EyeShield77: Надёжность Skype

Ночью я ставлю телефон в беззвучный режим, поэтому 17 августа спокойно проснулся в три часа дня. Мой iPhone 7 смартфон привычно подмигивал разноцветными уведомлениями о пропущенных событиях. В обычное утро это чтение на пару минут, но есть две ситуации, в которых я уже привык видеть десятки пропущенных сообщений и звонков: День Рождения и проблемы со скайпом. Первый вариант отпадал, поэтому пришлось разбираться со вторым.

Как уже понятно, это не первое моё столкновение с особенностями скайпа, которые дают раздолье для мошенников в покерной среде. Дважды я сталкивался со скамером, который регистрировал никнейм, похожий на мой: например, вместо прописной l «эль» подставляя заглавную I «ай». К счастью, благодаря глупо выбранной бизнес-модели (обычно мошенник просил участников встречи форума сдать деньги во второй раз) и фантастическому знанию русского языка (даже обидно было при чтении некоторых скриншотов, что кто-то допускал, что я могу писать ТАК неграмотно) ущерб был больше моральный, чем материальный. Но у нас у всех бывают тяжёлые сессии, после которых плохо работает голова, и я знаю минимум об одном случае перевода $200 -- а ведь есть ненулевой шанс, что кто-то просто не стал выносить на публику, что был обманут.

Саппорту скайпа тогда потребовалось дней 5, чтобы забанить аккаунт мошенника. Разговор по телефону перетёк в переписку по емэил. Они просили меня прислать скрины переговоров и потом, помявшись день, самому перевести им суть разговора. Скорость реакции на емэйлы и количества воды в них, конечно, не доходили до уровня саппорта ПатиПокера, но были близки. Собственно, такая скорость обработки обращений от давнего платящего клиента и традиционный шрифт, который не позволяет различать l и I, и были моими основными претензиями до 17 августа. Для примера, в то же время я написал PokerStars о подозрительной ситуации, что у них зарегистрирована пара ников, отличающихся от моего на одну буквы. В течение дня эти ники были забанены и мне разрешили создать и сразу же забанить ещё любое количество ников, которые похожи на мой (я создал штук 20 и посчитал дело сделанным).

Но в этот раз не просто был сделан похожий аккаунт, а украден мой. Минимум на $600 было продано несуществующих долей в Барселону, и только убеждённая гомофобия мошенника не позволила развести на 6000 евро shabalinvlad. Вот ещё хороший пример от Gump, как нужно разговаривать, когда подозреваете мошенничество. Но это всё лирика, основные претензии в том, как случился взлом и как развивались события дальше.

Двухуровневой защиты у скайпа нет. Точнее, теперь я знаю, как её сделать, но тогда, как и у 99% пользователей, её не было. Поэтому первым делом я кинулся проверять доступ к привязанному емэйлу: никакой подозрительной активности (gmail позволяет проверять, были ли входы с других устройств) и сообщение от скайпа, что теперь к моему аккаунту привязан другой емэил. Где-то на протяжении последнего года Майкрософт убрал возможность звонка в скайп, так что теперь единственным способом связи остался емэил, по которому мне обещали ответить в течение 24х часов.

Через 22 часа пришёл ответ, что да, что-то пошло не так, и теперь пароль аккаунта сброшен, ссылка для его восстановления лежит на моём емэйле, а до того, как я воспользуюсь этой ссылкой, аккаунт заблокирован. Меня устроил этот вариант, а так как были другие дела, восстанавливать доступ не стал. Да и особо думать над тем, как смогли увести аккаунт с 20+значным паролем без доступа к емэйлу, и который был установлен только на телефоне и рабочем компьютере, не попадавшими в подозрительные руки. Но через полтора дня мне пришлось вернуться к этому вопросу, так как аккаунт снова украли через изменение привязанного емэйла. Опять пишу в саппорт, ложусь спать и получаю два емэйла с утра: один от них, что аккаунт вернули, другой через 7 минут от них же, что хакер снова изменил емэил. На третье моё письмо скайп ответил эпично, сказав, что блокирует аккаунт, так как не может гарантировать его безопасность. Без объяснений.

История не закончена, к сожалению. Я бы выкинул её из головы, попрощавшись с последними иллюзиями безопасности скайпа, но два дня назад добавилась последняя вишенка на торте. Конкретно, весь этот месяц аккаунт не был забанен, т.е. взломщик имел доступ к переписке групп, из которых я не был исключён, да и кто знает, что именно ещё успел сделать. На моё вежливое WTF с запросом бана, саппорт скайпа ответил примерно следующее: «О, вы сделали новый аккаунт! Вот вам список, как его защитить, в котором, правда, мы не предлагаем двухуровневую защиту». Но ничего, я упорный и терпеливый, и верю, что завершу эту эпопею до конца года.

Выводы: Скайп легче всего взламывается из популярных в нашей среде мессенджеров, и стандартные системы защиты не спасут -- уязвимость не на нашей стороне. Если есть возможность, не стоит пользоваться аккаунтом для важных переговоров, причём не только финансовых (например, я был «добровольно» забанен на ГТ после того, как мошенник отписался Leo_Manowar с такой просьбой), а финансовые переводы подтверждать через видеосвязь. А лучше пользуйтесь whatsapp/viber/telegramm, которые, хотя и не обладают двухуровневой защитой, но хотя бы не позволяют зарегистрировать аккаунт на другом устройстве без доступа к вашему телефону, на который приходит код подтверждения.

Если же не хочется расставаться со своим скайпом, то стоит защитить его следующим образом. Создать Microsoft account, привязать к нему Skype. Дальше подключить двухэтапную верификацию (нашёл ссылку только на английском). В процессе вы привяжете к обоим аккаунтам свой номер телефона и в будущем при логине либо будете вводить пришедший по смс код, либо подтверждать запрос в приложении Microsoft Authenticator. Процесс далеко не user friendly, но, имхо, если вы серьёзный игрок, который не сделал этого шага, то вы сами участвуете в подставе друзей и знакомых при возможном разводе с вашего аккаунта.

Напоминаю, что 4-7 октября проходит 7я Встреча Форума! #GtParty

Подробности в моём предыдущем посте на главной странице и в теме на форуме.

Посмотрев клип и на список участников, подумайте, готовы ли вы пропустить такую возможность знакомства, общения и общего досуга в отличной обстановке. В санатории есть места, а у вас есть три дня подумать и связаться со мной.