[MacTepTpynoB]

В последнее время участились случаи нападения хакеров на мирных покеристов. Они воруют аккаунты, почты, манибукерсы, вебмани и тд. Так как было принято решение заняться покером профессионально — мимо этой проблемы я пройти не мог. С компьютерами я на уважительное ВЫ — поэтому пришлось перелопатить кучу форумов в поиске оптимального решения проблемы. В результате дома была создана система под названием «Форт Нокс», которой я и собираюсь поделиться с вами.


За основу были взяты [Зарегистрироваться?] с моими добавлениями.


Текст пишется для блондинов. Максимально разжевано. Так, как бы я хотел чтобы объясняли мне. Просьба опытным юзерам не обращать на то внимание, а лучше помочь мне усовершенствовать защиту.


Итак, приступим.

Вариант номер 1. Для тех кто все держит на одном компе и не лазит по порносайтам.


Глава 1. Keepass Password Safe


Вот что пишут о ней на сайте keepass.ru


Это абсолютно бесплатный, легкий и удобный в работе менеджер и хранитель паролей с открытым исходным кодом. Менеджер паролей KeePass, поможет вам управлять вашими паролями и сохранит их в безопасности. Вы сможете поместить все ваши пароли в одну базу данных, которая надежно закрыта единственным мастер - паролем или ключевым файлом. Поэтому, необходимо запомнить, только один мастер пароль или выбрать ключевой файл, чтобы управлять всей базой данных. База данных, находится в зашифрованном виде с применением самых лучших и безопасных, из известных в настоящее время, алгоритмов шифрования (AES и Twofish).


Качаем версию 2.10 и запускаем.


Создаем аккаунт


File → New






Теперь нужно ввести МАСТЕР-Пароль. Единственная вещь, которую нужно держать в голове и которую вы будите в дальнейшем вводить. Пароль должен быть не менее 100 битной сложности.






Нажимаем ОК. В Database Settings ничего не меняем и нажимаем ОК.


Появляется основное окно программы. Первое что нужно сделать — это создать свой новый покерный email.


Глава 2. Gmail


Email будем создавать на Gmail.com


Сначала в Keepass'e нажимаем на email(1), затем на Add entry(2)






Теперь открываем FireFox(интернет браузер) и идем на Gmail.com и нажимаем на Создать Аккаунт.


Вбиваем абсолютно любые имя и фамилию. Имя для логина делаем так:

1. Нажимаем на кнопку generate a password (4)-> open password generator
2. Ставим пока только 3 (1) галочки, длину логина 20 символов(2) и жмем на Preview(2)

В превью видим кучу с генерированных логинов. Выбираем любой, делаем CTR+C и вставляем его сначала в окошко 5 Keepass'a, а уже потом в окошко логина в регистрации.
Пароль в Gmail вбивается из уже автоматически сгенерированных(3) или из ручной генерации.


Дальше выбираем Секретный вопрос. Пусть будет — номер моей машины. В ответ пишем очередной сгенерированный текст.


Далее в нотсах Keepasa пишем вопрос и ответ.




После чего вводим проверочное слово в Gmail'e и нажимаем ОК.


У Вас должно получится что-то вроде этого











В Keepas'е тоже нажимаем ОК. И потом на всякий случай(мало ли комп именно в этот момент вырубится) - нажимаем на дискетку, чтобы сохранить.

В итоге у вас создана почта не в стиле [Зарегистрироваться?] с паролем yura123 и проверочным словом Александрович. А максимально не связанная с вами учетная запись.


Эту почту вы должны использовать ТОЛЬКО для покера. Не нужно ее давать своим друзьям, чтобы они на нее скинули вам какой-либо нужный вам файлик. Про эту почту знаете только вы и никто другой.

Глава 3. Как пользоваться Keepass'ом.


Теперь для входа в Gmail, мы сначала заходим в keepass(вводя свой мастер-пароль). Затем выделяем свою почту (1) и жмем на кнопочку ввоода логина в буффер памяти(2). Логин на 12 секунд записывается в буффер. За это время его нужно CTR+V в окошко Имя Пользователя Gmail'а. Тоже самое с паролем. Нажимаем на окошко(3) и CTR+V в Gmail.


Получается, что руками мы больше ничего не вводим, чем делаем бесполезными огромное количество троянов, которые работают на принципе кийлоггеров.


Теперь нужно приучить себя всюду вбивать пароли ТОЛЬКО таким способом.


Глава 4. Смена email'ов на PokerStars и FulltiltPoker'е. Добавление PIN кода.


Я играю только на ПС и ФТ, поэтому работу с румами буду описывать только для них. Как там у других — я не знаю.


Вообщем заходим на PokerStars.


Account → Change Account → Change email address


Меняем его на наш новый Gmail. Получаем письмо с кодом. Вводим его в


Account → Validate Email Address


Все. Теперь Ваш PokerStars аккаунт привязан к вашей новой почте.


Если у Вас еще нет Security Key от PokerStars, защищаем себе пока вводом дополнительно кода с экрана. Для этого:


Account → Login Security Settings → и ставим галочку Enable PokerStars PIN


Дальше следуем простым инструкциям. Получаем 6значный цифровой код на почту и активируем его в клиенте.


Ввод этого PIN'a НАМНОГО увеличивает безопасность вашего PokerStars аккаунта. Следующий шаг — это заказ в магазине PS Security Key'a, обладание которым сводит возможность дистанционно воровства вашего аккаунта — к нулю. ОБЯЗАТЕЛЕН К ПРИОБРЕТЕНИЮ ВСЕМ,КОГО БЕСПОКОИТ СУДЬБА СВОЕГО АККАУНТА И СВОИХ ДЕНЕГ.


Аналогично с FullTiltPoker.


Account → Change email
Верефицируем.


Затем заходим в Security → Additional Authentication


Там устанавливаем Login with PIN.


Следуем инструкциями и получаем код на почту. В данном случае - комбинацию из трех карт.


При первой возможности заказываем Security Key.


Точно также меняем почту на MoneyBookers, PayPal и везде где возможно. За ПС и ФТ волноваться не нужно. Там ничего не поменяется. И вам будут спокойно выводить на новую почту. Ведь она точно такая же, как и привязанная к аккаунту.


ПРЕЖДЕ ЧЕМ ПЕРЕХОДИТЬ К СМЕНЕ ПАРОЛЕЙ — ВНИМАТЕЛЬНО ПРОЧИТАЙТЕ СЛЕДУЮЩЕЕ ПРЕДОСТЕРЕЖЕНИЕ



ПИШЕТСЯ ПРОДОЛЖЕНИЕ....

[Booo]

БЛин а пораньше не мог?))))))
Если я зарегил акк на одно мыло можно ли поменять чтобы оно было на гмэиле?)

[MacTepTpynoB]

Прошу до окончательного варианта поста - ничего самостоятельного не делать и не кидаться ничего менять. Чтобы потом не пожелеть )))

Сейчас нужно убежать,но завтра пост закончу и если он понравится - будет выложен в виде ФАКА.

[Бегемот]

если использовать Keepass, то со второго компа уже не поиграешь?

[MacTepTpynoB]

Цитата:

Сообщение от Begemot17

если использовать Keepass, то со второго компа уже не поиграешь?

KeePass записывает все в файл, с которого потом и загружается. Можно и нужно хранить этот файл на флешке(а лучше на 2-3х) и загружать его там - где нужно.

[Бегемот]

ааа...
понятненько

[simka]

А кейлоггер пароль от самой программы типа не запишет?
А из буфера обмена трояны перехватить пароль за 15 сек типа не успеют?

[Omm]

Цитата:

Сообщение от simka

А из буфера обмена трояны перехватить пароль за 15 сек типа не успеют?

Время удаления пароля из буфера можно задать в настройках программы.

[Booo]

МТ )))) Все ждут продолжения, спасибо что так подробно пишешь про защиту компа, ведь многие просто не делают её т.к не знают как))))

Юра, ты в конце месяца обещал сделать подкаст последний, в связи с марафоном. Может всё таки сделаешь????))) Очень бы хотелось.

[MacTepTpynoB]

Случайно обновил свой айфон до последний версии - телефону ГГ. Как с ним разберусь - допишу )))

[simka]

Цитата:

Сообщение от Omm

Время удаления пароля из буфера можно задать в настройках программы.

ии? троян может раз в секунду просматривать буфер обмена, быстрее все равно вставлять не научитесь

[MacTepTpynoB]

Насколько я понимаю - keepass в буффер записывает уже зашифрованную инфу....как-то так. На сайте keepassa можно подробнее прочитать. С 2+2 я понял одно - надежнее этой проги сейчас ничего нет )

[utf]

))) в буфер ничего зашифровать нельзя.
там можно поставить галочку Two Channel auto-abfuscation и тогда
он хитрым способом делает вставку из буфера что простым кей логерам не получить передаваемую строчку. собственно если написать специальный кей логер чтоб он умел такие строчки определять то тогда и это не поможет.

меня интерисует другой вопрос. на сколько безопасно сохранять пароль в покерном клиенте.
в браузере например абсолютно не допустимо сохранение пароля так как он лежит в незашифрованном виде.
это касается как и кукиесов так и паролей в браузере

но это покерный клиент
1) канал между клиентом и сервером шифруется
2) если мы сохранили пароль то он может сохранить локально только его хеш и отправлять на сервер хеш- где тот будет сверяться.
3)злоумышленник может тупо скопировать конфиг файлы покерного клиента и подставив их в свой клиент сделать успешный логин. но не тут то было.
покерстарс например сбрасывает пароль если видит что сменился IP или сеть.

так что возможно что самое безопасное для покерного клиента как раз сохранять пароль. лучше конечно написать письмо в тех поддержку

[utf]

Хочу ещё немного добавить про возможности KeePass.

Там можно автоматизировать ввод логина и пароля.
По дефолту в любом окне нажимаете Ctrl-Shift-A и он делает автоматический ввод.

Но Title записи должен содержать название окна в котором мы делает авто ввод.
Таким способом он определяет что вводить в этом окне.
Вы можете посмотреть как это работает создав запись с названием Notepad задать там логин и пароль, а затем открыть Notepad и нажать Ctrl-Shift-A.

Для авто ввода почты на Gmail запись можно назвать Gmail


Доп инфу можно посмотреть во вкладке Auto-Type

[Omm]

Цитата:

Сообщение от utf

в браузере например абсолютно не допустимо сохранение пароля так как он лежит в незашифрованном виде.

А что ты думаешь по поводу функции "мастер-пароль" в файр фокс?

[utf]

Цитата:

Сообщение от Omm

А что ты думаешь по поводу функции "мастер-пароль" в файр фокс?

В этом случае пароли которые сохранены в файрфоксе - защищены.
При условии что там сложный пароль.
Но тогда нигде нельзя ставить галочки автологин -
в этом случае используются кукиесы.

[Omm]

Ясно, спасибо.
Utf, скажи, а если при помощи кейлогера будет украден мастер ключ к KeePass, злоумышленник сможет открыть базу данных программы, не имея физического доступа к компьютеру?

[utf]

Цитата:

Сообщение от Omm

А что ты думаешь по поводу функции "мастер-пароль" в файр фокс?

Цитата:

Сообщение от Omm

Ясно, спасибо.
Utf, скажи, а если при помощи кейлогера будет украден мастер ключ к KeePass, злоумышленник сможет открыть базу данных программы, не имея физического доступа к компьютеру?

чтобы ему открыть базу с паролями нужно как то получить файл с этими паролями который мы создавали в самом начале.
если стоит кейлоггер то уже есть доступ к компу. кейлогер же отсылает данные своему хозяину. ничего ему не мешает отсылать кукиесы или какие то файлы. но для этого нужно выпустить такой спец кейлоггер.

так что все мы беззащитны и зря катаем )))


хорошим решением будет файрвол с контролем исходящих соеденений и если обращать внимание на всё что он спрашивает что разрешить а что нет - то ничего левово с компа не уйдет через кейлоггеры и отдельные программы.
но к примеру если мы разрешили файрфоксу лазить в инет куда угодно и его взломали... то тут уже файрвол не защитит.

[MacTepTpynoB]

Наконец-то победил Iphone

Все началось с того, что я наткнулся в интернете на программу для айфона, которая фильтрует не только звонки на телефон, но и смски ) По сути создает блеклист на телефоне.

Я уже неоднократно писал тут о том,как меня задрали смски оффлайн покер-клубов. Причем совершенно случайно узнал, что даже если вам пообещали по телефону убрать ваш номер из базы - никто этого делать не будет. Так как клуб отдает БАЗУ номеров в фирму, которая их в дальнейшем и рассылает(как-то так). То есть из-за вас одного - никто ничего менять не будет. Сколько не звони и не ругайся....

Вообщем, меня эта прога ессесно заинтересовала. Но встала другая проблема. Моему Айфону 3 года. 2G Iphone с прошивкой 1.1.3
Все эти 3 года мне от телефона было нужно ровно 2 вещи. Звонить и удобно посылать и принимать смски. С этими двумя вещами старенький айфон отлично справлялся и меня какие-то прошивки было абсолютно не нужно.

И вот теперь понадобилась третья функция - уничтожение смс спама. И так как это начало становиться реальной проблемой -решил пойти на рискованный шаг и перешить Айфон на версию, которую поддерживает та прога.

Не долго думая - взял и обновил все в айтунсе. Есстественно ничего не заработало. Симка не отпределялась. Телефон остался заблокирован и тд. Подступала паника....
Но промучавшись 2 дня, я нашел отличный [Зарегистрироваться?], на котором все разжеванно для фишей.

В итоге сейчас у меня последняя версия прошивки. Все работает. Все летает. Установил Twitter ))) и еще несколько полезных программ, а самое главное установил ЕЕ. [Зарегистрироваться?]

Прога не только может заносить в блеклист телефоны, но и смски. причем даже смски от неизвестных номеров или от номеров-слов.
Только за последние 3 часа этот список пополнился 7ю номерами.

Сказать, что я рад - ничего не сказать

Надеюсь эта информация пригодится еще кому-нибудь )))

P.S. начал писать продолжение поста про безопасность )

[fraerok]

МТ, она, точно, пригодится мне! Прям щас, начну установку, сам уже, на Петровку, звонить хотел - спасибо ТЕБЕ