В этой статье я расскажу, как максимально надежно защитить свой номер ICQ от хакеров и просто любителей побаловаться.
1) Сложный пароль
Нельзя ставить легкие пароли типа: 12345, qwerty, sex, girl и т.д. Все это легко подбирается брутом и по словарям. Пароль лучше ставить, напрмер, F;sd%6=. Разрешено использование спецсимволов в пароле. Сгенерировать вам пароль может, к примеру, бот: icq# 757555. Команда !pass n, где n – длина пароля (максимально допустимая в паролях icq – 8 символов)
2) Шифрование пароля
Например, в клиенте QIP есть опция – Безопасный вход. При включении, эта опция шифрует ваш пароль и хранит от него только MD5 хеш, который при угоне все равно можно расшифровать. В билде QIP 8010 появилась функция cryptpass - криптование MD5 на основе исполняющего файла (его названия), но, к сожалению, это ровным счетом практически никак не повлияет на угон, т.к. название исполняющего файла легко узнать, поэтому
3) Не сохранять пароль
Никогда не ставьте галочку на опцию сохранения пароля, тогда трояны не смогут увести пароль, т.к. он не хранится на компе. Для защиты от кейлогеров (запоминают все, что вводилось с клавиатуры и передают лог хозяину) используйте копи/паст.
Надежнее всего хранить пароль где-нибудь на бумажке в столе) По возможности меняйте пароль раз в 3-4 недели.
4) Заботьтесь о Primary mail
Убедитесь, что у вас есть примари майл (далее ПМ). Это мыло, которое вводилось в самый первый раз при регистрации номера. Все остальные, в дальнейшем введенные, не являются ПМ. Исключения составляют те номера, у которых отвалился ПМ в 2005-м и летом 2006-го года (последний раз). Если у вас угонят ПМ, то номер утерян. На ПМ можно восстанавливать пароль сколь угодное кол-во раз. Существуют также номера инвизы (invisible), эти номера не ищутся в поиске. За долгое неиспользование этих номеров, админы удалили всю инфу из них. Поэтому, при вводе е-мэйла в инвиз номер - первое введенное становится ПМ, при этом номер становится видимым (так же он станет видимым при заполнении любого поля инфы, можно только сменить пароль, чтобы оставить его инвизом). При любом варианте угона: хозяин ПМ является хозяином номера. У пятизнаков, как известно нет ПМ, но номер можно привязать к сервису, например, на
www.rambler.ru. Не придумывайте легкие пароли и для вашего ПМ, так как мыла тоже брутят, а иногда пытаются под видом знакомства разузнать (скрыто) ответы на доп.вопросы, которые вы вводили при регистрации ящика. Лучше, чтобы вообще никто не знал название вашего ПМ, т.к. существуют различные способы угона, например XSS-атаки (Cross Site Scripting (межсайтовое выполнение сценариев). Чаще всего используется для получения cookies и/или идентификатора сессии), с помощью подделки cookies (cookie — это небольшая порция текстовой информации, которую сервер передает браузеру. Сами по себе cookies не могут делать ничего, но когда пользователь обращается к серверу (набирает его адрес в строке браузера), сервер может считывать информацию, содержащуюся в cookies, и на основании ее анализа совершать какие-либо действия. Например, в случае авторизованного доступа к чему либо через веб, в cookies сохраняется логин и пароль в течение сессии, что позволяет пользователю не вводить их снова при запросах каждого документа, защищенного паролем)
5) Q/A (Вопросы/Ответы)
Идите на
www.icq.com/password, и, если у вас нет q/a, делайте ретрив на ваше мыло, затем вам будет предложено ввести 2 q/a. Это позволит еще надежнее защитить ваш номер. В дальнейшем можно будет поменять первый вопрос, либо задать новые 2, сделав ретрив на мыло.
6) Установка антивируса и файрволла
Для защиты от вирусов и атак извне это вам очень поможет. Какой антивирь и файер выбрать – это уже на ваш вкус. Не забывайте обновлять базы, желательно ежедневно. Но помните, что угонщики могут криптовать вирус, а, следовательно, вирус не спалится антивирусом, поэтому
7) Различная СИ (соц.инженерия)
Не ходите по неизвестным ссылкам, не открывайте неизвестные файлы, левые сайты, которые могут содержать сплоиты, не всегда доверяйтесь даже контактам из своего контакт-листа, т.к. взломщики обычно рассылают по контактам взломанного номера вредоносные ссылки и т.д.
Существует множество способов СИ, как впарить троя. Чаще всего это проходит через знакомство, с дальнейши фручением затрояненой "фотки", скринсейвера, программы и т.д., и распространенна рассылка, например от якобы Администрации Майл.ру критическое обновление Mail Agent'a, которое является троем и не больше. Также попадались жертвы, которые отдавали свои cookies. СИ существует множество, и зависит уже от того, кто как поднапряг мозг, но надо оказываться всегда умнее угонщика, ну или по крайней мере иметь что-нибудь архиважное (дорогое, элитное), чтобы за тебя взялись и ломали головы: как бы взломать?
Защита от прослушки номера
Это так называеммый сниффер icq: пропускает весь траффик от жертвы до сервера icq через угонщика, у которого в дальнейшем окажутся все логи переписки, пароли (или зашифрованный пароль).
Ни в коем случае не меняйте хосты подключения к севреру icq, если вас об этом попросят.
Например, вас попросят поменять (или подменят сами) login.icq.com:5190 на 89.152.xxx.xxx:5190, то в этом случае вы открываете порт для прослушки вашего номера хозяину с ip 89.152.xxx.xxx
9) Устанавливайте последние обновления для вашей ОС.
Это поможет защитить вас от багов предыдущих версий, которые успешно использовались взломщиками.
10) ...и наконец: будьте бдительны! И не забывайте, что для человеческой ошибки не существует патча!
Вт Июл 28 2009, 20:14