СРОЧНОЕ СООБЩЕНИЕ! Взломан мой скайп!

[varjag_2007]

Для тех, кто контактирует со мной через скайп.
Пока я восстанавливала контроль над своим ЖЖ, и беседовала через скайп с несколькими своими контактами, кто-то от моего имени беседовал в чате еще с одним контактом - вымогал деньги, а также требовал конфиденциальную информацию о Крымском сопротивлении!

Народ!

Будьте осторожны, проверяйте косвенными методами - общаетесь со мной или нет!

Подчеркиваю: я контроль не теряла ни над ЖЖ, ни над Яндексом, ни над скайпом - кто-то хозяйничает в моих аккаунтах ПАРАЛЛЕЛЬНО со мной!

КАК ЭТО ВОЗМОЖНО?!!!



По скайпу - если есть возможность - делайте звонок или видеозвонок.

Comments

Это так, но не совсем

[xenia obolenskaya (from livejournal.com)]

Если, скажем, у вас чистый компьютер и вы связываетесь с gmail (ssl по умолчанию + двухфакторная аутентификация), то без разницы какой узел захвачен противником, магистральный или у провайдера, все равно вероятность перехвата стремится к нулю. Теоретически можно взломать ssl, но это настолько сложно и затратно, что вряд ли кто-то это сделает (если только противник не государство).

Re: Это так, но не совсем

[obivatel-ua.livejournal.com]

Толку от моста, коль конечный пункт принадлежит кому? Правильно. Да и защищаясь, вы в основном защищаетесь от вашего "соседа" Васи Пупкина. Если вы обратили внимание, я говорил именно об организации, а текущее состояние дел на Украине не оставляет сомнений именно в таком положении дел.

> Теоретически можно взломать ssl
Отчего же теоретически? Алгоритм взлома известен.

Re: Это так, но не совсем

[xenia obolenskaya (from livejournal.com)]

>Алгоритм взлома известен.

Только что-то не слышно о миллионных хищениях из банков по всему миру путе взлома ssl-соединения. Воруют, но более простыми и дешевыми способами. Хотя ssl тоже бывает разный. Но все равно его взлом - экзотика и никто не будет применять это против физического лица, даже столь важного.

Если Америка следит за varjag_2007, то против лома нет приема. Разве что перейти на Яндекс. Но я не уверена, что у них нет почтового сервера на Украине.

Re: Это так, но не совсем

[the-arioch.livejournal.com]

ставим свой киевский сервер gmail и перебрасываем все DNS-запросы на него

а уже он общается с настоящим gmail и перебрасывает все письма, оставляя себе копии

типовой MITM, я не вижу оснований считать его невозможным против рядогвого пользователя

Re: Это так, но не совсем

[xenia obolenskaya (from livejournal.com)]

Против рядового пользователя возможно все.

Но стоит уделить десять секунд внимания, и будет видно, что сертификат подложный.

Re: Это так, но не совсем

[arioch the (from livejournal.com)]

Вы правы. Но ведь перед нами - именно рядовой пользователь. И нет у нас всех полугода, чтобы её натаскивать на понимание, что такое вообще этот сертификат и признаком чего он может быть и еще сотни деталей.

Представим себе self-signed cert

Если это делать массово - пойдет шум. Но желать это на всю Украину никто не будет, мощность MITM-фермы нужны будут огромные.

А для адресной подмены против нескольких выбранных чайников, ну выскочить у них предупреждения - спишут на тёмные силы электричества и не читая нажмут ОК

Ну а если предположить, что Гугл сотрудничает со спецслужбами напрямую, так и вообще швах.

Re: Это так, но не совсем

[xenia obolenskaya (from livejournal.com)]

Гугл сотрудничает со спецслужбами без сомнений. Но с американскими. А американские спецслужбы, полагаю, все же совсем с ума не сошли, чтобы тесно сотрудничать с СБУ. Они используют СБУ, но вряд ли допускают, чтобы СБУ использовало АНБ.