Главная страница / Интернет / Как избежать кражи номера ICQ | печать страницы |
Сразу внесем ясность. Самыми респектабельными считаются пятизначные номера. Дело в том, что регистрация шестизначных номеров закончилась достаточно давно, а изначально она принадлежат администрации ICQ. Это говорит о том, что 95% продаваемых в Интернете номеров не принадлежат их изначальным владельцам, т.е. украдены.
Для защиты от нападения нужно знать тактику нападения
Кратко опишем все способы, которые направлены на «угон» номера:
Подбор пароля по словарюДанный способ является сложным в плане технического воплощения. Для осуществления этого метода необходимо иметь достаточно большой словарь с паролями, которые могут использоваться пользователями ICQ. К указанному номеру будет подставляться каждый пароль из словаря до тех пор, пока пароли не совпадут. Проблематичность заключается в том, что для такого перебора необходимо иметь Интернет-канал с высокой пропускной способностью, а оперативной памяти должно быть минимум в 2 раза больше, чем размер словаря. Такие граничные условия делают метод менее популярным среди «угонщиков».
Перебор номеров по паролюЭтот способ более популярен. «Угонщиком» создается диапазон номеров, указывается только один пароль, который в дальнейшем подставляется к каждому номеру. Такой метод позволяет своровать сразу несколько номеров из диапазона. В данном случае успех зависит от фантазии вора, т.к. придумать изощренный пароль, который может быть использован пользователем на другом конце Земного Шара - достаточно не простое дело. Однако и на сегодняшний день попадаются номера, которые можно подобрать на сочетание: «QWERTY».
Кстати, многие считают, что словарь с паролями – это набор случайных слов и символов. Да, отчасти это так. Но стоит задуматься над тем, что словари по 200-400 Mb есть почти для каждого языка – русский, английский, немецкий, арабский и т.д. и т.п.
Получение доступа к primary-mailПоясним, что такое primary-mail.
Это почтовый ящик, который указывается пользователем при регистрации нового номера. В дальнейшем на этот ящик с помощью сервиса ICQ по восстановлению пароля ( ) можно выслать новый пароль. В этом случае многое зависит от mail-сервиса, на котором появляется primary-mail. Существует масса баз данных, в которых почти для любого номера можно найти регистрационные данные.
Но четкого способа получить в свое распоряжение такой ящик нет – в основном это зависит от навыков и желания «угонщика».
Соц. ИнженерияДостаточно интересный способ. Похитители, использующие его отчасти заслуживают уважения. Утрируя, можно сказать, что способ направлен на вынуждение пользователя к содействию злоумышленнику. Это самый сложный и трудоемкий метод, которым пользуются либо ради интереса, либо за хорошие деньги.
Заражение вирусомБанально. В данный момент это уже сложно осуществить. Помимо того, что большое количество пользователей используют различные антивирусы и фаерволлы, mail-сервисы также сотрудничают с антивирусными лабораториями, которые проводят проверку входящей почты еще на сервере. Но предосторожность – прежде всего.
Способы самозащитыСложный пароль – залог спокойствия
Первое, о чем нужно задуматься, – это ваш пароль. Если он представляет собой набор цифр вроде 123456, то вероятность потери номера велика. Исправить ситуацию несложно: для этого нужно использовать какие-либо специальные символы вроде #% dj^&. Напомним, что длина пароля не может составлять более 6-и символов. Не так давно практиковалось использование двухстрочных паролей, которые получались в результате переноса каретки и внедрения в строку набора специальных символов. Но на данный момент администрация ICQ пресекла эти методы.
Что касается вопроса о создании нового пароля, то его можно возложить на какой-нибудь простой генератор случайных символов. Единственная проблема, которая может сопровождать выбор «удачного сочетания» с использованием генератора – неопределенность с его алгоритмами. Вполне возможно, что автор генератора распространяет код программы, исходя из которого можно составить список возможных паролей. В большинстве случаев, конечно же, сочетание подбирается функцией «randomize».
Так же для особо боязливых пользователей ICQ предоставляется масса ПО, которое позволяет автоматически менять пароль и сохранять его в специально отведенных для этого файлах.
Проверка наличия primaryЕсли вы совсем недавно зарегистрировали свой номер, необходимо вспомнить, вписывали ли вы свой почтовый адрес при регистрации. Если нет, это всегда можно сделать в настройках программы. Для того чтобы «угонщик» не имел возможности узнать primary (если, конечно, его нет в базе данных), истинный почтовый ящик удаляется из информации и вписывается другой – вторичный «примари», восстановление пароля на который в данный момент невозможно.
Изначально лучше не указывать ящик на бесплатном сервисе. Самый оптимальный вариант – почтовое пространство, которое выделяется вашим Интернет-провайдером. Если даже злоумышленник сможет найти истинный «примари», то получить к нему доступ будет намного сложнее, чем, например, к ящику на mail.ru.
В случае если почта все же на бесплатном сервисе, то позаботьтесь о сложном пароле к ней и об обязательной части при восстановлении пароля – о секретном вопросе. «Угон» зачастую производится именно путем ответа на секретный вопрос для доступа к почте.
Если ваш номер был зарегистрирован очень давно и mail-сервиса уже не существует, считайте, что вам повезло, особенно, если домен занят другими владельцами. Вероятность получить там почту будет ничтожно мала. Однако бывают случаи, когда сервер уже не существует, а на его домен зарегистрировано достаточно много номеров. В этом случае злоумышленник регистрирует домен на свое имя, устанавливает на нем SMTP и овладевает всеми этими ящиками. Далее исход понятен.
Что касается mail-сервисов, то есть еще один нюанс. Долгое время было распространено «устаревание ящиков» - т.е. если пользователь не пользуется почтой на протяжении длительного периода, регистрация ящика обнуляется. В таком случае злоумышленнику остается, как обычному пользователю – зарегистрировать новое имя пользователя в сервисе и восстановить пароль. Но на данный момент таких сервисов почти не осталось, но проверить свойства вашего почтового ящика будет не лишним.
В случае если вы покупаете «красивый» номер и через некоторое время обнаруживаете, что ваш пароль не подходит – вполне возможно, что номер снова на прилавке того же магазина. Предварительно поинтересуйтесь о наличии «примари» и проверьте его работоспособность.
данный момент процесс восстановления пароля через сервис ICQ усложнен. Теперь после этой процедуры пользователю необходимо придумать секретный вопрос и соответственно ответ. В дальнейшем при попытке «ретрива» (восстановления), будет необходимо указать тот самый ответ.
Нельзя забывать о том, что «примари» номера может быть забыт. В этом случае в срочном порядке необходимо воспользоваться БД-примари, в которой постараться найти информацию по вашему номеру. Далее процедура проста – выяснить, в каком состоянии и к чему привязана почтовая служба, и действовать в зависимости от ситуации.
P2P-сети и другие способы удаленного доступаКак известно, доступ к удаленному компьютеру можно получить в случае, если пользователь сам открыл его или если он не позаботился о защите. Если на Вашем компьютере установлено ПО, позволяющее выкачивать информацию с жесткого диска другим пользователям, обратите внимание на перечень каталогов, к которым разрешен доступ. Часто бывает, что, например, программа eDonkey вполне может найти пользователей, открывших права доступа к системным папкам. Такие моменты необходимо предусматривать. Так же стоит обратить внимание на тип Вашей сети. Если она построена из свитчей, то у злоумышленника есть возможность заняться перехватом Вашего трафика.
Что касается заражения вирусом, то это все же актуально. И на данный момент существуют «черви», способные не обнаруживать себя антивирусами. Спасает то, что их распространение, как FreeWare-программы, невозможно, поэтому случаи такого «заражения» происходят редко.
Все эти ситуации могут быть предотвращены путем установки фаерволла и антивируса, так же не помешает и бдительность самого пользователя.
Для чего держать язык за зубами?Очень распространенная ситуация. «Примари» пользователя находится на бесплатном mail-сервисе. Секретный вопрос для доступа к почте – «Как зовут мою собаку» (пример). В один прекрасный день в ICQ «жертвы» появляется злоумышленник. Запомните – не всегда «угонщик» будет носить имя – Хакер или Угонщик ICQ. Вполне возможно, что он представится Вам, как милое, нежное создание с именем Маша. С этим человеком Вы будете общаться на все темы, какие возможны, а на вопрос: «Ты любишь животных?» ответите: «Да, у меня есть собака – Барбос». 98% - Ваша ICQ потеряна.
Конечно же, это только пример, бывает все сложнее. Ответ на секретный вопрос об увлечении или IMEI сотового телефона – можно найти где угодно. Дневник пользователя, личная информация, сообщение в форумах и т.д. и т.п. Вывод один – как можно меньше оставлять о себе информации в Сети, а раз уж она появляется, то уменьшить вероятность того, что в ней может присутствовать ответ на секретный вопрос.
Альтернативное ПО и его настройкаКак известно, официальная программа ICQ – не единственный клиент, который позволяет общаться в этой сети. Существует масса альтернативных вариантов: &RQ, Miranda, Trillian и т.д. В каждом есть свои плюсы и свои минусы, но вопрос безопасности снова выходит на первый план. Дело в том, что каждая из этих программ хранит пароль в отдельном файле, который и является основной целью для «угонщика». Безусловно, файл шифруется, но расшифровка его не занимает много времени, к тому же программ, позволяющих вытащить пароль из dat-файла достаточно много, и все они находятся в свободном доступе для каждого пользователя.
Если все же злоумышленнику удалось заполучить этот файл, то спасет Вас только то, что программой пароль не сохранялся, и его требовалось вводить при каждом подключении. Конечно, есть клавиатурные шпионы, которые записывают информацию, вводящуюся с клавиатуры, и отправляют на обратный адрес, но это уже крайний случай. Ведь намного проще убрать галочку напротив пункта: «Запомнить пароль», чем потом бороться за право владения номером.
Если все же номер был потерян, то на первое время помочь может только одно – резервная копия контактов. «Угонщики» не редко практикуют переговоры с контактами прежнего пользователя, в которые входят как разговоры от имени владельца, так и простой шантаж и попытка получить деньги взамен на номер. Ведь неприятно, когда от Вашего имени Ваши друзья получают сообщения, содержащие оскорбления или дезинформацию, что может привести к чему угодно. В этом случае пользователем в срочном порядке регистрируется новый номер ICQ, в который загружается копия старого контакт-листа. Далее остается оповестить контакты о потере номера, а потом предпринимать какие-либо действия.
Что касается контактов, то любой ICQ-клиент позволяет импортировать и экспортировать их не только с сервера ICQ на компьютер и обратно, но так же и на жесткий диск в обе стороны. А программа &RQ, к примеру, ведет каталог с архивом сообщений для каждого контакта в отдельности. Так что, если Вы все же забыли сделать резервную копию – у Вас будет возможность снова все восстановить.
Еще один момент, о котором часто забывают. Официальный ICQ-клиент в информации о пользователе показывает его IP-адрес. В данный момент в этом нет ничего страшного, но все же каждый сможет определить принадлежность пользователя к той или иной сети. Спасти может применение очередного неофициального патча программы или правильно настроенного альтернативного клиента.
А что, если?Если все же номер был украден, контакты не сохранились, а Вам названивают друзья с претензиями, не стоит пороть горячку. Первым делом необходимо выяснить, как был потерян номер. Спасти сможет одно – если primary-mail остался в Вашем распоряжении. В противном случае – только случайность или помощь опытного «асечника». Писать в техническую поддержку ICQ не имеет смысла. Даже если Вы владели номером с момента образования ICQ, помогать они не станут. Ответ один – «Вы знаете свой primary?», в ответ на: «Да», они отреагируют не иначе, как: «Перейдите по ссылке восстановления пароля ( ) и заполните форму». На ответ о том, что почтовым ящиком владеет уже другой человек – каждый пользователь рискует получить ссылку на форму для регистрации нового номера – не больше.
К сожалению, в данный момент в России нет активной борьбы с похитителями интеллектуальной собственности. Псевдо-отдел «Р» не заинтересован в решении подобных проблем, какие бы последствия они ни вызвали.
ВыводВывод прост. Каждый, ознакомившийся с вышеизложенным текстом, может пойти по пути наших советов и рекомендаций:
Эти 7 пунктов способны достаточно сильно усложнить задачу злоумышленнику, в то же время обеспечить Вам приятное времяпрепровождение в Сети, огородив от лишних неприятностей.