Народ, помогите с такой проблемой: в последнее время кто-то все время взламывает мои ящики на hotbox.ru (@fromru.com, @pisem.net, @rbcmail.ru). Совершенно исключено, что заранее они знали мой пароль или «секретный» вопрос. Можно ли где узнать, каким образом они это делают и есть ли более устойчивые к взлому бесплатные ящики? (Я бы пользовался s-mail, да вроде бы Bat под него не настраивается…)

Есть несколько путей взлома ящиков.

1.      Cамый простой способ - вытащить пароль с твоей машины: либо самому в ней покопаться, либо через локалку.

2.      Пользоваться дырами в самих почтовых службах (их веб-интерфейсах)

3.      Подбор (по словарю или брутом)

4.      Перехват твоего пароля при авторизации.

Теперь по пунктам - возможные меры:

1.      Следи за компом, закрой доступ к сетевым дискам, проверь наличие удаленного управления, ПРОВЕРЬСЯ НА ТРОЯНОВ(!).

2.      Тут от тебя ничего не завит, заводи ящик у других.

3.      Ставь пароль побольше, но не более 62 символов(!).

4.      Используй для аутентификации CRAM-MD5, APOP, NTLM (с ним не разбирался в плане его надежности, а CRAM-MD5 вполне надежен, у APOP чуть-чуть меньше надежность чем у CRAM-MD5).

Почему не более 62 символов? Потому что протокол аутентификации CRAM-MD5 при длине более 62 символов заменяет пароль его хэшем (строкой длиной 32 символа (символов при этом всего 16), что сильно облегчает брутовый подбор)(см. rfc2104 - там исходник на С, и все видно сразу, и rfc1321 - там сама основа MD5).

При создании пароля рекомендую пользоваться только английскими буквами и цифрами, не забывай про чувствительность к регистру, а то сам потом не попадешь :)

Ivan

Найдем ответ СообЧа! http://soobcha.ru