Как защитить ICQ
Я не буду рассказывать, какие стоит выдумывать пароли, чтобы их было тяжело подобрать. Думаю, об этом вы и сами знаете. Вместо этого я перечислю 5 самых распространенных методов взлома ICQ и расскажу, как им противостоять.
В наше время персональный компьютер уже давно перестал быть редкостью, поэтому к нему получило доступ много неквалифицированных пользователей (в народе просто юзеров), которые очень хотят показать себя крутыми хацкерами. Именно таких лиц и следует бояться больше всего. Настоящий хакер никогда не станет калечить систему, для него она является святой и неприкосновенной. А неквалифицированные и очень самонадеянные пользователи (социальные исследования засвидетельствовали, что это далеко не всегда дети) пытаются что-то испортить, навредить процессу обработки данных, поиздеваться над своей жертвой.
Для начала несколько аксиом:
1. Если пользователь не подключен к сети, то он защищен от взлома.
2. Если пользователь пользуется устаревшим или, напротив, очень новым программным обеспечением, вероятность удачной атаки на его компьютер большая.
3. Если пользователь пренебрегает патчами, антивирусами, то он уже проатакован.
4. Особенно потенциально опасными являются программы, с помощью которых пользователь работает в сети (IE, MS Outlook, ICQ).
Одним из самых распространенных объектов атак в интернете является ICQ (похищение чужого UІN’а, незаконное получение личной информации жертвы с помощью интернет-пейджера, порча операционной системы, издевательство над пользователем и тому подобное).
Как они это делают?
Способ 1
Во время регистрации ICQ Вас просят написать свой e-mail. Если вы забудете или потеряете свой пароль от ICQ, то фирма mirabilis сообщит вам ваш пароль именно через e-mail, а это значит, что для получения паролей от ICQ нужно иметь доступ к почтовому ящику, который отмечен как Primary е-mail.
Иногда люди вписывают вместо своего е-mail почту, которая в действительности не существует, например abc@ukr.net (abc@bbb.com). В этом случае регистрируют почтовый ящик abc@ukr.net или доменное имя www.bbb.com, на котором потом создают почтовый адрес abc@bbb.com и ВСЕ!!! Теперь можно спокойно идти на http://mirabilis.com/fogetpass/ и просить выслать забытый пароль!
ВЫВОД: не используйте Primary e-mail или вписывайте туда только настоящий (желательно провайдерский) почтовый ящик, который хорошо защищен.
Способ 2
Подключение к серверу mirabilis происходит так: ваше ICQ сообщает их серверу свой номер и соответствующий ПАРОЛЬ. А что, когда сервером будет не mirabilis, а кто-то другой!!? В этом случае Вас попросят подключиться не к серверу mirabilis, а к какому-то другому (например 213.130.130.130), мотивируя это тем, что он вроде бы лучший. Следовательно, вы подключаетесь к атакующему ПК, который с помощью специального программного обеспечения создает сервер ICQ на своем IP. Подключившись к атакующему, ваш ICQ-клиент сообщит ваш UIN и пароль хакеру в открытом виде.
ВЫВОД: Используйте только серверы mirabilis и не изменяйте порты подключения без надобности.
Способ 3 и 4
Если есть физический доступ к компьютеру жертвы, узнать пароль на ICQ — дело нескольких минут. В папке ICQ есть файл (не будем из понятных соображений его называть, в котором содержится вся необходимая информация, в частности пароль. С помощью специальных утилит, которых в интернете куча, можно менее чем за секунду расшифровать пароль к Вашему UIN’у.
А если не запоминать пароль в компьютере?
Тогда злоумышленник может поставить вам на компьютер шпиона (Key logger) или троянского коня, который будет записывать в файл все кнопки, какие Вы нажимали.
ICQ имеет три уровня безопасности — Low, Medium и High. В этом случае, чем высшее уровень безопасности у пользователя, тем быстрее можно достать его пароль и много другой, интересной для злоумышленника конфиденциальной информации. Другими словами, чем выше уровень защиты, тем большая вероятность того, что жертва введет пароль для ICQ.
ВЫВОД:
1) Не оставляйте пароли в памяти ПК.
2) Используйте программы, которые находят и удаляют шпионов и перехватчиков клавиатуры.
3) Пользуйтесь современными, обновленными антивирусами и защитными экранами (Firewall), чтобы отслеживать и уничтожать программы-вредители.
Способ 5
Существуют четкие правила поведения пользователей сервиса (например, e-mail нельзя спамить, web — запрещение порнографии), в нарушение которых пользователи, как правило, лишают себя права на e-mail или вебсайт. Кто мешает злоумышленнику написать несколько тысяч писем о легализации порнографии и проституции от имени abc@ukr.net но отослать все эти письма своим друзьям (или на свои другие аккаунты). Дальше полученные письма переправляются администратору почтовой службы (ukr.net) с нотой протеста и требованиями наказать виновных. Если к администратору обратятся многие пользователи с жалобами на пользователя abc, его почтовый ящик будет уничтожен на протяжении нескольких дней.
После этого злоумышленник может заново зарегистрировать уничтоженную почту, и сервер mirabilis пошлет туда пароль к ICQ.
На такие действия практически нет противодействия, разве что вам помогут грубые ошибки атакующего. Однако такой метод добывания паролю уже практически не действует, потому что администраторы преимущественно запрещают регистрировать уничтоженный ящик, но в интернете такие сервисы еще существуют. В любом случае не очень хочется потерять любимый почтовый ящик. Чрезвычайно тяжело (почти невозможно) уговорить админа возобновить стертый аккаунт. К сожалению, сейчас админы не очень проникаются такими проблемами, как проверка достоверности “поддельных писем”, им легче уничтожить аккаунт и забыть.
Следовательно, защитите себя сами, потому что за вас этого никто не сделает. Не пренебрегайте правилами безопасности, и тогда Ваша конфиденциальность будет
под надежной защитой.
Этот материал не является побуждением к действию, автор не несет ответственности за любые результаты применения техники или инструментов взлома, описанные в статье.
Последние комменты