Все программы на сайте

Новости it-индустрии Новости железа Полезные советы новичкам

» » Безопасность в сети: сохраняем номер ICQ


Безопасность в сети: сохраняем номер ICQЗащита данных в Интернете - острая проблема для любого пользователя который коллекционирует коллекционные наклейки panini. Особые сложности вызывает защита номеров ICQ -с одной стороны, это крайне распространенный на просторах СНГ сервис, с другой - в программе столько дыр, что разработчикам должно быть стыдно. Как же сохранить учетную запись ICQ в целости и сохранности? Попробуем разобраться.

Кто, как и для чего ворует номера?



Для начала развеем распространенное заблуждение. Многие полагают, что номера ICQ (учетные записи, UlN'bi) воруют из-за «красоты» и продают людям, желающим похвастаться перед друзьями удачным сочетанием цифр. На самом деле девятизначные номера ценят вовсе не за «эстетические качества», да и реализуют их по демпинговым ценам - около $5 долларов за тысячу. Покупателей интересуют лишь списки контактов - ведь по ним можно рассылать спам!

Методика кражи номера - это не только предоставление жертвам ссылок на троянские программы, есть и масса других способов. Например, с помощью специальных программ для перебора паролей хакер «проходится» по тысячам UIN'ob и проверяет их на один и тот же пароль - обычно это компьютерные термины (matrix, internet или даже просто pass), имена известных героев (Frodo, Мео) и другие популярные слова. За раз «на удочку» попадается от 2-3 до 100 номеров.

Долой ненадежные пароли!



Что же делать, чтобы не лишиться номера? Самое главное - придумать надежный пароль. Для этого советуем воспользоваться специальной программой, например, Password Commander (http://www.pascom.ru). генерирующей надежные пароли, на взлом которых методом перебора уйдет несколько сотен лет. Почти идеальна комбинация вида 9vQLHC)1 - она содержит и буквы разных регистров, и скобку, и цифры, что делает ее подбор делом маловероятным. Резонный вопрос: как запомнить такой «пароль»?

Спору нет, это сложно, но выход есть всегда. Во-первых, набор символов можно сохранить в исходящем SMS в мобильном телефоне, записать на бумагу или заучить: все-таки, восемь символов - не так уж и много. Во-вторых, если вы используете «аську» надомашнем компьютере, имеет смысл сохранить пароль в отдельный текстовый файл. В-третьих, никто не мешает придумать пароль вида K098rova - где КО - первые две буквы вашего имени, 98 - год окончания университета, a rova -последние буквы фамилии жены. Такие пароли тоже почти не поддаются подбору, зато легче запоминаются.

UIN = Primary e-mail



Следующий шаг - привязка UlN'a к почтовомуадресу. Primary-mail (РМ) - это ящик, на который всегда можно получить пароль от ICQ, если вы его забыли или потеряли. РМ назначается для номера раз и навсегда, его невозможно убрать или заменить. С последним, правда, связан один тонкий момент. В ICQ есть возможность привязать номер к неограниченному количеству ящиков - и пароль на них при соответствующем запросе действительно придет. Только, к сожалению, такой метод не вечен. Например, вы привязали номер к четырем e-mail: услов-но1,2,Зи4. После отправки пароля на ящик 4 он отвязывается от UlN'a, и отправить на него пароль не получится уже никогда. Если дальше отправить пароль на ящик 2, то функционировать перестанет и он, а ящик 3 - следующий в этой цепи. Только самый первый primary-mail будет таковым всегда.

Обратите внимание: устанавливать «примак» следует при помощи официальных клиентов, желательно ICQ 6.0, поскольку в случае с QIP и другими альтернативными программами случа-бывают сбои - возникает сообщение об ошибке, либо e-mail попросту не сохраняется. Еще раз настоятельно рекомендуем указывать надежную почту (корпоративную или бесплатную), это позволит при необходимости обратиться к администраторам с просьбой о помощи - например, сменить пароль на ящике, если хакеры украли и его.

Последняя страховка от забывчивости



Следующий шаг - установка контрольных вопросов. Казалось бы, это не самое главное, ведь при наличии доступа к primary-mail вернуть номер - дело нескольких минут. Тем не менее, при поездках заграницу, где у вас может не быть доступа к почтовым клиентам, это самый рациональный способ восстановления забытого пароля.

Итак, нужно пройти на страницу http://www.icq.com/password, в поле слева указать номер, затем - вписать primary-mail. Спустя пару секунд должно прийти письмо со ссылкой и кодом. Следуйте по ссылке и вставляйте код - вам предложат назначить вопросы. Здесь важно придумать ответы, которые будут легко запоминаться, но при этом не станут добычей «друзей» - так что кличку домашнего питомца (увы, это была давняя ошибка автора статьи) лучше не использовать.

После выполнения перечисленных действий гарантия сохранности пароля составляет 99%. Почемуже не 100%? Причина первая и главная - любой, даже самый сложный пароль теоретически можно взломать, и с этим надо смириться.

Вторая - некоторые трояны способны украсть пароль от вашего primary-mail. Тем не менее, спать можно спокойно: едвали какой-то взломщик будет тратить столько времени ради жалких центов, которые стоит обычный девятизначный номер.

Все беды - от глупой рекламы



Еще несколько мелочей. Настоятельно не рекомендую указывать номер ICQ на всех форумах подряд - это ускорит попадание в рассылки, против которых бессильны самые мощные спам-фильтры.

Также полезно запретить индексацию номера в поиске, а в информации указывать только ник - число рекламных сообщений значительно уменьшится. Наконец, тем, кто безмерно дорожит связями, имеет смысл завести дополнительный номер и продублировать там список контактов, для чего можно воспользоваться специальной программой (http://qip.ru/ru/paqBs/cm ru). Кстати, второй UIN - отличная штука: его можно использовать для экстренной связи при тех «глюках» в ICQ, когда часть номеров попросту отказывается запускаться. Или, к примеру, указывать на форумах, а затем сообщать интересным собеседникам основной номер. И спама меньше, и реже придется общаться с нежелательными людьми.

Покупка коротких номеров? Можно, но очень осторожно...



Напоследок о горячей теме - покупке красивых ICQ-номеров. Многие из вас наверняка хотят похвастаться пе-реддрузьями коротким 6-7-значным UIN'om, особенно если он содержит цифры «666», «777», «007» и другие. При наличии определенной суммы это не составит труда, но в процессе покупки вас ожидает немало подводных камней.

Главное, что нужно усвоить: брать ворованные номера незаконно и просто бессмысленно - владельцы при желании всегда вернут их по РМ. Ценность представляют только так называемые номера-невидимки - те, что не ищутся в поиске. Это происходит потому, что они не использовались больше семи лет, лишились привязки к почтовому ящику и стали абсолютно бесхозными, так как на серверах исчезла информация о прежних владельцах - сохранился только пароль.

К сожалению, просить его у администрации сервиса ICQ уже давно неактуально, так что самым простым способом является покупка пароля в специальных магазинах - например, http://www.asBchka.ru. http://www. playbBst.ru/shop. http://www.brute.ru. http://www.takeuin.ru и др. Выбирать площадку нужно с умом! В «серьезных» точках вы обязательно получите пароль после того, как переведете деньги, а вот частный продавец запросто может скрыться сразу после получения требуемой суммы. Обратите внимание - в продаже попадаются учетные записи со статусом clean - это бывшие «невидимки», ставшие видимыми в результате действий хакеров.

Купить такой номер у проверенных продавцов можно и рискнуть, но в остальных случаях - увы. Если вам страсть как понравился какой-то UIN, продаваемый малоизвестным человеком, обязательно пройдите сюда (http://www. icq.com/password) и проверьте учетную запись. У номеров clean (если это действительно clean) тоже отсутствует primary-mail, но по каким-то причинам остался один контрольный вопрос. Естественно, хакер спустя пару минут после сделки восстановит пароль и формально останется прав. Будьте бдительны!