22 декабря 2003
Обновлено 17.05.2023

Аська под щитом. Теория и практика безопасности при работе в ICQ

Аська под щитом. Теория и практика безопасности при работе в ICQ - изображение обложка

Существует множество интернет-пейджеров, но самым известным из них является ICQ (она же “аська”). Большинство пользователей этой программы уже не мыслят своей жизни без нее. С помощью аськи можно отправлять короткие сообщения, чатиться с друзьями и посылать друг другу различные файлы… Но ICQ — это не только способ коммуникации, это еще и угроза для вашего компьютера. Мы уже не раз писали о способах обезопасить аську, но письма с вопросами от вас продолжают приходить. Сегодня мы снова возвращаемся к этой не потерявшей актуальности теме и рассмотрим как стандартные способы защиты, так и несколько новых, ранее нами не описанных. Пароль

Аська под щитом. Теория и практика безопасности при работе в ICQ - фото 1

Форма для смены пароля

Вы когда-нибудь задумывались, насколько легко можно угадать ваш пароль? Если нет, то это упростит работу хакера, который поставил перед собой задачу “угнать” ваш номер. В Сети существует большое количество словарей, по которым хакеры ведут перебор паролей методом bruteforce — то есть простым перебором вариантов из числа наиболее употребляемых. Чтобы усложнить работу хакера по перебору пароля, надо делать пароль сложным. Придумайте пароль со знаками табуляции, переводом строки и слэшами, добавьте еще пару циферок, русскую буковку. И вот уже ваш пароль невозможно просто так угадать. Не станет же хакер всю жизнь над одним паролем трудиться… Для наглядности рассмотрим простой пример. Пароль pass ломается без проблем, так как при переборе самым первым приходит в голову. Но стоит его чуть-чуть видоизменить — p(a5s_s &— и он становится почти неугадываемым. Также нужно помнить, что в ICQ пароль состоит максимум из восьми символов. Если вы поставите больше символов, ICQ зачтет только первые восемь. Электронная почта

Аська под щитом. Теория и практика безопасности при работе в ICQ - фото 2

Меняем настройки клиента

Если вы забыли свой пароль, не отчаивайтесь. Заходите на www.icq.com/password и вводите номер своей ICQ и e-mail. Через некоторое время в ваш почтовый ящик должен упасть пароль на ICQ. Эта служба называется “напоминание забытого пароля”. Но ею пользуются не только обычные пользователи, но и злоумышленники. Некоторые бесплатные почтовые сервера удаляют ваш аккаунт, если вы долго не обращались к почте, так что хакер сможет зайти на почтовый сервер и заново зарегистрировать ваш почтовый ящик. После чего ему не составит труда получить пароль от вашего номера на только что зарегистрированный адрес электронной почты. Некоторые пользователи, не желая вводить свой почтовый адрес, указывают в поле e-mail что-то типа vasya@pupkin.com. Но и в этом случае у хакера есть возможность раздобыть пароль почтового ящика. Достаточно зарегистрировать домен www.pupkin.com и затем сделать себе почту вида vasya@pupkin.com. И даже денег тратить на регистрацию домена не придется. В Сети существует несколько контор, которые предоставляют такую услугу на непродолжительный срок совершенно бесплатно. Если доменного имени не существует, то его можно зарегистрировать, после чего злоумышленник сможет получать письма, приходящие на любой адрес, оканчивающийся на pupkin.com. В этом случае ваш пароль будет отправлен на зарегистрированный таким образом почтовый ящик. Если ваш ящик расположен на бесплатном сервере, в один прекрасный день его могут сломать и получить доступ к вашей и чужой информации. Но даже если ваш ящик расположен на корпоративном сервере, это не обезопасит вас, так как сервер тоже могут взломать. Лучшим выходом из ситуации будет не указывать свой e-mail вообще. Трояны

Аська под щитом. Теория и практика безопасности при работе в ICQ - фото 3

Запрещаем прием сообщений от тех, кого нет в нашем контакт-листе

Мы уже неоднократно писали, что небезопасно запускать аттачи в письмах, пришедших от неизвестных вам пользователей. Все равно находятся пользователи, которые совершают такие ошибки. Они запускают файлы, не думая о чем-то плохом. На это и надеются злоумышленники. Новички не понимают, что на компьютер может пробраться злобный “троянский конь”, который в зависимости от своей модификации может либо отослать всю необходимую информацию на e-mail хакера, либо сообщить о заражении компьютера жертвы вирусом. Далее злоумышленник сможет присоединиться к атакованному компьютеру через лазейку, оставленную “троянской” программой. Поэтому нужно установить антивирусный монитор и как можно чаще обновлять для него антивирусные базы. Один из самых распространенных вариантов проникновения на компьютер “трояна” — запуск на первый взгляд безобидной картинки, например, photo.jpg (20 пробелов) .exe. Файл содержит в своем названии огромное количество пробелов, не позволяющих увидеть полное расширение. Клавиатурный шпион

Аська под щитом. Теория и практика безопасности при работе в ICQ - фото 4

Скрываем показ вашего e-mail

Помимо трояна, вам могут прислать клавиатурный шпион. Основная задача подобных программ — записывать в текстовый файл все нажатия клавиш на клавиатуре. Когда же вы подключитесь к Сети, шпион вышлет текстовик на почтовый ящик хакера. Наиболее надежная защита от клавиатурных шпионов — файервол, контролирующий все порты, с которых в интернет может быть скинут текстовый файл. Не злого умысла ради, а просто для сбора статистики, в процессе написания статьи мы просканировали IP-адреса одного провайдера. В результате было выявлено больше десятка компьютеров с полным доступом на диск C:. Поскольку пароль к аське хранится в открытом виде в папке C:\Program Files\Icq\2002 (название папки зависит от версии клиента, который установлен на вашем компьютере), то, имея доступ к директории, ничего не стоит похитить пароль из файла номер_вашего_UIN.dat (в этом же файле хранится контакт-лист). Настройка программы

Аська под щитом. Теория и практика безопасности при работе в ICQ - фото 5

Настройка игнор-листа

Даже соблюдая все меры предосторожности, не открывая аттачей писем незнакомых вам пользователей и установив файервол, вы не застрахуете аську от взлома. Чтобы свести опасность к минимуму, нужно правильно настроить клиент. Перейдите на вкладку ICQ/Security &Privacy. Запустится окно с заголовком Security (Ignore/Spam, harassment control) for =Your Nick=. В разделе ICQ/Security &Privacy/Generalможно управлять основными опциями безопасности. На вкладке Contact List Authorization выставляется режим, который определяет, может ли ваш номер добавить в свой контакт-лист каждый пользователь или это разрешено только после авторизации. Поставьте галочку напротив My authorization is required before users add me to their Contaсt List , если не хотите, чтобы вас добавлял любой пользователь. Способов добавить ваш номер в обход авторизации довольно много, но все они достаточно непростые, и начинающий хакер с большой вероятностью не станет взламывать вашу аську.

Аська под щитом. Теория и практика безопасности при работе в ICQ - фото 6

Дополнительные настройки

На вкладке Security Level определяется уровень защиты паролем. В любом случае пароль будет храниться на жестком диске в файле, но при высоком уровне защиты он будет запрашиваться каждый раз при запуске ICQ. Это удобно, если вашей аськой пользуется кто-то еще. При каждом запуске вы можете сразу выбрать пользователя и ввести свой пароль. Информация о том, кто и что делал на другом аккаунте, будет недоступна напрямую из аськи. Но весь history (лог-запись переговоров через клиент) по-прежнему можно будет просмотреть через дешифратор в dat-файле. В закладке Web Aware необходимо выбрать вариант отображения вашего пребывания в Сети ( offline/online/not shown ). Когда пользователь будет искать вас через поиск, то он может увидеть сразу, в онлайне вы или в офлайне. Но опцию можно и отключить, что намного удобнее для вас и непонятнее для хакера. Для того, чтобы ваш статус не был показан, — просто уберите галочку с пункта Allow others to view my Online/Offline status from the Web.

Аська под щитом. Теория и практика безопасности при работе в ICQ - фото 7

Запрет прямого соединения с пользователями не из контакт-листа

В меню ICQ/Security &Privacy/Passwordнаходится функция смены пароля для ICQ. Введите новый пароль, потом повторите его, введите старый пароль. После этого произойдет смена пароля. ICQ/Security &Privacy/Direct Connection — на данной вкладке вы можете настроить прямое соединение с остальными юзерами. Вариантов не так много, и нет самого оптимального — полностью запретить прямое соединение. Поэтому определите наиболее безопасный вариант — Allow Direct Connection with users listed in your Contact List. Установка этого пункта позволяет скрыть свой IP, представив его другим пользователям в виде 0.0.0.0. Перейдите в меню ICQ/Security &Privacy/Ignore, где также необходимо настроить ряд важных параметров для безопасности вашей системы.Если вы включите опцию Accept messages only from users on my Contact List , то никогда не получите сообщений от юзеров, которых нет у вас в контакт-листе. Если вы кого-то не добавили, для вас он не существует. На вкладке Do not accept Multi Recipient Messages from… выставьте пункт Users not on my Contact List. На параметре Do not accept WWPager Messages обязательно ставим галочку. Это один из самых распространенных вариантов флуда. Вас просто могут закидать пейджинговыми сообщениями по ICQ. Полезных сообщений через это окошко практически никогда не приходит, поэтому лучше его деактивировать. Также отключите параметр Do not accept EmailExpress Messages , и вам не будут приходить сообщения по экспресс-почте.

Аська под щитом. Теория и практика безопасности при работе в ICQ - фото 8

Предотвращение спама

Обязательно включите функцию Do not allow Direct Connection with previous (less secure) ICQ software , которая запретит прямое соединение с ранними версиями аськи, в которых много дыр и ошибок. Вы повысите безопасность системы и увеличите скорость отправки сообщений (они будут моментально убегать через сервер, а не напрямую на компьютер собеседника). В меню ICQ/Security &Privacy/Invisibleнеобходимо настроить инвизибл-лист. Многие пользователи считают, что инвизибл настраивать совершенно не обязательно, достаточно одного лишь игнор-листа. Но игнор-лист определяет лишь то, что вы не будете получать сообщения от пользователя, в этот лист занесенного, но он продолжает видеть вас в своем контакт-листе и ему по-прежнему ничего не стоит узнать ваш IP. Пользователь же, которого вы поместили в инвизибл-лист, будет всегда видеть вас в офлайне, а следовательно, не сможет засечь ваш IP. Обязательно продублируйте ваш игнор-лист в инвизибл-лист. *** Надеюсь, эта статья поможет вам защитить свои пароли и сохранить заветные шестизначные аськовые номера.

Комментарии
Чтобы оставить комментарий,Войдите или Зарегистрируйтесь