This journal has been placed in memorial status. New entries cannot be posted to it.

• Previous
• Share
• Flag
• Next

Обещанное про взлом Соколова

С некоторым опозданием — обещанный комментарий про взлом дневника maxim_sokolov и пользовательскую профилактику.

Журнал maxim_sokolov взломан неизвестными в ночь с 7 на 8 сентября с.г. Очевидно, взлому предшествовал подбор пароля от почтового ящика на @inbox.ru, адрес которого потерпевший не скрывал (а пароль был достаточно прост для перебора). Впрочем, нельзя исключить заражение компьютера Максима Соколова троянским вирусом, поскольку взлому подверглись все ящики, к которым он имел доступ.

Новый журнал Максима Соколова находится по адресу m_yu_sokolov, зафрендить можно здесь. Однако, в силу сохраняющейся вероятности троянца, может так случиться, что и новый аккаунт взломают тем же способом. Максим Юрьевич об угрозе предупреждён, обещал принять меры предосторожности.

С огромным интересом прочитал очередную дюжину комментариев о том, что во всех взломах аккаунтов ЖЖ виновата компания <суп> и я лично, и что "раньше в ЖЖ аккаунты не взламывали". Люди, которые подобное пишут, могут сколько угодно выдавать себя хоть за кулхацкеров, хоть за экспертов в области компьютерной безопасности, хоть за аналитиков, но на самом деле это просто эпигоны старого иртеньевского стихотворения:
Просыпаюсь с бодуна,
Денег нету ни хрена.
Отвалилась печень,
Пересохло в горле,
Похмелиться нечем,
Документы сперли,
Глаз заплыл,
Пиджак в пыли,
Под кроватью брюки.
До чего ж нас довели
Коммунисты-суки!
Фокус в том, что ни один сервис на свете не в состоянии заботиться о сохранности пользовательских данных больше, чем сам пользователь. Поэтому обсуждение способов самозащиты — актуальная контрмера. А попытки найти крайнего среди корпораций, дорожащих своим реноме — всего лишь бесполезный шум. Это не значит, что корпорации ничем не могут помочь. Могут, и со временем помогут. Но на разработку и внедрение действенных механизмов backup/restore уйдут в лучшем случае месяцы, а защищать свои данные нужно уже сегодня.

О средствах резервного копирования ЖЖ я уже писал здесь кратко и здесь подробно. Согласен, что backup без restore неполноценен, но от частого повторения эта мысль не обретает никакой практической ценности. Во-первых, restore может быть написан в любой момент в будущем. Во-вторых, когда он будет написан (<суп>ом ли, 6Апартом ли, или независимым разработчиком вроде Николаева, Чиркова, Ромахина, flashrа), он никак не поможет пользователям, поленившимся загодя сделать backup. А в известных пределах restore содержимого доступен уже сегодня: сохранённое в LJSM можно сразу вылить на любой вебсервер, а LJArchive имеет гибкие возможности по экспорту сохранённых записей и комментариев в HTML.

Весьма подробную инструкцию как по защите аккаунтов, так и по резервному их копированию, я публиковал в этом журнале 19 июня. Настоятельно рекомендую её к внимательному прочтению всеми, кому не безразлична судьба их журналов, а также персональной переписки (как показывает история со взломом Мальгина, иногда гибель ЖЖ — это полбеды).

Disclaimer для тех, кто в танке: эта запись, как и любая другая запись в моём личном дневнике, не является официальной реакцией компании <суп> на взлом дневника Максима Соколова. Это всего лишь частные соображения частного лица, изложенные им на досуге. Если кому-то нужна официальная реакция компании, звоните в пресс-службу, или обращайтесь в сообщество lj_ru_support.

Copyleft notice: этот документ (равно как и те мои посты, на которые он ссылается) предназначен максимально широкому кругу лиц. Разрешается свободная перепечатка всего текста или любой его части, без предварительного согласования с кем бы то ни было. Вопрос об оформлении ссылки на первоисточник — на усмотрении цитирующего.

Tags: взлом, жж

Subscribe