Взлом и защита жж
Jun. 6th, 2007 07:11 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
a_kleberМда. Как я понимаю, действительно надежного способа обезопасить свой журнал от взлома вообще-то не существует. Надо это взять в голову раз и навсегда. Существуют некоторые достаточно геморройные методы усложнения задачи хакера, который либо (желательно) дебил, либо ленив.
Самые очевидные способы взлома:
1) Программы брутфорс: "тупая" автоматическая многочасовая подборка пароля к жж и/или к почтовому ящику, на который жж зареген.
2) Программы снифферы: перехват куки/пароля в момент логина при отправке на сервер. Последующее расшифрование за чашечкой кофею.
3) Штой-то есчо.
О взломе собственно компа владельца жж и кражи всех данных оттуда я не говорю: это другое, хотя тоже в принципе возможное, но необязательное.
Ну и что теперь делать? Самый вредный способ, чтоб хакер потел, рвал на голове волосы, и трудился: закриптографиться по самые ушки ("Я принял решение использовать RSA-ключ длиной 2048 бит."). Средний способ, чтоб хакер потомился подольше: закрыть и почту и привязанный к ней жж очень длинными и нечеловеческими по содержанию паролями (это обычно и советуют). Ну и самый простой способ, психологический: пусть хакают, а я буду посты сейвить и писать под другими никами.
Вот собственно и все.
Самые очевидные способы взлома:
1) Программы брутфорс: "тупая" автоматическая многочасовая подборка пароля к жж и/или к почтовому ящику, на который жж зареген.
2) Программы снифферы: перехват куки/пароля в момент логина при отправке на сервер. Последующее расшифрование за чашечкой кофею.
3) Штой-то есчо.
О взломе собственно компа владельца жж и кражи всех данных оттуда я не говорю: это другое, хотя тоже в принципе возможное, но необязательное.
Ну и что теперь делать? Самый вредный способ, чтоб хакер потел, рвал на голове волосы, и трудился: закриптографиться по самые ушки ("Я принял решение использовать RSA-ключ длиной 2048 бит."). Средний способ, чтоб хакер потомился подольше: закрыть и почту и привязанный к ней жж очень длинными и нечеловеческими по содержанию паролями (это обычно и советуют). Ну и самый простой способ, психологический: пусть хакают, а я буду посты сейвить и писать под другими никами.
Вот собственно и все.
