Comments | vishka: Практическое пособие по компьютерной безопасности для российской оппозиции

vishka

Практическое пособие по компьютерной безопасности для российской оппозиции

Jul 13, 2012 23:44

Так как все статьи, написаные после очередного взлома почты Навального больше похожи на вредные советы, решил написать собственную инструкцию по компьютерной безопасности.

1. Выбор пароля. ПикрилейтедСлово мнемоника только звучит страшно. С её помощью можно создавать длинные пароли, которые очень просто запомнить и невозможно подобрать. Они ( Read more... )

Comments 224

dims12 July 13 2012, 15:09:51 UTC

Как Вы думаете, при помощи какой технологии взломали почтовый ящик Навального на Гугле?

vishka July 13 2012, 15:33:06 UTC

В оппозиции такая компьютерная безграмотность преобладает, что и по секретному вопросу могли. Либо через СОРМ трафик перехватили, это проще всего.

dims12 July 13 2012, 15:43:16 UTC

Не складывается.

При доуступе к gmail используется HTTPS, как его можно перехватить с помощью СОРМ?

А по секретному вопросу пароль нельзя узнать, его можно только поменять. То есть, ящик был бы не взломан, а украден, то есть, Навальный сам потерял бы к нему доступ (а он терял доступ только к Твиттеру).

trankov July 16 2012, 09:46:52 UTC

Перехватить через СОРМ можно всё вообще

Thread 13

ext_516325 July 13 2012, 15:11:58 UTC

поломатая почта Навального с компьютера?
если там не было кейлоггеров, то другое объяснение - перехват wifi или сорм, как правильно замечено. но само изъятие при учете того, что все пароли были поменяны через 20 минут?

sart July 15 2012, 11:52:17 UTC

Через 20 минут ПОСЛЕ ОКОНЧАНИЯ ОБЫСКА. Обыск длился, емнип, часов 10, компы и проч. технику изъяли в первую очередь.

ext_516325 July 15 2012, 14:25:49 UTC

если пароль был поменян самим владельцем, это все монописуально
никто толком не сказал, как же сломали Навального. вывод - его не ломали

sart July 15 2012, 15:04:24 UTC

Очень логичный вывод.

(The comment has been removed)

vishka July 13 2012, 15:42:20 UTC

Можно много чего, смотрите постскриптум. Это слишком сложно для неискушённого пользователя. Моя задача была написать максимально доходчивое и эффективное пособие для тех, кто в этом совсем ничего не понимает. У половины оппозиции почту можно увести через секретный вопрос, какие уж там CSRF уязвимости.

2kan July 23 2012, 19:17:47 UTC

> Еще надо добавить отключение яваскриптов в браузере.
Это все-таки бредовый совет.

ext_365936 July 13 2012, 15:31:25 UTC

Как говорится - "если тебя хотят убить - никакая охрана не поможет"...

gii16157 July 14 2012, 05:43:50 UTC

Это точно, если хотят посадить и убить они это сделают. Как убили Политковскую. Пока преимущество на их стороне.

paramoscha July 19 2012, 14:46:58 UTC

Мужайтесь.

global_avantur July 19 2012, 16:29:58 UTC

а вы не заигрывайте с Западом и будет в безопасности )

Thread 21

nibaal July 13 2012, 15:41:44 UTC

Меры безопасности, в т.ч. простейшие - это хорошо, но всегда есть паяльник с напильником, и другие инструменты взлома;))