Кто-то тырит вашу почту!

Недавно к нам обратился руководитель небольшой компании с серьезной для них проблемой.

«Наши конкуренты читают нашу почту», сказал он и погрустнел. «Они приезжают к нашим клиентам с нашими счетами, тычут ими и спрашивают, почему те покупают так дорого – мол, они продадут дешевле.»

Увы, такой запрос у нас не первый. Если у вас паранойя, это еще не значит, что за вами не следят.

Главный вопрос, который возникает – как воруют информацию?

Первой идеей, пришедшей в голову, была проблема слабого пароля. Однако посмотрев на их пароль к админке хостинга стало ясно, что это не ломается. Не ломается подбором пароль из тридцати символов в разных регистрах, спецсимволов и цифр. И такие же пароли на почтовые ящики.

Есть довольно распространенный миф о всемогуществе хакеров. От другого клиента, о котором расскажу позже, слышал даже расценки: взломать почту на Яндексе стоит 15 тыс. рублей, на Гугле – дороже. Однако, уверен, это не более чем миф.

Чтобы добраться до вашей почты, есть несколько теоретических путей.

1.      Договориться с провайдером. 
Попробуйте договориться с кем-нибудь в Яндексе о получении какой-нибудь помощи, не регламентированной в компании, и вы поймете, что это не вариант. Любая серьезная компания жестко ограничивает доступ к информации в первую очередь собственных сотрудников. Уверен, это не реально, если вы не высший чин ФСБ.

2.      Использовать уязвимость в программном коде интерфейса Яндекса. 
Людей, работающих на таком уровне, очень немного, и ломают они не почтовые ящики, а банковские счета.

3.      Перехватить информацию о пароле по каналам связи. 
Забудьте. Все почтовые системы используют SSL-шифрование, и в открытом виде пароли никто не передает. Не зря ФСБ стремится законодательно пропихнуть идею, что все ключи шифрования должны иметь один мастер-ключ, и ключ будет у ФСБ.

4.      Подобрать пароль к почтовому ящику. 
Это придется делать методом перебора, ибо других методов нет. И тут все зависит от качества пароля.

5.      Заразить ваш компьютер специальным вирусом, который отправит пароль злоумышленнику.
Увы, часто это несложная задача.

6.      Методом социальной инженерии заставить вас сообщить пароль. 
Что-то вроде «для того, чтобы починить ваш почтовый ящик, мы должны проверить пароль. Скажите нам…»

7.      Подкупить вашего коллегу или уборщицу и получить ваш компьютер в руки на время. 
И вытащить пароль из сохраненных. Или скопировать почтовые файлы, если вы используете почтовый клиент.

Собственно, вопрос – какой из путей наиболее легкий? Как будет действовать злоумышленник, если ему очень надо? Пойдет в офис Яндекса? В ваш офис и ваш компьютер проникнуть куда легче.

Теперь, когда мы знаем, чего бояться, становится понятно, как с этим бороться. И механизмов три, вернее, два с половиной.

Первое – это использовать двухфакторную аутентификацию. Речь о том, чтобы при входе в почту вам приходила смс-ка с дополнительным кодом – как в банк-клиент. В этом случае вы всегда будете знать о любой о попытке входа в вашу почту. Кто-то лишь попробовал, а Вы уже в курсе.

Не все хостинг-провайдеры это позволяют, например, NIC.RU не имеет такого функционала, а Яндекс и Мейл.ру имеют. Поэтому мы переносим почту нашего клиента на Яндекс.

Второе – пароль. Он, все же, не должен быть «12345». И хотя двухфакторная аутентификация сильно усложняет задачу врагам, лучше иметь привычкой придумывать сложные для подбора пароли.

И третье. Если вы используете для работы с почтой почтовые клиенты типа MS Outlook и тому подобное, то нужно защититься от пункта 7 – прямого слива данных с вашего компьютера.

Сделать это не очень сложно – достаточно использовать шифрование почтовых файлов. PGP, TrueCrypt – вот продукты вам в помощь.

В этом случае все что достанется врагу, это файл с неосмысленным содержимым, которое без вашего пароля лишь набор символов.

На этом мы на сегодня закончим. 
Удачи вам, и безопасного интернета!