суббота, 26 января 2013 г.

"Как взломать почту?" или мифы о хакерах

Мне часто попадаются в интернете предложения типа: "Взлом почты, вконтакте, одноклассников 100% гарантия". А в последнее время еще и знакомые узнают: "Раз ты занимаешься защитой, то ты должен уметь взламывать?". Поэтому я решил рассказать о способах взлома почты, для того, чтобы раз и навсегда развеять мифы о серийных способах хакерских взломов.
Начну с того, что есть два типа "хакеров", которые за небольшие суммы взламывают аккаунты:

  • Чистые мошенники, которые взламывать ничего не будут. Работают без аванса, оплата "по факту", но вот критерий взлома определяют так: с адреса жертвы высылается письмо Вам. Люди, которые немного в курсе как работает почта сразу поймут в чем подвох, сообщение можно отправить указав в качестве отправителя кого угодно (в технических заголовках). Т.е. взлома не будет, но будет мнимое "доказательство".
  • Псевдо-хакеры, использующие, как правило, несколько способов: распространение вредоносных приложений собирающих данные по аккаунтам (в т.ч. похожие на настоящие, типа VKMusic), подбор паролей (brute force) и социальная инженерия (фишинговые сообщения - подделка под официальные сообщения, адресные атаки, с учетом личности атакуемого)
С первыми все понятно, они ничего реального не умеют. Вторые вполне себе вредоносны, но, используя элементарные принципы безопасности от них можно защититься, типа: не запускать незнакомых приложений,  обновлять антивирус на компьютере, не доверять сомнительным сообщениям, четко понимать какие ресурсы доверенные, а какие нет.

Тогда возникает вопрос, как можно декларировать о 100% возможности взлома любого аккаунта? Ответ: НИКАК. 100% гарантии взлома не может дать никто, как и нет 100% защиты.

Однако, все не так просто. Остается еще один важный тип злоумышленников - профессиональные одаренные хакеры. Они обладают уникальными знаниями и способностями, которых может оказаться достаточно для взлома ПОЧТОВОГО СЕРВИСА или СОЦ. СЕТИ. Согласитесь, задача не из простых? Учитывая, что на стороне больших сервисов работают большие профессионалы в области защиты информации. Думаю вряд ли за 30$ такого уровня специалисты будут взламывать целую почтовую систему.

Поэтому, отвечаю на вопрос: взлом аккаунта - это скорее всего обман, так что не стоит искать такие возможности, а лучше уделить больше внимание собственной защите:)