Несколько слов о мейл.ру

[amalgin]

17 февраля 2007 года у меня в журнале появилась такая запись:

Странный глюк у меня произошел сегодня в ящике на мейл.ру. У меня там включена опция "Очистить корзину при выходе". Соответственно при входе каждый раз я вижу, что корзина пуста: "Корзина - 0".
Обычно я сбрасываю в корзину ненужные письма, спам и все комменты, которые приходят из ЖЖ. И вдруг, зайдя сегодня в почту, вижу, что в корзине - более полутора тысяч писем. Все то, что я удалял в течение всего этого времени! Выходит, после удаления письма все же где-то хранятся. Вот как это?

30 июля 2007 года мне взломали все ящики на мейл.ру. Хакер хвалился, что у него в руках тысячи моих писем. Тогда я не обратил внимания на цифру, но когда он стал вывешивать то, что было давно удалено из почты, задумался. Ведь корзина, в соответствии с настройками, очищалась при каждом выходе.
Тогда, не понимая размеров бедствия, я еще собирался идти официальным путем, и поэтому через знакомых обратился за помощью в Управление "К". При первом же разговоре с опером, которого мне выдали (кстати, очень толковый современный молодой человек), я посетовал, что уничтожен ЖЖ, который я вел два с половиной года и многие представляющие ценность письма (например, содержательная переписка с несколькими известными писателями). "А где у вас была почта?" - поинтересовался опер. "На мейл.ру", - сказал я. "А, тогда не беспокойтесь, мы не только установим точно, откуда шел взлом, но и восстановим всю удаленную переписку. У них удаленные письма хранятся на сервере." (В дальнейшем, когда в прокуратуре мне выкатили солидную сумму за доведение дела до суда, я решил наказать взломщиков не по закону, а по понятиям, то есть, потратив те же деньги, добиться большего, чем грозивший злоумышленникам штраф, и поэтому свернул все официальные движения и обратился к другим людям, поставив другие задачи).
Наконец, в конце августа, когда я отдыхал в Португалии, я решил от нечего делать восстановить три своих ящика на мейл.ру. Написал подробное письмо в поддержку, обрисовал ситуацию, девушка из саппорта ответила, задала несколько вопросов, призванных идентифицировать меня как первоначального владельца ящиков. Я ответил на них. Ее не заинтересовало, почему это я общаюсь с ней с португальского IP, если раньше всегда заходил в почту из Москвы. Она прислала мне новые пароли, я тут же поменял их на свои, поменял и кодовое слово (вместо девичьей фамилии матери кодовым словом стало что-то вроде heywchrpesdjt, и такой же примерно ответ на него). Вернув контроль над примари-почтой, я вернул контроль над аккаунтами в ЖЖ. На сутки. На следующий день все эти почты снова были в руках взломщика. Думаю, что не обладая какими-то хакерскими навыками, он просто от моего имени прислал им слезное письмо, в котором меня объявил самозванцем и сообщил в саппорт массу кропотливо собранных моих персональных данных.

Вот, собственно, и все, что я хотел сказать о мейл.ру.
Добавлю только, что когда мне понадобилось месяц назад убрать аккаунт моей дочери на одноклассниках, я, не зная пароля, без посторонней помощи за полчаса взломал обе ее почты на мейл.ру и запросил туда пароль от одноклассников.

Comments

[topaz00.livejournal.com]

Звонок в ФСБ:
- Ой, я журналист, тут случайно удалил нужный файл на своем компьютере...
- Не волнуйтесь, у нас все ваши файлы хранятся на специальном сервере...

:)

[oleg-kozyrev.livejournal.com]

такое ощущение, что вообще ничего защищенного нет на этом свете

[avmalgin.livejournal.com]

в интернете, во всяком случае, нет

[ex-ivlad.livejournal.com]

это неверное ощущение.

хотя, конечно, я бы не стал доверять сколь-нибудь ценные сведения стороннему серверу.

[yuri7751.livejournal.com]

А я вообще не понимаю всенародной любви к мылу.ру
Зачем, почему?..

[zhestkach.livejournal.com]

Во-во. Мейл.ру - мудацкая компания.

[altz-gamer.livejournal.com]

пользуйтесь gmail

[avmalgin.livejournal.com]

Накопив достаточное количество персональной информации о клиенте и подгадав, когда его несколько дней не будет в Сети (некоторые в ЖЖ сообщают о своих отпусках и командировках), можно взломать любую бесплатную почту. О чем есть многочисленные примеры, в том числе касательно gmail.com.
Не такие уж большие деньги стоит завести себе почту на собственном домене.

[ex-ivlad.livejournal.com]

> Не такие уж большие деньги стоит завести себе почту на собственном домене.

Вы, видимо, имеете в виду собственный сервер. Иначе, если ваш домен обслыживается третьими лицами, они тоже теоретически могут иметь доступ к Вашей почте.

А почему бы Вам не пользоваться GnuPG для защиты почты? Это вполне обеспечит если не устойчивость, то по крайней мере - конфиденциальность переписки с теми, кто тоже пользуется такими средствами.

[avmalgin.livejournal.com]

Насчет "третьих лиц". Это не третьи, а вторые лица, с ними надо контактировать без помощи почты, напрямую. Обычно они дорожат репутацией и охраняют вас от посягательств третьих лиц.

[ex-ivlad.livejournal.com]

а. Прошу прощения, я, видимо, неправильно понял модель угроз. Я думал, Вы переживаете о потери конфиденциальности своей переписки. Тогда вторые лица - это Ваши корреспонденты, а третьи - как раз работники провайдера (сотрудничающие с четвертыми - чиновниками официальной власти). В этом случае GnuPG было бы актуально.

Если мы говорим об отношениях с провайдером в процессе восстановления пароля, как одного из вариантов атаки (я считаю это несколько однобоким, см. соседний тред), то да - второе лицо - провайдер, а третье - мальчик, зовущий себя "какер хелл" или как-то так. Но, в общем, если процесс восстановления пароля стандартизован и техподдержка не делает ерунды, то бесплатная почта ничем не отличется от платной.

[maria-gorynceva.livejournal.com]

А что такое GnuPG? Где прочесть, как им пользоваться?

[ex-ivlad.livejournal.com]

GnuPG (http://ru.wikipedia.org/wiki/GnuPG) - это бесплатная программа шифрования, аналог коммерческой программы PGP (http://ru.wikipedia.org/wiki/PGP), про которую, возможно Вы слышали. Пользователи GnuPG/PGP могут обмениваться зашифрованными e-mail или сообщениями через Jabber (и, наверное, ICQ, судя по плагину для Miranda (http://forums.miranda-im.org/showthread.php?t=10656)).

GnuPG для Windows: http://www.gpg4win.org/

[ex-ivlad.livejournal.com]

> Накопив достаточное количество персональной информации о клиенте и подгадав, когда его несколько дней не будет в Сети (некоторые в ЖЖ сообщают о своих отпусках и командировках), можно взломать любую бесплатную почту.

Это, кстати, ничем не подтвержденное высказывание. Другое дело, что для его опровержения необходимо показать, что существует бесплатная служба электронной почты, эккаунт на которой взломать нельзя. А это сделать довольно трудно - поскольку Вы не определили временных рамок для такой проверки.

[avmalgin.livejournal.com]

Пользователь labas, проживающий в Мюнхене, сообщил в ЖЖ, что на 10 дней уезжает в Швейцарию, где не будет иметь доступа к интернету. На следующий день к его провайдеру (немецкому) обратился также проживающий в Германии подонок - от имени Лабаса - якобы потерял пароль к почте. Провайдер потребовал сообщить некоторые данные плюс прислать скан паспорта. Нужные данные подонок поднакопил, изучая журнал Лабаса, а скан паспорта исполнил фотошопом, взяв для основы чей-то чужой паспорт. Конечно, вернувшись, Игорь вернул себе сначала почту (провайдер жутко испугался), а потом контроль над ЖЖ. Но к тому времени ведшийся на протяжении шести лет журнал уже был уничтожен.
Не надо придираться к словам. Имелось в виду, что взломать можно любую почту, где предполагается восстановление пароля и где клиент не знаком лично с хозяином. Поэтому я и говорю, что единственный выход - когда клиент и хозяин объединены в одном лице. Все остальные варианты уязвимы.

[ex-ivlad.livejournal.com]

Поймите, пожалуйста, меня правильно, но эта история не подтверждает Ваш тезис. Вы приводите описание конкретной атаки, которая оказалась успешной из-за неверно организованной работы техподдержки провайдера.

Если бы правилами провайдера была предусмотрена ровно одна процедура восстановления утраченого пароля - посредством дополнительного разделяемого нетривиального секрета (я здесь сознательно не употребляю словосочетание "контрольный вопрос", поскольку варианты "девичья фамилия матери" заведомо уязвимы), эта атака не сработала бы. Могла сработать другая - например, атакующий мог сам работать в службе техподдержки провайдера.

> Имелось в виду, что взломать можно любую почту, где предполагается восстановление пароля и где клиент не знаком лично с хозяином.

Вот у меня есть основания полагать, что знакомство с хозяином никак не убережет Вас от уязвимостей в самом почтовом сервере, например. Его тоже можно взломать. Или от того, что Вы выбрали слабый пароль. Да, впоследствии вы, возможно, восстановите контроль над почтовым ящиком, но конфиденциальность переписки уже будет утеряна.

Например, в gmail помимо двух способа восстановления пароля: через контрольный вопрос и через отправку письма на заранее зарегистрированый e-mail, можно заполнить форму: http://www.google.com/support/accounts/bin/request.py?contact_type=ara&ctx=accounts

Дальше в действие вступает социальный инжениринг. Если этот процесс отлажен правильно, или если бы его вообще не было, атака на пользователей gmail была бы более сложной.

Поэтому если бы у меня стояла задача иметь надежную почту на бесплатном хостинге, я бы искал именно тот, где восстановление пароля силами администраторов невозможно (ну, если отмести тот факт, что атакующий - работает в провайдере или является другом работника). Думаю, такие все-таки существуют. Однако, в этом случае пользователю придется смириться с тем, что утрата контрольного вопроса равняется потере почты навсегда.

> Поэтому я и говорю, что единственный выход - когда клиент и хозяин объединены в одном лице.

это опять же не защищает от дырок в ПО - только от социального инжениринга, и то, я не думаю, что на 100%. Вот, например, дырку в Adobe Flash нашли относительно недавно. Представьте, что я посылаю Вам письмо от имени какого-нибудь знакомого со ссылкой на страничку с flash-роликом (или, проще, публикую прямо тут, в журнале), Вы просматриваете страничку, а я получаю доступ к Вашему компьютеру, устанавливаю клавиатурный сниффер, и - готово дело, все пароли у меня, а Вы ничего не узнали. Вариантов масса, в общем. На сегодняшний день самй простой - заговорить зубы техподдержке провайдера, но это не значит, что других нет.

[avmalgin.livejournal.com]

Я говорю только о социальных взломах. Тот самый последователь Кевина Митника, который ломал Лабаса, сам недавно был взломан - техническими средствами, безо всякой социальной инженерии. Просто поработали профессионалы. Я ведь намеренно не касаюсь собственно хакерских методик. Думаю, что люди, профессионально взламывающие системы защиты банков, без труда проникнут в любую почту. Только им это не нужно. Что же касается спецслужб, им и взламывать-то не нужно, любой российский провайдер откроет им все, что они захотят.

[leo-sosnine.livejournal.com]

Есть бесплатные почтовые сервисы, которые в принципе не допускают возможности восстановления пароля. Потерял пароль -- потерял ящик. Пример: lavabit.com. Предложите способ (хотя бы на уровне мысленного эксперимента) как можно взломать такую почту за несколько дней.

[asocio.livejournal.com]

Майл.ру широко опозорилось ещё во времена первой премии "Дебют", ящик которой сломали после первого же показа по телевизору.

Тошнотворнейший сервис, напоминает нефтяную вышку - та качает деньги, не обращая ни на кого внимания, благодаря мировой коньюнктуре, а эти благодаря престижности и интуитивности своего названия. К профессионализму ни то, ни другое отношения не имеет.

[sperlonga.livejournal.com]

Последнее время по "мылру" я получаю безбрежный спам процентов примерно на 99% - и оттого подумываю, чтобы закрыть эту лавочку. (Правильно ли я понял, что Вы бы посоветовали поступить именно так?) Но остаются три нерешённых вопроса:

1. Как тогда уничтожить все (любые!) следы своего присутствия на этом сервере (особенно, если они хранят резервные копии э-мейлов)?

2. Можно ли при этом сохранить все полезные письма и адреса, выведя их предварительно с этого сервера?

3. Как при этом включить автоматическую переадресацию для тех, кто не знает о моём уходе с "мыла" и продолжает слать мне свои э-мейлы туда? (Всех ведь не упомнишь и - главное - не предугадаешь и не предупредишь "вручную"!)

И ещё вопрос чуть на другую тему:

Считаете ли Вы, что надо закрывать свои аккаунты на "одноклассниках", "вконтакте" и прочих виртуальных коммуналках такого рода? (Я слышал, их "пасут" спецслужбы, причём не только России.)

Заранее спасибо!

[avmalgin.livejournal.com]

Насчет "одноклассников" и "в контакте" ничего не знаю, аккаунтов там не имею и не посещаю эти ресурсы.
Насчет мейл.ру: я бы посоветовал нужные письма переслать в другое место либо просто скопировать в отдельную папку на компьютере, после чего почту закрыть. Три месяца после закрытия никто не сможет завести почту с Вашим адресом, а потом адрес освобождается.
Любая переадресация возможна только если почта не убита.
Но думаю, что даже при закрытии почты следы Вашего присутствия на их сервере все равно останутся.

[sumerk.livejournal.com]

>Последнее время по "мылру" я получаю безбрежный спам процентов примерно на 99%

А вы с какой почтой сравниваете? Как раз мейл.ру спам отсеивает великолепно.

[ja-schastje.livejournal.com]

А у меня другой вопрос: а в чем, собственно, проблема?
Я разговоров неконфиденциальных ни с кем не веду, тайной переписки тоже, о планах своих в жж не пишу... Ничем из вышеперечисленного не дорожу. Могу завести все новое. Особо ценного, что должно бы храниться вечно на ящике мэйла ру нет. Копии на личном компе.
Чем мне может навредить взломанный ящик или жж?
Ну я правда не понимаю.

[avmalgin.livejournal.com]

Некоторые дорожат контентом своего ЖЖ. Взломать ЖЖ, не взломав предварительно ящик, очень трудно.

[ex-ivlad.livejournal.com]

На эту тему есть замечательная статья: «'I've Got Nothing to Hide' and Other Misunderstandings of Privacy (http://papers.ssrn.com/sol3/papers.cfm?abstract_id=998565)»

[ja-schastje.livejournal.com]

Т.е. речь идет о праве личной, конфиденциальной информации и обязанности государства это право охранять. Но так как многие люди, также, как и я, не понимают, где в таких случаях нарушается это право, то они и не взывают к государству с требованием это право защитить.
Буду иметь в виду, спасибо.

[sergei-borodin.livejournal.com]

Литература. Причем - довольно плохая. А на самом деле - забалтывание вопроса, как, впрочем, обычно.
Есть или нет, чего скрывать - это дело личное, но надо понимать, что прослушать ваш телефон и посмотреть вашу почту можно всегда и это уже должно принимать во внимание. А если это технически возможно, то все остальное - это бессмысленные разговоры "про демократию".
Не надо говорить в телефон то, что можно использовать против вас и уж совсем странно, когда какая-то публикация на общедоступном сервере является "ценной": записали на пять флэшечек и в банки - трехлитровые с притертой крышечкой.

[ex-ivlad.livejournal.com]

> А на самом деле - забалтывание вопроса, как, впрочем, обычно.

Я надеюсь, Вы не будете развивать этот тезис в сторону мирового заговора Жидомассонской Закулисы, замалчивающей вопросы правейси с целью получения мирового господства, причем источники этого заговора прослеживаются еще в Протоколах Сионских Мудрецов? ;)

> но надо понимать, что прослушать ваш телефон и посмотреть вашу почту можно всегда и это уже должно принимать во внимание. А если это технически возможно, то все остальное - это бессмысленные разговоры "про демократию".

у меня есть основания полагать, что при принятии определенных мер со стороны абонента, его прослушка даст очень мало. Сюда относится и сильная криптография, и анонимизаторы, и - и то, и другое доступно в Интернет.

> записали на пять флэшечек и в банки - трехлитровые с притертой крышечкой.

вот это как раз - очень слабая защита.

Кстати, если Вы уж ругаете статью, не затруднит ли Вас подробно пояснить, что в ней плохого и, быть может, даже предложить что-то лучше по этому предмету?

[sergei-borodin.livejournal.com]

>> А на самом деле - забалтывание вопроса, как, впрочем, обычно.

>Я надеюсь, Вы не будете развивать этот тезис в сторону мирового заговора Жидомассонской Закулисы,

Мы же сейчас не обсуждаем цели, с которыми забалтывают вопросы.

>замалчивающей вопросы правейси с целью получения мирового господства, причем источники этого заговора >прослеживаются еще в Протоколах Сионских Мудрецов? ;)

Это что, такой "хороший тон" - похихикать с умным видом по поводу "Протоколов"? Вы про это знаете что-то, что мне неизвестно?
Вы бы еще какую-нибудь пословицу-и-поговорку привели б в качестве аргумента.

>> но надо понимать, что прослушать ваш телефон и посмотреть вашу почту можно всегда и это уже должно
>>принимать во внимание. А если это технически возможно, то все остальное - это бессмысленные
>>разговоры "про демократию".

>у меня есть основания полагать, что при принятии определенных мер со стороны абонента, его прослушка
>даст очень мало. Сюда относится и сильная криптография, и анонимизаторы, и - и то, и другое доступно
>в Интернет.
>
Полагать Вы можете, что угодно и куда угодно. Ваша "сильная криптография" автоматически нелегальна, и,
если "кому-то" станет надо, Вы все свои "ключи" сами вспомните, даже обладая слабой памятью.
Надеюсь, что не надо объяснять, что телефонный аппарат с шифрацией - малополезное устройство, если,
конечно, круг Вашего общения строго не ограничен, а уж дырка для прослушивания есть на каждой
телефонной станции. Более того, современные АТС позволяют "копировать" голосовой поток на любой
телефонный номер - "интересанту" даже идти никуда не надо.
>
>> записали на пять флэшечек и в банки - трехлитровые с притертой крышечкой.

>вот это как раз - очень слабая защита.

Вы, как я понял, не видите разницы между защитой информации от несанкционированного доступа
и ее сохранностью. Я же явно написал:" странно, когда какая-то публикация на общедоступном
сервере является "ценной"" - Вы, почему-то, предпочли это опустить, продемонстрировав
непонимание предмета.
>
>Кстати, если Вы уж ругаете статью, не затруднит ли Вас подробно пояснить, что в ней плохого
>и, быть может, даже предложить что-то лучше по этому предмету?
>
Что можно сказать про статью, в которой на трех страницах автор обсасывает в разных формах
то, что он назвал "аргументом мне нечего скрывать"? Он что, настолько туп, чтобы понять, что
90% населения все это попросту безразлично. Потому, что действительно - _нечего_ скрывать.
Ну, нажрался, ну, побил свою бабу - делов-то!

А предложить - уже. Не болтайте лишнего по телефону. Храните флешечки в трехлитровых банках,
если думаете, что записанные на них Ваши мысли могут предсталять интерес для "человечества".

[aleksandrov-lj.livejournal.com]

Ой, а зачем вы убрали аккаунт дочки с одноклассников?

[ja-schastje.livejournal.com]

вот этого я, кстати, тоже не понимаю. Может, объясните? Получается, что вы недалеко ушли от нелюбимых вами мэйлов и гебешников - влмываться в личную жизнь своего ребенка:(

[avmalgin.livejournal.com]

Мой ребенок умер.

[ja-schastje.livejournal.com]

Простите за нечаянно причиненную боль. Сочувствую...

[ja-schastje.livejournal.com]

То есть речь просто о захвате вашего имущества, условно говоря?
А навредить-то это как-то может?
Или я не правильно понимаю суть?

[avmalgin.livejournal.com]

Если вам все равно, сломают вас или нет, советую везде поставить пароль: 12345.

[negorod.livejournal.com]

я сделал кросс-пост тут
www.crealitika.ru

реально интересно - как отреагирует Mail (и отреагирует ли вообще)

[ex-sinner-n.livejournal.com]

(http://blogs.mail.ru/mail/alexlotov/)

[jecat.livejournal.com]

И мэйл.ру, и одноклассники - это одна большая дыра. Кстати, ася - не намного безопаснее.

Вообще, лучше настроить почтовую программу и пользоваться ей. Любая почтовая программа после отработки поп3-сервера дает команду на очистку ящика. А база будет храниться у вас на машине. Все же немного безопаснее.

[natadan83.livejournal.com]

хихи