Snažil jsem se číst text pozorně (a vícekrát), ale stejně si nejsem jist, jak to přesně bylo. Někdo zjistil vaše heslo? Víte jak? Nemohl to být trojský kůň ve vašem PC/NTB/MT/tabletu? Pak by v tom byl Seznam víceméně nevinně.
Osobně jsem se setkal už s tím, že někdo prolomil heslo triviálním a IT negramotným způsobem: prostě se pozorně díval, co tam ten druhý vyťukává. Nebyla by to možnost? Třeba poťouchlý kolega?
xgandalf
Můj odhad?
Buď kolega nechal zatrhnuté u přihlášení trvalé přihlášení, takže kdokoliv, kdo mu vlezl na komp a do prohlížeč, automaticky vlezl do emailu, nebo nechal v prohlížeči automatické vyplňování názvu účtu a hesla a voila – zase mu tam někdo vlezl přes komp.
Hledal bych fakticky jednodušší cesty, než prolomení hesla, tím spíš na Seznamu.
Nabízejí se i možnosti jako keylogger a další, ale dost pochybuju, že by někdo lámal heslo brute-force.
Maaartin
Nemaji tam nahodou tu pitomost zvanou kontrolni otazka? Treba jmeno matky za svobodna je dost velky riziko.
Sysop
No ja jsem si tuhle nasral do gati. Jeden z uctu, ktery na Seznamu mame, je firemni. Proste se tak pouziva snad patnact let, nebo jak dlouho. Pristup na nej ale je pres POP3 a on Seznam letos v zime zmenil nejake podminky, nebo kyho vyra a potreboval prihlaseni pres web, aby se to odsouhlasilo. To jsem samozrejme netusil. Protoze prijem do teto schranky funguje, ale uz pres ni nelze nic poslat. No tak jsem se chtel prihlasit pres web… voila! Uz si nepamatuju heslo. Jako kontrolni otazku mi to nabidlo, at zadam rok narozeni (wtf? Vim ja, co tam kdo kdy zadal??), nasledne pak to chtelo nejakou korespondenci, ktera pres ten alias probehla, coz jsem promptne dodal a… hovno. Automat mi napsal, ze to nesedi.
Musim zavolat na horkousnuru, at to nejak dame do cajku, protoze ten alias par zakazniku pouziva a nechci o nej prijit. Zakazik je sice blb, ktery neumi prejit na jiny e-mail, ale ma prachy a tudiz pravdu.
Lucifer
Hmmm, vzhledem k tomu, jaký v tom zjevně máte bordel, kde přijdete o heslo, bych tipoval, že ten POP3, co používáte, nebude šifrovaný. Tak si nainstalujte wireshark na stroj, co to vyzvedává a prostě si to heslo přečtěte… Nebo to šifrování vypněte, to by nemělo nijak ohrozit uložené heslo. Jestli to vyzvedáváte nějakou externí službou, ve které můžete změnit adresu POP3 serveru, tak si někde rozjeďte telnet server na TCP portu 110, namiřte to tam a ono vám to to heslo po pár příkazech prozradí. Ten protokol není moc složitý. Když jste sysop…
Sysop
Ale ano, grabnout to asi pujde, ale ja chci nejprve zkusit teplou linku, abych tim soucasne i vyresil, co to vlastne po mne chteji… pry se to zobrazi pri webovem prihlaseni. Proto jsem sel nejprve naprimo. Telefonat je rychlejsi, nez grabovani.
Sysop… jojo, to je ale jeste z dob ADT… ;-)
Lucifer
I kdyby, tak by mu pak nefungovalo přihlášení z toho notebooku. Takže někdo to změnil přímo na něm a uložil při tom nové heslo. Jasně říká, že mu přestalo jinak fungovat všechno, včetně vybírání schránky přes GMail, takže na Seznamu heslo bylo změněné a uložené bylo jenom na ntb…
S ohledem na to jakej má seznam ve všem bordel tam prostě jen moh mít sušenku s aktivním sezením i přes to, že se mezi tím změnilo heslo. U seznamu nic nenormálního.
Sysop
No, prijde mi to jako agitka na zadavani telefonniho cisla do Seznamu. Po mne to chtel uz nekolik dni, vzdy jsem ho odpalkoval a uz nevopruzuje. Nejsem debil, abych na freemailu mel neco extra duleziteho. Pokud mi Seznam da najevo, ze „hele, vono to jde ukrast“, no taxe na Seznam proste vyseru. Easy. Proste telefonni cislo nedam. Nechci. Neumim. Bez pryc.
jirif
Prokristapána, mít na freemailu cokoli důležitého, případně jim ještě napráskat své vlastní telefonní číslo… Asi nejdu s dobou nebo co, že mi to připadá hloupé.
Lucifer
Jinak řečeno – dle toho, co popisujete jste někde nechal přihlášený onen notebook (nebo dostupný pro kohosi, kdo si jej zapnul, věděl jak se přihlásit do OS a učinil tak a pak jej zase vypnul), popřípadě jste si při stahování porna a warezu nainstaloval nějaký trojan. A poté, co vás pak kdosi obšťastnil díky vaší vlastní neopatrnosti, se tady teď vztekáte nad Seznamem. Popřípadě je také možné, že jste součástí nějaké kampaně proti Seznamu, nebo troll, ale upřímně – ono je to asi jedno. Seznam je mi fuk a vaše trable také, protože buď si je zasloužíte, nebo jste si je vymyslel.
Pro info – neexistuje způsob, jak by vám někdo mohl ukrást identitu na libovolné mailové službě, všechno vám přestalo fungovat a nadále zůstal připojen onen notebook, ne bez přístupu k tomu notebooku. Nebýt onoho detailu, tak bych tipoval, že vám někdo ukradl to heslo, nebo jste jej vykecal, popřípadě použil někde jinde. Ale takhle…? Ne. Ten notebook je klíč. Nebo něco z toho, co píšete, není pravda.
Cz_Luky
Zdravím, takže pár odpovědí ke komentářům výše:
– možnost ukradení kolegou v práci nebo sdělení hesla komukoliv jinému opravdu nepřipadá v úvahu, navrch na seznam jsem se nikdy nepřihlašoval na jiných zařízeních (seznam mám spárovaný s googlem a v případě potřeby si prostě maily vyřídím přes mobil)
– nikdy jsem neprodal žádný svůj dosloužilý počítač, notebook, mobil ani nic jiného co šlo připojit k internetu (jsem trochu vetešník, ale vše co odsloužilo lezí dodnes na půdě, kromě nekterých pevných disků, které pro přeformátování fungují jako domácí úložiště dat)
– pokud jste pozorně četli, další útoky na mé ostatní účty byly prováděny ve stejnou dobu z IP adresy odněkud z Punjabu, čili nehrozí, že by došlo ke změně hesla z firemního notebooku v podnikové síti, mimo to i můj firemní notebook má přihlašovací heslo a to jiné než měl seznam
– dle mého názoru heslo bylo prostě ukradeno buď nějakým nechtě obdrženým softwarem na odchycení zadávaným údajů nebo přímo únikem dat ze strany seznamu (dle množství uživatelů, kterým byl v posledních měsících odcizen účet, bych se tomu nedivil)
– svůj účet jsem si prostě vzal zpět, jelikož zabezpečení seznamu prostě neprovede odhlášení ani při změně hesla, které sice nelze změnit, ale lze zažádat o nové prostřednictvím ověření přes telefon, který změnit lze (toto opravdu vidím jako bezpečnostní chybu, pokud bych se přihlašoval na cizích zařízeních, je zde krádež účtu naprosto jasná)
– ano, z části je to moje blbost, před dvaceti lety, kdy ještě ani google neexistoval, jsem si na seznamu založil účet a dodnes jsem ho vyúžíval jako svůj primární a stejně jako zabezpečení seznamu, jsem ani já nešel s dobou
– tento článek jsem napsal právě pro ty, co stejně jako já si říkají, že jim se to stát nemůže, pokud nenechají zapnutý pracovní počítač nebo nerozdávají své heslo známým, nelezou kam nemaj a používají placené antiviry a firewall, takže pro ty co nevěří, VĚŘTE!
– na závěr, vše uvedené je skutečně pravda, nechci zde brečet, že mi někdo sebral lízátko (účet na seznamu)
Tivek
Před dvaceti lety jste si těžko mohl založit účet do seznamího freemailu, protože ten funguje od roku 1998 (ve stejném roce byl založen google) tedy pouze 18 let. Mimochodem už od svého vzniku byl seznamácký freemail jeden z nevíce tragických a to i na tehdejší české poměry. Postupem času se „vyšvihl“ na průměr …. nikoli lepší – prostě průměr. – Nicméně za tím, že se stal seznamácký freemail průměrným je spíše zhoršení ostatních poskytovatelů.
Zabezpečení, kdy Vám běží všechny aktivní relace nezávisle na změně hesla je většinou způsobena nastavením užívatele „trvalé přihlášení“, které právě ignoruje některé vypršené sessions a nahrazuje je novými – imho bych to jako zas tak zásadně špatné neviděl i když je to už na hraně, co mě ale děsí je, že z přihlášeného účtu lze nad tímto účtem převzít kontrolu bez znalosti hesla, jistě pár takových systémů znám, nicméně nejsou to natolik důležité služby jako freemail.
Do účtu se lze nabourat mnoha způsoby a to i odposlechnutím relace s přihlášením, nicméně to bych viděl jako krajní věc, protože je to dosti složitá operace a stejně je v mnoha případech nutno mít na PC z kterého se přihlašuje uživatel, jež mu mý být ukraden účet, nějaký sw, který některé potřebné údaje předá, z tohoto důvodu se přikláním k viru či jinému způsobu, kdy bylo heslo zjištěno bez nutnosti obelstít zabezpečení seznamu. (nepřišel Vám v poslední době nějaký podezřelý email s odkazem na který byste klikl?)
No na závěr nevím proč by někdo nemoho freemail používat jako primární email, ano adresa vám nepatří (když freemail poskytování zruší, přicházíte o adresu) – to lze vyřešit nákupem domény a přesměrováním na freemail (svého času šlo celý doménový mail provozovat zdarma na google apps), zabezpečení freemailů je zpravidla lepší než jakékoli jiné řešení, které si nakonfiguruje sám uživatel. Největší riziko je v tom, že chybí zálohy, ale zálohovat si emaily na lokální disk není taky až takový problém.
Cz_Luky
Před dvaceti lety samozřejmě berte obrazně, neřeším zda byl dřív google, seznam či cokoliv jiného, účet na seznamu mám zkrátka od doby co používán internet, což je nepochybně nějakých 17 nebo 18 let a v té době se úrovní zabezpečení soukromých freemailových účtů zabíval asi málokdo. Můj problém je ten, že jsem to témeř neřešil dodnes, naopak když celkem nedávno seznam přišel s tím, že pro zvýšení zabezpečení doporučuje zadat záchranný mail a ověřující telefon, následně pak nic netušícího uživatele ujistil větou: „Váš účet je kompletně zabezpečený“, bral jsem to jako snahu o zabezpečení s tím, že v případě snahy o změnu hesla dostanu třeba SMS, ale to jsem byl fakt naivní.
Používání trvalého přihlášení je samožřejmě vědomé riziko na straně uživatele, ale i tak bych očekával, že po vypnutí, zapnutí a mezitím provedení změny hesla, mě logicky již nedokáže nikdo udržet přihlášeným (opět naivní omyl).
Jinak maily s přílohami od cizích lidí v zásadě neotevírám stejně jako ihned mažu maily, které už podle předmětu jsou psané google překladačem, což ale samozřejmě nevylučuje přítomnost viru, či nějakého špiona. Samotná ztráta účtu na seznamu by mě vážně mrzela nejméně, veškeré důležité maily mám zálohované a mimo to ještě replikované na google účet se všemi kontakty, údaje o platebních kartách nikdo nenajde na žádném mém účtu, takže finanční újma také nehrozí. Nejvíce mi opravdu vadí to narušení soukromí a bežného užívání mailu, který je uveden na mnoha místech a instuticích jako můj kontaktní, k tomu pak ještě ten PSN účet, ale to se vyřešilo ihned, narozdíl od arogantní technické NEpodpory seznamu.
Tivek
S tím chytáním za letopočty to též berte nadneseně, jenom jsem chtěl zdůraznit, že freemail od seznamu, byl zejména při vzniku jeden z nejhorších a to i na tehdy bídné české poměry (od té doby se to ostatně nijak zásadně nezlepšilo, neustále byl daleko za konkurencí, až v posledních letech zvolnila i konkurence a tak se začíná i seznam se svým mailem srovnávat). To že má dneska možná i miliony uživatelů je způsobeno především reklamou a druhak, že mnozí vidí rovnítko mezi internet a seznam …..
Já nepsal o mailu s přílohami, ale o mailu s odkazem, zdánlivě nevinný odkaz, třeba i od kamaráda může u sta lidí způsobit úsměv na rtech protože po jeho otevření mohou shlédnout „opičku čůrající si do huby“, ale pro sto prvního to mimo fekální podívanou bude znamenat zmocnění se Vašeho aktuálního přihlášení. Samozřejmě je ta problematika daleko složitější, ale z pohledu uživatele to pro ilustraci může probíhat i takto. Nejhorší na tom je, že si většina lidí ani neuvědomí, že něco závadného mohla otevřít, protože i seriózní stránka může být napadena zákeřným kódem atp, kolikrát stačí pohrát si s přesměrováním a přes něčí web sbírající informace chodí pak lidé na jiný již normální web anižby si všimli, že adresa v prohlížeči se jim po otevření několikrát změnila.
Jack Daniels
Že někdo používá seznam mail na vše v článku jmenovaný je docela dobrá anekdota sama o sobě. Já měl jeden čas koníčka, že jsem sbíral na seznam mail spamy. Zastavilo se to někde mezi 5 a 6 tisíci, pak mi účet smazali. Kdysi jsem si zřizoval dva účty u Microsoftu. Jeden jakože normální, protože zatímco na seznamu jsou všichni beruššiinka54652, jájapája97502 apod., tak u Microsoftu nebyl problém mít jméno.příjmení@, což bylo super. Dost dobře to vypadá, když pak z takových seznam mailů chodí třeba životopisy :) Jeden mail u MS jsem si udělal normální, druhej na registrace na všech možnejch stránkách (tenkrát nebyly ještě dostupný služby jako 10minute mail apod., nebo jsem o nich prostě jen nevěděl). Světe div se, ani na jednom z účtů nemám žádnej spam. Což přímo nesouvisí s možností odcizení hesla, ale ta úroveň je někde jinde. Teď sice totálně domrvili webový rozhraní, ale kdo ho potřebuje, když to frčí přes Outlook a mobil mi hází emaily do hubu no problemo. A jak tu někdo psal – ty kontrolní otázky na seznamu nemaj chybu :)
kundohlav smrduty
Poslyšte, autore, a nebylo náhodou uživatelské jméno vašeho účtu bosobotka@seznam.cz ? V tom případě bych věděl, kde vaše maily jsou :-P
Acada
Hele nevite jak si chromecek uchovava aktivni session? Zrovna ted jsem se prihlasil do dfense. Pak me crashl pocitac a slo se na hard reset. No a po prohlaseni se podivam na dfens znova a jsem stale prihlasenej. Uz jsem si toho vsim i na jinych sajtach. Jak tenhle hajzl drzi session? Napada me, ze neco z cloudu drzi moje aktivni prihlaseni na cilovem webu. Nebo to je na serverove strane daneho serveru?
Acada
Myslim pro prihlaseni do systemu a otevreni chromecka a defense bez jakehokoliv prihlasovani do dfense…. Chci edit komentu.
SkReT
tomu se říká cookies, ty odborníku co drží session :D hlavně musíš napsat anglicky session abys vypadal důležitě…
zrg1
Vymaz si historii webu v prohlizeci a cookies a pro jistotu smaz cely TEMP, pravdepodobne ho najdes v ceste C:\Users\XXX\AppData\Local\TEMP a hned uvidis, jak ti sesna spadne.
Na serveru si to na 99% nedrzi tve prihlaseni, tam sbiraji jen veci, ktere je zajimaji (odposlech z mikrofonu, z webkamery, GPS lokaci, bankovni ucty, hesla k nim a tak podobne… :p
Tvoje prihlasena sesna nekde na webu – na tu sere pes.
Acada
Aha, takze susenka si drzi session ID a pokud ji server akceptuje, tak jsem stale prihlasenej. @SkReT moje oblast zajmu je jinde, takze o susenkach vim jen ze existujou a ze se do nich neco uklada. Myslel jsem, ze to je spis jen marketingovej nastroj na udrzeni informaci, co jsem si prohlid.
SkReT
tak bacha na hypercookies.
SkReT
seznam a steam? :D Ty seš nějakej adrelinovanej nadšenec? Seznam jsem zrušil tak před 5 ti lety. nejlepší ten spam, dám označit že je to spam a že ho nechci dostávat a druhej den z té stejné adresy milion dalších zpráv. Nechápu jak někdo může ještě brát seznam vážně.
Snažil jsem se číst text pozorně (a vícekrát), ale stejně si nejsem jist, jak to přesně bylo. Někdo zjistil vaše heslo? Víte jak? Nemohl to být trojský kůň ve vašem PC/NTB/MT/tabletu? Pak by v tom byl Seznam víceméně nevinně.
Osobně jsem se setkal už s tím, že někdo prolomil heslo triviálním a IT negramotným způsobem: prostě se pozorně díval, co tam ten druhý vyťukává. Nebyla by to možnost? Třeba poťouchlý kolega?
Můj odhad?
Buď kolega nechal zatrhnuté u přihlášení trvalé přihlášení, takže kdokoliv, kdo mu vlezl na komp a do prohlížeč, automaticky vlezl do emailu, nebo nechal v prohlížeči automatické vyplňování názvu účtu a hesla a voila – zase mu tam někdo vlezl přes komp.
Hledal bych fakticky jednodušší cesty, než prolomení hesla, tím spíš na Seznamu.
Nabízejí se i možnosti jako keylogger a další, ale dost pochybuju, že by někdo lámal heslo brute-force.
Nemaji tam nahodou tu pitomost zvanou kontrolni otazka? Treba jmeno matky za svobodna je dost velky riziko.
No ja jsem si tuhle nasral do gati. Jeden z uctu, ktery na Seznamu mame, je firemni. Proste se tak pouziva snad patnact let, nebo jak dlouho. Pristup na nej ale je pres POP3 a on Seznam letos v zime zmenil nejake podminky, nebo kyho vyra a potreboval prihlaseni pres web, aby se to odsouhlasilo. To jsem samozrejme netusil. Protoze prijem do teto schranky funguje, ale uz pres ni nelze nic poslat. No tak jsem se chtel prihlasit pres web… voila! Uz si nepamatuju heslo. Jako kontrolni otazku mi to nabidlo, at zadam rok narozeni (wtf? Vim ja, co tam kdo kdy zadal??), nasledne pak to chtelo nejakou korespondenci, ktera pres ten alias probehla, coz jsem promptne dodal a… hovno. Automat mi napsal, ze to nesedi.
Musim zavolat na horkousnuru, at to nejak dame do cajku, protoze ten alias par zakazniku pouziva a nechci o nej prijit. Zakazik je sice blb, ktery neumi prejit na jiny e-mail, ale ma prachy a tudiz pravdu.
Hmmm, vzhledem k tomu, jaký v tom zjevně máte bordel, kde přijdete o heslo, bych tipoval, že ten POP3, co používáte, nebude šifrovaný. Tak si nainstalujte wireshark na stroj, co to vyzvedává a prostě si to heslo přečtěte… Nebo to šifrování vypněte, to by nemělo nijak ohrozit uložené heslo. Jestli to vyzvedáváte nějakou externí službou, ve které můžete změnit adresu POP3 serveru, tak si někde rozjeďte telnet server na TCP portu 110, namiřte to tam a ono vám to to heslo po pár příkazech prozradí. Ten protokol není moc složitý. Když jste sysop…
Ale ano, grabnout to asi pujde, ale ja chci nejprve zkusit teplou linku, abych tim soucasne i vyresil, co to vlastne po mne chteji… pry se to zobrazi pri webovem prihlaseni. Proto jsem sel nejprve naprimo. Telefonat je rychlejsi, nez grabovani.
Sysop… jojo, to je ale jeste z dob ADT… ;-)
I kdyby, tak by mu pak nefungovalo přihlášení z toho notebooku. Takže někdo to změnil přímo na něm a uložil při tom nové heslo. Jasně říká, že mu přestalo jinak fungovat všechno, včetně vybírání schránky přes GMail, takže na Seznamu heslo bylo změněné a uložené bylo jenom na ntb…
S ohledem na to jakej má seznam ve všem bordel tam prostě jen moh mít sušenku s aktivním sezením i přes to, že se mezi tím změnilo heslo. U seznamu nic nenormálního.
No, prijde mi to jako agitka na zadavani telefonniho cisla do Seznamu. Po mne to chtel uz nekolik dni, vzdy jsem ho odpalkoval a uz nevopruzuje. Nejsem debil, abych na freemailu mel neco extra duleziteho. Pokud mi Seznam da najevo, ze „hele, vono to jde ukrast“, no taxe na Seznam proste vyseru. Easy. Proste telefonni cislo nedam. Nechci. Neumim. Bez pryc.
Prokristapána, mít na freemailu cokoli důležitého, případně jim ještě napráskat své vlastní telefonní číslo… Asi nejdu s dobou nebo co, že mi to připadá hloupé.
Jinak řečeno – dle toho, co popisujete jste někde nechal přihlášený onen notebook (nebo dostupný pro kohosi, kdo si jej zapnul, věděl jak se přihlásit do OS a učinil tak a pak jej zase vypnul), popřípadě jste si při stahování porna a warezu nainstaloval nějaký trojan. A poté, co vás pak kdosi obšťastnil díky vaší vlastní neopatrnosti, se tady teď vztekáte nad Seznamem. Popřípadě je také možné, že jste součástí nějaké kampaně proti Seznamu, nebo troll, ale upřímně – ono je to asi jedno. Seznam je mi fuk a vaše trable také, protože buď si je zasloužíte, nebo jste si je vymyslel.
Pro info – neexistuje způsob, jak by vám někdo mohl ukrást identitu na libovolné mailové službě, všechno vám přestalo fungovat a nadále zůstal připojen onen notebook, ne bez přístupu k tomu notebooku. Nebýt onoho detailu, tak bych tipoval, že vám někdo ukradl to heslo, nebo jste jej vykecal, popřípadě použil někde jinde. Ale takhle…? Ne. Ten notebook je klíč. Nebo něco z toho, co píšete, není pravda.
Zdravím, takže pár odpovědí ke komentářům výše:
– možnost ukradení kolegou v práci nebo sdělení hesla komukoliv jinému opravdu nepřipadá v úvahu, navrch na seznam jsem se nikdy nepřihlašoval na jiných zařízeních (seznam mám spárovaný s googlem a v případě potřeby si prostě maily vyřídím přes mobil)
– nikdy jsem neprodal žádný svůj dosloužilý počítač, notebook, mobil ani nic jiného co šlo připojit k internetu (jsem trochu vetešník, ale vše co odsloužilo lezí dodnes na půdě, kromě nekterých pevných disků, které pro přeformátování fungují jako domácí úložiště dat)
– pokud jste pozorně četli, další útoky na mé ostatní účty byly prováděny ve stejnou dobu z IP adresy odněkud z Punjabu, čili nehrozí, že by došlo ke změně hesla z firemního notebooku v podnikové síti, mimo to i můj firemní notebook má přihlašovací heslo a to jiné než měl seznam
– dle mého názoru heslo bylo prostě ukradeno buď nějakým nechtě obdrženým softwarem na odchycení zadávaným údajů nebo přímo únikem dat ze strany seznamu (dle množství uživatelů, kterým byl v posledních měsících odcizen účet, bych se tomu nedivil)
– svůj účet jsem si prostě vzal zpět, jelikož zabezpečení seznamu prostě neprovede odhlášení ani při změně hesla, které sice nelze změnit, ale lze zažádat o nové prostřednictvím ověření přes telefon, který změnit lze (toto opravdu vidím jako bezpečnostní chybu, pokud bych se přihlašoval na cizích zařízeních, je zde krádež účtu naprosto jasná)
– ano, z části je to moje blbost, před dvaceti lety, kdy ještě ani google neexistoval, jsem si na seznamu založil účet a dodnes jsem ho vyúžíval jako svůj primární a stejně jako zabezpečení seznamu, jsem ani já nešel s dobou
– tento článek jsem napsal právě pro ty, co stejně jako já si říkají, že jim se to stát nemůže, pokud nenechají zapnutý pracovní počítač nebo nerozdávají své heslo známým, nelezou kam nemaj a používají placené antiviry a firewall, takže pro ty co nevěří, VĚŘTE!
– na závěr, vše uvedené je skutečně pravda, nechci zde brečet, že mi někdo sebral lízátko (účet na seznamu)
Před dvaceti lety jste si těžko mohl založit účet do seznamího freemailu, protože ten funguje od roku 1998 (ve stejném roce byl založen google) tedy pouze 18 let. Mimochodem už od svého vzniku byl seznamácký freemail jeden z nevíce tragických a to i na tehdejší české poměry. Postupem času se „vyšvihl“ na průměr …. nikoli lepší – prostě průměr. – Nicméně za tím, že se stal seznamácký freemail průměrným je spíše zhoršení ostatních poskytovatelů.
Zabezpečení, kdy Vám běží všechny aktivní relace nezávisle na změně hesla je většinou způsobena nastavením užívatele „trvalé přihlášení“, které právě ignoruje některé vypršené sessions a nahrazuje je novými – imho bych to jako zas tak zásadně špatné neviděl i když je to už na hraně, co mě ale děsí je, že z přihlášeného účtu lze nad tímto účtem převzít kontrolu bez znalosti hesla, jistě pár takových systémů znám, nicméně nejsou to natolik důležité služby jako freemail.
Do účtu se lze nabourat mnoha způsoby a to i odposlechnutím relace s přihlášením, nicméně to bych viděl jako krajní věc, protože je to dosti složitá operace a stejně je v mnoha případech nutno mít na PC z kterého se přihlašuje uživatel, jež mu mý být ukraden účet, nějaký sw, který některé potřebné údaje předá, z tohoto důvodu se přikláním k viru či jinému způsobu, kdy bylo heslo zjištěno bez nutnosti obelstít zabezpečení seznamu. (nepřišel Vám v poslední době nějaký podezřelý email s odkazem na který byste klikl?)
No na závěr nevím proč by někdo nemoho freemail používat jako primární email, ano adresa vám nepatří (když freemail poskytování zruší, přicházíte o adresu) – to lze vyřešit nákupem domény a přesměrováním na freemail (svého času šlo celý doménový mail provozovat zdarma na google apps), zabezpečení freemailů je zpravidla lepší než jakékoli jiné řešení, které si nakonfiguruje sám uživatel. Největší riziko je v tom, že chybí zálohy, ale zálohovat si emaily na lokální disk není taky až takový problém.
Před dvaceti lety samozřejmě berte obrazně, neřeším zda byl dřív google, seznam či cokoliv jiného, účet na seznamu mám zkrátka od doby co používán internet, což je nepochybně nějakých 17 nebo 18 let a v té době se úrovní zabezpečení soukromých freemailových účtů zabíval asi málokdo. Můj problém je ten, že jsem to témeř neřešil dodnes, naopak když celkem nedávno seznam přišel s tím, že pro zvýšení zabezpečení doporučuje zadat záchranný mail a ověřující telefon, následně pak nic netušícího uživatele ujistil větou: „Váš účet je kompletně zabezpečený“, bral jsem to jako snahu o zabezpečení s tím, že v případě snahy o změnu hesla dostanu třeba SMS, ale to jsem byl fakt naivní.
Používání trvalého přihlášení je samožřejmě vědomé riziko na straně uživatele, ale i tak bych očekával, že po vypnutí, zapnutí a mezitím provedení změny hesla, mě logicky již nedokáže nikdo udržet přihlášeným (opět naivní omyl).
Jinak maily s přílohami od cizích lidí v zásadě neotevírám stejně jako ihned mažu maily, které už podle předmětu jsou psané google překladačem, což ale samozřejmě nevylučuje přítomnost viru, či nějakého špiona. Samotná ztráta účtu na seznamu by mě vážně mrzela nejméně, veškeré důležité maily mám zálohované a mimo to ještě replikované na google účet se všemi kontakty, údaje o platebních kartách nikdo nenajde na žádném mém účtu, takže finanční újma také nehrozí. Nejvíce mi opravdu vadí to narušení soukromí a bežného užívání mailu, který je uveden na mnoha místech a instuticích jako můj kontaktní, k tomu pak ještě ten PSN účet, ale to se vyřešilo ihned, narozdíl od arogantní technické NEpodpory seznamu.
S tím chytáním za letopočty to též berte nadneseně, jenom jsem chtěl zdůraznit, že freemail od seznamu, byl zejména při vzniku jeden z nejhorších a to i na tehdy bídné české poměry (od té doby se to ostatně nijak zásadně nezlepšilo, neustále byl daleko za konkurencí, až v posledních letech zvolnila i konkurence a tak se začíná i seznam se svým mailem srovnávat). To že má dneska možná i miliony uživatelů je způsobeno především reklamou a druhak, že mnozí vidí rovnítko mezi internet a seznam …..
Já nepsal o mailu s přílohami, ale o mailu s odkazem, zdánlivě nevinný odkaz, třeba i od kamaráda může u sta lidí způsobit úsměv na rtech protože po jeho otevření mohou shlédnout „opičku čůrající si do huby“, ale pro sto prvního to mimo fekální podívanou bude znamenat zmocnění se Vašeho aktuálního přihlášení. Samozřejmě je ta problematika daleko složitější, ale z pohledu uživatele to pro ilustraci může probíhat i takto. Nejhorší na tom je, že si většina lidí ani neuvědomí, že něco závadného mohla otevřít, protože i seriózní stránka může být napadena zákeřným kódem atp, kolikrát stačí pohrát si s přesměrováním a přes něčí web sbírající informace chodí pak lidé na jiný již normální web anižby si všimli, že adresa v prohlížeči se jim po otevření několikrát změnila.
Že někdo používá seznam mail na vše v článku jmenovaný je docela dobrá anekdota sama o sobě. Já měl jeden čas koníčka, že jsem sbíral na seznam mail spamy. Zastavilo se to někde mezi 5 a 6 tisíci, pak mi účet smazali. Kdysi jsem si zřizoval dva účty u Microsoftu. Jeden jakože normální, protože zatímco na seznamu jsou všichni beruššiinka54652, jájapája97502 apod., tak u Microsoftu nebyl problém mít jméno.příjmení@, což bylo super. Dost dobře to vypadá, když pak z takových seznam mailů chodí třeba životopisy :) Jeden mail u MS jsem si udělal normální, druhej na registrace na všech možnejch stránkách (tenkrát nebyly ještě dostupný služby jako 10minute mail apod., nebo jsem o nich prostě jen nevěděl). Světe div se, ani na jednom z účtů nemám žádnej spam. Což přímo nesouvisí s možností odcizení hesla, ale ta úroveň je někde jinde. Teď sice totálně domrvili webový rozhraní, ale kdo ho potřebuje, když to frčí přes Outlook a mobil mi hází emaily do hubu no problemo. A jak tu někdo psal – ty kontrolní otázky na seznamu nemaj chybu :)
Poslyšte, autore, a nebylo náhodou uživatelské jméno vašeho účtu bosobotka@seznam.cz ? V tom případě bych věděl, kde vaše maily jsou :-P
Hele nevite jak si chromecek uchovava aktivni session? Zrovna ted jsem se prihlasil do dfense. Pak me crashl pocitac a slo se na hard reset. No a po prohlaseni se podivam na dfens znova a jsem stale prihlasenej. Uz jsem si toho vsim i na jinych sajtach. Jak tenhle hajzl drzi session? Napada me, ze neco z cloudu drzi moje aktivni prihlaseni na cilovem webu. Nebo to je na serverove strane daneho serveru?
Myslim pro prihlaseni do systemu a otevreni chromecka a defense bez jakehokoliv prihlasovani do dfense…. Chci edit komentu.
tomu se říká cookies, ty odborníku co drží session :D hlavně musíš napsat anglicky session abys vypadal důležitě…
Vymaz si historii webu v prohlizeci a cookies a pro jistotu smaz cely TEMP, pravdepodobne ho najdes v ceste C:\Users\XXX\AppData\Local\TEMP a hned uvidis, jak ti sesna spadne.
Na serveru si to na 99% nedrzi tve prihlaseni, tam sbiraji jen veci, ktere je zajimaji (odposlech z mikrofonu, z webkamery, GPS lokaci, bankovni ucty, hesla k nim a tak podobne… :p
Tvoje prihlasena sesna nekde na webu – na tu sere pes.
Aha, takze susenka si drzi session ID a pokud ji server akceptuje, tak jsem stale prihlasenej. @SkReT moje oblast zajmu je jinde, takze o susenkach vim jen ze existujou a ze se do nich neco uklada. Myslel jsem, ze to je spis jen marketingovej nastroj na udrzeni informaci, co jsem si prohlid.
tak bacha na hypercookies.
seznam a steam? :D Ty seš nějakej adrelinovanej nadšenec? Seznam jsem zrušil tak před 5 ti lety. nejlepší ten spam, dám označit že je to spam a že ho nechci dostávat a druhej den z té stejné adresy milion dalších zpráv. Nechápu jak někdo může ještě brát seznam vážně.