.

[shadow-ru.livejournal.com]

Не надо гнать волну на Gmail. Там всё на уровне и в порядке.

Gmail влёгкую делится доступом к ящику со спецслужбами разных стран - это давно известно.

Re: Как насчет Скайпа, кстати?

[komskon.livejournal.com]

Да,поправил.
У скайпа были самые лучшие программеры.

[dil.livejournal.com]

Не любой сервер можно подломить.