UIN под замком

27

Вы включаете компьютер и, как обычно, запускаете ICQ. Но что это? Вместо списка контактов открывается окно с сообщением, что пароль не подходит. К сожалению, вы стали жертвой похитителей ICQ-аккаунтов. Как не допустить такой ситуации?

Подбор надежных паролей Подбор надежных паролей Защита профиля пользователя Защита профиля пользователя Скрытие IP-адреса Скрытие IP-адреса В этой статье

  • Генерация устойчивого к взлому пароля
  • Защита «primary e-mail»
  • Шифрование данных мессенджера

Каждый пользователь ICQ рискует оказаться в неприятном положении, когда управление номером его аккаунта окажется в чужих руках. Номера воруют по самым разным причинам. Часто — всего лишь для того, чтобы показать, «какой я крутой хакер». Иногда — чтобы насолить кому-то или с целью наживы: некоторые пользователи готовы заплатить за возврат своего номера. А если денег не даст хозяин, тоже ничего страшного: найти покупателя на красивый номер будет нетрудно. Именно красивые и короткие номера особенно привлекают сетевых воров.

Обидно, что чаще всего «браконьеры» добиваются своей цели благодаря нашей с вами безалаберности. Чтобы свести к минимуму риск похищения, достаточно придерживаться нескольких простых правил. Поскольку методы защиты определяются способами кражи, то мы последовательно рассмотрим самые распространенные из них и приведем советы по организации надежной обороны.

(1) Надежный пароль

Самый простой способ похитить ваш номер ICQ — это подобрать к нему пароль. Пароли типа «123», «QWERTY» и «gfhjkm» («пароль» в латинской раскладке) уже стали «притчей во языцех». Чуть ли не все статьи, посвященные сетевой безопасности, трубят об опасности использования подобных методов защиты. Тем не менее процент наивных пользователей не снижается, а возрастает. Использование в качестве пароля своего дня рождения или номера автомобиля тоже нельзя назвать хорошей идеей, так как эти сведения легко узнать, например, из вашего блога. Даже более сложные комбинации букв не дают гарантии безопасности. Если ваш номер станет объектом внимания хакера, то, чтобы выдержать перебор, пароль должен быть уникальным. Идеальным паролем можно назвать, например, такой: F;sd%6=. Его сложно запомнить, но зато практически невозможно подобрать. Для генерации подобного пароля можно использовать специальные программы-генераторы или сайты-генераторы. Например, существует очень хорошая программа Password Generator (www.web-hack.ru/ download/info.php?go=26).

СОВЕТ Какой бы пароль вы ни использовали, настоятельно советуем периодически его менять.

(2) Защита почтового ящика

Если хакеру не удастся подобрать пароль, он переключит внимание на ваш primary e-mail (PE) — электронный адрес, который пользователь вводит при регистрации номера ICQ. При помощи этого адреса можно восстановить пароль в случае, если вы его забудете или потеряете. Если злоумышленник получит доступ к РЕ, он откроет себе дорогу и к ICQ-аккаунту.

Удивительно, но в некоторых случаях получить доступ к почтовому ящику проще простого. Чаще всего дыра обнаруживается в системе восстановления пароля. На многих бесплатных почтовых службах для восстановления пароля необходимо всего лишь ответить на контрольный вопрос типа «девичья фамилия вашей матери» или «как зовут вашу собаку?». Можно сходу придумать с десяток способов получить ответ на этот вопрос. Самый простой: прикинуться девушкой, ищущей знакомства, и по ICQ завести душевный разговор с жертвой, в ходе которого выяснить и фамилию матери, и кличку домашнего питомца, и многое другое.

Еще одна опасность, таящаяся в primary e-mail, заключается в том, что некоторые бесплатные почтовые сервисы удаляют аккаунт, если он не использовался дольше определенного времени.

Из-за этого возникают ситуации, когда у ICQ-аккаунта указан несуществующий РЕ. Хакеру остается зарегистрировать такой почтовый адрес на свое имя и получить на него пароль к вашему ICQ.

Нужно помнить одно простое правило: кто владеет primary e-mail, тот владеет и ICQ-аккаунтом. Даже если к вашей «аське» подберут пароль и вы на время потеряете над ней контроль, при помощи РЕ его можно легко вернуть. Но если вы потеряете контроль над primary e-mail, то можете распрощаться со своим номером ICQ навсегда.

СОВЕТ Периодически проверяйте primary e-mail на работоспособность: меняйте пароли, придумайте необычный ответ на контрольный вопрос.

Еще один способ усложнить жизнь угонщикам номеров предоставляет сам сервис ICQ. Он предлагает вам придумать вопрос и ответ на него. В дальнейшем пароль будет выслан лишь тому, кто правильно ответит на этот вопрос. Так как вы придумываете не только ответ, но и вопрос, то вероятность того, что злоумышленник даст правильный ответ, резко снижается. Если вы еще не сделали этого, не откладывая, отправляйтесь по адресу www.icq.com/password.

(3) Шифрование базы данных

Если хакеру не удается подобрать пароль или получить контроль над РЕ, то в ход идут «трояны». С их помощью хакер может попытаться завладеть файлом, в котором хранится пароль, — большинство ICQ-клиентов хранит пароль в файле. Конечно, эти файлы шифруются, но их расшифровка — дело если не элементарное, то, во всяком случае, не сложное. Но и здесь можно подстраховаться. Например, пользователи Miranda могут установить плагин mSecure(http://addons.miranda-im.org/details.php?action=viewfile&id=848). Он шифрует файл с паролем и ограничивает вход в профиль по паролю.

Поэтому постарайтесь свести к минимуму риск проникновения зловредной программы: установите на компьютере брандмауэр, своевременно обновляйте антивирус, операционную систему и браузер, не запускайте вложения из электронной почты. Особенно будьте осторожны с письмами, которые якобы рассылает администрация ICQ, Mail.ru и других почтовых сервисов. Если вы получили письмо, в котором для повышения безопасности необходимо перейти по ссылке и ввести свой пароль, то ни в коем случае не делайте этого.

Кроме того, советуем при установке мессенджера выбрать для него не тот каталог, который предлагается по умолчанию, а какую-нибудь другую папку.

Также желательно отключить в настройках мессенджера режим локального сохранения паролей. В этом случае пароль вообще не будет храниться на жестком диске вашего ПК. Правда, тогда вам придется каждый раз вводить его вручную. При этом учтите, что некоторые клиенты ICQ (в том числе все официальные клиенты версий младше ICQ Lite) в любом случае сохраняют пароль на диске, даже если вы отключили опцию «Сохранить пароль». Проверить, хранится ли пароль локально, можно с помощью специальной утилиты, размещенной по адресу www.brute.ru/flles/recover.exe.

СОВЕТ Никогда не пользуйтесь ICQ в интернет-кафе или другом публичном месте. В любой локальной сети можно установить программу-сниффер, которая перехватит ваши пароли и передаст их злоумышленнику.

(4) Скрытие IP -адреса

Еще одним важным моментом защиты от кражи UIN является скрытие реального IP-адреса вашего компьютера. Здесь возможно несколько вариантов действий, в зависимости от используемого вами мессенджера.

Обычный ICQ Lite или QIP уже давно скрывают IP самостоятельно. Если же вы используете Miranda, то зайдите в меню «Options | Network | ICQ | Privacy» и установите галочку напротив «Allow direct connections only when authorize or initiate them».

(вставка) Как защитить от кражи короткий ICQ
  • Выбирайте сложные пароли на UIN и РЕ, секретные вопросы и ответы.
  • Меняйте пароли хотя бы раз в месяц.
  • Установите на ПК брандмауэр и антивирус и регулярно обновляйте их.
  • Не запускайте файлы, которые приходят на РЕ (99% из них— «трояны»).
  • Не скачивайте программы с сомнительных сайтов (в том числе генераторы паролей), не пускайте никого за свой ПК.
  • Среди общедоступных папок на вашем ПК не должно быть системных.
  • Используйте альтернативные клиенты ICQ, такие как Miranda IM (http://www. miranda-im.org), &RQ (http://www.rejetto. com/&RQ/), Trillian (http://www.trillian.cc).
ПОДЕЛИТЬСЯ


Предыдущая статьяРасчеты на видеоплатах
Следующая статьяДоступные методы ускорения диска
КОММЕНТАРИИ



Загрузка...