כשקראתי על כך שלג'ימייל יש מדיניות חדשה של הזהרת משתמשים אחרי שבוצע ניסיון כניסה לחשבון שלהם מסין, משכתי בכתפי והמשכתי למאמר אחר מאחר שלא חשבתי שאני מכיר מישהו שהשלטונות הסיניים עשויים לגלות עניין בתוכן החשבון שלהם. היום גיליתי שכנראה לפחות חשבון אחד נפרץ לצורך שליחת ספאם.
הבעיה היא שברשת היום כתובת הדואל משמשת הרבה פעמים כתעודת זהות והמשמעות של מישהו שמצליח לחדור לתיבת הדואל היא היא כמו גניבת תעודת הזהות. מרגע שמישהו אחר מחזיק בגישה לתיבת הדואל הראשית שלך הוא בדרך כלל יכול לגלות די בקלות סיסמאות לכל שירותי הרשת שאתה משתמש בהם (דרך מנגנוני שחזור הסיסמא).
והענין הזה שוב מעלה את השאלה מה רמת הסיכון של שימוש בשירותי רשת, למרות שבודאי ניתן לטעון שיש יותר אנשים עם וירוסים ורוגלות במחשב שלהם מאשר אנשים שחשבון הדואל הרשתי שלהם נפרץ.
אתה מודע לtwo factor authentication?
http://googleenterprise.blogspot.com/2010/09/more-secure-cloud-for-millions-of.html
http://raanan.com/2010/09/26/two-factor-authentication/
זה מאוד נחמד, אבל אם אני לא טועה זה משמש לזיהוי בשלב פתיחת החשבון או שיחזור סיסמא. אם אני מצליח לפצח את הסיסמא שלך בצורה אחרת לא נראה לי שזה יעזור. למעשה נראה לי שאם אתה מתחבר מסין אולי הם צריכים לדרוש הזדהות חזקה במקום להודיע הודעות בדיעבד כשלמעשה כבר אין לך מה לעשות בנידון.
לשאלה האחרונה שלך: דוא"ל, מטבעו, יכול להיות רק ברשת. זה לא משנה אם אתה ניגש אליו בעזרת פרוטוקול HTTP או POP3 – מי שיגנוב לך את הסיסמא, יכול לגשת למייל שלך.
ואיך אתה גונב סיסמא לחשבון POP? הנדסה חברתית לא תעבוד כי רוב האנשים לא זוכרים את הסיסמא שלהם, פישינג לא ניתן לבצע, ולא ניתן לנצל פרצות אבטחה באתר שדרכו אתה ניגש. מה נשאר? רק MITM שדורש גישה לרשת שלך.
הדבר היחידי שמאזן עבור המשתמש הרגיל הוא וירוסים, וזה אומר שאם אתה משתמש בלינוקס או מק, POP הוא בפרוש הפיתרון המאובטח יותר.
אני בכל מקרה מעולם לא שמעתי על פריצה לחשבונות POP.