Как не париться по поводу взлома Gmail: dolboeb

Как не париться по поводу взлома Gmail

Поскольку за публикациями про «взлом Яндекса и Mail.Ru» предсказуемо последовали сообщения об угрозе пользователям Gmail, самое время потратить пару минут на защиту своих аккаунтов в этой системе от несанкционированного доступа.

Тут вообще не нужно запариваться вопросом, скомпрометирован Ваш аккаунт, или нет.
На выяснение ответа можно потратить целую жизнь.
А обезопаситься от последствий утечки пароля — минутное дело.
Кадр из фильма Шматрица

Есть несколько страниц в настройках гугловского аккаунта, которые следует посетить.
Вот общая страница настроек безопасности, отправная точка для наших упражнений.

В одном из разделов можно, в частности, посмотреть, когда, с каких устройств/программ, и из какого географического места осуществлялись заходы в Ваш аккаунт.
Для душевного спокойствия имеет смысл отрубить все эти сеансы доступа перед тем, как менять пароль. Как правило, все сеансы в этом списке будут Ваши, но проще перебдеть.

В другом разделе находится управление оповещениями по СМС. Проследите, чтобы номер мобильника, который там указан, был не только активным, но и принадлежал бы Вам по контракту с оператором. В противном случае при утере или неисправности СИМ-карты Вам не дадут её поменять на новую. Упс.

Наконец, механизм двухступенчатой авторизации с подтверждением входа в аккаунт по СМС настраивается здесь. Это такая же защита, которая используется для доступа к счетам в системах электронного банкинга. Она становится бесполезной, если у Вас украли тот телефон, который зарегистрирован в системе. Но в этом случае Вы просто блокируете СИМ-карту одним звонком оператору (или через веб-интерфейс). И никакой злоумышленник дальше уже не может получить по этому номеру код.

Конечно, параноики и радетели анальной security мне на это скажут, что СМС можно перехватывать, особенно если за несанкционированным доступом к Вашим данным стоит Государство, опираясь на мощь своих спецслужб. Но я в данном случае обсуждаю не случай Алексея Навального и не сценарий «Крепкого орешка-4», а ситуацию рядового пользователя, который с утра прочёл в газете, что несколько миллионов паролей от его веб-сервиса утекло в Сеть. И начинает париться по поводу того, что теперь любое чмо, скачав базу, сможет рыться в его личной переписке.

Чтобы об этом не париться, двух указанных мною мер предосторожности (отрубить пользовательские сессии, подключить авторизацию по СМС) вполне достаточно. Можно даже пароль не менять, потому что он сам по себе не даёт доступа в систему, защищённую двойной авторизацией. Но, разумеется, если Вы будете читать FAQ любой веб-почты, или слушать специалистов по компьютерной безопасности, то с высокой степенью вероятности они Вас всё же уговорят менять его регулярно, от греха.

nighjtoic

September 10 2014, 10:02:57 UTC 5 years ago

New comment

хакеры во всю стараются, проверила свои почты, вроде все ок

paukoph

September 10 2014, 10:20:59 UTC 5 years ago

Уахаха
Кому нужны ваши котики

fstrange

September 10 2014, 10:22:25 UTC 5 years ago

Так что со взломами все ясно, скоро нас от них защитят! Спасибо Путину!

pr_woland

September 10 2014, 11:41:28 UTC 5 years ago

А вот кстати нужны. Если подобный умелец попадется, а они иногда попадаются, и ему за эти художества будет светить 20-30 лет тюрьмы, то он сильно подумает.

5 years ago

September 10 2014, 10:27:09 UTC 5 years ago

Йа еще с дубу не рухнула, свои мобильные номера гуглам и тындексам раздавать...

max_tulip

September 10 2014, 11:37:59 UTC 5 years ago

Хе-хе, и код от сейфа где деньги лежат
не забудьте АНБ через гугол-мугол слить)

Антон, вы топорно работаете.

September 10 2014, 12:08:11 UTC 5 years ago

Во-во, адрес прописки свой и родственников сообщите тоже. Не то, чтобы я кому-то был нужен, но нафига???

ge6pu

September 10 2014, 12:04:27 UTC 5 years ago

Мое мнение - капитализация гуглов и майлов зависит от количества пользователей. И, в связи с тем, что существует большое количество "мертвых аккаунтов", последовал вброс про взлом, чтобы заставить живых обозначить себя и чтобы было инфоприкрытие удаления мертвых акков. Сотовые операторы тоже были озабочены в свое время той же проблемой.

September 10 2014, 12:09:18 UTC 5 years ago

Можно подумать, они не знают мёртвые аккаунты. Кто сегодня мешает удалить все ящики, не использовавшиеся год и более?

pavelvasilyev

September 10 2014, 12:09:02 UTC 5 years ago

только долбо.бы светят телефон в почте

September 10 2014, 17:14:17 UTC 5 years ago

Ну ну, у меня есть пара не зарегистрированных симок, на которых мало денег, но используются для получения смс подтверждений. А вот с банковскими карточками сложней.

naigoro

September 10 2014, 12:19:45 UTC 5 years ago

СМС-авторизацию никогда не настраивал, ибо это легчайший способ попасть в идиотское положение. Сообщения уж очень часто не доходят, а с банками это вообще абсурд, особенно с теми, кто не дает альтернативы в виде хотя бы кардридера. Хотя с апплетом я вовсе горя не знал. Не приму никогда зависимость одного канала связи от другого, тем более что сотовики все отвратительнее себя ведут по отношению к клиенту. Через госграницу мобильная связь работает в режиме "скажи спасибо, что вообще в сети". Как на нее кто-то полагается, не представляю. Но самое абсурдное - когда мне выкручивают руки на предмет подшивания номера мобильника к авторизации. Я их теряю две штуки за три года, и, конечно, не потопаю восстанавливать номер - мне проще емейлом разослать по контактам новый номер.

chek

September 10 2014, 12:38:37 UTC 5 years ago

Решение этой проблемы появилось раньше самой проблемы. Действует для любого почтового сервиса с любой авторизацией. Странно, что в коментах никто не предложил.
ИСПОЛЬЗУЙТЕ ПОЧТОВЫЕ КЛИЕНТЫ.
Windows Mail, Mozilla Thunderbird, The Bat, вот это все. Когда злоумышленники получат доступ к аккаунту, они не получат доступ к почте, вот и все. Разумеется галочка "удалять загруженную почту с сервера" должна стоять.

drprog

September 10 2014, 21:33:23 UTC 5 years ago

И юзать почту на одном устройстве, предположительно стационарном ПК. Неудобно и вообще прошлый век, если, конечно, не сидеть прикованным дома.

denchis

September 10 2014, 12:40:29 UTC 5 years ago

а как же старый добрый способ : Ломом в голову и отобрать ноутбук с данными ;)

На самом деле все очень просто, если придерживаться стандартных мер безопасности и т.п. - то утечка пароля совсем единичный случай.
А поскольку много всего, что порой привлекает внимание и является вирусом, баннером или просто каким то исполняющим сценарием java, который может перехватить ту или иную сессию, то лучше использовать то, что Антон выше указал, проверено работает!

arlekintheatre

September 10 2014, 12:58:40 UTC 5 years ago

Яндекс, мейл, теперь гугель - все в одно время и сразу после известного закона. Мне кажется, так выуживают личные данные. Я стараюсь не писать свой телефон где попало, п.ч. базы явно сливаются и потом достают рекламные звонки. А теперь вынуждают под угрозой потери данных. Давно ясно, что ничего серьезного нельзя хранить в онлайне, тем более на российских серверах. Но всякая мелочь все равно на емейлы завязана. Надо уходить за бугор. Подскажите стоящий забугорный почтовый сервер.

maxxw

October 30 2015, 08:06:58 UTC 3 years ago

Предоставляем услуги, взлом почты на заказ.
Взломаем пароль к почте качественно, быстро и не дорого.
Мы гарантируем Вам Анонимность.
Обращайтесь на почту: skyzetx@gmail.com

взлом MAIL.RU (bk.ru, list.ru, inbox.ru)
взломаем пароль YANDEX.RU
взлом GMAIL.COM почты
взламываем RAMBLER.RU
взлом YAHOO
взлом UKR.NET
взлом hotmail.com

Взломаем ящик без предоплаты.
Пароль не меняется.
Предоставляем доказательства взлома.
Вам изменяет жена или муж? хочеш узнать всю правду?
Мы Вам поможем узнать всю тайну, предоставим переписку.
Обращайтесь на почту:
skyzetx@gmail.com

-
-
-
-

Взлом ящика, взлом Gmail.com
Взлом mail.ru, взлом inbox.ru
Взлом bk.ru, взлом list.ru
Взлом почты, взлом yandex

Suspended comment

peregar02

September 10 2014, 13:25:22 UTC 5 years ago

Я конечно старый филин-ретроград, но пусть мне кто-то объяснит - если ты такой секретный, то ЗАЧЕМ вообще хранить ПРОЧИТАННЫЕ письма в своём почтовом ящике на далёком сервере? И ещё, вдобавок, работать с почтой через WEB-интерфейс дырявый? Все эти проблемы появились только тогда, когда народ обленился пользоваться почтовыми программами и утягивать письма к себе в закрома. Гугл-хренугл, облако-хреноблако. Вот тогда-то и пошёл стон и скрежет зубовный: "Взломалы, бисы!"

alanko

September 10 2014, 14:23:12 UTC 5 years ago

Антон, если опубликовать номер мобильника, то не будет ли ещё хуже?

Ведь тогда мы становимся вообще «голыми».

Спасибо ♥

shizofrenick

September 10 2014, 15:32:12 UTC 5 years ago

Все верно, но все херня.
Гугл может заблокировать ящик без объяснений и без возможности восстановить. То есть, совсем.
Так что в жопу гуглопочту.

dolboeb

September 10 2014, 16:27:19 UTC 5 years ago

Гугл может такое сделать в отношении ящика, с которого рассылался спам, трояны, фишинговые ссылки.
Кажется, в отношении аккаунтов, которые использовались как дупло для файлообмена, блокировки случались.

Но чтоб законопослушного гуглоюзера заблокировали без объяснения причин — слышу впервые.