Защита uin'a от угона.

[Clane]

Вот мной туториал по сабжу. Впервые опубликовано журналом "Игромания".
"Теория и практика безопасности при работе с ICQ"
Существует множество интернет-пейджеров, но самым известным из них является icq (она же просто "аська"). Большинство пользователей этой программы уже не мыслять своей жизни без нее. С помошью аськи можно отправлять короткие сообщения, чатиться с друзьями и посылать друг другу файлы. Но ICQ - это не только способ коммуникации, это еще и угроза для вашего компьютера. Об этом и поговорим...
Пароль.
Вы когда-нибудь задумывались, как легко можно угадать ваш пароль ? Если нет, то это упростит работу хакера, который поставил перед собой задачу "угнать" ваш номер. В сети существует большое количество словарей, по которым хакеры ведут перебор паролей методом bruteforce - то есть простым перебором вариантов из числа наиболее употребляемых. Чтобы усложнить работу хакера по перебору пароля, надо сделать пароль сложным. Придумайте пароль со знаками табуляции, переводом строки и слэшами, добавьте еще пару циферок, русскую буковку. И вот ваш пароль невозможно просто так угадать. Не станет же хакер всю жизнь над одним паролем трудиться..... Для наглядности метода рассмотрим простой пример. Пароль pass ломается без проблем, так как при переборе первым приходит в голову. Но стоит его чуть-чуть вилоизменить p(a5s_S& - и он становится почти неугадываемым. Также нужно помнить, что пароль в ICQ состоит максимум из 8 символов. Если вы поставите больше, клиент их попросту проигнорирует.
Электронная почта.
Если вы забыли свой пароль, не отчаивайтесь. Заходите на www.icq.com/password и вводите номер своей ICQ и e-mail. Через некоторое время в ваш почтовый ящик должен упасть пароль. Это служба называется "напоминатель пароля". Но ей пользуются не только обычные пользователи, но и злоумышленники. Некоторые почтовые сервера удаляют ваш аккаунт, если вы долго не обращались к почте, так что хакер может зайти на почтовый сервер и заново зарегистрировать ваш почтовый ящик. После чего ему не составить труда получиь пароль от вашего номера на только что зарегистрированный почтовый ящик. Некоторые пользователи, не желаю вводить свой почтвый ящик, указывают в поле e-mail что-то типа vasya@pupkin.com. Но и в этом случае у хакера есть возможность раздобыть пароль почтового ящика. Достаточно зар. домен www.pupkin.com и затем сделать почтовый ящик vasya@pupkin.com. И даже денег тратить на регис. домена не придется. В сети существует множество контор, которые предоставляют такую услуга на непродолжительный срок совершенно бесплатно. Если доменного имени не существует, то его можно зарегистрировать, после чего злоумышленник сможет получать письма, приходящие на любой адрес, оканчивающийся на pupkin.com. В этом случае ваш пароль будет отправлен на зарег. таким образом почтовый ящик. Если ваш ящик расположен на бесплатном сервере, в один прекрасный день его могут сломать и получить доступ к хранящейся там информации, в том числе о паролях на аккаунты почтовых ящиков. Лучшим  выходом из этой ситауции будет не указывать свой e-mail вообще.
Трояны.
Мы уже неоднократно писали, что небезопасно запускать аттачи в письмах, пришедших от неизвестных вам пользователей. Все равно находятся пользователи, которые совершают такие ошибки. Они запускают файлы, не думая о чем -то плохом. На это и надеются злоумышленники. Новички не понимают, что на компьютер может пробиться "злобный троянский конь", который в зависимости от модификации может либо отослать всю необходимую информацию на e-mail хакера, либо сообщить о заражении компьютера жертвы. Далее все понятно. Поэтому иногда не стоти забывать об обновлении антивирусных баз.
Клавиатурный шпион.
Помимо трояна, вам могут прислать клав. шпиона. Основная задача - записывать в файл все нажатия клавиш на устройстве ввода. Когда же выйдите в сеть, шпион вышлет текстовик на почтовый ящик хакера. Наиболее надежная защита - установка фаерволла, контролирующий все порты и неизвестные приложения, запрещая по вашему желанию их доступ в сеть.
Настройка клиента на примере ICQ 2003.
Для начала настройки на максимальную безопасность вам нужно сначала запустить клиент. Затем нехитрым действием вы должны перейти к вкладке - "Security & Privacy" (ICQ => Security & Privacy). Если вы сделали все правильно, то перед вами должно появиться окно с заголовком "Security (Ignore/Spam, harassment control) for =Your Nick=". Осмотритесь вокруг и приступайте к настройке.

ICQ => Security & Privacy => General
Тут можно управлять основными опциями по поводу вашей безопасности. Поэтому остановимся на важных пунктах по подробнее.

"Contact List Authorization"
Здесь есть возможность выставить правила для добавления вас в контакт-лист без вашей авториизации. Безусловно, что у вас должна стоять опция "My Authorization is Required before users add me to their Contaсt List", если не хотите, чтобы вас добавлял каждый первый попавшийся и одновременно незнакомый вам человек.

"Web aware"
В этой опции вы можете выбрать вариант отображения вашего состояния (offline/online/not shown). То есть если пользователь будет искать вас через поиск, то он может увидеть ваше состояние, то есть в онлайне вы или нет. Эту функцию можно и нужно отключить. Так намного удобнее для вас и непонятнее для пользователя. Для того, чтобы ваш статус не был показан - просто уберите галочку "Allow others to view my online/offline status from the web".

ICQ => Security & Privacy => Password
Функция смены пароля для ICQ. Введите ваш новый и только что придуманный и одновременно отвечающий всем требованиям безопасности (об этом во второй части статьи) пароль, потом повторите его и затем вас попросят старый пароль. После этого произойдёт смена пароля.

ICQ => Security & Privacy => Direct Conection
Очень важная вкладка! Тут вы можете настроить прямое соединение с остальными пользователями ICQ. Правда вариантов не так то уж и много и, жалко, нет самого нужного - запретить прямое соединение вовсе! Ничего, поэтому выбираем тут самый реальный пункт "Allow Direct Connection with user listed in your contact List". Именно установка этого пункта позволяет скрыть свой IP, представив его другим пользователям в виде 0.0.0.0.

ICQ => Security & Privacy => Ignore
В этом пункте можно настроить не только «игнор» определенных пользователей, но и настроить фильтрацию сообщений.

"Accept messages only from users on my Contact List"
Этой опцией настраиваем фильтр сообщений. Если вы не хотите получать сообщения от пользователей, которых нет в вашем «контакт» - листе, то активируйте эту ее.

"Do not accept Multi-Receipient Messages from..."
Тут Вы можете выставить правила для сообщений "послано многим". Рекомендую включить и поставить "Users not on my Contact List".

"Do not accept WWPager Messages"
Активируем эту опцию обязательно! Это один из самых распространённых вариантов флуда! Вас просто могут закидать пейджинговыми сообщениями по ICQ.

"Do Not accept EmailExpress Messages"
Включаем также всё по той же причине. Они вам просто не нужны!

"Do not allow Direct Conection with previous (less secury) ICQ software"
Включите данную функцию. Она запретит прямое соединение с прежними версиями аси, а соответственно с версиями, в которых много дыр и ошибок.

ICQ => Security & Privacy => Invisible
Многим важно научиться пользоваться не только «игнором» пользователей, но и «инвизиблом». Запомните! «Игнор» ничего не даёт вам кроме того, что Вы просто не будете получать сообщения от пользователя. Самое главное, в первую очередь, это засунуть uin человека в «инвизибл» лист. Дело в том, что когда Вы добавляете кого-либо в «игнор», вы всё равно остаётесь в его контакт листе, и он может запросто узнать ваш IP и аналогичную информацию, которую ему знать не следовало бы . Человек, которого Вы поместили в «инвизибл» лист будет всегда видеть вас всегда в оффлайне, а, следовательно, не сможет засечь ваш IP и сделать NS-lookup. Так что рекомендую продублировать ваш «игнор» лист в «инвизибл» лист.

[Clane]

Небольшое дополнение.
Расшаренные диски.
Эта проблема решается либо "отключением" службы NetBIOS, либо установкой фаерволла(ждите обзора !!!!). Чем это грозит, эти непонятные расшаренные диски ? Поскольку пароль к аське хранится в открытом виде в папке C:\Program Files\ICQ\2002(название папки зависит от версии клиента)\номер_вашего_uin.dat, этот файл можно благополучно "увести" и спокойно расшифровать специально написанным для этого софтом.
(с) Дмитриев Ярослав aka Clane. Любые предложения и замечания прошу на e-mail : clane(at)sources.ru

Сообщение отредактировано: Clane - 15.08.03, 11:27