Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 85
С радостью воспользовался бы таким сервисом.
Гениально же!
Вы не поверите, но наша ФСБ первая на очереди. Вроде как хотят закрыть доступ к skype и gmail.
Интересная идея, но не дальновидна. Если сервис будет пользоваться популярностью, то кул-хацкеры будут просто обходить такую «птичку». Скорее это нужно реализовывать в самой почте.
Уже после публикации этой статьи взломщики будут осторожничать с такими лакомыми письмами.
Не в почте, а на стороне, отправившей столь важное письмо.
Пример: банк прислал письмо со строго конфиденциальной информацией и он же отслеживает его прочтения описанным выше способом.
Пример: банк прислал письмо со строго конфиденциальной информацией и он же отслеживает его прочтения описанным выше способом.
не обязательно иметь только один такой текст в запасе. можно иметь целый зоопарк текстов, начиная от «мой номер пластиковой карты», «мои пароли от серверов», заканчивая «фотки как я зажигал с секретаршей шефа». плюс не одно, а 2-3 таких письма на ящик.
Вариаций то может быть миллион, вот только хацкеры уже будут аккуратнее.
Да и потом объясняй девушке что письмо «фотки как я зажигал с секретаршей шефа» это приманка для хакеров ;)
Да и потом объясняй девушке что письмо «фотки как я зажигал с секретаршей шефа» это приманка для хакеров ;)
> вот только хацкеры уже будут аккуратнее
главное, это чтобы в общем потоке писем эти письма смотрелись «как родные». если хакеры будут аккуратнее, то они и в нормальные письма лишний раз не полезут, побоявшись. а это тоже какой-никакой профит.
главное, это чтобы в общем потоке писем эти письма смотрелись «как родные». если хакеры будут аккуратнее, то они и в нормальные письма лишний раз не полезут, побоявшись. а это тоже какой-никакой профит.
Да «хакеры» могут просто сидеть с отключенными картинками и noscript'ом по дефолту. Серебряная пуля — это галочка в настройках гмейла — отправлять смс при входе с другого ip и маски «своих ip». А как приятно будет увидеть что система работает, когда зайдешь в гмейл с халявного wifi в кафе.
Кстати фейсбук вроде бы требует подтверждения подлинности по телефону, если считает что обстоятельства входа сильно изменились — например если заходишь из другой страны (в отпуске)
на мой взгляд, такой подход гораздо практичней, чем просто уведомление о взломе — когда уже взломали врядли что-нибудь сделаешь, а переход от привязки к мылу на привязку к телефону сегодня выглядит самым удобным
И вконтакт. Отключить нельзя. Знаете, как бесит, если жить в одной стране, а работать в другой?
а где эта «галочка» ставится, не могли бы вы написать? что-то не могу найти…
Надо ещё помимо отправки уведомления сразу менять пасс и делать логаут со всех аккаунтов.
Разве гмейл показывает подключенные картинки?
И, да. Держать одно помеченное письмо сверху неудобно, я сам активно пользуюсь этой функцией — у меня куча таких писем.
И, да. Держать одно помеченное письмо сверху неудобно, я сам активно пользуюсь этой функцией — у меня куча таких писем.
В нормальных почтовых клиентах (и сервисах) подгрузка внешних изображений идет по запросу и запрещена по-умолчанию.
Так в гугле же есть стандартная стучалка.
Пока доберетесь (если доберетесь) до этой стучалки, ваши аккаунты и деньги с них могут пройти уже через несколько рук.
Угу-мс, каждый раз смотреть не будешь.
Мой акканут буквально недавно ломанули, чтоб спам разослать, как раз было как вы сказали.
Проверил почту как раз перед этим, все нормально. Прошло минут 20, внезапно получил кучу возвращенных писем, отправленных уже несуществующим адресатам. Если б не они, даже и не узнал бы. Так вот, зашел в эту штучку — а там два визита, один из Бангладеша, второй не помню, но тоже не из Парижа. В целом, ничего страшного не случилось — просто ссылка отослана всей адресной книге. Но хорошо было бы иметь оповещалку такую, чтоб информировала когда заходит кто-то из неожиданной локации.
Надо отдать должное спам фильтру гугла. Одно письмо было отправлено на мой резервный ящик, я на него зашел, но в инбоксе письма не нашел. Оказалось, оно попало прямо в спам, с пометкой «возможно, это письмо не от того, от кого кажется», и ссылка не активна к тому же. Как он это определил? Вдруг я другу ссылку послал просто. Кстати, попробовал послать ссылку позже — пришла как надо. Чудеса, а.
Мой акканут буквально недавно ломанули, чтоб спам разослать, как раз было как вы сказали.
Проверил почту как раз перед этим, все нормально. Прошло минут 20, внезапно получил кучу возвращенных писем, отправленных уже несуществующим адресатам. Если б не они, даже и не узнал бы. Так вот, зашел в эту штучку — а там два визита, один из Бангладеша, второй не помню, но тоже не из Парижа. В целом, ничего страшного не случилось — просто ссылка отослана всей адресной книге. Но хорошо было бы иметь оповещалку такую, чтоб информировала когда заходит кто-то из неожиданной локации.
Надо отдать должное спам фильтру гугла. Одно письмо было отправлено на мой резервный ящик, я на него зашел, но в инбоксе письма не нашел. Оказалось, оно попало прямо в спам, с пометкой «возможно, это письмо не от того, от кого кажется», и ссылка не активна к тому же. Как он это определил? Вдруг я другу ссылку послал просто. Кстати, попробовал послать ссылку позже — пришла как надо. Чудеса, а.
По-моему, идею с «канарейкой» вроде запроса загрузки картинки используют большинство сервисов статистики. Или в чем тут гениальность и идея веб-сервиса?
Гениальность заключается в простоте использования и моментальной реакции сервиса на открытие этой «канарейки». Чем раньше пользователь узнает о том, что его взломали, тем быстрее сможет отреагировать.
Интересная фича для почтовой службы, но относительно отдельного веб-сервиса я, как потенциальный клиент, не заморачивался бы.
Ну да, отдельный сервис не нужен, тем более будет изучен вдоль и поперек. А как частный случай сигнализации о взломе — очень интересный способ.
Ну вот, теперь все злоумышленники будут серфить с отключенной загрузкой картинок =)
Можно использовать альтернативу в виде «аппетитных» ссылок без которых нельзя получить необходимую злоумышленнику информацию.
Ну или пойти дальше. В функциях почтовых сервисов предоставлять возможность отправки смс о каждом входе в почту.
Ну или пойти дальше. В функциях почтовых сервисов предоставлять возможность отправки смс о каждом входе в почту.
Ну или пойти дальше. В функциях почтовых сервисов предоставлять возможность отправки смс о каждом входе в почту.
Отключите через пару дней, потому что, заработавшись, к концу дня будете обнаруживать на телефоне 20-25 новых сообщений. А вы же их в обед-только чистили!..
Идея со ссылками реализована в приложениях сбора статистики посещений вашей странички ВКонтакте. Скептики рыдают: одно дело на автомате прогрузить картинку, а совсем другое — перейти по ссылке.
К сервису можно прикрутить оповещалку по SMS для немедленного уведомления о взломе.
Проще к таким важным вещам как почта доступ давать не по паролю, а как минимум по rsa ключу. К сожалению, пока единственный способ это сделать — поднять postfix (или другой MTA) самому.
Идея для веб-сервиса?
Идея для веб-сервиса?
Не знаю как другие операторы мобильной связи, но в Украине «Киевстар» предоставляет услугу отправки электронной почты на мобильный номер в виде смс.
Для этого почту нужно отправлять на адрес «380xxxxxxxxx@sms.kyivstar.net»
При регистрации на важных ресурсах можно сделать пробный запрос на отправку пароля. После чего создать правило для таких писем (тема, часть содержания письма, отправитель), которое будет пересылать данное сообщение на СМС с дальнейшим удалением письма из ящика.
Таким образом вы получите сразу СМСку и узнаете, что кто-то залез в почту, а злоумышленник просто не получит письмо.
Да, злоумышленник может понять в чем суть и удалить этот фильтр, но вы сможете его опередить.
Для этого почту нужно отправлять на адрес «380xxxxxxxxx@sms.kyivstar.net»
При регистрации на важных ресурсах можно сделать пробный запрос на отправку пароля. После чего создать правило для таких писем (тема, часть содержания письма, отправитель), которое будет пересылать данное сообщение на СМС с дальнейшим удалением письма из ящика.
Таким образом вы получите сразу СМСку и узнаете, что кто-то залез в почту, а злоумышленник просто не получит письмо.
Да, злоумышленник может понять в чем суть и удалить этот фильтр, но вы сможете его опередить.
Социнжиниринг такой социнжиниринг…
Бывает и опытные юзеры, которые всему научены, по-быстрому на автомате прощелкивают такую почту…
А вообще, лучше держать несколько почтовых ящиков, где будешь точно знать где что лежит, а также в настройках можно покопаться и отключить разного рода автоматические фичи, проблем меньше будет
Бывает и опытные юзеры, которые всему научены, по-быстрому на автомате прощелкивают такую почту…
А вообще, лучше держать несколько почтовых ящиков, где будешь точно знать где что лежит, а также в настройках можно покопаться и отключить разного рода автоматические фичи, проблем меньше будет
Фишка, приобретая популярность, перестает быть фишкой. Взлом будет осторожным.
А вообще идея гениальна и проста.
А вообще идея гениальна и проста.
В Gmail существует двухэтапная авторизация, с недавних пор она доступна и для русских аккаунтов. Пользуюсь ей с тех пор как ее можно было включить переключившись на Английский. Для других сервисов такая фишка могла бы и пригодится :)
Можно подключить к устройствам на iOS с помощью API от Prowl. Это что-бы Push из командной строки делать.
Мне казалось что gmail по умолчанию не отображает картинки из сети.
Идея элегантная, но проблема с таким методом, что он (возможно) сработает, только если во взломанный эккаунт зайдет человек. Насколько я знаю, большинство эккаунтов ломается автоматическими способами (с помощью фишинга или троянов) с целью рассылки спама, и живые люди туда просто не заходят.
Кстати, еще вопрос: а как вы держите это письмо-приманку в верху инбокса? Регулярно себе его заново присылаете?
Кстати, еще вопрос: а как вы держите это письмо-приманку в верху инбокса? Регулярно себе его заново присылаете?
Поздравляю, вы изобрели honeypot.
127.0.0.1 popularhoneypotservice.com
127.0.0.1 popularhoneypotservice.com
Когда возникает необходимость зайти через веб-интерфейс (хм) в чью-то почту — каскад проксей и вырезается беспощадно всё. Включая графику. И на каждое движение и чих браузера — разрешение выпрашивать надо.
Идея стара как мир, проста — и от этого хороша. :-)
Идея стара как мир, проста — и от этого хороша. :-)
Теперь надейся что взломщег не читает хабр. ))
Порадовало вложение в gzip. Правильный банк :)
TODO: отключить картинки
Статья конечно переводная, но автор оригинала просто ппц параноик.
«я использую по-настоящему длинные пароли и двухфакторную аутентификацию везде где возможно»
Этого достаточно в 99.99% случаев.
«я использую по-настоящему длинные пароли и двухфакторную аутентификацию везде где возможно»
Этого достаточно в 99.99% случаев.
Заведите еще 1 письмо, а в нем пароли пользователя фтп сервера или что-нибудь подобное.
А на сервере сигналку поставьте если зайдет такой-то пользователь то сразу тревога.
А на сервере сигналку поставьте если зайдет такой-то пользователь то сразу тревога.
А еще, если уж совсем паранойя, то можно не пользоваться сторонним почтовым сервисом выкачивать всю почту в почтовый клиент, не оставляя на сервере никаких следов.
Хорошая идея
Один я считал, что картинки встраиваются(эмбедятся) в письмо при отправке?
Кстати, в гмэйле есть настройка не показывать изображения в тексте письма, что всем и советуется включить в целях безопасности.
Вообще «сервис» означает регулярное пользование оным. Простите, когда вас последний раз взламывали? И с какой частотой это происходит, что аж сервис такой создать пришла идея. Кому он будет нужен? Девочкам у которых пароль qwerty?, у которых там в почте важнейшая переписка с друзьями.
После драки кулаками не машут, но канарейка лучше чем ничего.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Уведомление о несанкционированном доступе к веб-приложению