Почему взламывают электронную почту Как и почему взламывают почту поли

Страница: 1

Сообщений 1 страница 2 из 2

Поделиться12014-08-01 00:26:32

Автор: snezhinka
Администратор
Зарегистрирован: 2008-06-30
Приглашений: 0
Сообщений: 58685
Уважение: [+417/-21]
Позитив: [+458/-283]
Провел на форуме:
1 год 0 месяцев
Последний визит:
2020-03-18 05:07:47

Почему взламывают электронную почту

Как и почему взламывают почту политиков и бизнесменов

Фотография: iStockphoto

28.07.2014, 14:35 | Дмитрий Бевза

В последние годы мир узнал много неожиданной информации, которая стала известна благодаря взлому электронной почты. «Газета.Ru» решила выяснить, почему же электронная почта стала так небезопасна и как обезопасить себя от атак хакеров.

WikiLeaks, Джулиан Ассанж, Anonymous, Эдвард Сноуден, «Анонимный интернационал» — все эти люди и группы стали известны благодаря публикации в интернете конфиденциальной информации. Причем значительная часть ее была получена путем взлома электронной почты. Последние скандальные «сливы» были опубликованы совсем недавно в блоге Shaltay Boltay так называемого пресс-секретаря группы «Анонимный интернационал», который, правда, теперь закрыт Роскомнадзором. Это переписка командующего военными формированиями ДНР Стрелкова-Гиркина, письма чиновников Министерства обороны РФ, первого заместителя премьер-министра РФ Аркадия Дворковича и других чиновников.

Опубликованная информация не относится к классу «совершенно секретно», но уж точно была не предназначена для публикации в интернете.

Утечки в сеть переписки государственных чиновников самого высокого ранга породили настоящую паранойю, причем не только в России. Например, Патрик Зенсбург, председатель комитета немецкого парламента по расследованию деятельности АНБ, предложил для обеспечения секретности использовать печатные машинки вместо компьютеров, а ФСБ посоветовала российским чиновникам не пользоваться зарубежной электронной почтой, в частности Gmail.

«Газета.Ru» решила выяснить, что же случилось с некогда всеми любимой электронной почтой и почему она вдруг стала так небезопасна. Для этого мы поговорили с представителями крупнейших почтовых сервисов — Google, Rambler, Mail.Ru и «Яндекс».

По итогам беседы мы сделали противоречивые выводы.

Во-первых, почта стала значительно безопаснее и защищеннее, чем, скажем, 5–10 лет назад.

Во-вторых, публичные почтовые сервисы, несмотря на утверждения ФСБ и некоторых госчиновников, не менее безопасны, чем корпоративные или государственные.

В-третьих, на 100% защищенной почты не существует, потому что… она никому не нужна!

Директор по разработке «Рамблера» Олег Оболенский считает, что при соответствующей квалификации взломать почтовый аккаунт не составляет большого труда.

«Можно создать суперзащищенную корпоративную почту со сложной системой аутентификации, но пользоваться таким сервисом будет практически невозможно.

Как правило, безопасность и удобство использования почтового сервиса вещи прямо противоположные, и организации (коммерческие и государственные) ищут баланс между этими двумя полюсами», — сказал он в разговоре с корреспондентом «Газеты.Ru».

Вторит Оболенскому и вице-президент Mail.Ru Group, руководитель бизнес-подразделения «Почта и портал» Анна Артамонова: «На самом деле уровень безопасности почты можно повышать практически до бесконечности, но надо понимать, что это неизбежно повлечет за собой определенное неудобство для пользователей, большинство которых, как показывает наш опыт, жертвовать просто не готовы. Они найдут лазейку, чтобы отключить или обойти неудобные для них средства защиты или просто будут пользоваться другими, менее безопасными, но более удобными сервисами. Например, разрешить доступ к корпоративной почте только с рабочего места пользователя — это очень хорошая мера с точки зрения защиты данных, но, если она не устраивает пользователя, он будет дополнительно пользоваться публичным почтовым сервисом».

Впрочем, немалое количество экспертов считают, что число утечек из корпоративной и чиновничьей переписки будет только расти. И проблема тут вовсе не в почте.

В пресс-службе «Яндекса» «Газете.Ru» подтвердили довольно очевидное мнение, что главным источником опасности для конфиденциальной информации являются не почтовые сервисы, а люди. «Подавляющее большинство историй про взлом переписки объединяет одно: как правило, они связаны не с ошибками почтовых сервисов, а с действием человеческого фактора — небрежным отношением к своему паролю (он ненадежный, его легко угадать или восстановить, он применяется не только для почты, но и для других ресурсов в интернете, хранится записанным в открытом виде на компьютере, который был подвержен вирусной атаке) или передачей пароля доверенному лицу, который вдруг решил сделать переписку достоянием общественности».

Анна Артамонова согласилась с коллегами из «Яндекса»: «Сколько бы опций для повышения уровня безопасности ни придумал сервис, все они будут бесполезны, если юзер поставил себе пароль qwerty.

А статистика, увы, показывает, что очень многие пароли можно подобрать за несколько секунд. При этом многие пользователи до сих пор используют один и тот же пароль для разных аккаунтов, поэтому взлом одного сервиса немедленно влечет за собой проблемы с защищенностью данных в другом».

Что интересно, почти все опрошенные нами эксперты считают, что лучшая защищенность корпоративных или государственных почтовых серверов по сравнению с публичными — это миф.

В «Яндексе» уверены, что массовые почтовые сервисы имеют огромный опыт и технологии для борьбы со взломами и поэтому использовать их несравнимо безопаснее, чем собственный почтовый сервер: «Современные почтовые сервисы — это сложнейшие информационные системы, которые имеют несколько уровней безопасности и защиту на многих этапах работы с личной перепиской. Во-первых, это технологии защиты пользовательских данных, которые хранятся в дата-центрах почтовых служб. Во-вторых, защита от прослушивания в сетях передачи данных как для собственных протоколов почты, так и для протоколов, которые используются для работы с веб-интерфейсами почтовых систем. В-третьих, технологии аутентификации пользователя на этапе авторизации и во время его работы с почтой».

Анна Артамонова тоже считает, что проблема безопасности переписки заключается не в публичных почтовых службах.

«Современные крупные публичные почтовые сервисы обладают очень высоким уровнем безопасности, который ничуть не уступает корпоративному.

Конечно, в передаче документов, составляющих, например, государственную тайну, могут применяться какие-то дополнительные меры безопасности, схожие с передачей данных в банковских сетях, но очень важно понимать, что, когда речь идет о высокопоставленных чиновниках или любых других лицах, обладающих ценной информацией, дело может быть вообще не в уязвимости почтового сервиса. Часто взламывают не его, а весь компьютер пользователя, например, с помощью адресной засылки с трояном, что, кстати, доказывают многие скриншоты, иллюстрирующие взломы переписки известных и высокопоставленных персон. Это скриншоты не веб-интерфейса, а почтовой программы. То есть, возможно, доступ был получен не к аккаунту на сервере, а к локальной копии данных, хранящейся на компьютере жертвы. В конце концов, теоретически пароль от почты можно получить через подкуп приближенных лиц», — заявила она.

Впрочем, несмотря на все возрастающее количество взломанных почтовых аккаунтов, сами почтовые сервисы немало сделали для улучшения безопасности своих служб.

Шифрование почтового трафика стало практически обязательным для большинства уважающих себя интернет-сервисов, особенно учитывая, какую популярность сегодня приобрели мобильные сети, в которых перехватить трафик особенно легко.

Кроме того, при желании любой пользователь может повысить безопасность своего почтового аккаунта.

Например, Gmail предлагает двухэтапную аутентификацию, позволяющую защитить аккаунт от несанкционированного доступа. При активации этой опции после ввода пароля от почты появляется дополнительная страница. На ней нужно ввести специальный код, который вам сообщит Google по телефону или SMS.

Впрочем, использование мобильного телефона для аутентификации применяется не только Google, но и другими крупными почтовыми сервисами.

Mail.Ru в апреле запустила My.Com — почтовый сервис, ориентированный исключительно на мобильные устройства. Его особенность в том, что аккаунт привязывается к номеру мобильного телефона, а не к паролю, соответственно, раз пароля нет, его невозможно потерять или украсть. Правда, можно украсть телефон.

http://www.gazeta.ru/tech/2014/07/28_a_6147853.shtml

Поделиться22014-08-04 13:32:38

Автор: snezhinka
Администратор
Зарегистрирован: 2008-06-30
Приглашений: 0
Сообщений: 58685
Уважение: [+417/-21]
Позитив: [+458/-283]
Провел на форуме:
1 год 0 месяцев
Последний визит:
2020-03-18 05:07:47

Как взламывают почту

Как обезопасить свою электронную почту и почему количество взломов чужой почты постоянно растет

Фотография: iStockphoto

04.08.2014, 09:46 | Дмитрий Бевза

В том, как обезопасить свою электронную почту, попытался разобраться отдел технологий «Газеты.Ru», озаботившись тем, что, несмотря на все старания публичных сервисов электронной почты, количество конфиденциальной информации, попадающей в интернет из частной и деловой переписки, постоянно растет.

Так, последней жертвой хакеров, возможно, стал депутат Госдумы Роберт Шлегель, чей почтовый архив был выложен в анонимном блоге «Шалтай Болтай». «В честь вступления в силу поправок в закон «Об информации, информационных технологиях и о защите информации», приравнивающих блогеров к СМИ, мы решили сделать сегодняшним героем одного из инициаторов данного закона — депутата Государственной думы РФ Роберта Александровича Шлегеля, который также является руководителем экспертного совета при комитете Госдумы по информационной политике, информационным технологиям и связи, а заодно и автором многочисленных инициатив и поправок, усиливающих цензуру в интернете и не только». (Роберт Шлегель не является автором федерального закона №97-ФЗ.)

«Газета.Ru» уже освещала проблему конфиденциальности с точки зрения самих почтовых сервисов. Теперь мы решили рассмотреть проблему со стороны тех, кто занимается кибербезопасностью.

Чем же в плане безопасности одни почтовые службы отличаются от других и каковы требования к защищенному почтовому сервису?

С технической точки зрения все на первый взгляд кажется достаточно простым: для создания безопасного почтового сервиса нужно обеспечить «всего лишь» безопасную аутентификацию, передачу и хранение данных.

При этом антивирусный эксперт «Лаборатории Касперского» Юрий Наместников отмечает, что требования к безопасности сервисов электронной почты помимо всего прочего регулируются законодательными актами страны, в которой они зарегистрированы. Среди первостепенных мер по обеспечению конфиденциальности информации он отметил шифрование.

Наиболее распространенными стандартами шифрования сейчас являются s/mime и open pgp.

Эксперт отметил, что использованием шифрования должен озаботиться и сам пользователь, но, как показывает практика, процент пользователей, которые пользуются шифрованием почты, невелик.

IT-директор компании ESET Russia Борис Грейдингер cчитает, что все современные почтовые сервисы имеют стандартный набор средств защиты аутентификации и используют безопасные протоколы для подключения к сервису (SSL, TLS). При этом почти у всех есть механизмы восстановления пароля и отслеживания попыток неправомерного доступа (например, когда в почтовый ящик пытаются войти с нетипичных для пользователя географических координат, фиксируются попытки неправильного ввода или подбора пароля).

Также важным моментом Борис Грейдингер считает то, что разработчики сервиса должны защитить пользователя и от внутренних угроз, в частности от доступа к данным со стороны своих же сотрудников.

Это снижает угрозу для пользователей почтовых сервисов со стороны так называемого человеческого фактора, в том числе и коррупцию среди сотрудников почтовых хостингов.

На вопрос «Газеты.Ru», какая из публичных почтовых служб наиболее безопасна, ни один из опрошенных экспертов не смог дать однозначный ответ.

При этом Юрий Наместников говорит, что людям, которым сохранение тайны переписки принципиально важно, лучше воспользоваться специализированными сервисами сфокусированными на сохранении переписки, и использовать специальные программы для шифрования писем, такие как Open PGP.

Впрочем, наиболее популярный сервис, предоставлявший подобные услуги, Lavabit был закрыт в конце лета прошлого года. Этим сервисом пользовался, в частности, Эдвард Сноуден.

Относительно того, можно ли использовать для корпоративных и государственных нужд публичные почтовые службы, у специалистов в области интернет-безопасности нет единого мнения. Эксперты «Лаборатории Касперского» и ESET считают, что в целом обеспечить коммерческую и даже гостайну возможно и на основе публичного почтового сервиса. Однако в каждом конкретном случае очень много зависит от внутренних нормативов организации. Любой сервис, использующийся государственными структурами и компаниями, должен соответствовать существующим регламентам и актам, предъявляющим требования к почтовой инфраструктуре со стороны госорганов.

Руководитель направления интернет-безопасности Symantec в России и странах СНГ Олег Шабуров уверен, что говорить про выбор для корпоративных заказчиков, а тем более государственных структур публичных почтовых сервисов в корне неправильно.

«Для компаний и чиновников нужно использовать собственные почтовые сервера. А пользование персональных почтовых ящиков для рабочих целей — это только потенциальные проблемы и с точки зрения утечки информации, и потери (в случае ухода сотрудников и просто небережливого отношения)», — говорит Олег Шабуров.

Как же хакеры взламывают почту и что надо сделать, чтобы обезопасить свой почтовый аккаунт? Специалисты выделяют несколько основных способов взлома почты.

Подбор пароля по словарю или через полный перебор. Чем длиннее и сложнее пароль, тем сложнее его подобрать.

«Восстановление» через секретный вопрос. Злоумышленники могут подобрать ответ либо по словарю, либо собрав информацию о человеке в интернете. Например, если секретным вопросом является имя собаки, то вероятность найти правильный ответ в социальной сети крайне велика.

Кража логина и пароля с компьютера с помощью вредоносных программ (вирусов).

Прослушивание трафика. Злоумышленники могут перехватывать трафик открытых Wi-Fi-сетей (в кафе, ресторанах, отелях) либо создавать свои точки доступа в местах скопления людей.

Использование методов социальной инженерии.

Наиболее распространенные способы взлома неоригинальны, но тем не менее по-прежнему прекрасно работают.

Методы защиты почтового аккаунта от таких угроз тоже хорошо известны.

Настройка и использование шифрования почты для пересылки конфиденциальной информации.

Поскольку в абсолютном большинстве случаев взлом почты происходит через кражу пароля, пользователям стоит озаботиться защитой компьютера и соблюдать меры сетевой гигиены, то есть:

1. Не использовать одинаковые пароли для разных сервисов;

2. Если возможно, настроить двухфакторную аутентификацию и сброс пароля к сервису почты через телефон, а не секретный вопрос;

3. Использовать актуальные средства программной защиты.

Важный факт, что почта никого из достаточно известных персон не была взломана дважды; по крайней мере о таких случаях ничего не известно.

Вывод из этого напрашивается очевидный. Скорее всего, это говорит о том, что до взлома почты люди просто пренебрегали элементарными средствами защиты своей почты. Также отсутствие повторных взломов свидетельствует о том, что при использовании таких средств задача взлома почтового аккаунта становится очень сложной.

http://www.gazeta.ru/tech/2014/08/04_a_6159453.shtml

Страница: 1