Показать сообщение отдельно
Старый 29.01.2004, 21:49     # 1
russ
::VIP::
 
Аватар для russ
 
Регистрация: 14.07.2003
Адрес: Энгельс (Saratov); Russia(64)
Пол: Male
Сообщения: 3 205

russ Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуруruss Гуру
Post Icq: ЗАЩИТА, ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ И СТОРОННИЕ ПРОГРАММЫ ДЛЯ Icq

Введение

Редко удается встретить пользователя Интернет, который не знает об «Аське». ICQ стал самым популярным клиентом для обмена сообщениями и файлами во всемирной компьютерной сети. На данный момент зарегистрировано более 180 миллионов пользователей. Разумеется, некоторые получали номер не один раз, но даже если сделать грубое предположение о наличие у каждого пользователя около 5 уникальных регистрационных записей, то все равно цифра рисуется самая впечатляющая.

Трудно представить завтрашний день без ICQ. Некоторые компании выбрали этот способ общения между своими сотрудниками за основной. Все мои друзья давно перекочевали из небытия трудовых будней в небольшое окно с никами, которое находится на своем привычном месте справа. Теперь я всегда в курсе их дел и легко планирую встречи. Прочел интересный анекдот или увидел забавную картинку - и ссылка мгновенно разносится ко всем знакомым. Удобство, доступность, простота и эффективность ICQ сделали из этого сервиса настоящего гиганта сетевой популярности. У него, как и у других культовых клиентов появились клоны.



Знаете ли вы, что в один прекрасный день вы можете остаться без своего номера ICQ? Разумеется, если вы не боитесь его потерять и готовы сразу получить новый, то вам не стоит беспокоиться. Однако, если вам дорог Ваш UIN (уникальный идентификационный номер) и вы не хотите тратить время на налаживание новых контактов, то стоит предпринять некоторые меры для защиты. Хакеры не дремлют! В этом материале вы сможете прочесть об основных способах, которые обезопасят вашу ICQ от злоумышленников.

К сожалению, стандартная система помощи не дает полной информации по возможностям Аськи. Разработчики вложили в свой труд несколько больше, чем заявлено. Сегодня мы приоткроем занавес этой сцены. Кроме этого, вы узнаете о некоторых полезных утилитах, которые дополнят работу ICQ и сделают из этого клиента практически идеальную программу. Читатель в путь…

Защита ICQ

Зачем защищать свой ICQ? Этот вопрос очень разумен. Действительно, прежде чем сделать что-либо, стоит разобраться с задачами, которые вы преследуете. Люди, живущие с таким принципом, как правило преуспевают в жизни. Итак, начнем с азов. Наверно, вы уже сталкивались с электронной торговлей. Бизнес в сети очень привлекателен для многих. Продавцу не нужно тратить время и средства на некоторые промежуточные стадии размещения и движения товара. Если же речь заходит о виртуальных продуктах (это могут быть программы и утилиты, либо «примочки» к ним), то лучше прилавка «WWW» найти очень сложно.

К сожалению, о прелестях и нюансах торговли во всемирной паутине в первую очередь прознали не совсем честные люди. Действительно, без особых проблем можно отделить продавца от товара, тем самым оставив в стороне данные о человеке или группе лиц предлагающих тот или иной лот. Впрочем, вы и сами, наверно, много слышали о преступных махинациях, которые осуществлялись через всемирную паутину. Слухи на пустом месте, как правило, не появляются.

Очень часто в сети можно заметить предложение о продаже UIN. Самые известные Internet аукционы, например eBay, выставляют на своих торговых площадках лоты с UIN самого разного вида. Чаще всего вам прелагаются номера ICQ состоящие из пяти цифр – они легко запоминаются. Это короткие UIN. Согласно неофициальному сетевому мнению они принадлежат хакерам или очень крутым компьютерщикам, которые давно сидят в сети. Если вы встречаете такого человека, то, как правило, он получает существенный аванс доверия. Это не случайный компьютерщик, он давно сидит в сети и, скорее всего, он дорожит свои номером, не станет компрометировать его. Купить номер состоящий из 4 и меньше цифр практически не реально. Хотя если вы располагаете достаточной суммой денег, то ничего невозможного не бывает. Поместите свое объявление о покупке и вам ответят множество людей. Будьте уверенны, что больше половины откликнувшихся окажутся профессиональными мошенниками. Они знают все возможные способы, чтобы обвести вас вокруг пальца.

Существуют специальные нелегальные сервисы, где вы можете заказать себе номер на заказ. Например, цифры UIN будут походить на ваш телефонный номер. Разумеется, можно получить такой номер перекупив его у настоящего обладателя, но, как правило, такие сделки не проходят. Хакеры готовы за меньшие деньги украсть UIN и продать вам. Популярностью пользуются «красивые» номера. Например, 9999900. Одним словом, вы можете получить все что вам заблагорассудится, только платите деньги.

Кстати, о ценах. Например, пятизначный номер без всякой красоты стоит около 150 долларов. Если вам приглянулся UIN состоящий из шести знаков, то цена составит всего от 3 до 30 долларов. Семизначные и восьмизначные номера продают по другим правилам. Либо вы с группой приятелей можете купить пакет номеров (последовательный набор UIN) либо строго оговоренный номер. Товар пользуется спросом – поэтому воруют и продают очень активно.

Существует три сравнительно простых способа для хакера, чтобы украсть ваш номер ICQ. Сейчас мы подробно опишем каждый из них: взлом через e-mail, троянская программа и домашняя страничка ICQ пользователя.

При регистрации ICQ вам было предложено ввести свой адрес электронной почты. Безусловно, это удобно. Друзья могут прочесть соответствующее поле и отправить вам письмо. Однако именно эта, казалась бы, самая разумная возможность стала основной дыркой, через которую честные номера утекают к хакерам. Все дело в сервисной системе http://www.icq.com/password/. Она помогает не только тем, кто забыл свой пароль (достаточно зайти туда, ввести номер вашей ICQ и e-mail, зарегистрированный в списке ваших, и на него придет пароль), но и тем кто его никогда не знал. Правда, попадаются больше всего неаккуратные люди. Например, вы, желая «обезопасить себя» ввели несуществующий адрес в отсутствующем домене – 5678@takogotochno.net. Хакер проверяет существование такого домена. Регистрирует его и получает там любой адрес. Далее ему остается выслать себе ваш пароль и преступить к процессу перерегистрации. Все просто и банально. Поле, выделенное на рисунке, должно быть пустым для вашей ICQ.

Бесплатные почтовые сервисы (они же свободные) имеют только одно достоинство – они не делают ваш кошелек легче. Пользователи, регистрирующие почтовые ящики в таких местах, часто меняют их, ища более надежные и лучшие. Почтовые сервисы в свою очередь не любят долго хранить невостребованные электронные адреса. Через определенный интервал времени пользователь будет удален из системы. Хакеру надо проверить существует ли почтовый ящик, указанный в ICQ, в соответствующем сервисе. Если такого нет, то после регистрации злоумышленник вышлет пароль себе. Кроме этого, вы наверно заметили в новостных лентах о взломах крупных бесплатных почтовых системах. Пожалуй, самым громким было объявление о том, что приватные ящики на hotmail.com доступны всякому. В течении недели в сети лежала информация о том, как получить доступ к любому электронному адресу типа member@hotmail.com. Не так давно я получил свой пароль от очень известного российского почтового сервиса, просто выслав им письмо с просьбой восстановить его (в нем я описал приблизительное содержание анкеты). Выводы делайте сами.

Кратко подводя итог, хочется заметить, что бесплатный и популярный e-mail адрес может обернуться для вас огромной головной болью. Будьте очень аккуратны. А лучше оставьте поле для электронного адреса в ICQ пустым. В конце концов, ваш друг всегда может его спросить у вас.

Второй по популярности способ для взлома вашей аськи – «троянские» программы. Как правило, они попадают на компьютер с электронной почтой в виде прикрепленных файлов. После того, как «троянская» программа будет запущена она считает нужную ее хозяину информацию и отошлет ей. Способов борьбы не так много, зато они крайне эффективны. Поставьте хороший антивирус и ни в коем случае не запускайте вложенные файлы из писем, полученных от незнакомых людей, даже если на первый взгляд они содержат самую безобидную информацию.

Последние версии ICQ позволяют пользователю создавать домашние странички. Идея очень хороша, но реализация не на совсем высоком уровне. Другими словами, создать страничку очень просто и легко, но она может стать ахиллесовой пятой для вашей системы. Когда вы создаете на своем компьютере web-сервер, то автоматом открываете 80 порт. При грамотной реализации этого процесса ничего страшного вас не ждет, но стандартные средства ICQ создают в вашей системе дырку. Через которую любой пользователь может получить доступ к любой информации на вашем компьютер. Если он знает, что и где надо взять, а потом вынуть необходимую информацию из полученных файлов (обычно она не хранится в открытом виде, но программисты наплодили множество утилит, которые без труда делают это), то ваше дело «табак». Запомните, решили создать ICQ Homepagе – скачайте специальную утилиту, которая закроет дырку стандартного пакета.

На этом можно в принципе закончить рассказ о защите ICQ. Знание трех основных «дырок» вполне хватит для простого пользователя. Однако мы не станем на этом останавливаться и расскажем самым терпеливым пользователям о дополнительных способах защиты.

Очень тонкое место любой системы паспортизации - пароль. В некоторых случаях его можно подобрать, а иногда и угадать. В сети абсолютно бесплатно распространяются самые разные утилиты для взлома пароля ICQ. Некоторые из них занимаются простым подбором последнего. Создатели таких «чудес» были люди творческие и работа их программ лично меня впечатлила. Скорость подборки на хорошем соединении составляет всего…, хотя не буду вас искушать. Вы можете возмутиться: «Как же так? Нельзя же с одного ip адреса подключаться к серверу ICQ с ошибками пароля? А как же с обещанной нам задержкой 7 секунд на повторный ввод?». Поздно. Хакеры давно обошли эти запреты. «Умные» утилиты предварительно собирают всю доступную о вас информацию и занимаются «интеллектуальным» подбором пароля. Так что Димы и Васи, использующие для паролей свои имена и фамилии набранные латинскими буквами, прощаются со своими UIN первыми. Разумеется, ссылки на подобные воровские инструменты в этой статье вы не найдете.

Придумывая пароль к системе освободите свой разум от всего близкого и человечного. Конечно, можно умножить длину пищевода на номер вашей квартиры вычесть из результата количество дней в году, когда у вас не было горячей воды в кране и в полученном числе сделать подстановку каждого четвертого и третьего числа на древнеримские символы. В этом случае проследить ход ваших мыслей будет практически не реально. И все же осмелюсь порекомендовать другой принцип формирования пароля. Используйте случайным образом буквы латинского и русского алфавита с учетом регистра, кроме этого примешайте сюда цифры и ни в коем случае не дайте вашей Аське хранить пароль у себя. Применение многострочных паролей так же существенно повысит безопасность. Вводить их можно установив на систему специальные плагины. Более подробно о них в разделе «Сторонние полезные программы для ICQ».

Существует программная защита вашей ICQ. Для понимания смысла ее установки и работы обратимся к ходу мыслей хакеров. Для получения определенного контроля над ситуацией злоумышленник должен получить ip-адрес жертвы и номер порта, через который работает Аська. Ваша задача скрыть эту информацию. IP адрес при прямом подключении скрыть скорее всего не удастся, а вот создать проблемы для хакера при сканировании портов можно. Установите программы ICQAport, ICQProt, WFips2 или WFips3. Все они делают одно и тоже. Утилиты открывают ложные соединения на портах, на которых обычно работает аська, затрудняя определение истинного порта работы с сервером. В терминологии военных - создание ложных мишеней. Скачать эти утилиты можно по этим адресам: http://koluse.boom.ru/download.htm или http://www.hackerszone.boom.ru/str/soft.htm. Существует несовместимость версий, так что экспериментируйте и подбирайте.

При всех выше приведенных защитах у хакера остается возможность дотянуться до вас. Лишить его этой радости помогает использование прокси-серверов для ICQ. Безусловно, это не всегда удобно в практическом плане, но зато из-за прокси до вас не доберется ни одна программа «флюдер» или «убийца». Вы получите анонимность, о которой могли только мечтать. Так как не все умеют включать прокси-сервер, то я приведу алгоритм действий. В главном меню ICQ выбираете пункт «Preferences», далее «Connections».Теперь заходите в подменю «Firewall» делаете активным позицию «Socks4». В поле «Host» наберите следующий IP - 207.98.240.77. Socks4 port так и оставить 1080. Теперь хакер будет видеть ваш ip-адрес таким - 207.98.240.77. (Внимание! Настройки вашей ICQ могут несколько отличаться от приведенных, так как в разных версиях ICQ они делаются по своему. Если это так, то сделайте все по аналогии.) За стеной прокси можно отсиживаться очень долго.

Берегитесь знакомых «шутников», которые в ваше отсутствие могут побаловаться с вашим компьютером. Пусть даже без злого умысла, они могут поспособствовать утечки с вашего компьютера полезной информации. Пожалуй, на этом наш урок о защите вашего ICQ можно считать законченным. Если вы сделаете все о чем говорится выше, то можете спать спокойно. По крайней мере, вы со своей стороны постарались обезопасить себя полностью.

Продолжение далее...
russ вне форума