5. Восстановление доступа к дневнику и контроля над ним.

Доступ к дневнику и полный контроль над ним — разные вещи. Предположим, вы знаете, что кто-то заполучил ваш пароль, но (ещё, по крайней мере) не изменил его. Или изменил его, но вы смогли выслать новый пароль себе на старый адрес. Многие в такой ситуации меняют пароль на ещё какой-нибудь новый, и всё. Это восстанавливает доступ над дневником, но (необязятельно) контроль над ним. Ведь взломщик мог успеть поменять текущий адрес, возможно, несколько раз, и внести таким образом один из своих адресов в список старых адресов. Если вы его оттуда не удалите, он всегда сможет в будущем выслать себе пароль заново.

Замечу сразу, что по поводу последнего пункта в контексте восстановления контроля над дневником обычно волноваться не нужно, т.к. при смене пароля (что вам всё равно придётся делать) все старые сессии автоматически уничтожаются (происходит автоматический logout), с какого бы компьютера они ни были подключены.

Итак, предположим, что в один прекрасный день вы пытаетесь зайти в ваш дневник и не можете: кто-то поменял пароль. Или ещё каким-то другим образом вы обнаруживаете, что кто-то взломал ваш дневник (оставляют записи или комментарии от вашего имени итп.). Вам необходимо восстановить контроль. Что вы делаете?

4. Первый адрес

Самый первый использованный (и подтверждённый) адрес невозможно удалить из списка старых адресов. Тот адрес, который вы впервые подтвердили после создания дневника (обычно это тот самый адрес, который вы указываете при создании, если только вы не передумали сразу и не сменили его, не подтверждая), всегда может быть использован для получения пароля к вашему дневнику. Я хочу подчеркнуть ещё и ещё раз: самый первый адрес — самый важный и самый уязвимый. С одной стороны, вы всегда можете использовать его, если сохраняете доступ к нему, для защиты от любых взломщиков (всегда можете выслать на него текущий пароль, войти в систему, сменить текущий адрес на него, подтвердить, зайти в список старых адресов и стереть все другие). С другой стороны, если вы потеряли доступ к нему, у вас нет никакой возможности полностью и абсолютно надёжно защитить свой дневник. Кто-то, кто получит к нему доступ, всегда сможет забрать у вас контроль над дневником.

Поэтому выбирайте свой первый адрес как следует, вдумчиво. Не используйте для него какие-нибудь бесплатные службы, в надёжности которых вы не уверены, или адрес, про который вы через пару лет наверняка забудете и его могут закрыть (потому что потом кто-то другой сможет открыть его заново, если он знает его). Даже если вы потом десять раз поменяете адреса на самые надёжные и хорошие, первый подтверждённый адрес останется вашей ахиллесовой пятой. Поэтому подумайте десять раз и выберите его с умом.

Теперь, используя все вышеописанные данные, вы сами сможете, наверное, подробно описать, что нужно сделать для восстановления доступа к своему дневнику.

3. Редактирование списка старых адресов

Список старых адресов, возможность высылать на них текущий пароль, и возможность их редактировать — система, продуманная очень тщательно, специально так, чтобы дать легитимному хозяину возможность полностью восстановить контроль над своим дневником. Попробую объяснить это в двух словах. Если бы списка старых адресов вообще не было, то взломщик, заполучивший каким-то образом пароль, мог бы изменить текущий адрес и навсегда получить контроль над дневником, без надежды настоящего хозяина вернуть его. Список старых адресов нужен в первую очередь для того, чтобы настоящий хозяин мог выслать себе изменённый пароль на один из них, и восстановить с его помощью доступ к дневнику. Но вместе с тем представьте себе такую ситуацию: взломщик получает доступ к дневнику, меняет текущий адрес на свой. Потом возвращается хозяин и меняет пароль опять, и возвращает свой адрес. Но теперь адрес взломщика находится в списке старых адресов, и он может в любой момент восстановить свой контроль над дневником, выслав на него текущий пароль так, как описано в пункте 2. выше. Поэтому хозяин дневника в такой ситуации не сможет восстановить полный контроль над дневником — взломщик в любой момент может получить его обратно.

Так обстояли дела в LiveJournal когда-то давно. Для того, чтобы исправить эту ситуацию, была введена возможность просматривать список старых адресов на странице http://www.livejournal.com/tools/emailmanage.bml и удалять некоторые из них. Теперь хозяин дневника, восстановив контроль над ним, может пойти на эту страницу и удалить “чужеродный” адрес взломщика из списка; после этого взломщик не сможет заново выслать себе пароль. Казалось бы, всё прекрасно! Но нет, опять проблема: что если взломщик, получив контроль над дневником, пойдёт на эту страницу и удалит оттуда как раз адреса настоящего хозяина? Тогда как раз хозяин не сможет выслать себе пароль на старый адрес и восстановить контроль над дневником! Для того, чтобы избежать этого, система устроена так, что на этой странице удалить можно не все старые адреса, а только некоторые. Те адреса, которые нельзя выделить для удаления в форме, удалить невозможно. Какие именно адреса можно удалить, а какие нельзя, и почему — понять не так уж просто, но я попробую объяснить подробно.

(Важно: вы можете пропустить длинное объяснение с примерами ниже, если вам не хочется или нет времени его читать. Это не самая важная информация, и к ней можно вернуться позже. Но в таком случае пролистайте к следующему пункту, про первый адрес, и прочтите обязательно хотя бы его).

Удалять можно только те адреса из списка старых адресов, которые вошли в него после того, как текущий адрес впервые вошёл в него, при условии, что текущий адрес сейчас подтверждён. Это наверняка не будет понятно сразу, поэтому я поясню с помощью нескольких примеров.

2. Пароль по почте
В случае, если вы забыли свой пароль, его можно выслать себе, используя страницу http://www.livejournal.com/lostinfo.bml . Для этого не нужно знать ни текущий пароль, ни текущий адрес, ничего вообще, кроме имени пользователя. В частности, это может сделать любой человек, необязательно владелец дневника; но пароль придёт по почте именно на адрес владельца дневника, ни на какой другой.

(если вам на почту приходит письмо с паролем, а вы его не запрашивали, необязательно нужно паниковать. Может, кто-то просто разыгрывает вас, или набрал ваше имя на странице высылки пароля по ошибке. Однако стоит задуматься над тем, нет ли у кого-то доступа к вашей почте, не взломали ли её. Проверить сохранность паролей к почтовому адресу, подумать о том, кто бы мог к нему получить доступ и как, не давали ли вы пароль кому-то, кому не стоило его давать. В случае, если есть подозрения, стоит изменить пароль доступа к почте или принять другие действия по обеспечению её безопасности (зависит от того, как и где вы читаете почту). Но помните, что это может быть и просто невинной шуткой или ошибкой; любой человек может выслать вам ваш пароль. Кстати, в письме с паролем есть IP-адрес (компьютерный адрес) того компьютера, через который пароль был запрошен; если вы кого-то подозреваете, этот адрес может помочь вам (или вашим друзьям, лучше вас разбирающимся в компьютерах и интернете) обнаружить какую-то информацию о нём, а может и не помочь).

В первой форме на странице http://www.livejournal.com/lostinfo.bml есть два поля: имя юзера и адрес. Обычно поле адреса можно оставить пустым, и тогда пароль будет выслан на текущий адрес (вне зависимости от того, подтверждён он или нет). Кроме того, если текущий адрес не был подтверждён, вместе с паролем в письме автоматически придёт ссылка для его подтверждения. Поэтому если по какой-то причине вы не получили ссылку для подтверждения после смены адреса, используйте страницу http://www.livejournal.com/lostinfo.bml для того, чтобы выслать себе пароль, а вместе с ним опять придёт эта ссылка.

Кроме того, в поле адреса можно вписать один из адресов в списке старых адресов (а в поле имени юзера — правильное имя юзера, конечно), и тогда пароль будет выслан на старый адрес. В качестве такого старого адреса можно использовать только адрес, который был подтверждён перед тем, как стал “старым”. Иными словами, выслать свой пароль можно только на те старые адреса, которые вы можете увидеть на странице http://www.livejournal.com/tools/emailmanage.bml , и ни на какие другие. Как и в случае высылки на текущий адрес, эту операцию может произвести любой, а не только владелец дневника, и для неё не нужно знать текущий пароль или ещё что-либо (кроме самого адреса, естественно).

Вывод из этого надо сделать следующий: надо следить за тем, чтобы в вашем списке старых адресов не было таких, которые легко взломать, к которым легко подобрать пароль, или таких, которые вы более не контролируете. Если такие адреса там есть, надо удалить их с помощью страницы http://www.livejournal.com/tools/emailmanage.bml , если она позволяет их удалить (об этом ниже). С другой стороны, ваш текущий адрес всегда должен быть подтверждённым и надёжным; тогда, если взломщик сменит ваш пароль и текущий адрес, ваш текущий адрес перейдёт в список старых адресов, и вы сможете выслать на него новый пароль, чтобы восстановить контроль над вашим дневником. Обратите внимание, однако, что если ваш текущий адрес надёжен и подтверждён, но в списке старых адресов есть более ранние и ненадёжные адреса, то взломщик, если он получит доступ к одному из них, сможет подтвердить его заново и стереть ваш надёжный адрес из списка старых адресов с помощью той же страницы http://www.livejournal.com/tools/emailmanage.bml . Поэтому недостаточно иметь надёжный и подтверждённый текущий адрес — следует помнить о списке старых адресов.

Анатолий Воробьев (avva) опубликовал в своем дневнике краткое введение в систему security ЖЖ: о паролях, адресах, и о том, как восстановить контроль над своим дневником в случае взлома. Краткое введение в систему security ЖЖ: о паролях, адресах, и о том, как восстановить контроль над своим дневником в случае взлома.

1. Информация, хранящаяся в LiveJournal.

Для каждого дневника в LiveJournal хранится следующая информация, связанная с защитой доступа:
- Текущий пароль. Первоначальный пароль юзер выбирает во время создания дневника. Впоследствии его всегда можно поменять на странице https://www.livejournal.com/changepassword.bml (обратите внимание на https:// в начале этой ссылки — это означает, что ваш новый пароль будет передан серверу в зашифрованном виде и никто не сможет его по дороге ‘подслушать’). Для того, чтобы изменить пароль на новый, необходимо знать текущий пароль. LiveJournal не сохраняет нигде предыдущие значения пароля после его смены. Если пароль сменили на новый, то старый пароль теряет всякое значение и ни для чего более не может пригодиться.
- Текущий адрес (email address). Первоначальный адрес юзер выбирает во время создания дневника. Впоследствии его всегда можно поменять на странице http://www.livejournal.com/editinfo.bml . Для того, чтобы изменить адрес, достаточно знать текущий пароль (чтобы войти в систему), или даже просто контролировать какую-то сессию работы в LiveJournal (например, если вы зашли в LiveJournal в интернет-кафе, а потом ушли оттуда, забыв выйти из системы — сделать logout — и не закрыли браузер, или при входе в систему указали опцию перманентной сессии, то севший за этот компьютер после вас человек сможет работать в ЖЖ от вашего имени, и в том числе сменить адрес, даже если он не знает пароль).
- Текущий адрес может быть подтверждённым или неподтверждённым (по-английски это называется validated и non-validated). Когда вы меняете адрес на новый (или когда вносите первый адрес при создании дневника), на новый адрес приходит письмо от LiveJournal, в котором есть ссылка для подтверждения. По этой ссылке нужно пойти, чтобы сделать новый адрес подтверждённым. Если этого не сделать, он останется неподтверждённым. Адрес всегда следует подтверждать после его смены.
- Список старых адресов. Каждый раз, когда вы меняете адрес на странице http://www.livejournal.com/editinfo.bml на новый, старый адрес не удаляется полностью и навсегда, а заносится в специальный список старых адресов.
- Список старых адресов своего дневника можно увидеть на странице http://www.livejournal.com/tools/emailmanage.bml . Там показывают только те адреса, которые были подтверждёнными в момент перехода в этот список (т.к. неподтверждённые совершенно бесполезны). На те адреса, которые показываются на этой странице, можно всегда выслать текущий пароль от дневника (как именно — объясняется ниже). Этот список можно редактировать, удаляя из него некоторые адреса, но не все — зачем это делать и как, тоже объяснено ниже.

Для защиты доступа к вашему дневнику важно знать и помнить о всех этих видах информации: текущий пароль, текущий адрес и список старых адресов.