Лингвофорум

Цитата: Валентин Н от октября 27, 2015, 21:22Ещё можно бы архивы паролить двумя паролями.
Например вам поднесли к голове пистолет и заставляют открыть архив... «я забыл/не знаю» тут не прокатит.
Вы вводите другой пароль из этого архива открывается что-то другое, что туда заранее было упакованно.

Без всяких архивов: в винде (NT File System) можно писать в параллельный поток файла и никакая обычная программа этого потока не увидит. Только увидит, что размерчик кагбе не совпадает с содержимым. Количество потоков неограничено, вернее, должно быть как-то ограничено архитектурой системы, но точного числа не знаю.

Цитата: АБР-2 от октября 27, 2015, 20:53
Но какой смысл создавать сложнейшие программы, вскрывать пароли, читать чужие письма? И рисковать? Бред какой-то. Это же не почтовое отделение.

Навряд ли интересно кому-либо читать Ваши письма, а вот отправить кучу спама якобы от Вашего имени всем Вашим "друзьям" - другое дело.

Вспомнила случай. Вскрыли ящик и через него вышли на аккаунт игры, зарегистрированной по адресу ящика, аккаунт взломали тоже, видимо, ради этого всё и затевалось.

Ещё можно бы архивы паролить двумя паролями.
Например вам поднесли к голове пистолет и заставляют открыть архив... «я забыл/не знаю» тут не прокатит.
Вы вводите другой пароль из этого архива открывается что-то другое, что туда заранее было упакованно.
Более того, можно так настроить прогу, что добавление к паролю определённого символа, например единичка в конце, будет посылать сигнал сос.

Таким образом:
На вас навели пистолет, вы набираете запасной пароль, добавляете в конец спец символ и, вместо реальной базы данных, открывается отцензуренная версия, да ещё посылается сигнал, куда следует.

А ещё сигнал может отсылаться при неверном вводе.

У транслитератора должен быть уникальный алгоритм. И транслитератор надо будет хранить так же тщательно, как и пароль.

Дилемма между простотой и надёжностью пароля решается очень просто — транслитератором налету.

Можно ввести короткое слово, а транслитератор превратит это в абзац ерогов, да ещё и клавоперехватчик бесполезным окажется.

Цитата: Тайльнемер от октября 27, 2015, 20:48
Кильку ловят косяками. Так и здесь. Вы не один.

Но какой смысл создавать сложнейшие программы, вскрывать пароли, читать чужие письма? И рисковать? Бред какой-то. Это же не почтовое отделение.

Кильку ловят косяками. Так и здесь. Вы не один.

Примерно две недели назад на моём компьютере начались какие-то глюки, а затем я зашёл на сайт "ответы майл ру", и доступ был заблокирован. Затем в течении двух недель на мой почтовый ящик шли сотни чужих ответов из сайта "ответы майл ру". Затем вход на почту был заблокирован, и предлагалось сменить пароль. Руководство "майл ру" пришло к выводу, что мою почту взломали. За эти две недели кто-то мог писать письма от моего имени, любого содержания. Самое интересное во всём этом то, что кому надо взламывать ящик простого жителя, не начальника, не коммерсанта. Кто станет охотиться за килькой, а не за моржами?

Цитата: Mishka_Fofer от октября 26, 2015, 10:09
насчет якобы интернет-анонимности. зайдите на //2ip.ru и узнаете, кто ваш провайдер, безо всякого адреса.

И как это должно помочь взломать вашу почту?..
Я тоже знаю вашего провайдера, эка невидаль.

Цитата: Mishka_Fofer от октября 26, 2015, 10:09
2ip.ru

Клёвый ресурс. Я о нём и не знал