В общем, хочу немного рассказать, что подвигло меня написать все эти букафки. Не так давно друг (назовем его образно Alex) столкнулся с фактом кражи своего аккаунта в Стиме. Понял он это не сразу, да и вообще не обращал внимания, т.к. сессия, и было не до этого. Но как только экзамены кончились, захотелось разобраться: почему не заходит на аккаунт (сокращенно - акк). Сразу Alex подумал, что банально перепутал пароль, решение – восстановить его. Попытка №1 Заполнил форму восстановления по логину и стал ждать. ~30 часов ожидания, а письмо с кодом для восстановления так и нету. Попытка №2 Теперь форму восстановления он заполнял по адресу почты. Тут даже и ждать не пришлось – стим ясно дал понять, что на этом ящике никакого аккаунта не существует. В легком недоумении, Alex зашел на почту и стал искать письма со Стима, чтоб обратиться в ТП, и уже пусть они разбираются. И тут очередная неожиданность – писем с тегом steam на почте не оказалось. Ну и тут уже пришла моя очередь разбираться. Я так же столкнулся с таким впервые, и поэтому стал копать к самому корню проблемы. В общем нашел какой-то «хакерский» форум, на котором были инструкции о том, как угонять акки и прочий бред. В ходе чтения понял, что самый распространённый способ, это кража через почту. Как оказалось, Стим хорошо продумал защиту от подбора пароля к акку напрямую, и тот факт, что на акк нельзя войти, введя вместо логина почту, оказался усложнением для работы похитителей. И так, теперь про схему кражи. 1. Пользователю попадает вирус. 2. Все пароли браузера (оказалось, что пароли Стима сразу узнать и похитить нельзя) отправляются «хакеру». 3. Специальные программы проверяют, на каких популярных ресурсах зарегистрирован ящик. 4. При нахождении нужного, путем восстановления пароля, нужные аккаунты переносятся на другие ящики. 5. Заметание следов – удаления писем от ресурса, дабы не было возможности восстановления. Я прикинул, что объемы, проходящие через руки одного такого похитителя наших почт просто огромен, и как следствие понял, что все это делается не ручками, а через спец. программы. Небольшая прогулка по Гуглу и найден список платных программ, которые делают все процедуры автоматически. Чтение плюсов и минусов к ним, и оказывается, что автоматическое удаление писем работает с одной проблемой – письма остаются в Корзине. Т.е. стандартный поиск их не находит, а уже расширенный, или просто самостоятельно осмотр Корзины всё ставит на свои места. В общем письма восстановлены, а значит Alex может спокойно обращаться за помощью в сам Стим. В течении дня аккаунт был восстановлен и все бы ничего, но как знать, вдруг новые пароли все еще в опасности?
Способы защиты
[spoiler=№1 (Всегда на чеку)] Зачем качать всё в подряд? Вы действительно думаете, что программы, накручивающая голоса в контакте или дающая бесплатные игры в Стиме действительно существует? Ну что ж, придется Вас разочаровать! Все эти заманухи придуманы для того, чтобы вирус попал на ваш компьютер! Так что подумайте прежде чем качать, а лучше подождите проверенных отзывов. [/spoiler] [spoiler=№2 (Старый добрый друг)] Ну конечно же это антивирус. И не просто установил и забыл. Нет! Нужны регулярные обновления. Ведь вирусы могу быть свежими, т.е. не определяться. Так еще и существуют специальные программы, которые маскируют исходный код программы, делая его неузнаваемым для текущих баз. [/spoiler] [spoiler=№3 (Игра в прятки)] Тут уже я стал углубляться в изучение вирусов. Как я уже и писал, они воруют пароли именно от браузера (ну платные еще могу своровать скайп, аську и многие другие мессенджеры, но мы пока остановимся на защите именно браузера). Как они это делают? Да очень просто. Вся информация храниться в одном фале (разный для каждой программы). Так вот этот файл и отправляется «хакеру». Эта защита основывается на изменение дефолтного расположения файла с паролями. (Следующая инструкция – наглый копипаст с того же форума).
Firefox
Открываем браузер В поле для URL пишем about:config и открываем Если это ваш первый вход то браузер предупредить вас чтоб вы были осторожны Вам откроется окно где куча настроек Наверху, в поле Поиск пишем signon и даем поиск Поиск найдет 3 файлов “signon.txt” “signon2.txt” “signon3.txt” Два раза кликаем по этим файлом и меняем имя Но не забудьте, если вы signon.txt поменяли на pass.txt то signon2.txt должны поменять на pass2.txt Все после этого перезапустите браузер.
Opera
Мы не сможем поменять имя файла, вместо этого мы поменяем место хранение файла
Открываем браузер В поле для URL пишем opera:config и открываем Тут тоже в поле поиск пишем wand.dat В окне появляется наш файл и путь где он лежит Нажимаем на обзор и открывается окно где лежит файл В этом же окне копируем wand.dat а потом переходим назад директорией выше Там создаем новую папку Открываем эту папку и сохраняем файл wand.dat (все эти операции мы делаем в окне которая открылась) И все выбираем этот файл и нажимаем Ок И все файл с паролями теперь будет лежать там куда мы его скопировали Старый файл уже можно удалять
Chrome
В этом браузере мы не сможем поменять что то. Но это не значит что мы не сможем защитить свои пассы Для этого есть спец. программа Chromeplus.
Так же для хранения паролей можно воспользоваться сторонними приложениями. Например Kasperky Password Manager [/spoiler] [spoiler=№4 (Кулаком по клавиатуре)] Кроме метода вируса, так же существует способ подбора пароля. Например берется одни ящик и 1 000 000 самых вероятных паролей (это и имена, и все возможные комбинации дат рождения, и всякие там qwerty, password и superstar и т.д.) В общем, список огромен и разнообразен. А значит нужно быть оригинальным. - Создавайте пароль, который не связан не с вашей датой рождения, ни с именем, да и вообще абсолютно рандомное сочетание строчных и прописных букв, да если туда еще и парочку цифр добавить, будет отличной защитой. Так же нашел на форуме обсуждение проблемы, связанной с тем, что когда в пароле встречаются некоторые символы – программа вылетает. О.о Ну так почему бы их специально не использовать? =) - Добавляйте в пароль такие символы как ; : @ (на многих ресурсах использовать первые два нельзя!) [/spoiler]
Защита Стима: Включите Steam Guard и задайте секретный вопрос. Так же сделайте бэкап всех покупак на компьютер или другой ящик. Защита Оригина: Задайте секретный вопрос. Заходите через логин, а не через почту. Никому не говорить вашу дату рождения (ну или ту, что Вы указали в Оригние при регистрации). Защита WoT: Привяжите к телефону. Про другие ресурсы не узнавал, но может кто из форумчан поделиться.
На этом всё, что я хотел сказать. Заранее извиняюсь за возможные грамматические ошибки. Надеюсь, статья будет полезной.
Не думаю, что многие решаться на такой переезд. Да и доступ к почте, это вроде как не обязательно.
Цитата (Mastermind)
Даже если я вам скажу свой пароль от почты, он вам ничего не даст.
Ну а если Вы использовали этот же пароль не только на почте? На некоторых ресурсах можно сменить почту, даже не имя доступа к текущей, нужен только пароль и адрес
Haoose-GP, при регистрации нужно указывать свой номер телефона, для легкого восстановления. Вот об этом и подумал) ShuToff, а с чего вы решили, что у меня одинаковые пароли для всех ресурсов?
Не думаю, что многие решаться на такой переезд. Да и доступ к почте, это вроде как не обязательно.
Пару лет назад ломанули моё мыло на Mail.ru, ради стима, так как я сразу не смог на него зайти. Я его восстановил, но сразу моей основной почтой стал Gmail и ноль проблем. У Google хорошая защита. Увели тогда перебором, так как система у меня всегда защищена была, а пароль на мыло слабенький стоял. Программы типа "+100500 халявы за 1 клик" не качаю, и не собираюсь)
Дата: Воскресенье, 23.08.15, 00:42 | Сообщение # 16
ЦитатаSilhоuette ()
это что?
Создаешь почту Silhоuette@gmail.com А все свои фейки привязываешь к почтам: Silhоuette@gmail.com S.ilhоuette@gmail.com Si.lhоuette@gmail.com Sil.hоuette@gmail.com S.i.l.h.о.u.e.t.t.e@gmail.com И т.д. Ну и ее же привязываешь к телефону.
Дата: Воскресенье, 23.08.15, 13:12 | Сообщение # 18
Haoose, понял, сразу не дошло про какие ты точки
А зачем так мудрить? Все к Silhоuette@gmail.com не получится привязать?
Да, сейчас попробовал указать резервную почту -> ок. Допустим, угнали почту. Указанный резервный адрес меняется/удаляется безо всяких подтверждений. В чем тогда смысл?
Дата: Воскресенье, 23.08.15, 13:38 | Сообщение # 20
ЦитатаHaoose ()
Разве можно к одной почте привязать несколько аккаунтов?
ради интереса скормил почту, которая уже указана как резервная на другом акке. Как результат, в обоих случаях Гугл предложил сбросить пароль ссылаясь на это мыло + письма пришли. Выходит, можно...
Дата: Воскресенье, 23.08.15, 16:43 | Сообщение # 21
если у вас там даные что по полной надо защититься то не вариант по отпчатку пальца авторизовываться есть же давно такие сервисы почтовые если надо то придумать можно что угодно
Юзай точки тогда
