сразу внесем ясность. самыми респектабельными считаются пятизначные номера. дело в том, что регистрация шестизначных номеров закончилась достаточно давно, а изначально она принадлежат администрации ICQ. это говорит о том, что 95% продаваемых в интернете номеров не принадлежат их изначальным владельцам, т.е. украдены.

для защиты от нападения нужно знать тактику нападения

кратко опишем все способы, которые направлены на угон номера:

данный способ является сложным в плане технического воплощения. для осуществления этого метода необходимо иметь достаточно большой словарь с паролями, которые могут использоваться пользователями ICQ. к указанному номеру будет подставляться каждый пароль из словаря до тех пор, пока пароли не совпадут. проблематичность заключается в том, что для такого перебора необходимо иметь интернет-канал с высокой пропускной способностью, а оперативной памяти должно быть минимум в 2 раза больше, чем размер словаря. такие граничные условия делают метод менее популярным среди угонщиков.

этот способ более популярен. угонщиком создается диапазон номеров, указывается только один пароль, который в дальнейшем подставляется к каждому номеру. такой метод позволяет своровать сразу несколько номеров из диапазона. в данном случае успех зависит от фантазии вора, т.к. придумать изощренный пароль, который может быть использован пользователем на другом конце земного шара - достаточно не простое дело. однако и на сегодняшний день попадаются номера, которые можно подобрать на сочетание: QWERTY.

кстати, многие считают, что словарь с паролями – это набор случайных слов и символов. да, отчасти это так. но стоит задуматься над тем, что словари по 200-400 Mb есть почти для каждого языка – русский, английский, немецкий, арабский и т.д. и т.п.

поясним, что такое primary-mail.

это почтовый ящик, который указывается пользователем при регистрации нового номера. в дальнейшем на этот ящик с помощью сервиса ICQ по восстановлению пароля ( www.icq.com/password/ ) можно выслать новый пароль. в этом случае многое зависит от mail-сервиса, на котором появляется primary-mail. существует масса баз данных, в которых почти для любого номера можно найти регистрационные данные.

но четкого способа получить в свое распоряжение такой ящик нет – в основном это зависит от навыков и желания угонщика.

достаточно интересный способ. похитители, использующие его отчасти заслуживают уважения. утрируя, можно сказать, что способ направлен на вынуждение пользователя к содействию злоумышленнику. это самый сложный и трудоемкий метод, которым пользуются либо ради интереса, либо за хорошие деньги.

банально. в данный момент это уже сложно осуществить. помимо того, что большое количество пользователей используют различные антивирусы и фаерволлы, mail-сервисы также сотрудничают с антивирусными лабораториями, которые проводят проверку входящей почты еще на сервере. но предосторожность – прежде всего.

сложный пароль – залог спокойствия

первое, о чем нужно задуматься, – это ваш пароль. если он представляет собой набор цифр вроде 123456, то вероятность потери номера велика. исправить ситуацию несложно: для этого нужно использовать какие-либо специальные символы вроде #% dj^&. напомним, что длина пароля не может составлять более 6-и символов. не так давно практиковалось использование двухстрочных паролей, которые получались в результате переноса каретки и внедрения в строку набора специальных символов. но на данный момент администрация ICQ пресекла эти методы.

что касается вопроса о создании нового пароля, то его можно возложить на какой-нибудь простой генератор случайных символов. единственная проблема, которая может сопровождать выбор удачного сочетания с использованием генератора – неопределенность с его алгоритмами. вполне возможно, что автор генератора распространяет код программы, исходя из которого можно составить список возможных паролей. в большинстве случаев, конечно же, сочетание подбирается функцией randomize.

так же для особо боязливых пользователей ICQ предоставляется масса по, которое позволяет автоматически менять пароль и сохранять его в специально отведенных для этого файлах.

если вы совсем недавно зарегистрировали свой номер, необходимо вспомнить, вписывали ли вы свой почтовый адрес при регистрации. если нет, это всегда можно сделать в настройках программы. для того чтобы угонщик не имел возможности узнать primary (если, конечно, его нет в базе данных), истинный почтовый ящик удаляется из информации и вписывается другой – вторичный примари, восстановление пароля на который в данный момент невозможно.

изначально лучше не указывать ящик на бесплатном сервисе. самый оптимальный вариант – почтовое пространство, которое выделяется вашим интернет-провайдером. если даже злоумышленник сможет найти истинный примари, то получить к нему доступ будет намного сложнее, чем, например, к ящику на mail.ru.

в случае если почта все же на бесплатном сервисе, то позаботьтесь о сложном пароле к ней и об обязательной части при восстановлении пароля – о секретном вопросе. угон зачастую производится именно путем ответа на секретный вопрос для доступа к почте.

если ваш номер был зарегистрирован очень давно и mail-сервиса уже не существует, считайте, что вам повезло, особенно, если домен занят другими владельцами. вероятность получить там почту будет ничтожно мала. однако бывают случаи, когда сервер уже не существует, а на его домен зарегистрировано достаточно много номеров. в этом случае злоумышленник регистрирует домен на свое имя, устанавливает на нем SMTP и овладевает всеми этими ящиками. далее исход понятен.

что касается mail-сервисов, то есть еще один нюанс. долгое время было распространено устаревание ящиков - т.е. если пользователь не пользуется почтой на протяжении длительного периода, регистрация ящика обнуляется. в таком случае злоумышленнику остается, как обычному пользователю – зарегистрировать новое имя пользователя в сервисе и восстановить пароль. но на данный момент таких сервисов почти не осталось, но проверить свойства вашего почтового ящика будет не лишним.

в случае если вы покупаете красивый номер и через некоторое время обнаруживаете, что ваш пароль не подходит – вполне возможно, что номер снова на прилавке того же магазина. предварительно поинтересуйтесь о наличии примари и проверьте его работоспособность.

данный момент процесс восстановления пароля через сервис ICQ усложнен. теперь после этой процедуры пользователю необходимо придумать секретный вопрос и соответственно ответ. в дальнейшем при попытке ретрива (восстановления), будет необходимо указать тот самый ответ.

нельзя забывать о том, что примари номера может быть забыт. в этом случае в срочном порядке необходимо воспользоваться бд-примари, в которой постараться найти информацию по вашему номеру. далее процедура проста – выяснить, в каком состоянии и к чему привязана почтовая служба, и действовать в зависимости от ситуации.

как известно, доступ к удаленному компьютерыу можно получить в случае, если пользователь сам открыл его или если он не позаботился о защите. если на вашем компьютерые установлено по, позволяющее выкачивать информацию с жесткого диска другим пользователям, обратите внимание на перечень каталогов, к которым разрешен доступ. часто бывает, что, например, программа eDonkey вполне может найти пользователей, открывших права доступа к системным папкам. такие моменты необходимо предусматривать. так же стоит обратить внимание на тип вашей сети. если она построена из свитчей, то у злоумышленника есть возможность заняться перехватом вашего трафика.

что касается заражения вирусом, то это все же актуально. и на данный момент существуют черви, способные не обнаруживать себя антивирусами. спасает то, что их распространение, как FreeWare-программы, невозможно, поэтому случаи такого заражения происходят редко.

все эти ситуации могут быть предотвращены путем установки фаерволла и антивируса, так же не помешает и бдительность самого пользователя.

очень распространенная ситуация. примари пользователя находится на бесплатном mail-сервисе. секретный вопрос для доступа к почте – как зовут мою собаку (пример). в один прекрасный день в ICQ жертвы появляется злоумышленник. запомните – не всегда угонщик будет носить имя – хакер или угонщик ICQ. вполне возможно, что он представится вам, как милое, нежное создание с именем маша. с этим человеком вы будете общаться на все темы, какие возможны, а на вопрос: ты любишь животных? ответите: да, у меня есть собака – барбос. 98% - ваша ICQ потеряна.

конечно же, это только пример, бывает все сложнее. ответ на секретный вопрос об увлечении или IMEI сотового телефона – можно найти где угодно. дневник пользователя, личная информация, сообщение в форумах и т.д. и т.п. вывод один – как можно меньше оставлять о себе информации в сети, а раз уж она появляется, то уменьшить вероятность того, что в ней может присутствовать ответ на секретный вопрос.

как известно, официальная программа ICQ – не единственный клиент, который позволяет общаться в этой сети. существует масса альтернативных вариантов: &RQ, Miranda, Trillian и т.д. в каждом есть свои плюсы и свои минусы, но вопрос безопасности снова выходит на первый план. дело в том, что каждая из этих программ хранит пароль в отдельном файле, который и является основной целью для угонщика. безусловно, файл шифруется, но расшифровка его не занимает много времени, к тому же программ, позволяющих вытащить пароль из dat-файла достаточно много, и все они находятся в свободном доступе для каждого пользователя.

если все же злоумышленнику удалось заполучить этот файл, то спасет вас только то, что программой пароль не сохранялся, и его требовалось вводить при каждом подключении. конечно, есть клавиатурные шпионы, которые записывают информацию, вводящуюся с клавиатуры, и отправляют на обратный адрес, но это уже крайний случай. ведь намного проще убрать галочку напротив пункта: запомнить пароль, чем потом бороться за право владения номером.

если все же номер был потерян, то на первое время помочь может только одно – резервная копия контактов. угонщики не редко практикуют переговоры с контактами прежнего пользователя, в которые входят как разговоры от имени владельца, так и простой шантаж и попытка получить деньги взамен на номер. ведь неприятно, когда от вашего имени ваши друзья получают сообщения, содержащие оскорбления или дезинформацию, что может привести к чему угодно. в этом случае пользователем в срочном порядке регистрируется новый номер ICQ, в который загружается копия старого контакт-листа. далее остается оповестить контакты о потере номера, а потом предпринимать какие-либо действия.

что касается контактов, то любой ICQ-клиент позволяет импортировать и экспортировать их не только с сервера ICQ на компьютеры и обратно, но так же и на жесткий диск в обе стороны. а программа &RQ, к примеру, ведет каталог с архивом сообщений для каждого контакта в отдельности. так что, если вы все же забыли сделать резервную копию – у вас будет возможность снова все восстановить.

еще один момент, о котором часто забывают. официальный ICQ-клиент в информации о пользователе показывает его IP-адрес. в данный момент в этом нет ничего страшного, но все же каждый сможет определить принадлежность пользователя к той или иной сети. спасти может применение очередного неофициального патча программы или правильно настроенного альтернативного клиента.

если все же номер был украден, контакты не сохранились, а вам названивают друзья с претензиями, не стоит пороть горячку. первым делом необходимо выяснить, как был потерян номер. спасти сможет одно – если primary-mail остался в вашем распоряжении. в противном случае – только случайность или помощь опытного асечника. писать в техническую поддержку ICQ не имеет смысла. даже если вы владели номером с момента образования ICQ, помогать они не станут. ответ один – вы знаете свой primary?, в ответ на: да, они отреагируют не иначе, как: перейдите по ссылке восстановления пароля ( www.icq.com/password/ ) и заполните форму. на ответ о том, что почтовым ящиком владеет уже другой человек – каждый пользователь рискует получить ссылку на форму для регистрации нового номера – не больше.

к сожалению, в данный момент в россии нет активной борьбы с похитителями интеллектуальной собственности. псевдо-отдел р не заинтересован в решении подобных проблем, какие бы последствия они ни вызвали.

вывод прост. каждый, ознакомившийся с вышеизложенным текстом, может пойти по пути наших советов и рекомендаций:

• проверить наличие и работоспособность Primary-Mail;
• поменять пароль на более сложный;
• установить на компьютеры средства защиты с последними обновлениями;
• ограничить себя в публикации на страницах интернета личной информации;
• не доверять случайным гостям в ICQ, предварительно поинтересоваться – откуда стал известен ваш номер;
• не сохранять пароль в ICQ-клиенте;
• быть бдительнее в местах общественного пользования компьютерыом.

эти 7 пунктов способны достаточно сильно усложнить задачу злоумышленнику, в то же время обеспечить вам приятное времяпрепровождение в сети, огородив от лишних неприятностей.

автор : павел карабанов , rus-resisting@mail.ru
источник : http://www.ferra.ru