Ломать - не строить
Слушайте, читатели,
когда прочтёте,
что с Черчиллем
Маяковский
дружбу вертит
или что женился я
на кулиджевской тёте,
то, покорнейше прошу,-
не верьте.
В. Маяковский
Чудны дела твои, господи!
В общем, я допускал возможность чего-то подобного, но удивился тому, что это оказался фланговый удар, а не прорыв в центре. :)
Потом задумался и понял, что удар этот мог быть и не первым. Собственно, когда Костя предупреждал о фишинг-технологиях, я поделился с ним своими опасениями по этому поводу. Я совсем не так осторожен, как ДимБорисыч, и, видимо, более уязвим.
Добавлю, пожалуй, ещё один подходящий эпиграф.
Пока Садко раздумывал,
К нему подкрался спрут -
И тут Садко почувствовал,
Что и его берут...
В общем, встретился я с моими экспертами (благо есть таковые), обрисовал им ситуацию.
- Зачем это? - говорят . - Кому это надо? Если дойдёт до суда, запросим с сервера материалы, логи - экспертиза всё установит.
Ха! Для суда - это я не хуже их знаю. Где тот суд?
Объяснил, зачем это надо, и кому надо - тоже объяснил. И что никакого суда нет и не будет, и никаких логов никто никому не даст, и ни до какой экспертизы дело не дойдёт. В общем, типичные серебряные ложечки. Более того, тут даже не в осадке дело - вообще не поймёшь, были эти ложечки или нет, а шуму и грязи - на целую дивизию.
Вижу - у людей аж глаза зажглись. Какие горизонты я им открываю!
- Конечно, можно! - говорят. - И так можно, и вот так, и вот этак тоже можно. И вообще как угодно.
Тут же, не сходя с места, выдают варианты один пуще другого. Все пока выкладывать не буду (может, продолжение последует), но вот одна схемка.
Схема требует участия хозяина некоего почтового ящика - назовём его Х.
На совсем другом сервере заводится новый аккаунт Y и на нем ставится сборщик почты с аккаунта Х.
Далее на аккаунт X посылается письмо-завлекалочка типа того, что получил ДимБорисыч. Это письмо исправно отсасывается сборщиком и попадает на аккаунт Y.
Потенциальной жертве посылается фишинг-письмо типа того, что описал Костя (найдено не доставленное письмо для Вас - заходите, и т.п.), жертва идет в капкан и попадает (сама не догадываясь) в ящик аккаунта Y, где и видит письмо. Переходит по ссылке - опа!
Прелесть схемки в том, что фиксируется не только попадание конкретного лица в конкретное место (само по себе это место может и не быть запретным), но и то, что переход произошёл не откуда-нибудь, а из ящика аккаунта Y. А то, что аккаунт Y отсасывает почту из ящика X, - это триумфально доказывается отдельно (собственно, это не так сложно, если сервер X позволяет пользователю определить, откуда на него заходят; но эти подробности я не до конца понимаю).
Вот так - просто и хорошо.
Вообще-то для красоты можно ещё и имитировать взлом ящика X (сфабриковать уже описанное фишинг-письмо, например, или даже специально заказать такой взлом каким-нибудь посторонним хакерам), но старина Оккам считает это излишним. :)
Такие дела, братцы. В общем, все мы под подозрением, доверять никому нельзя. :)
Любой может быть обвинён в проникновении куда угодно - и, заметьте, обвинён не голословно. Можно оч-чень даже красивенькие доказательства нарыть.
Короче, если завтра я обвиню Мишу Левандовского во взломе моего супер-архи-секретнейшего ящичка и попытке умыкнуть оттуда сверхценные вопросы турнира "Иго-го" - можете мне смело верить. Не вру, ей-богу. Мамой клянус! :)
----------------
P.S. Я тут подумал, как же всё-таки действовать, чтобы уменьшить вероятность несанкционированных утечек. Додумаю - отдельно напишу.