id: Гость   вход   регистрация
текущее время 19:49 08/12/2019
Автор темы: Гость, тема открыта 03/08/2014 00:03 Печать
Категории: инфобезопасность, защита email, атаки
https://www.pgpru.com/Форум/ПрактическаяБезопасность/Two-stepAuthenticationНиЗаЧтоИНикогдаИНиПриКакихОбстоятельствах
создать
просмотр
ссылки

Two-step authentication: ни за что и никогда и ни при каких обстоятельствах

Долго не пользовался ненужными сервисами, забыл пароль от второй базы пассвордов. Там не было ничего критически важного, но были три сервиса, которые нужно было восстановить: yahoo, gmail, wordpress.


На всех трех подключена two-step authentication. На практике для восстановления пароля оказалось достаточно введения кода, присланного по смс (важное уточнение: в гугл я заходил с того же IP, что и в прошлый раз).


Иными словами, для того чтобы получить доступ к вашему аккаунту, достаточно получить доступ к вашему телефону. Period. Кроме того, если вы живете в Нумибии, где власти легко могут получить доступ к вашему оператору GSM, ваш телефон для доступа к вашим аккаунтам не требуется. Period. Кроме того, если вы посетили Нумибию с целью туризма и т.д., вы даете шанс властям этой страны получить доступ к вашим аккаунтам.


Легко, удобно, просто.


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (16/01/2015 16:07)   <#>
Гость (04/09/2014 23:21), спасибо за ответ. Именно эти детали интересовали.
— Гость (16/01/2015 16:25)   <#>
Пожалуйста. Заходите ещё. :)
— Гость (15/02/2015 12:35)   <#>
Ещё Tor'овские мыльники, попавшие на глаза в сети (ничего не проверялось и не тестировалось):

  1. http://4ecwfvbvxojjequ4.onion, http://onionmail.info
  2. mailshow34bxmjmd.onion, https://toremail.net.
  3. h2qkxasmmqdmyiov.onion, mail.systemli.org
    (сервис systemli, упомянут на их странице)

По ссылке второго сервиса:

What if the toremail.net domain is seized?

We have a large number of alternate domain names we can fall back on if needed. It would present a small annoyance and would mean any mail inflight over the public internet to toremail.net addresses could potentially be intercepted at the time. We do give every user that registers an internal @mailshow34bxmjmd.onion address as well which should be used for emails between toremail.net users and which can never be put at risk by a seizure of our public DNS domain name.
— Гость (13/03/2015 02:00)   <#>
Ещё одна onion-почта: http://inocncymyac2mufx.onion [трансляция вовне с домена innocence.se]. Бесплатные аккаунты на трансляцию вовне права не имеют, но можно или заплатить или написать автору, что ты весь из себя активист. Автор на всякий случай запасся свидетельством канарейки.
— pgprubot (27/07/2015 19:22, исправлен 27/07/2015 19:24)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

В дауне.



The Dark Web email service SIGAINT suffered a major attack that involved 70 exit nodes, a circumstance that suggests Government operation.

According to the Administrator a persistent attacker with access to nearly 70 bad Tor exit nodes (around 6 percent of the total) have tried to compromise the email service, the attack occurred a few days ago. The administrator of the anonymous web email service alerted the users via the tor-talk mailing list this week.

Claiming it was a state actor feels like a major reach to me,” Weaver told Motherbaord.

Weaver estimated the cost of mounting such an attack would be less than $400 dollars a day, if the attacked used their own servers. If they hacked other people’s servers, then the cost would drop to zero. Considering that, Weaver concluded that the attackers “could be anybody.”

It’s unclear how many users were targeted in the attack. The admin said that everyone who visited the clearnet site to find the dark web link “was advised to change their password.”

Интересно, эти 70 нод сразу принадлежали нужным людям или были скомпрометированы? Правда, атаку могли делать и не на нодах, а на других промежуточных узлах в сети. Интервью с администратором.



По вебу HS не отвечает. Заявлено, что регистрация только по приглашениям.



Нет веб-интерфейса к почте.


P.S. Ещё один сервис: http://epjhlyfgxenf2q4o.onion, отправка вовне(?) с t0rmail.com.

— pgprubot (31/07/2015 08:17, исправлен 31/07/2015 08:23)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

С некоторых пор они отключили как шифрованный POP3, так и SMTP, остались только нешифрованные варианты. Шифрованных нет ни как SSL, ни как Tor HS, шифрование осталось только при доступе через веб — крайне странное поведение сервиса.


Ещё один сервис: https://ruggedinbox.com, он же — http://s4bysmmsnraf7eut.onion. Все характеристики отличные:


Tor friendly

Anonymous friendly

No JavaScript friendly

SquirrelMail

POP

IMAP

SMTP

200 MB Free space

Ad free

(Admin's) PGP public key

Canary

Правда, свидетельство канарейки они почему-то не додумались подписать своим ключом.

— pgprubot (02/08/2015 09:56, исправлен 02/08/2015 09:58)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Updates


Our upstream host got a massive DDoS.
We seek your undestanding in this issue.


Right now, we have decided to migrate to a new host.


For now, if you are unable to login, we seek your patience as the files are being securely transfer over tor. Due to Tor's latency, it will take a day or 2.

Это новый анонс, или он всегда там висел? Даты не пишут. Ссылки регистрации, разрегистрации и смены пароля открываются, но логин всё ещё возвращает «not found». Какое-то время назад скрытый сервис по этому адресу вообще не открывался, теперь хотя бы страница появилась. Может быть, ещё оживёт.

— гыук (02/08/2015 13:13, исправлен 02/08/2015 13:32)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Настроить ящик без них не получится.


Еще малые неприятности:
"Sorry RuggedInbox.com has limits, only 1 outgoing email every 3 minutes is allowed"

— pgprubot (04/08/2015 07:05, исправлен 04/08/2015 07:06)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Борьба со спамом. Если не участвовать в рассылках, ограничение не столь существенное (как и другое их ограничение — не более 30 писем в сутки).



Что понимается под настройкой? Веб-морда SquirrelMail, насколько я помню, ни в каком месте не требует JS.

— pgprubot (07/08/2015 01:28, исправлен 07/08/2015 01:29)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

При попытке авторизоваться пишет


Preference file, /var/lib/squirrelmail/data/YOUR_LOGIN.pref, could not be opened. Contact your system administrator to resolve this issue.

— pgprubot (08/08/2015 09:30)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70
Ошибка авторизации сохраняется. Если попытаться зарегистрировать новый ящик, в конце процесса сервис не пишет об успешности и не позволяет потом зайти под новыми данными. Похоже, сервис «всё».
— Гость_ (09/08/2015 16:25)   профиль/связь   <#>
комментариев: 449   документов: 10   редакций: 13
Еще малые неприятности:
"Sorry RuggedInbox.com has limits, only 1 outgoing email every 3 minutes is allowed"

Cерьёзнее неприятность в том, что их squrrelmail, вебморда без JS, не понимает письма на кириллице. Вместо кириллических символов ничего не печатается. Если отправитель и тема письма не содержат латинских символов, его даже не открыть в squrrelmail. Опции посмотреть оригинал письма также нет. В их roundcube всё работает нормально, но там нужен JS.
— pgprubot (24/08/2015 02:37)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Для вновь создаваемых ящиков этой проблемы уже нет, но для ранее созданных она сохраняется.
— pgprubot (16/10/2015 07:58)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Починили, работает снова, даже содержимое ящиков не потеряли, но зато сломали кириллицу — теперь она отображается в виде HTML-символов &#XXXX.
— Гость_ (08/01/2016 18:16)   профиль/связь   <#>
комментариев: 449   документов: 10   редакций: 13
Мылоподобные сервисы в торе, завязанные на PGP:
http://cwu7eglxcabwttzf.onion
http://uphnm2dgilz4dysl.onion
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3