Проблема защиты уина
Многие сейчас видят проблему в защите своего уина, но такая-ли уж это проблема на самом деле, сегодня мы и разберёмся.
На самом деле перед нами сейчас стоят два вопроса:
1) Как сделать так, чтобы пароль от только-что стыренной аськи не пришёл на мыло своего бывшего владельца. Или пришёл, но в таком виде, что он замучается его потом подбирать 
). Тем самым присваиваем уин себе окончательно.. или на время - это зависит от напористости бывшего хозяина. 2) Как сделать так, чтобы у вас не увели асю, которая уже является вашей собственностью.
*** *** ***
Первый вопрос действительно является проблемой с недавнего времени. Почему с недавнего? Потому что мирабилис в последнее время крепко взялся за безопасность аськи и позакрывал многие прорехи в механизмах ретрива пароля. Ранее же, поставив многострочный пароль на асю, можно было не волноваться за то, что у вас её уведёт обратно хозяин, так как мыло с паролем переставало приходить к нему вообще. Тем временем админы получали сведения об этом, так как у них оставались логи, содержащие сведения об ошибках отправки писем. Информация накапливалась. И всё больше жалоб получал саппорт на мыло... Но прежде всего дыры закрывали из-за того, что инфа о них получала широкую огласку и всё больше людей начинало юзать эти приёмы. Точно так же было и с символами, которые не приходили или приходили как другой(ие) символ(ы) при ретриве на почту. На данный момент от безысходности были найдены ещё символы, с которыми могут возникнуть проблемы при ретриве. О них можно прочитать в одном из предыдущих выпусков. Но будьте готовы к тому, что и они тоже скоро будут приходить "КАК ЕСТЬ", так как через некоторое время их будет юзать огромная толпа людей.
Первое, с чего нужно начинать, после того, как вы увели уин - это сменить пароль. Второе - поменять на своё или просто убить мыло. Надо поэкспериментировать с высылкой нового пароля -->(желательно, чтобы вы экспериментировали на какой-нибудь из ваших шестизначек [вы же собрались тырить шестизначку?] только из-за того, что в ходе ваших экспериментов с ретривом на только что уведённой аське хозяин вернёт его себе. Тогда вам останется только попробовать прислать его пароль на мылА, которые вы туда уже успели повносить и при успешном результате, сменить пароль на содержащий актуальные символы и опять экспериментировать или ждать)<-- на старое и новое мыло - может получиться так, что на старое мыло после ваших экспериментов пароль перестанет приходить на мыло бывшего владельца. Как один из вариантов - помещать на место примари мыла аси новое и сохранять в базе данных сервера, при этом проверяя асю на предмет высылки пасса на мыло бывшего её обладателя - может быть после какого-то количества сменённых адресов оно удалится из базы. Главное в ходе эксперимента - не вносите более мыло старого владельца уина после того как вы его оттуда удалили. Почему я говорю поэкспериментироать? Потому что сам я с этим не экспериментировал по причине отсутствия времени на это (если кто заметил что-то в этой области просьба поделиться со мной). Вполне возможно, что существует определённая последовательность действий с вашей стороны, после чего мыло бывшего владельца окончательно уходит из директории нашего уина, что делает этот уин более недоступным для высылки пароля на него. И поймите админов мираба - они же не могут верить каждому, что у него увели аську... они в основном просто принимают информацию к сведению.
*** *** ***
Второй же вопрос не представляет из себя никакой проблемы. Здесь всё понятно. Нужно решить несколько вопросов для обеспечения сохранности вашего уина. Это обеспечение защиты данных на вашем хард-диске. Здесь скрывается несколько тем:
Обеспечение антивирусной защиты.
Поставьте себе антивирус и следите за его обновлениями. Для маньяков советую ставить несколько антивирусов (Norton Antivirus, Dr. Web, McAfee Viruscan), потому что антивирусный софт имеет разные методы защиты компьютера и случается так, что, к примеру, один антивирус при апдейтах от последнего числа, определяет вирус, а другой - нет, так как не знает пока или вообще не будет знать или будет знать достаточно поздно, но у всех есть одинаковая черта - все имеют резидентные сканеры вирусов, и если вам позволяет оперативка и у вас есть терпение (не, ну вы маньяк или нет? ), оставьте их все в автозапуске.
Не запускайте сомнительных прог на своём компе!
Они могут оказаться троянами как распространёнными, так и собственного приготовления нападающего на вас. Последние НЕ БУДУТ ОПРЕДЕЛЯТЬСЯ АНТИВИРУСАМИ в скором времени (по крайней мере на вас они уже сработают). Иногда они (трояны) встраиваются в проги, которым вы разрешили доступ в сеть, ещё лучше - полный доступ в сеть... Нужно сделать оговорку о скрытых функциях некоторых прог, которые (проги) предназначены для работы в инете, к примеру - брутфорсеры паролей к аське - такие проги спокойно отправляют пароли от только что уведённой с помощью них аси (или аси, используемой в качестве агента) на аську создателя проги. Это происходит совершенно незаметно для человека, юзающего прогу, так как он ей разрешает доступ только на сервак аськи (к примеру icq1.mirabilis.com:4000), а большего проге и не надо - она через этот самый сервак и кидает мессагу с паролем на чужую асю. Можно отследить пакеты, отправляемые этой прогой с помощью сниффера (я для этих целей использую CommView). Вот и всё - ася не ваша, если вы не поменяете сразу же пароль к ней! Но стоит отметить что тут совершенно другой случай - не тот, что с отправкой пароля на мыло! Тем самым вы брутфорсите уины для создателя проги - если пароль подобран - он автоматически отсылается налево. Есть трояны, которые внедряются в систему в виде файлов с названиями, схожими с системными файлами. Такие трояны сразу видно. Если вы в нете или даже нет - Файрвол отметит попытку проникновения в сеть проги с почти невинным названием. О файрволах ниже.
Обеспечение защиты в сети
Поставьте FireWall и если вы научитесь им пользоваться, то у вас не будет проблем, даже если у вас на компе появился троян, так как почти всегда будет видно его очевидное поведение. Почти? Да, почти - это опять же зависит от того, куда он встроен. Также будут отслеживаться практически все попытки завладения инфой на вашем винте ИЗ сети. Многое зависит от настроек ФайрВола, так что перед тем, как вылезать в инет, пробежитесь по ним для первого ознакомления. Я могу порекомендовать ФайрВол под названием Norton Internet Security 2001 (2002), сокращённо - NIS. При установке он задаст вопрос - создать правила автоматически по старту программы или спрашивать вас при первом запуске каждой программы о правах доступа - выбирайте второе, это вам не повредит. Кроме всего прочего FireWall'ы имеют и приятные функции, такие как запрет баннеров. Для наивных танкистов повторюсь, что дефолтовых настроек FireWallа не хватит для комфортной или практически безопасной работы в сети.
Если вы проделали рекомендованные мной действия, то уже вами достигнут шаг, когда у вас не смогут украсть пароль с помощью проги, трояна или путём выкачивания ДАТ файла уина (и пароли от инета заодно .
Также можно увести уин, не вторгаясь к вам на винт:
Собственно, пароль к аське
Не следует уподобляться другим ламакам и ставить пароль, в точности соответствующий нику, так как первым делом при попытке увести уин путём подбора пароля проверяется именно такой вариант! Делайте пасс как можно мудрёней и изощрённей, со знаками табуляции, переводом строки и слэшами, добавьте к этому всему циферку, русскую или турецкую букву алфавита и плюс ко всему символ китайского иероглифа . Все актуальные знаки есть в предыдущих выпусках.
Примари мыло
Нужно прописывать только тем, кто не уверен в том, что он сможет вспомнить и безошибочно ввести пасс в строку ввода пароля когда понадобится это сделать. Да, это полезно, если у вас инфа на харде летит постоянно (и на дискетах тоже или если вы очень часто сменяете пассы (это вам не поможет, особенно если пароль простейший). Наоборот же, если вы замонстрили пасс такой, что вам придётся вспоминать после того, как оно к вам придёт на мыло, что ж за символ вы могли вставить в каком-то хрен знает каком месте, то вам ничто уже не поможет (сами будете виноваты).. только счастливый случай! То есть мыло полезно только тогда, когда у вас простой пароль (и его вы запомнить не можете? ).
Также было бы роковой ошибкой прописывать несуществующие или оставлять убитые e-mail адреса в поле примари мыла (те лохи - кто не понимает, что сделать себе такое мыло очень просто, особенно если очень надо ) К примеру, в аське примари мыло gfukygfkuwfgkuyg@domain.com - не существует по какой либо причине. Берём, регим его, если представляется возможным (в основном это сервера бесплатной почты), и шлём пасс на мыло. Обычно в таких аськах стоят простые пароли, без наворотов.
Все же остальные, кто понимает суть дела, не стремятся ввести в поле примари мыла реально существующий или не существующий почтовый адрес. Наоборот, прописывают там свой ник или ещё что-нибудь, не схожее со структурой почтового адреса. Не знаю, но может быть в недалёком будущем, когда закроют очередной баг, с помощью которого можно было прописывать мыло без @, все аськи с таким мылом полетят нафиг, то все, кто пострадает от этого, поймут свою ошибку... Самые продвинутые оставляют все поля в инфе уина пустыми.
*** *** ***
И в заключение статьи:
Здесь я постарался осветить самые главные вопросы, относящиеся к этой теме, но всё-же мог упустить что-то из виду. Напишите о том, про что вы хотели бы поточнее узнать мне или кому-нибудь из редакторов сайта на мыло или на аську и мы постараемся выложить ответы на ваши вопросы в одном из ближайших выпусков. Удачи в сохранении УИНа !
