ГлавнаяРегистрацияВход
Приветствую Вас, Гость (зарегистрируйтесь) · RSS

 

Навигатор
 

Новостная лента

Игровые новости

Hard & Soft новости

Новости мира

Доска бесплатных объявлений

В сеть утекли первые кадры амбициозной игры Everywhere от со...

HIGH ON LIFE от создателей "Рика и Морти" получил ...

Геймплей за Робина в новом трейлере Gotham Knights

Первый трейлер ААА-экшена в открытом мире Code: To Jin Yong ...

Ощущение падающего дождя и натяжение тетивы лука — особеннос...

В версию Persona 5 Royal для PC и Xbox войдут свыше 40 DLC

Вдохновение мифами в ролике о создании Assassin's Creed ...

Релиз Sonic Origins не обошёлся без проблем: команда очень н...

The Calisto Protocol предложит 10-11 типов биофагов — это жу...

Слух: названы бесплатные игры PS Plus в июле

У сборника Uncharted: Legacy of Thieves Collection в базе да...

Моддер Cyberpunk 2077 заменил DLSS на FSR 2.0 — частота кадр...


Для просмотра остальных игровых новостей нажмите Далее

NVIDIA официально представила GeForce GTX 1630 — видеокарту ...

Оборудование IBM и Cisco перестанет работать в России — комп...

В России построят завод по производству ноутбуков к 2023 год...

AMD выпустила плагины для Unreal Engine 4 и 5 для быстрой ин...

Эксперт назвал последствия ухода Microsoft из России

Смартфоны обзаведутся поддержкой сверхбыстрой зарядки мощнос...

AMD неожиданно выпустила драйвер Adrenalin Edition 22.6.1 дл...

Новая версия Rufus позволит установить Windows 11 22H2 без у...

Блоки питания MSI MEG Ai1300 и 1000P с поддержкой PCIe 5.0 и...

Intel заявила, что мобильные видеокарты Arc A730M и Arc 770M...

AMD FSR 2.0 появится на консолях Xbox — тестирование уже нач...

Российские майнеры начали массово продавать видеокарты


Для просмотра остальных Hard & Soft новостей нажмите Далее

«Амедиатека» возобновит показ сериалов от HBO

Официально: Return to Monkey Island выходит на PC и Nintendo...

«Добро пожаловать в 90-е»: BadComedian высказался о судьбе к...

Украинская мафия стала причиной переноса нового фильма Гая Р...

Nike уйдет с российского рынка

Ретейлеры начали ввозить электронику в Россию по параллельно...

«Доктор Стрэндж: В мультивселенной безумия» вышел в цифре

Трейлер финала четвертого сезона "Очень странных дел&qu...

СМИ: AliExpress заблокировал россиянам популярный метод опла...

SIM-карты стали платными в России

Вышел первый тизер полнометражного фильма «Чебурашка»

ЦЕРН закроет двери для российских и белорусских учёных


Для просмотра остальных новостей в мире нажмите Далее

Для просмотра остальных объявлений нажмите Далее

Оффлайн активация игр Steam|Origin|Ubisoft Connect|Epic Games Store|Battle.Net|Microsoft Store

[Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форумы » Hard & Soft » Зона Интернет » Как обезопасить себя от кражи номера ICQ
Как обезопасить себя от кражи номера ICQ
SancheS Дата: Четверг, 11.12.08, 12:55 | Сообщение # 1

Как обезопасить себя от кражи номера ICQ

В настоящее время существует масса Интернет-магазинов, предоставляющих услуги по продаже «красивых» ICQ-номеров. Элитными считаются короткие: пятизначные и шестизначные номера. Цены на них варьируются в пределах от 1 до 300 у.е. в зависимости от привлекательности набора цифр и наличия primary-mail, о котором поговорим позже. Отсюда можно сделать вывод, что зачастую продажа номеров становится прибыльным делом, особенно если его поставить на поток. Будем защищаться?

Общие сведения


Популярнейший ICQ-клиент

Сразу внесем ясность. Самыми респектабельными считаются пятизначные номера. Дело в том, что регистрация шестизначных номеров закончилась достаточно давно, а изначально они принадлежат администрации ICQ. Это говорит о том, что 95% продаваемых в Интернете номеров не принадлежат их изначальным владельцам, т.е. украдены.

Для защиты от нападения нужно знать тактику нападения
Кратко опишем все способы, которые направлены на «угон» номера:

Подбор пароля по словарю

Данный способ является сложным в плане технического воплощения. Для осуществления этого метода необходимо иметь достаточно большой словарь с паролями, которые могут использоваться пользователями ICQ. К указанному номеру будет подставляться каждый пароль из словаря до тех пор, пока пароли не совпадут. Проблематичность заключается в том, что для такого перебора необходимо иметь Интернет-канал с высокой пропускной способностью, а оперативной памяти должно быть минимум в 2 раза больше, чем размер словаря. Эти условия делают описанный метод менее популярным среди «угонщиков».

Перебор номеров по паролю

Этот способ более популярен. «Угонщиком» создается диапазон номеров, указывается только один пароль, который в дальнейшем подставляется к каждому номеру. Такой метод позволяет своровать сразу несколько номеров из диапазона. В данном случае успех зависит от фантазии вора, т.к. придумать изощренный пароль, который может быть использован пользователем на другом конце Земного Шара - достаточно не простое дело. Однако и на сегодняшний день попадаются номера, которые можно подобрать на сочетание: «QWERTY».

Кстати, многие считают, что словарь с паролями – это набор случайных слов и символов. Да, отчасти это так. Но стоит задуматься над тем, что словари по 200-400 Mb есть почти для каждого языка – русский, английский, немецкий, арабский и т.д. и т.п.


Пример генерации диапазона номеров с подставляемым паролем – «QWERTY»

Получение доступа к primary-mail

Поясним, что такое primary-mail.


В личной информации «праймери» отображается сразу после регистрации

Это почтовый ящик, который указывается пользователем при регистрации нового номера. В дальнейшем на этот ящик с помощью сервиса ICQ по восстановлению пароля (www.icq.com/password/) можно выслать новый пароль. В этом случае многое зависит от mail-сервиса, на котором появляется primary-mail. Существует масса баз данных, в которых почти для любого номера можно найти регистрационные данные.

Но четкого способа получить в свое распоряжение такой ящик нет – в основном это зависит от навыков и желания «угонщика».


Стандартный сервис ICQ по восстановлению пароля

Соц. инженерия

Достаточно интересный способ. Похитители, использующие его, отчасти заслуживают уважения. Утрируя, можно сказать, что способ направлен на вынуждение пользователя к содействию злоумышленнику. Это самый сложный и трудоемкий метод, которым пользуются либо ради интереса, либо за хорошие деньги.

Заражение вирусом

Банально. В данный момент это уже сложно осуществить. Помимо того, что большое количество пользователей используют различные антивирусы и фаерволлы, mail-сервисы также сотрудничают с антивирусными лабораториями, которые проводят проверку входящей почты еще на сервере. Но предосторожность – прежде всего.

Способы самозащиты

Сложный пароль – залог спокойствия

Первое, о чем нужно задуматься, – это ваш пароль. Если он представляет собой набор цифр вроде 123456, то вероятность потери номера велика. Исправить ситуацию несложно: для этого нужно использовать какие-либо специальные символы вроде #% dj^&. Напомним, что длина пароля составляет от шести до восьми символов. Не так давно практиковалось использование двухстрочных паролей, которые получались в результате переноса каретки и внедрения в строку набора специальных символов. Но на данный момент администрация ICQ пресекла эти методы.

Что касается вопроса о создании нового пароля, то его можно возложить на какой-нибудь простой генератор случайных символов. Единственная проблема, которая может сопровождать выбор «удачного сочетания» с использованием генератора – неопределенность с его алгоритмами. Вполне возможно, что автор генератора распространяет код программы, исходя из которого можно составить список возможных паролей. В большинстве случаев, конечно же, сочетание подбирается функцией «randomize».


Пример простого online-генератора паролей

Так же для особо боязливых пользователей ICQ предоставляется масса ПО, которое позволяет автоматически менять пароль и сохранять его в специально отведенных для этого файлах.

Проверка наличия primary

Если вы совсем недавно зарегистрировали свой номер, необходимо вспомнить, вписывали ли вы свой почтовый адрес при регистрации. Если нет, это всегда можно сделать в настройках программы. Для того чтобы «угонщик» не имел возможности узнать primary (если, конечно, его нет в базе данных), истинный почтовый ящик удаляется из информации и вписывается другой – вторичный «праймери», восстановление пароля на который в данный момент невозможно.

Изначально лучше не указывать ящик на бесплатном сервисе. Самый оптимальный вариант – почтовое пространство, которое выделяется вашим Интернет-провайдером. Если даже злоумышленник сможет найти истинный «праймери», то получить к нему доступ будет намного сложнее, чем, например, к ящику на mail.ru.

В случае если почта все же на бесплатном сервисе, то позаботьтесь о сложном пароле к ней и об обязательной части при восстановлении пароля – о секретном вопросе. «Угон» зачастую производится именно путем ответа на секретный вопрос для доступа к почте.

Если ваш номер был зарегистрирован очень давно и mail-сервиса уже не существует, считайте, что вам повезло, особенно, если домен занят другими владельцами. Вероятность получить там почту будет ничтожно мала. Однако бывают случаи, когда сервер уже не существует, а на его домен зарегистрировано достаточно много номеров. В этом случае злоумышленник регистрирует домен на свое имя, устанавливает на нем SMTP и овладевает всеми этими ящиками. Далее исход понятен.

Что касается mail-сервисов, то есть еще один нюанс. Долгое время было распространено «устаревание ящиков» – т.е. если пользователь не пользуется почтой на протяжении длительного периода, регистрация ящика обнуляется. В таком случае злоумышленнику остается, как обычному пользователю, зарегистрировать новое имя пользователя в сервисе и восстановить пароль. Но на данный момент таких сервисов почти не осталось, но проверить свойства вашего почтового ящика будет не лишним.

В случае, если вы покупаете «красивый» номер и через некоторое время обнаруживаете, что ваш пароль не подходит, вполне возможно, что номер снова на прилавке того же магазина. Предварительно поинтересуйтесь о наличии «праймери» и проверьте его работоспособность.


Так осуществляется поиск «праймери» в общедоступных базах данных

В данный момент процесс восстановления пароля через сервис ICQ усложнен. Теперь после этой процедуры пользователю необходимо придумать секретный вопрос и, соответственно, ответ. В дальнейшем при попытке «ритрива» (восстановления), будет необходимо указать тот самый ответ.

Нельзя забывать о том, что «праймери» может быть забыт. В этом случае в срочном порядке необходимо воспользоваться БД-праймери, в которой постараться найти информацию по вашему номеру. Далее процедура проста – выяснить, в каком состоянии и к чему привязана почтовая служба, и действовать в зависимости от ситуации.

P2P-сети и другие способы удаленного доступа


Один из примеров открытия доступа к Вашему компьютеру

Как известно, доступ к удаленному компьютеру можно получить в случае, если пользователь сам открыл его или если он не позаботился о защите. Если на Вашем компьютере установлено ПО, позволяющее выкачивать информацию с жесткого диска другим пользователям, обратите внимание на перечень каталогов, к которым разрешен доступ. Часто бывает, что, например, программа eDonkey вполне может найти пользователей, открывших права доступа к системным папкам. Такие моменты необходимо предусматривать. Так же стоит обратить внимание на тип Вашей сети. Если она построена из свитчей, то у злоумышленника есть возможность заняться перехватом Вашего трафика.

Что касается заражения вирусом, то это все же актуально. И на данный момент существуют «черви», способные не обнаруживать себя антивирусами. Спасает то, что их распространение, как FreeWare-программы, невозможно, поэтому случаи такого «заражения» происходят редко.

Все эти ситуации могут быть предотвращены путем установки фаерволла и антивируса, так же не помешает и бдительность самого пользователя.

Для чего держать язык за зубами?

Очень распространенная ситуация. «Праймери» пользователя находится на бесплатном mail-сервисе. Секретный вопрос для доступа к почте – «Как зовут мою собаку» (пример). В один прекрасный день в ICQ «жертвы» появляется злоумышленник. Запомните – не всегда «угонщик» будет носить имя – Хакер или Угонщик ICQ. Вполне возможно, что он представится Вам, как милое, нежное создание с именем Маша. С этим человеком Вы будете общаться на все темы, какие возможны, а на вопрос: «Ты любишь животных?» ответите: «Да, у меня есть собака – Барбос». 98% - Ваша ICQ потеряна.

Конечно же, это только пример, бывает все сложнее. Ответ на секретный вопрос об увлечении или IMEI сотового телефона – можно найти где угодно. Дневник пользователя, личная информация, сообщение в форумах и т.д. и т.п. Вывод один – как можно меньше оставлять о себе информации в Сети, а раз уж она появляется, то уменьшить вероятность того, что в ней может присутствовать ответ на секретный вопрос.

Альтернативное ПО и его настройка


Среди ICQ-клиентов есть достаточно широкий выбор

Как известно, официальная программа ICQ – не единственный клиент, который позволяет общаться в этой сети. Существует масса альтернативных вариантов: &RQ, Miranda, Trillian и т.д. В каждом есть свои плюсы и свои минусы, но вопрос безопасности снова выходит на первый план. Дело в том, что каждая из этих программ хранит пароль в отдельном файле, который и является основной целью для «угонщика». Безусловно, файл шифруется, но расшифровка его не занимает много времени, к тому же программ, позволяющих вытащить пароль из dat-файла достаточно много, и все они находятся в свободном доступе для каждого пользователя.



Пример результата расшифровки пароля одной из программ по восстановлению утерянных паролей

Если все же злоумышленнику удалось заполучить этот файл, то спасет Вас только то, что программой пароль не сохранялся, и его требовалось вводить при каждом подключении. Конечно, есть клавиатурные шпионы, которые записывают информацию, вводящуюся с клавиатуры, и отправляют на обратный адрес, но это уже крайний случай. Ведь намного проще убрать галочку напротив пункта: «Запомнить пароль», чем потом бороться за право владения номером.


Лучше лишний раз ввести пароль, чем потерять в этом необходимость

Если все же номер был потерян, то на первое время помочь может только одно – резервная копия контактов. «Угонщики» не редко практикуют переговоры с контактами прежнего пользователя, в которые входят как разговоры от имени владельца, так и простой шантаж и попытка получить деньги взамен на номер. Ведь неприятно, когда от Вашего имени Ваши друзья получают сообщения, содержащие оскорбления или дезинформацию, что может привести к чему угодно. В этом случае пользователем в срочном порядке регистрируется новый номер ICQ, в который загружается копия старого контакт-листа. Далее остается оповестить контакты о потере номера, а потом предпринимать какие-либо действия.


Сделать резервную копию контакт листа – никогда не помешает

Что касается контактов, то любой ICQ-клиент позволяет импортировать и экспортировать их не только с сервера ICQ на компьютер и обратно, но так же и на жесткий диск в обе стороны. А программа &RQ, к примеру, ведет каталог с архивом сообщений для каждого контакта в отдельности. Так что, если Вы все же забыли сделать резервную копию – у Вас будет возможность снова все восстановить.

Еще один момент, о котором часто забывают. Официальный ICQ-клиент в информации о пользователе показывает его IP-адрес. В данный момент в этом нет ничего страшного, но все же каждый сможет определить принадлежность пользователя к той или иной сети. Спасти может применение очередного неофициального патча программы или правильно настроенного альтернативного клиента.

А что, если?

Если все же номер был украден, контакты не сохранились, а Вам названивают друзья с претензиями, не стоит пороть горячку. Первым делом необходимо выяснить, как был потерян номер. Спасти сможет одно – если primary-mail остался в Вашем распоряжении. В противном случае – только случайность или помощь опытного «асечника». Писать в техническую поддержку ICQ не имеет смысла. Даже если Вы владели номером с момента образования ICQ, помогать они не станут. Ответ один – «Вы знаете свой primary?», в ответ на: «Да», они отреагируют не иначе, как: «Перейдите по ссылке восстановления пароля (www.icq.com/password/) и заполните форму». На ответ о том, что почтовым ящиком владеет уже другой человек – каждый пользователь рискует получить ссылку на форму для регистрации нового номера – не больше.

К сожалению, в данный момент в России нет активной борьбы с похитителями интеллектуальной собственности. Псевдо-отдел «Р» не заинтересован в решении подобных проблем, какие бы последствия они ни вызвали.
Вывод

Вывод прост. Каждый, ознакомившийся с вышеизложенным текстом, может пойти по пути выложенных советов и рекомендаций:

* проверить наличие и работоспособность Primary-Mail;
* поменять пароль на более сложный;
* установить на компьютер средства защиты с последними обновлениями;
* ограничить себя в публикации на страницах Интернета личной информации;
* не доверять случайным «гостям» в ICQ, предварительно поинтересоваться – откуда стал известен Ваш номер;
* не сохранять пароль в ICQ-клиенте;
* быть бдительнее в местах общественного пользования компьютером.

Эти 7 пунктов способны достаточно сильно усложнить задачу злоумышленнику, в то же время обеспечить Вам приятное время препровождение в Сети, огородив от лишних неприятностей.

 
MaXeLL Дата: Четверг, 11.12.08, 18:26 | Сообщение # 2

Очень полезно, спасибо. Все на пальцах, так сказать! biggrin
 
Bart_Simpson Дата: Четверг, 11.12.08, 18:38 | Сообщение # 3

Есть 1 вопрос:как в QIP Infium зделать копию списка контактов?
 
Padavan Дата: Пятница, 12.12.08, 03:36 | Сообщение # 4

Quote (Bart_Simpson)
Есть 1 вопрос:как в QIP Infium зделать копию списка контактов?

кипина сама периодически делает бекапы, которые хранит в своей папке (найти нетрудно).
а восстанавливаются они с помощью киповского Contact mаnаger-а
 
megafon88 Дата: Пятница, 12.12.08, 07:54 | Сообщение # 5

Если захотят номер украсть, я думаю ничего не поможет.
 
Antohin Дата: Четверг, 05.03.09, 21:03 | Сообщение # 6

очень полезно,огромное спасибо. а я все время пароль не ввожу,ленюсь,а тут вот как бывает оказывается
 
love_anti Дата: Понедельник, 09.03.09, 18:04 | Сообщение # 7

Вот и вопрос назрел отсюда: как изменить пароль?
Все улажено не надо отвечать smile
 
SancheS Дата: Четверг, 12.03.09, 07:24 | Сообщение # 8

Quote (megafon88)
Если захотят номер украсть, я думаю ничего не поможет.

СТАВЬ ПАРОЛЬ С ЦИФРАМИ И ЛАТИНСКИМИ БУКВАМИ wink И ОтЧЕНЬ)) tongue ) ДОЛГА БУДУТ ЕГО ЛОМАТЬ!!!! biggrin
 
Scifz Дата: Вторник, 05.05.09, 09:53 | Сообщение # 9

SancheS, respect
З.Ы. Чет я видел гдето подобную инфу.. вроде бы в журнале Хакер, если не ошибаюсь wink
З.З.Ы. Чаще меняйте пароли и все будет хорошо XD
 
B16 Дата: Воскресенье, 31.05.09, 20:38 | Сообщение # 10

У меня вчера угнать хотели аську. Сижу себе спокойно и тут мне сообщение типа "этот номер используется на другом компе". Я тут же по новой подключился и сменил пароль. Но спам разослать успели. Главное пароль был типа "№?"* как его ломанули, странно.
Привязал аську в рамблеровскому мылу. И поставил на него сильный пароль. Думаю поможет на некоторое время.
 
Форумы » Hard & Soft » Зона Интернет » Как обезопасить себя от кражи номера ICQ
  • Страница 1 из 1
  • 1
Поиск:
Топ 10

Новички

Активные форумчане

Активные комментаторы

Самые уважаемые

Самые дружелюбные

Haoose

(18834 постов)

MasterMist

(13017 постов)

Demid_OFF

(9651 постов)

VERGILIY

(8343 постов)

Mysteri0

(6337 постов)

LarsUp71

(6139 постов)

roadrunner

(5619 постов)

unknown2304

(5120 постов)

ENEY

(4959 постов)

Lordw007

(4849 постов)

Smotritel37

(2604 комментов)

Тыдыщ

(2426 комментов)

vindiesel

(1827 комментов)

ButcherwithAXe

(1819 комментов)

ScorpionBSG

(1815 комментов)

cRAZYeND

(1648 комментов)

XSHKIPERX

(1621 комментов)

PETROVeeCH

(1532 комментов)

Yureyko

(1420 комментов)

the_Prodigy

(1381 комментов)

Haoose

(21146 репы)

Mysteri0

(11587 репы)

MasterMist

(11212 репы)

Ulysses

(9535 репы)

ENEY

(7795 репы)

SonOfGods

(7620 репы)

sputNIK37

(7503 репы)

-=Raven=-

(7451 репы)

igorok66

(7187 репы)

kondrat

(7042 репы)

Romzec161

(100 друзей)

amigo091

(87 друзей)

GhostBond

(72 друзей)

oklibid

(33 друзей)

Uchenik1984

(30 друзей)

zydex

(28 друзей)

ELusive

(27 друзей)

Mysteri0

(24 друзей)

Haoose

(21 друзей)

Казанова

(20 друзей)

Статистика
 

© 2007-2022 NoCD / NoDVD для игр на antistarforce.com. При копировании материалов с сайта ссылка на сайт обязательна