Кто-то тырит вашу почту!
Недавно к нам обратился руководитель небольшой компании с серьезной для них проблемой.
«Наши конкуренты читают нашу почту», сказал он и погрустнел. «Они приезжают к нашим клиентам с нашими счетами, тычут ими и спрашивают, почему те покупают так дорого – мол, они продадут дешевле.»
Увы, такой запрос у нас не первый. Если у вас паранойя, это еще не значит, что за вами не следят.
Главный вопрос, который возникает – как воруют информацию?
Первой идеей, пришедшей в голову, была проблема слабого пароля. Однако посмотрев на их пароль к админке хостинга стало ясно, что это не ломается. Не ломается подбором пароль из тридцати символов в разных регистрах, спецсимволов и цифр. И такие же пароли на почтовые ящики.
Однако, факт - почта утекает!Есть довольно распространенный миф о всемогуществе хакеров. От другого клиента, о котором расскажу позже, слышал даже расценки: взломать почту на Яндексе стоит 15 тыс. рублей, на Гугле – дороже. Однако, уверен, это не более чем миф.
Чтобы добраться до вашей почты, есть несколько теоретических путей.
1. Договориться с провайдером.
Попробуйте договориться с кем-нибудь в Яндексе о получении какой-нибудь помощи, не регламентированной в компании, и вы поймете, что это не вариант. Любая серьезная компания жестко ограничивает доступ к информации в первую очередь собственных сотрудников. Уверен, это не реально, если вы не высший чин ФСБ.
2. Использовать уязвимость в программном коде интерфейса Яндекса.
Людей, работающих на таком уровне, очень немного, и ломают они не почтовые ящики, а банковские счета.
3. Перехватить информацию о пароле по каналам связи.
Забудьте. Все почтовые системы используют SSL-шифрование, и в открытом виде пароли никто не передает. Не зря ФСБ стремится законодательно пропихнуть идею, что все ключи шифрования должны иметь один мастер-ключ, и ключ будет у ФСБ.
4. Подобрать пароль к почтовому ящику.
Это придется делать методом перебора, ибо других методов нет. И тут все зависит от качества пароля.
5. Заразить ваш компьютер специальным вирусом, который отправит пароль злоумышленнику.
Увы, часто это несложная задача.
6. Методом социальной инженерии заставить вас сообщить пароль.
Что-то вроде «для того, чтобы починить ваш почтовый ящик, мы должны проверить пароль. Скажите нам…»
7. Подкупить вашего коллегу или уборщицу и получить ваш компьютер в руки на время.
И вытащить пароль из сохраненных. Или скопировать почтовые файлы, если вы используете почтовый клиент.
Собственно, вопрос – какой из путей наиболее легкий? Как будет действовать злоумышленник, если ему очень надо? Пойдет в офис Яндекса? В ваш офис и ваш компьютер проникнуть куда легче.
Теперь, когда мы знаем, чего бояться, становится понятно, как с этим бороться. И механизмов три, вернее, два с половиной.
Первое – это использовать двухфакторную аутентификацию. Речь о том, чтобы при входе в почту вам приходила смс-ка с дополнительным кодом – как в банк-клиент. В этом случае вы всегда будете знать о любой о попытке входа в вашу почту. Кто-то лишь попробовал, а Вы уже в курсе.
Не все хостинг-провайдеры это позволяют, например, NIC.RU не имеет такого функционала, а Яндекс и Мейл.ру имеют. Поэтому мы переносим почту нашего клиента на Яндекс.
Второе – пароль. Он, все же, не должен быть «12345». И хотя двухфакторная аутентификация сильно усложняет задачу врагам, лучше иметь привычкой придумывать сложные для подбора пароли.
И третье. Если вы используете для работы с почтой почтовые клиенты типа MS Outlook и тому подобное, то нужно защититься от пункта 7 – прямого слива данных с вашего компьютера.
Сделать это не очень сложно – достаточно использовать шифрование почтовых файлов. PGP, TrueCrypt – вот продукты вам в помощь.
В этом случае все что достанется врагу, это файл с неосмысленным содержимым, которое без вашего пароля лишь набор символов.
На этом мы на сегодня закончим.
Удачи вам, и безопасного интернета!