IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> У вас ящик на Mail.ru?, Срочная и важная информация!
Поделиться
Княжна
сообщение 22.9.2007, 0:19
Сообщение #1


Профессионал
*******

Группа: Пользователь
Сообщений: 1403
Регистрация: 12.11.2006
Вставить ник
Цитата
Из: города N
Пользователь №: 2
Страна: Россия
Город: Нижний Новгород
Пол: Жен.



Репутация: 67


Товарищи, наши почтовые ящики в опасности!

Полностью информация вот здесь: http://ammosov.livejournal.com/245171.html
а в теме обрисую кратенько.
Цитата
Итак, шаря по настройкам ( http://win.mail.ru/cgi-bin/options?####### ) , я вдруг наткнулся на поразительную ссылку (вида http://win.mail.ru/cgi-bin/userinfo?####### ) под названием "Анкетные данные: Здесь хранится информация, введенная Вами при регистрации почтового ящика: ФИО, дата рождения, а также некоторые настройки М-Агента. ".

Чтоб было понятно: несколько лет назад на волне моды на собственные интернет-пейджеры в Mail.ru сделали аналог ICQ - Mail.ru Агент. Агент ставился по умолчанию при регистрации и помимо чата и проверки почты еще и собирал о пользователе данные о том, чем он в сети занимается - то есть попросту шпионил за ним. Тогда это еще не считалось зазорным - на другом крупном портале, забыл название,такого шпиончика ("колобка", кажется) втыкали всем, кто сдуру браузер на нем открывал, причем "колобок" еще и деинсталляции не поддавался. От Агента же хоть отказаться было можно. Собранные подобным образом данные предполагалось рекламодателям продавать. Через какое-то время пошла война борьбы с адварезами и мальварезами, да и пользователи поумнели, и сейчас Агент ставят в основном подростки да прочие чайники. Однако оказалось, что в веб-настройки Mail.ru всем пользователям задним числом добавили экранчик вот такого вида!

(тут картинка)
Цитата
И все подчеркнутые мною галочки там были по умолчанию отмечены. В том числе галочка "отображать эти данные в Mail.ru Агенте". То есть, если вы регистрировали почту на Mail.ru до того, как был придуман Агент, начиная с какого-то момента все ваши основные личные данные (имя, фамилия, дата рождения) стало возможным увидеть через Агент.

А параллельно с этим на Mail.ru была сделана программная система восстановления пароля. Если вы нажмете на "забыл пароль", вам предложат дать ответ на контрольный вопрос. Однако а ну как вы ответ забыли? И чтобы не перегружать техподдержку тысячами писем от пользователей, в Mail.ru сделали проще. "Воспользуйтесь СИСТЕМОЙ ВОССТАНОВЛЕНИЯ ПАРОЛЯ". Это не обмен данными с живым сотрудником, это скрипт, программа. http://mail.ru/cgi-bin/passremind

И вот как она выглядит:

(еще картинка)
Цитата
Чтобы получить пароль, не обязательно точно заполнить все поля. Достаточно угадать какую-то их часть. И скрипт сам, без участия человека, вышлет пароль на тот почтовый адрес, который вы укажете. А что за данные нам нужны? Имя, фамилия, год рождения... и откуда их взять? Правильно, посмотреть в анкете, которую Mail.ru любезно нам покажет через Mail.ru Агент.
Скорее всего, это не последняя дыра в Мэйл.ру, но как уже было сказано, то, что я описываю, это не дыра, это ворота настежь. Это не ошибка и не злой умысел - это просто уму непостижимая глупость менеджмента и инженеров Мэйл.ру.

...вашим первым действием по прочтении поста сейчас должно быть
- открыть ваш ящик на Mail.ru, List.ru, Bk.ru или Inbox.ru
- войти в настройки "Анкетных данных"
- отключить все галочки до одной.
- и поменять заодно все обязательные анкетные данные.
Пока все эти возможности в вашем почтовом эккаунте не отключены - ВЫ УЯЗВИМЫ.


--------------------
И после плохого урожая нужно сеять.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Ника
сообщение 22.9.2007, 16:39
Сообщение #2


Мастер
******

Группа: Пользователь
Сообщений: 508
Регистрация: 14.7.2007
Вставить ник
Цитата
Пользователь №: 285
Страна: Россия
Город: Не указан
Пол: Жен.



Репутация: 28


Цитата(Княжна @ 22.9.2007, 0:19) *

У меня старенькая книжка есть Симонович С. В., Евсеев Г. А., Мураховский В. И. "INTERNET: Лаборатория мастера: Практическое руководство по эффективным приемам работы в Интернете" 2000 г. Там всевозможные советы по безопасности и ненавязчивый вывод, что конфиденциальность в сети вещь из области фантастики, стучат практически все программы, начиная с веб-браузера (ИЕ). Только это не непостижимая глупость кого бы то ни было, а продуманные действия из разработчиков. Там еще еще прикольныый текст:
"...Одним словом, наш браузер стучит на нас везде, где только сможет. Но он не одинок. Очень много лишнего о себе мы сообщаем сами. На многочисленных серверах от нас нередко запрашивают данные о себе. Разумный человек, конечно, честно даст о себе самую правдивую информацию (другой от него все равно никто не ждет). Он сообщит, что зовут его его Петром Ивановичем, живет он в Занзибаре, где родился в 1917 г/ и по сей день работает студентом...." (с)

Сообщение отредактировал Ника - 22.9.2007, 16:40


--------------------
"Знать прошлое достаточно неприятно, знать еще и будущее было бы просто невыносимо" (с) Сомерсет Моэм
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Егор
сообщение 11.10.2007, 12:11
Сообщение #3


Крупный специалист
*****

Группа: Неактивированные
Сообщений: 391
Регистрация: 18.1.2007
Вставить ник
Цитата
Из: Московская обл.
Пользователь №: 91
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 71


Давно не является секретом, что почтовые службы обязаны предоставлять любую информацию о своих пользователях спецслужбам по их запросу. По другим сведениям они друг с другом вообще активно сотрудничают. Можно сказать что любой почтовый ящик - под колпаком, особенно у таких известных служб как Яндекс и Мэйл. Кроме того, местоположение пользователя очень просто вычислить по IP адресу. Так же не спасает удаление писем по прочтении - есть предположения, что они архивируются где-то в недрах сервера, и заинтересованные люди всегда смогут получить к ним доступ.
Поэтому имеет смысл заводить почтовые ящики у буржуев... например на gmail. Они разумеется так же контролируются бюрократией - только буржуйской, и интересы у них более практические. По крайней мере ваша частная переписка и вообше ваша личность их интересуют гораздо меньше.
Если кому интересно - помогу создать такой ящик.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
( Гостей: 1 )
Пользователей: 0

 



RSS Текстовая версия Сейчас: 28.3.2024, 13:18