Соционический форум SOCIOCLUB.ORG

Slonoslon,а вообще,зная мой электронный адрес,можно залезть ко мне в комп.?И как мой клиент может быть связан с моим провайдером?

По сути вопроса - принципиально такая возможность есть. Один из вариантов - прислать на этот адрес письмо, содержащее приложение, которое выполнит необходимые злоумышленнику действия. Но это приложение должен кто-то запустить - или та программа, в которой ты читаешь почту, его запустит автоматически из-за каких-то своих уязвимостей (но при обнаружении таких уязвимостей обычно оперативно выпускаются обновления), либо ты его запустишь сама, т.к. текст письма каким-нибудь образом убедит тебя в необходимости сделать это.
На практике это крайне затруднительно - в т.ч. потому, что после "залезания в комп" эта программа должна что-то делать - например, найти и отослать своим хозяевам какие-либо файлы и т.п. Но если у них нет информации о том, что искать - программу они этому тоже не смогут научить. С отправкой тоже могут быть проблемы - из-за размера файлов, непостоянного соединения с интернетом, работой через прокси, наличием firewalls и кучи других вещей.

Fokol написал:

[q]

Ну да,про всякие там послания с расширением exe я знаю,значит помимо этого ничего пока не изобретено,чтобы похитить мои СВЕРХСЕКРЕТНЫЕ многомиллионные данные,уф,спасены...

[/q]

Универсальных средств нет - но при творческом подходе можно придумать многое. Например - добиться от тебя любого ответа на письмо, или добиться такого ответа от твоей почтовой программы, прислав письмо с запросом подтверждения. В ушедшем от тебя письме будет маршрут его движения, и в том числе - твой IP. Дальше до момента смены IP можно применять те средства, которые применяются при известном IP - а их диапазон гораздо шире, чем
при известном e-mail, хотя по сути все они сводятся к поиску открытых портов и использованию уязвимостей сервисов, "слушающих" эти порты. Но сервисов этих может быть много. Опять-таки это не будет работатать, если нет торчащих наружу портов.
Но если система хорошо защищена технически - самым слабым звеном становится человек. Собрав некоторую информацию о тебе, можно попытаться обманом добиться желаемого. Навскидку, например, такой способ: тебе приходит письмо от человека, с которым ты хорошо знакома и переписывалась раньше. С его адресом в поле from. И в этом письме - просьба зайти на сайт, посвященный тематике, которой он действительно занимается, скачать оттуда программу (ссылка прилагается), запустить и переслать ему результаты - потому что у него перестала запускаться - винда
глючит - а результаты ему срочно нужны для завершения работы. Заподозришь ли ты (в нормальном состоянии, а не через 5 минут после прочтения этого текста), что адрес и сайт - поддельные, а программа - троян?

Да, сложно конечно - но если у людей есть причины для самой попытки получения доступа к содержимомому именно твоего компа - эти причины могут заставить их сделать нечто сложное. А люди - это люди, они привыкают к этой ценной информации и со временем расслабляются. Поначалу мысль о том, что они владеют такой важной вещью и о ней надо заботиться, живет где-то на переднем плане их сознания - но по мере того, как они забывают жизнь без этой вещи, и по мере того, как они живут без покушений на нее - мысль эта уходит все дальше и дальше, и постепенно заслоняется другими. Да и ценность здесь - дело относительное. Знаю владельцев машин - один свою машину каждый раз запирает на два надежнейших механических противоугонных устройства, потом ставит на сигнализацию, потом гараж запирает на два замка. У второго - сигнализация давно сломалась и он не стал ее чинить, механических противоугонных устройств нет, гараж он вообще не запирает. Машина у него примерно вдвое дороже, чем у первого.

Fokol написал:

[q]

slonoslon написал: Машина у него примерно вдвое дороже, чем у первого.
Ну и не пытались еще угонять этот "Lexus"?

[/q]

Это Mazda :-) Был бы Lexus - давно бы угнали :-)