| Lifchic | Дата: Среда, 02.06.2010, 22:34 | Сообщение # 1 |
 Новичок
Группа: Модераторы
Сообщений: 15
Репутация: 0
Статус: Offline
| =========
История Icq
=========
ICQ - это три знакомые всем буквы, которые являются абривиатурой "I seek you", что в переводе значит "Я ищу тебя". Создателями были четыре израильских студента, основавших компанию Mirabilis.Все это происходило в далеком ( действительно далёком, смотря на скорость развития компьютерных новшеств) 1996 году. Это детище стало воистину популярным, потому что предоставило возможность общаться людям из разных уголков планеты в реальном времени. Позже компания Mirabillis была выкуплена крупнейшим американским провайдером America On-Line, что в принципе не удивительно.
Сейчас icq самый распространенный интернет-пейджер.
Осознав маштаб, сразу задумываешся о безопасности, а именно безопасности уникального идентификационного номера и информации в общем, чему я и хочу посветить эту статью. Постараюсь обьяснить все без излишней терминологии и обьяснить все доступным языком.
==============
Безопасность в Icq
==============
Одну из самых важных вещей, которую следует скрывать в icq - это ваш ip, узнав о котором злоумышленик может принести вам вред. Но стандартный клиент icq имеет возможность выходить в режим онлайн при помощи прокси-сервера. Эта функция даст высокий процент гарантии, что ваш ip будет скрыт. Теперь рассмотрим, где ж такую штуку наподключать =). Идем в меню, далее Preferences & Security ==>> Preferences ==>> Connection ==>> I'm using a permanent internet connection (LAN) ==>> I'm behind firewall or proxy ==>> Firewall settings ==>> I'm using a SOCKS 4 proxy server (или SOCKS 5 в зависимости от того, что у вас есть). Ставим галочку ==>> NEXT - SOCKS 4 Host (или SOCKS 5) И вписываем адрес прокси/сокс сервера, которым распологаем. После всей этой процедуры жмём NEXT ==>> Check My FIREWALL/Proxy Setting. Если сервер рабочий, то вы увидите Success ==>> Done и OK. После всех этих манипуляций вам остаёться переподконектиться и проверить результат проведённой вами работы. Но настройки клиента не кончаються на подключении прокси, и если у вас все стоит по дефолту, тогда нам еще многое нужно поменять. Поехали дальше. Идем в меню настроек, закладка "Security & Privacy" - это так сказать, центр вашей безопасности. Пройдемся по порядку. Contact List Authorization - ставим My Authorization is Required before users add me to their Contacl List то есть, прежде чем вас добавят в контакт лист, пользоваель должен пройти авторизацию, следовательно никто посторонний не сможет вас добавить в контакт лист без вашего ведома. Web aware - советую выбрать отображение состояния offline, когда вас будут искать в поисковике ваше состояние будет отоброжаться как offline. Для этого вам надо снять галочку Allow others to view my online/offline status from the web. Security Level - можно сделать так, чтобы клиент все время запрашивал пароль. Советую это сделать (и вообще, лучше нигде не сохранять пароли и не делать автозаход, имхо может плачевно закончиться). Теперь заходим в закладочку Ignore. На первый взгляд это просто окошко для управления листа игнорируемых пользоваетелей. Но тут есть несколько полезных кнопок. Accept messages only from users on my Contact List - это значит, что вы не будете получать сообщения от людей, находящихся вне вашего контакта. Ставить галочку или нет - выберать вам. Users not on my Contact List, Do not accept WWPager Messeges и Do Not accept EmailExpress Messeges - вот тут я вам очень советую расставить галочки, иначе вас могут зафлудить и пиши пропало=) Invisible - сюда я советую добавить ваш игнор лист. Ну вобщем, вот это еще один плюсик в вашей безопасности.
==============
Безопасность в QIP
==============
Мы уже имеем представление о безопасной настройке клиента, и в дальнейшем я не буду расписывать по шагам настройки альтенативных клиентов, а зделаю упор на более широкое описание проблемм в использовании, приимуществ и минусов безопасности отдельнеых клиентов что бы вы могли иметь общее представление и зделать правельный выбор клиента.
И так за что я люблю этот клиент так за то что разработчики позаботились о скрытие вашего IP который впринципе виден только вам, единственный ньюанс когда вы будете передовать кому либо файл, ваш внешний и внутренний IP будет предоставлен получателю отправляемого файла.На этот случай вы и можете устоновить подключение через прокси, но учитывайте что данный клиент не поддерживает HTTP прокси. Второй вопрос косающийся безопасности в Квипе которого я коснусь это собственно пароль, он храниться в QIP/Users/(uin/sn)/config.ini и в зашифрованном виде, алгоритм который иногда меняеться в новых версиях, напоминаю что пароль сохраняеться только если вы поставите галочку при конеккте "Сохранить пароль" хотя и на первый взгляд кажеться что вытаЩить пасс не удасться, но я бы не советовал его сохронять так как утилиты вскрывающий алгоритм шифровки выходят все чаще, темболее что пароль возможно разшифровать через сам Квип, так что как вы видете эта защита не являеться сто процентной.
Проблеммы связанные с использованием:
Рабтая с большим количеством icq номеров, не раз замечал что при конекте вылетает ошибка "Неверные поля в базе данных" при включенной функции безопасного конекта, имея такую асю вы не сможете
использовать безопасное подключение так как при подключению к серверу пароль шифруеться не в стандартный xor а в md5 хеш(вид шифрования не имеющий алгоритм обратной разшифровки, тобиж пароль можно разшифровать только методом "грубой силы" брутфорс).
Еще один минус(по крайней мере для меня) в работе данного клиента это что он не работает с еще одним видом учеток, это пятизначные номера, комментарии автора клиента:
"1. Вы его купили или "хакнули". То есть получили вы его в обоих случаях незаконно. 2. Такие номера раздаются исключительно сотрудникам компании AOL или их знакомым и друзьям, которые пользуются преимущественно официальными клиентами. 3. Если бывший владелец такого номера вспомнит про него, то вы успешно потеряете этот номер, т.к. система напоминания пароля на эти номера не распространяется с учетом того, что сотрудник AOL, который использовал или подарил другу такой номер, сам может сбросить пароль на этой учетной записи. Вам это надо? Мне и моей программе нет."
Вобщем NC=)
В завершении описания этого клиента я хочу добавит еще два по крайней мере для меня плюса. Первое это то что Квип в отличие от Icq поглащяет намного меньше трафика, плюс вы его можете еще сэкономить отключив иконки и аватары в настройках в пункте "Общие" и отключив авто-сканирование в пункте "Всевидящее око". И второй самой приятной на мой взгяд миниатюрной функией являеться Удаление себя из чужого контакта. Но как мы понимаем не все идиально и данная функция не будет работать на старых версиях icq таких как ICQ 2000a/b, и клиентах сохраняющих контакт на машине.
=================
Безопасность в Miranda
=================
Ну это клиент не должне вызывать каких либо вопросов, если человек знает русский язык=) Все очень замечательно описано в настройках клиента, вобщем этот тот клиент который не должне вызывать проблемм в настройке и т.д. и в тоже время дает много возможностей. Но есть же пару секретиков о которых вы можете незнать, о них я и расскажу. Первое с чего я начну это опятьже пасс, и я постараюсь описать несколько способов которые должны остановить злоумышленника на пути к вашей асе. Первое что на что обратим вниманее это расположение миранды на вашем компьютере, если вы устанавливали клиент с помошью инсталера то Миранда у вас находиться по адресы C:\Program Files\Miranda\ или C:\Program Files\Miranda IM\ об этом трояны знают и это первое место на куда они пойдут искать, так что первый совет не инстальте клиент в категорию выстановленую инсталером по дефолту, или вы её могли скачать в Зип архиве, как вы понимаете вам следует спрятать клиент куда подальше чтобы нападающий не смог найти его, желательно устанавливать не на диск С: если это возможно, во вторых поменять название папки на чтонибудь неотносящиеся к icq. Второй шаг это скрывание ключей реестра, миранда живет в HKEY_LOCAL_MACHINE\SOFTWARE\Miranda, в строковом параметре Install_dir , значение которого равно адресу папки миранды с профилями . Нам следует найти любой НЕХ редактор и открыть в нем исполняемый файл миранды miranda32.exe, находим в нем "Install_dir" меняем например на "Install_xxx", после чего заходим в реестр и удаляем "Install_dir".
А теперь отойдем от темы безопасности и я вам расскажу как можно конектить в мирнде сразу два номера. И так в каталоге проги есть папка Plugins, в папке есть некий фаил ICQ.dll Делаем копию под названием ICQ2.dll(ICQ3 ICQ4 и т.д.) и конектим миранду, она выбрасывает нам масагу что мол мы не воткнули пас, но одновременно конектит родной прописаный номер, вы вводите вторую асю в появившемся окне...и все..
Чтобы писать с разных номеров вы идете в ась поиск сверху выбираете протакол...а у нас это или ICQ или ICQ2, серчим номер который у нас уже есть в контакте и отсылаем масагу с выбраного нами протакола ака номера, вот и вся примудрость.
=====================================
Безопасность с точки зрения СИ [Соц Инженерия]
=====================================
Во-первых, что самое основное и что вам скажет любой, - это то, что у вас должен быть сложный пароль типа J@s5L%x$, тогда у вас не смогут снять его брутом(я не буду описывать способы взлома, только может слегка), но это не все. У вас должен быть не просто один хороший пасс, их должно быть много и разные!
Вы спросите почему, а я отвечу.
Пример. Вы зарегестрировались, допустим, на каком-нибудь форуме. В профайле указали номер icq, поставили такой-же пароль и сидите, никак не нарадуетесь, какой же сложный пасс...не тут-то было.
Злоумышленик ломает этот форум и получает доступ к дампу, или БД, или просто базе данных, называйте как хотите. Там содержится информация о всем форуме, а также всех пользователей, которые там зарегистрированы + пароль в хешированом виде. Я конечно понимаю, что расшифровка займет много времени (тоже зависит от сложности пароля), но если номерок у вас красивый, то злоумышленик потратит своё время на его разшифровку. Дальнейший ход событий, я думаю, вам уже нарисовался...вы теряете номер. Думаю с пасами все ясно. Теперь переходим дальше. Проникновение в ваш компьютер. Самый распространённый способ проникновения - это бэкдор ака троян. Я, конечно, понимаю, что вы не будете брать никакие файлы/программы/суперпрограммы/супербуперпрограммы у незнакомых людей, но удар может прийти с самой неожиданной стороны. Например, вы сидите у себя перед компом и радуетесь, что вы такой молодец и у вас такие пасы....уууу....ну вообщем ни фига не угонишь. Но только вот у вас в контакте засели люди (друзья ваши), которые не позаботились о своей безопасности. Что из этого может получиться? Представьте, что злоумышленик угоняет номер у вашего друга из контакта. Он загружет номер и видит ваш красивый номерок, начинает с вами общаться, и так, между делом вам предлагает какую-то суперотличную программу, которую ему сделал друг программист. И я уверен, что вас замучает любопытство или вы просто так примете этот фаил. И номерок вы опять потеряли.
===============
Secret questions [sq]
===============
Теперь следует затронуть такой щепитильный вопрос, как ретрив пароля. Раньше это была одна из основ угона номеров. Теперь все по другому. Сейчас появились некие СекВопросы, которые намного облегчили вам жинь в защите вашего номера. Я думаю, что рассказывать, что такое ретрив и зачем это надо, не следует, а вот способ ретрива и установка СекВопросов следует описать.
Итак, рассматриваем по пунктам=)
ПЕРВЫЙ ШАГ:
Заходим на icq.com/password/ и по старинке вводим свою асю.
ВТОРОЙ ШАГ:
Потом опять же вводим примари(ну или секондари указав его в инфе) и вводим код с картинки.
ТРЕТИЙ ШАГ:
После второго шага мы оказываемся на новой страничке, где нас просят ввести ГиперКод (Здаровый он сволоч), который прийдет на указанное нами мыло.
ЧЕТВЕРТЫЙ ШАГ:
Выбираем два вопроса и ставим два ответа(Я лично просто ставлю первые 2 вопроса и ответы типа $345^*I%H )...после всей этой операции вы получаете на мыло потверждения. После этого возвращаемся на icq.com/password/ вводим мыло и т.д. и уже потом меняете пасс, ответив на эти вопросы...получая его опять же на это мыло.
Еще, если вы потеряли по каким-то ужасным причинам свое старое мыло, которое являлось примаком, то вы можете установить новый примак, ответив на СекВопросы.
Ну вообщем, вот вы и ваш номерок находятся почти в безопасности.
Всем спасибо, всем пока.
Помогите кто чем может на сессию мой яндекс 41001334247778.
|
| |
| |
06:22
