Як уникнути крадіжки номера ICQ

Відразу внесемо ясність. Самими респектабельними вважаються п’ятизначні номери. Справа в тому, що реєстрація шестизначних номерів закінчилася досить давно, а спочатку вона належать адміністрації ICQ. Це говорить про те, що 95% продаваних в Інтернеті номерів не належать їх початковим власникам, тобто вкрадені.

Для захисту від нападу потрібно знати тактику нападу

Коротко опишемо всі способи, які спрямовані на «викрадення» номери:

Підбір пароля за словником

Даний спосіб є складним у плані технічного втілення. Для здійснення цього методу необхідно мати досить великий словник з паролями, які можуть використовуватися користувачами ICQ. До вказаним номером буде підставлятися кожен пароль з словника до тих пір, поки паролі не співпадуть. Проблематичність полягає в тому, що для такого перебору необхідно мати Інтернет-канал з високою пропускною здатністю, а оперативної пам’яті повинно бути мінімум в 2 рази більше, ніж розмір словника. Такі граничні умови роблять метод менш популярним серед «викрадачів».

Перебір номерів за паролем

Цей спосіб більш популярний. «Викрадачем» створюється діапазон номерів, вказується тільки один пароль, який надалі підставляється до кожного номеру. Такий метод дозволяє поцупити відразу кілька номерів з діапазону. У даному випадку успіх залежить від фантазії злодія, тому що придумати витончений пароль, який може бути використаний користувачем на іншому кінці Земної Кулі – досить не проста справа. Однак і на сьогоднішній день трапляються номери, які можна підібрати на поєднання: «QWERTY».

До речі, багато хто вважає, що словник з паролями – це набір випадкових слів і символів. Так, частково це так. Але варто задуматися над тим, що словники по 200-400 Mb є майже для кожної мови – російська, англійська, німецька, арабська і т.д. і т.п.

Отримання доступу до primary-mail

Пояснимо, що таке primary-mail.

Це поштову скриньку, який вказується користувачем при реєстрації нового номера. Надалі на цей ящик за допомогою сервісу ICQ з відновлення пароля (www.icq.com/password/) можна вислати новий пароль. У цьому випадку багато залежить від mail-сервісу, на якому з’являється primary-mail. Існує маса баз даних, в яких майже для будь-якого номера можна знайти реєстраційні дані.

Але чіткого способу отримати у своє розпорядження такий ящик немає – в основному це залежить від навичок і бажання «викрадача».

Соц. Інженерія

Досить цікавий спосіб. Викрадачі, які використовують його почасти заслуговують поваги. Перебільшуючи, можна сказати, що спосіб спрямований на змушення користувача до сприяння зловмисникові. Це найскладніший і трудомісткий метод, яким користуються або заради інтересу, або за хороші гроші.

Зараження вірусом

Банально. В даний момент це вже складно здійснити. Крім того, що велика кількість користувачів використовують різні антивіруси і фаєрволли, mail-сервіси також співпрацюють з антивірусними лабораторіями, які проводять перевірку вхідної пошти ще на сервері. Але обережність – перш за все.

Способи самозахисту

Складний пароль – запорука спокою

Перше, про що потрібно задуматися, – це ваш пароль. Якщо він являє собою набір цифр на зразок 123456, то ймовірність втрати номера велика. Виправити ситуацію нескладно: для цього потрібно використовувати будь-які спеціальні символи начебто #% dj ^ &. Нагадаємо, що довжина пароля не може становити більше 6-і символів. Не так давно практикувалося використання дворядкових паролів, які виходили в результаті перенесення каретки і впровадження в рядок набору спеціальних символів. Але на даний момент адміністрація ICQ припинила ці методи.

Що стосується питання про створення нового пароля, то його можна покласти на який-небудь простий генератор випадкових символів. Єдина проблема, яка може супроводжувати вибір «вдалого поєднання» з використанням генератора – невизначеність з його алгоритмами. Цілком можливо, що автор генератора поширює код програми, виходячи з якого можна скласти список можливих паролів. У більшості випадків, звичайно ж, поєднання підбирається функцією «randomize».

Так само для особливо боязких користувачів ICQ надається маса ПЗ, яке дозволяє автоматично змінювати пароль і зберігати його в спеціально відведених для цього файлах.

Перевірка наявності primary

Якщо ви зовсім недавно зареєстрували свій номер, необхідно згадати, вписували Чи ви свою поштову адресу при реєстрації. Якщо ні, це завжди можна зробити в налаштуваннях програми. Для того щоб «викрадач» не мав можливості дізнатися primary (якщо, звичайно, його немає в базі даних), істинний поштову скриньку видаляється з інформації і вписується іншого – вторинний «прімарі», відновлення пароля на який в даний момент неможливо.

Спочатку краще не вказувати скриньку на безкоштовному сервісі. Найоптимальніший варіант – поштове простір, який виділяється вашим Інтернет-провайдером. Якщо навіть зловмисник зможе знайти істинний «прімарі», то отримати до нього доступ буде набагато складніше, ніж, наприклад, до ящика на mail.ru.

У разі коли пошта все ж на безкоштовному сервісі, то подбайте про складне паролі до неї і про обов’язкову частини при відновленні пароля – про секретний питанні. «Викрадення» часто проводиться саме шляхом відповіді на секретне питання для доступу до пошти.

Якщо ваш номер був зареєстрований дуже давно і mail-сервісу вже не існує, вважайте, що вам пощастило, особливо, якщо домен зайнятий іншими власниками. Ймовірність отримати там пошту буде мізерно мала. Однак бувають випадки, коли сервер вже не існує, а на його домен зареєстровано досить багато номерів. У цьому випадку зловмисник реєструє домен на своє ім’я, встановлює на ньому SMTP і опановує всіма цими ящиками. Далі результат зрозумілий.

Що стосується mail-сервісів, то є ще один нюанс. Довгий час було поширене «застарівання ящиків» – тобто якщо користувач не користується поштою протягом тривалого періоду, реєстрація скриньки обнуляється. У такому випадку зловмисникові залишається, як звичайному користувачу – зареєструвати нове ім’я користувача в сервісі і відновити пароль. Але на даний момент таких сервісів майже не залишилося, але перевірити властивості вашої поштової скриньки буде не зайвим.

У випадку якщо ви купуєте «красивий» номер і через деякий час виявляєте, що ваш пароль не підходить – цілком можливо, що номер знову на прилавку того ж магазину. Попередньо поцікавтеся про наявність «прімарі» і перевірте його працездатність.

Наразі процес відновлення паролю через сервіс ICQ ускладнений. Тепер після цієї процедури користувачеві необхідно придумати секретне питання і відповідно відповідь. Надалі при спробі «ретріва» (відновлення), буде необхідно вказати той самий відповідь.

Не можна забувати про те, що «прімарі» номера може бути забутий. У цьому випадку в терміновому порядку необхідно скористатися БД-прімарі, в якій постаратися знайти інформацію по вашому номеру. Далі процедура проста – з’ясувати, в якому стані і до чого прив’язана поштова служба, і діяти в залежності від ситуації.

P2P-мережі і інші способи віддаленого доступу

Як відомо, доступ до віддаленого комп’ютера можна отримати в разі, якщо користувач сам відкрив його або якщо він не подбав про захист. Якщо на Вашому комп’ютері встановлено ПЗ, що дозволяє викачувати інформацію з жорсткого диска іншим користувачам, зверніть увагу на перелік каталогів, до яких дозволений доступ. Часто буває, що, наприклад, програма eDonkey цілком може знайти користувачів, які відкрили права доступу до системних папок. Такі моменти необхідно передбачати. Так само варто звернути увагу на тип Вашої мережі. Якщо вона побудована з світчей, то у зловмисника є можливість зайнятися перехопленням Вашого трафіку.

Що стосується зараження вірусом, то це все ж актуально. І на даний момент існують «черв’яки», здатні не виявляти себе антивірусами. Рятує те, що їх поширення, як FreeWare-програми, неможливо, тому випадки такого «зараження» відбуваються рідко.

Всі ці ситуації можуть бути запобігти шляхом установки фаєрволла і антивіруса, так само не завадить і пильність самого користувача.

Для чого тримати язик за зубами?

Дуже поширена ситуація. «Примари» користувача знаходиться на безкоштовному mail-сервісі. Секретне питання для доступу до пошти – «Як звуть мою собаку» (приклад). В один прекрасний день в ICQ «жертви» з’являється зловмисник. Запам’ятайте – не завжди «викрадач» носитиме ім’я – Хакер або Викрадач ICQ. Цілком можливо, що він представиться Вам, як миле, ніжне створіння з ім’ям Маша. З цією людиною Ви будете спілкуватися на всі теми, які можливі, а на питання: «Ти любиш тварин?» Відповісте: «Так, у мене є собака – Барбос». 98% – Ваша ICQ втрачена.

Звичайно ж, це тільки приклад, буває все складніше. Відповідь на секретне питання про захоплення або IMEI стільникового телефону – можна знайти де завгодно. Щоденник користувача, особиста інформація, повідомлення у форумах і т.д. і т.п. Висновок один – якомога менше залишати про себе інформації в Мережі, а якщо вже вона з’являється, то зменшити ймовірність того, що в ній може бути присутнім відповідь на секретне питання.

Альтернативне ПЗ і його налаштування

Як відомо, офіційна програма ICQ – не єдиний клієнт, який дозволяє спілкуватися в цій мережі. Існує маса альтернативних варіантів: & RQ, Miranda, Trillian і т.д. У кожному є свої плюси і свої мінуси, але питання безпеки знову виходить на перший план. Справа в тому, що кожна з цих програм зберігає пароль у окремому файлі, який і є основною метою для «викрадача». Безумовно, файл шифрується, але розшифровка його не займає багато часу, до того ж програм, що дозволяють витягнути пароль з dat-файлу досить багато, і всі вони знаходяться у вільному доступі для кожного користувача.

Якщо все ж зловмиснику вдалося роздобути цей файл, то врятує Вас тільки те, що програмою пароль не зберігався, і його потрібно вводити при кожному підключенні. Звичайно, є клавіатурні шпигуни, які записують інформацію, що вводиться з клавіатури, і відправляють на зворотну адресу, але це вже крайній випадок. Адже набагато простіше прибрати галочку напроти пункту: «Запам’ятати пароль», ніж потім боротися за право володіння номером.

Якщо все ж номер був втрачений, то на перший час допомогти може тільки одне – резервна копія контактів. «Викрадачі” не рідко практикують переговори з контактами колишнього користувача, в які входять як розмови від імені власника, так і простий шантаж і спроба отримати гроші взамін на номер. Адже неприємно, коли від Вашого імені Ваші друзі отримують повідомлення, що містять образи чи дезінформацію, що може призвести до чого завгодно. У цьому випадку користувачем у терміновому порядку реєструється новий номер ICQ, в який завантажується копія старого контакт-листа. Далі залишається оповістити контакти про втрату номера, а потім робити якісь дії.

Що стосується контактів, то будь-який ICQ-клієнт дозволяє імпортувати і експортувати їх не тільки з сервера ICQ на комп’ютер і назад, але так само і на жорсткий диск в обидві сторони. А програма & RQ, наприклад, веде каталог з архівом повідомлень для кожного контакту в окремо. Так що, якщо Ви все ж забули зробити резервну копію – у Вас буде можливість знову все відновити.

Ще один момент, про який часто забувають. Офіційний ICQ-клієнт в інформації про користувача показує його IP-адресу. В даний момент в цьому немає нічого страшного, але все ж кожен зможе визначити приналежність користувача до тієї чи іншої мережі. Врятувати може застосування чергового неофіційного патча програми або правильно налаштованого альтернативного клієнта.

А що, якщо?

Якщо все ж номер був вкрадений, контакти не збереглися, а Вам надзвонюють друзі з претензіями, не варто пороти гарячку. Насамперед необхідно з’ясувати, як був втрачений номер. Врятувати зможе одне – якщо primary-mail залишився у Вашому розпорядженні. В іншому випадку – тільки випадковість чи допомога досвідченого «асечніка». Писати в технічну підтримку ICQ не має сенсу. Навіть якщо Ви володіли номером з моменту утворення ICQ, допомагати вони не стануть. Відповідь одна – «Ви знаєте свій primary?», У відповідь на: «Так», вони відреагують не інакше, як: «Перейдіть по посиланню відновлення пароля (www.icq.com/password/) і заповніть форму». На відповідь про те, що поштовою скринькою володіє вже інша людина – кожен користувач ризикує отримати посилання на форму для реєстрації нового номера – не більше.

На жаль, в даний момент в Росії немає активної боротьби з викрадачами інтелектуальної власності. Псевдо-відділ «Р» не зацікавлений у вирішенні подібних проблем, які б наслідки вони ні викликали.

Висновок

Висновок простий. Кожен, що ознайомився з вищевикладеним текстом, може піти по шляху наших порад і рекомендацій:

• перевірити наявність і працездатність Primary-Mail;
• поміняти пароль на складніший;
• встановити на комп’ютер засоби захисту з останніми оновленнями;
• обмежити себе в публікації на сторінках Інтернету особистої інформації;
• не довіряти випадковим «гостям» в ICQ, попередньо поцікавитися – звідки став відомий Ваш номер;
• не зберігати паролі в ICQ-клієнті;
• бути пильними у місцях громадського користування комп’ютером.

Ці 7 пунктів здатні досить сильно ускладнити завдання зловмисникові, в той же час забезпечити Вам приємне проведення часу в Мережі, обгородивши від зайвих неприємностей.