Что меня всегда поражало в подобных новостях - это их незамутненность... Как человек, который немножко понимает, об чем базар, и который смеется, глядя на голливудские (и не только) фильмы, в которых участвуют компьютерщики, я не могу не испытывать восхищения при чтении подобных новостей...
Первое. Даже если мы используем для работы с секретной почтой веб-интерфейс, ничто не мешает нам пользоваться заранее сгенерированным SSL-ключиком, подписанным по всем правилам, и предустановленным на всех устройствах, на которых он должен быть предустановлен. Любая попытка, даже зная пароль, связаться с левого устройства с нашим почтовым сервером - уже обречена.
Второе. Расположив секретный почтовый сервер внутри VPN-сети, и разрешив доступ к нему исключительно с VPN-соединения, предустановленного и настроенного заранее, мы автоматически пресекаем несанкционированный доступ с левых устройств.
Третье. Установив на нашу почту специальный java- или vbs- сценарий, опрашивающий индивидуальную информацию с машинки клиента (например, серийник БИОС, жесткого диска, прочитывая конфигурацию оборудования, серийные номера ОС и софта) и сравнивая ее с эталонной, мы также имеем возможность получить дополнительные идентификационные параметры, исключающие связь с почтой с не предназначенных для этого устройств.
Четвертое. Мы можем запустить геопозиционирование. Каждый IP-адрес имеет, в той или иной степени, географическую привязку. И если один сеанс происходил из Лос-Анджелеса, а второй через пять минут - происходит из Галифакса, то вполне понятно, что клиент не мог переместиться настолько быстро.
Все это - совершенно очевидные идеи, которые приходят в голову средней квалификации админу в течении нескольких минут после прочтения новости о взломе Белого дома...
Существует масса протокольных (то есть стандартных) возможностей затруднить жизнь "хакеру", и никакой "фишинг" тут не поможет. А посему одно из двух. Либо Сноуден сознательно дезинформирует мировую общественность о дьявольских замыслах и сатанинских возможностях АНБ, либо кто-то просто хочет попиариться за счет российских хакеров...
А если российским хакерам надоест, что президент США пытается пиариться за их счет?
Journal information