Назад в дневник Пишет |||В«IВ®NMANв„ўВ»|||
IRON Способы защиты ICQ от взлома В этой статье я расскажу, как максимально надежно защитить свой номер ICQ от хакеров и просто любителей побаловаться.
1) Сложный пароль
Нельзя ставить легкие пароли типа: 12345, qwerty, sex, girl и т.д. Все это легко подбирается брутом и по словарям. Пароль лучше ставить, напрмер, F;sd%6=. Разрешено использование спецсимволов в пароле. Сгенерировать вам пароль может, к примеру, бот: icq# 757555. Команда !
pass n, где n – длина пароля (максимально допустимая в паролях icq – 8 символов)
2) Шифрование пароля
Например, в клиенте QIP есть опция – Безопасный вход. При включении, эта опция шифрует ваш пароль и хранит от него только MD5 хеш, который при угоне все равно можно расшифровать. В билде QIP 8010 появилась функция cryptpass - криптование MD5 на основе исполняющего файла (его названия), но, к сожалению, это ровным счетом практически никак не повлияет на угон, т.к. название исполняющего файла легко узнать, поэтому
3) Не сохранять пароль
Никогда не ставьте галочку на опцию сохранения пароля, тогда трояны не смогут увести пароль, т.к. он не хранится на компе. Для защиты от кейлогеров (запоминают все, что вводилось с клавиатуры и передают лог хозяину) используйте копи/паст. Надежнее всего хранить пароль где-нибудь на бумажке в столе) По возможности меняйте пароль раз в 3-4 недели.
4) Заботьтесь о Primary mail
Убедитесь, что у вас есть примари майл (далее ПМ). Это мыло, которое вводилось в самый первый раз при регистрации номера. Все остальные, в дальнейшем введенные, не являются ПМ. Исключения составляют те номера, у которых отвалился ПМ в 2005-м и летом 2006-го года (последний раз). Если у вас угонят ПМ, то номер утерян. На ПМ можно восстанавливать пароль сколь угодное кол-во раз. Существуют также номера инвизы (invisible), эти номера не ищутся в поиске. За долгое неиспользование этих номеров, админы удалили всю инфу из них. Поэтому, при вводе е-мэйла в инвиз номер - первое введенное становится ПМ, при этом номер становится видимым (так же он станет видимым при заполнении любого поля инфы, можно только сменить пароль, чтобы оставить его инвизом). При любом варианте угона: хозяин ПМ является хозяином номера. У пятизнаков, как известно нет ПМ, но номер можно привязать к сервису, например, на
www.rambler.ru. Не придумывайте легкие пароли и для вашего ПМ, так как мыла тоже брутят, а иногда пытаются под видом знакомства разузнать (скрыто) ответы на доп.вопросы, которые вы вводили при регистрации ящика. Лучше, чтобы вообще никто не знал название вашего ПМ, т.к. существуют различные способы угона, например XSS-атаки (Cross Site Scripting (межсайтовое выполнение сценариев). Чаще всего используется для получения cookies и/или идентификатора сессии), с помощью подделки cookies (cookie — это небольшая порция текстовой информации, которую сервер передает браузеру. Сами по себе cookies не могут делать ничего, но когда пользователь обращается к серверу (набирает его адрес в строке браузера), сервер может считывать информацию, содержащуюся в cookies, и на основании ее анализа совершать какие-либо действия. Например, в случае авторизованного доступа к чему либо через веб, в cookies сохраняется логин и пароль в течение сессии, что позволяет пользователю не вводить их снова при запросах каждого документа, защищенного паролем)
5) Q/A (Вопросы/Ответы)
Идите на
www.icq.com/password, и, если у вас нет q/a, делайте ретрив на ваше мыло, затем вам будет предложено ввести 2 q/a. Это
(1) 