Проблема защиты уина
Проблема защиты уина
Многие сейчас видят проблему в защите своего UIN'а (уникального номера пользователя), но такая ли уж это проблема на самом деле, сегодня мы и попытаемся разобраться.
На самом деле перед нами сейчас стоят два вопроса:
1. Как сделать так, чтобы пароль от только что занятого вами номера ICQ не пришел на почтовый ящик своего бывшего владельца. Или пришел, но в таком виде, что он замучается пароль потом подбирать;-). Тем самым присваиваем UIN (Unique Identification Number — далее по тексту просто UIN) себе окончательно или на время — это зависит от напористости бывшего хозяина.
2. Как сделать так, чтобы у вас не увели (то есть не перерегистрировали на себя) номер ICQ, которая уже является вашей собственностью?
Первый вопрос действительно является проблемой с недавнего времени. Почему с недавнего? Потому, что фирма "Мирабилис" в последнее время крепко взялась за безопасность аськи и позакрывала многие прорехи в механизмах получения пароля. Ранее же, поставив многострочный пароль на ваш UIN, можно было не волноваться за то, что у вас ее уведет хозяин обратно, так как e-mail с паролем переставал приходить к нему вообще. Тем временем администраторы получали сведения об этом, так как у них оставались логи, содержащие сведения об ошибках отправки писем. Информация накапливалась. И все больше жалоб получала служба поддержки на e-mail. Но дыры закрывали, прежде всего, из-за того, что информация о них получала широкую огласку, и все больше людей начинало использовать эти приемы. Точно так же было и с символами, которые не приходили вообще или приходили как другие символы при восстановлении пароля по почте. На данный момент от безысходности были найдены еще символы, с которыми могут возникнуть проблемы при таком способе получения пароля. Но будьте готовы к тому, что и они тоже скоро будут приходить КАК ЕСТЬ, так как через некоторое время применяться они будут очень широко — их будет использовать огромная армия пользователей интернет-пейджера.
Первое, с чего нужно начинать после того, как вы увели UIN — это сменить пароль. Второе — изменить запись в настройках о главном почтовом адресе — записать там свой или просто "убить" почтовый ящик. Надо поэкспериментировать с высылкой нового пароля (желательно, чтобы вы экспериментировали на какой-нибудь из ваших шестизначек (вы же собрались тырить шестизначку?). Делать это стоит хотя бы только из-за того, что в ходе ваших экспериментов с возвратом пароля на другой e-mail на только что уведенном номере хозяин, скорее всего, вернет его себе. Тогда вам останется только попробовать выслать его пароль на почтовые ящики, которые вы уже успели внести в User Details. При успешном результате вам удастся сменить пароль на строку, содержащую актуальные символы, и опять экспериментировать или ждать. Может получиться так, что на старое мыло после ваших экспериментов пароль перестанет приходить. Бывший владелец останется без своего номера. Как один из вариантов — помещать на место главного e-mail адреса ICQ новый и сохранять в базе данных сервера, при этом проверяя ее (ICQ) на предмет высылки пароля на e-mail бывшего ее обладателя. Может быть, после какого-то количества процедуры смены адресов оно удалится из базы. Главное в ходе эксперимента — не вносите более адрес e-mail старого владельца номера ICQ после того, как вы его оттуда удалили. Почему я говорю поэкспериментировать? Потому, что сам я с этим не экспериментировал по причине отсутствия времени (если кто заметил что-то в этой области, просьба поделиться со мной). Вполне возможно, что существует определенная последовательность действий с вашей стороны, после чего упоминание о e-mail бывшего владельца окончательно уходит из директории нашего нового номера, что делает этот уин более недоступным для высылки пароля на него. И поймите админов Mirabilis — они же не могут верить каждому, что у него увели номер аськи... Они в основном просто принимают информацию к сведению.
Второй вопрос также не представляет никакой проблемы. Здесь все понятно. Нужно решить несколько мелких проблем для обеспечения сохранности вашего номера ICQ. Это обеспечение защиты данных на вашем диске. Здесь скрывается несколько тем.
Обеспечение антивирусной защиты. Поставьте себе антивирус и следите за его обновлениями. Для маньяков: советую ставить несколько антивирусов (Norton Antivirus, Dr. Web, McAfee Viruscan). Почему? Потому, что антивирусный софт имеет разные методы защиты компьютера. Случается так, что, к примеру, один антивирус при апдейтах от последнего числа определяет вирус, а другой — нет. И он может об этом вирусе еще вообще не знать. Или будет знать достаточно поздно. Но у всех есть одинаковая черта — все имеют резидентные сканеры вирусов, и, если вам позволяет объем оперативной памяти, и у вас есть терпение (нет, ну вы маньяк или нет?;-)), оставьте их все в автозапуске.
Не запускайте сомнительных программ на своей машине! Они могут оказаться троянами как распространенными, так и собственного приготовления, нападающего на вас. Последние НЕ БУДУТ ОПРЕДЕЛЯТЬСЯ АНТИВИРУСАМИ в скором времени (по крайней мере, на вас они уже будут работать). Иногда они (трояны) встраиваются в программы, которым вы разрешили доступ в сеть, еще лучше — полный доступ в сеть... Нужно сделать оговорку о скрытых функциях некоторых программ, которые предназначены для работы в инете. К примеру, — брутфорсеры паролей к аське — такие проги спокойно отправляют пароли от только что уведенного с их помощью номера аси (или аси, используемой в качестве агента) на номер аськи создателя программы. Это происходит совершенно незаметно для человека, использующего программу, так как он ей разрешает доступ только на сервак аськи (к примеру, icq1.mirabi-lis.com:4000), а большего проге и не надо — она через этот самый сервак и кидает мессагу с паролем на чужую асю. Можно отследить пакеты, отправляемые этой прогой с помощью сниффера (для этих целей можно использовать CommView). Вот и все — ася не ваша, если вы не поменяете сразу же пароль к ней! Но стоит отметить, что тут совершенно другой случай — не тот, что с отправкой пароля на мыло! Тем самым вы брутфорсите уины для создателя проги: если пароль подобран, он автоматически отсылается налево. Есть вирусы, трояны, которые внедряются в систему в виде файлов с названиями, схожими с системными файлами. Такие трояны сразу видно. Если вы в нете или даже нет — файрвол отметит попытку проникновения в сеть проги с почти невинным названием. О файрволах ниже.
Обеспечение защиты в сети. Поставьте FireWall, и, если вы научитесь им пользоваться, то у вас не будет проблем, даже если у вас на компе появился троян, так как почти всегда будет видно его очевидное поведение. Почти? Да, почти — это опять же зависит от того, куда он встроен. Также будут отслеживаться практически все попытки завладения инфой на вашем винте ИЗ сети. Многое зависит от настроек файрвола, так что, прежде чем вылезать в инет, пробегитесь по ним для первого ознакомления. Я могу порекомендовать файрвол под названием Norton Internet Security 2001 (2002), сокращенно — NIS. При установке он задаст вопрос — создать правила автоматически по старту программы или спрашивать вас при первом запуске каждой программы о правах доступа — выбирайте второе: это вам не повредит. Кроме всего прочего, FireWall'ы имеют и приятные функции, такие, как запрет баннеров. Для наивных танкистов повторюсь, что дефолтовых настроек FireWall'а не хватит для комфортной или практически безопасной работы в сети. Если вы проделали рекомендованные мной действия, то уже вами достигнут шаг, когда у вас не смогут украсть пароль с помощью проги, трояна или путем выкачивания ДАТ-файла уина (и пароли на доступ в Интернет заодно =)).
Также можно увести уин, не вторгаясь к вам на винт.
Собственно пароль к аське. Не следует уподобляться другим ламакам и ставить пароль, в точности соответствующий нику, так как первым делом при попытке увести уин путем подбора пароля проверяется именно такой вариант!
Делайте пароль как можно мудреней и изощренней: со знаками табуляции, переводом строки и слэшами, добавьте к этому всему циферку, русскую или турецкую букву алфавита и плюс ко всему символ китайского иероглифа. Это помешает не только врагам, но и вам самим с случае необходимости его повторного набора=).
Примари мыло. Нужно прописывать только тем, кто не уверен в том, что он сможет вспомнить и безошибочно ввести символы пароля в строку ввода пароля, когда понадобится это сделать. Да, это полезно, если у вас информация на винчестере летит постоянно (и на дискетах тоже ;-)) или если вы очень часто меняете пароли (это вам не поможет, особенно если пароль простейший).
Наоборот же, если вы замонстрили пароль такой, что вам придется вспоминать после того, как он к вам придет на мыло, что ж за символ вы могли вставить в каком-то месте, то вам ничто уже не поможет — сами будете виноваты. Только счастливый случай!
То есть процедура отсылки пароля на e-mail полезна только тогда, когда у вас простой пароль. Также было бы роковой ошибкой прописывать несуществующие или оставлять убитые e-mail-адреса в поле примари мыла (те глупыши, кто не понимает, что сделать себе такое мыло очень просто, особенно если очень надо, будут страдать первыми). К примеру, в аське примари мыло gfukygfkuwfgk uyg@domain.com не существует по какой-либо причине. Берем, регим его, если представляется возможным (в основном, это сервера бесплатной почты), и высылаем пароль на мыло. Обычно в таких аськах стоят простые пароли, без наворотов, поэтому трудностей с "перерегистрацией" (ой, слово-то какое официальное!!=)) возникнуть не должно. Все же остальные, кто понимает суть дела, не стремятся ввести в поле примари мыла реально существующий или не существующий почтовый адрес.
Наоборот, прописывают там свой ник или еще что-нибудь, не схожее со структурой почтового адреса. Не знаю, но, может быть, в недалеком будущем, когда закроют очередной баг, с помощью которого можно было прописывать мыло без @, все аськи с таким мылом полетят нафиг, все, кто пострадает от этого, поймут свою ошибку.
Еще: самые продвинутые пользователи оставляют все поля в информации об уине пустыми.
И в заключение статьи. Здесь была предпринята попытка осветить самые главные вопросы, относящиеся к этой теме, но все же авторы могли упустить что-то из виду.
Напишите о том, про что вы хотели бы точнее узнать, и мы постараемся ответить на ваши вопросы. Удачи в сохранении УИНа!
Денис "Denver" Мигачев
сэнсей "Zloy", ICQ # 769862
http://asechka.ru
Многие сейчас видят проблему в защите своего UIN'а (уникального номера пользователя), но такая ли уж это проблема на самом деле, сегодня мы и попытаемся разобраться.
На самом деле перед нами сейчас стоят два вопроса:
1. Как сделать так, чтобы пароль от только что занятого вами номера ICQ не пришел на почтовый ящик своего бывшего владельца. Или пришел, но в таком виде, что он замучается пароль потом подбирать;-). Тем самым присваиваем UIN (Unique Identification Number — далее по тексту просто UIN) себе окончательно или на время — это зависит от напористости бывшего хозяина.
2. Как сделать так, чтобы у вас не увели (то есть не перерегистрировали на себя) номер ICQ, которая уже является вашей собственностью?
Первый вопрос действительно является проблемой с недавнего времени. Почему с недавнего? Потому, что фирма "Мирабилис" в последнее время крепко взялась за безопасность аськи и позакрывала многие прорехи в механизмах получения пароля. Ранее же, поставив многострочный пароль на ваш UIN, можно было не волноваться за то, что у вас ее уведет хозяин обратно, так как e-mail с паролем переставал приходить к нему вообще. Тем временем администраторы получали сведения об этом, так как у них оставались логи, содержащие сведения об ошибках отправки писем. Информация накапливалась. И все больше жалоб получала служба поддержки на e-mail. Но дыры закрывали, прежде всего, из-за того, что информация о них получала широкую огласку, и все больше людей начинало использовать эти приемы. Точно так же было и с символами, которые не приходили вообще или приходили как другие символы при восстановлении пароля по почте. На данный момент от безысходности были найдены еще символы, с которыми могут возникнуть проблемы при таком способе получения пароля. Но будьте готовы к тому, что и они тоже скоро будут приходить КАК ЕСТЬ, так как через некоторое время применяться они будут очень широко — их будет использовать огромная армия пользователей интернет-пейджера.
Первое, с чего нужно начинать после того, как вы увели UIN — это сменить пароль. Второе — изменить запись в настройках о главном почтовом адресе — записать там свой или просто "убить" почтовый ящик. Надо поэкспериментировать с высылкой нового пароля (желательно, чтобы вы экспериментировали на какой-нибудь из ваших шестизначек (вы же собрались тырить шестизначку?). Делать это стоит хотя бы только из-за того, что в ходе ваших экспериментов с возвратом пароля на другой e-mail на только что уведенном номере хозяин, скорее всего, вернет его себе. Тогда вам останется только попробовать выслать его пароль на почтовые ящики, которые вы уже успели внести в User Details. При успешном результате вам удастся сменить пароль на строку, содержащую актуальные символы, и опять экспериментировать или ждать. Может получиться так, что на старое мыло после ваших экспериментов пароль перестанет приходить. Бывший владелец останется без своего номера. Как один из вариантов — помещать на место главного e-mail адреса ICQ новый и сохранять в базе данных сервера, при этом проверяя ее (ICQ) на предмет высылки пароля на e-mail бывшего ее обладателя. Может быть, после какого-то количества процедуры смены адресов оно удалится из базы. Главное в ходе эксперимента — не вносите более адрес e-mail старого владельца номера ICQ после того, как вы его оттуда удалили. Почему я говорю поэкспериментировать? Потому, что сам я с этим не экспериментировал по причине отсутствия времени (если кто заметил что-то в этой области, просьба поделиться со мной). Вполне возможно, что существует определенная последовательность действий с вашей стороны, после чего упоминание о e-mail бывшего владельца окончательно уходит из директории нашего нового номера, что делает этот уин более недоступным для высылки пароля на него. И поймите админов Mirabilis — они же не могут верить каждому, что у него увели номер аськи... Они в основном просто принимают информацию к сведению.
Второй вопрос также не представляет никакой проблемы. Здесь все понятно. Нужно решить несколько мелких проблем для обеспечения сохранности вашего номера ICQ. Это обеспечение защиты данных на вашем диске. Здесь скрывается несколько тем.
Обеспечение антивирусной защиты. Поставьте себе антивирус и следите за его обновлениями. Для маньяков: советую ставить несколько антивирусов (Norton Antivirus, Dr. Web, McAfee Viruscan). Почему? Потому, что антивирусный софт имеет разные методы защиты компьютера. Случается так, что, к примеру, один антивирус при апдейтах от последнего числа определяет вирус, а другой — нет. И он может об этом вирусе еще вообще не знать. Или будет знать достаточно поздно. Но у всех есть одинаковая черта — все имеют резидентные сканеры вирусов, и, если вам позволяет объем оперативной памяти, и у вас есть терпение (нет, ну вы маньяк или нет?;-)), оставьте их все в автозапуске.
Не запускайте сомнительных программ на своей машине! Они могут оказаться троянами как распространенными, так и собственного приготовления, нападающего на вас. Последние НЕ БУДУТ ОПРЕДЕЛЯТЬСЯ АНТИВИРУСАМИ в скором времени (по крайней мере, на вас они уже будут работать). Иногда они (трояны) встраиваются в программы, которым вы разрешили доступ в сеть, еще лучше — полный доступ в сеть... Нужно сделать оговорку о скрытых функциях некоторых программ, которые предназначены для работы в инете. К примеру, — брутфорсеры паролей к аське — такие проги спокойно отправляют пароли от только что уведенного с их помощью номера аси (или аси, используемой в качестве агента) на номер аськи создателя программы. Это происходит совершенно незаметно для человека, использующего программу, так как он ей разрешает доступ только на сервак аськи (к примеру, icq1.mirabi-lis.com:4000), а большего проге и не надо — она через этот самый сервак и кидает мессагу с паролем на чужую асю. Можно отследить пакеты, отправляемые этой прогой с помощью сниффера (для этих целей можно использовать CommView). Вот и все — ася не ваша, если вы не поменяете сразу же пароль к ней! Но стоит отметить, что тут совершенно другой случай — не тот, что с отправкой пароля на мыло! Тем самым вы брутфорсите уины для создателя проги: если пароль подобран, он автоматически отсылается налево. Есть вирусы, трояны, которые внедряются в систему в виде файлов с названиями, схожими с системными файлами. Такие трояны сразу видно. Если вы в нете или даже нет — файрвол отметит попытку проникновения в сеть проги с почти невинным названием. О файрволах ниже.
Обеспечение защиты в сети. Поставьте FireWall, и, если вы научитесь им пользоваться, то у вас не будет проблем, даже если у вас на компе появился троян, так как почти всегда будет видно его очевидное поведение. Почти? Да, почти — это опять же зависит от того, куда он встроен. Также будут отслеживаться практически все попытки завладения инфой на вашем винте ИЗ сети. Многое зависит от настроек файрвола, так что, прежде чем вылезать в инет, пробегитесь по ним для первого ознакомления. Я могу порекомендовать файрвол под названием Norton Internet Security 2001 (2002), сокращенно — NIS. При установке он задаст вопрос — создать правила автоматически по старту программы или спрашивать вас при первом запуске каждой программы о правах доступа — выбирайте второе: это вам не повредит. Кроме всего прочего, FireWall'ы имеют и приятные функции, такие, как запрет баннеров. Для наивных танкистов повторюсь, что дефолтовых настроек FireWall'а не хватит для комфортной или практически безопасной работы в сети. Если вы проделали рекомендованные мной действия, то уже вами достигнут шаг, когда у вас не смогут украсть пароль с помощью проги, трояна или путем выкачивания ДАТ-файла уина (и пароли на доступ в Интернет заодно =)).
Также можно увести уин, не вторгаясь к вам на винт.
Собственно пароль к аське. Не следует уподобляться другим ламакам и ставить пароль, в точности соответствующий нику, так как первым делом при попытке увести уин путем подбора пароля проверяется именно такой вариант!
Делайте пароль как можно мудреней и изощренней: со знаками табуляции, переводом строки и слэшами, добавьте к этому всему циферку, русскую или турецкую букву алфавита и плюс ко всему символ китайского иероглифа. Это помешает не только врагам, но и вам самим с случае необходимости его повторного набора=).
Примари мыло. Нужно прописывать только тем, кто не уверен в том, что он сможет вспомнить и безошибочно ввести символы пароля в строку ввода пароля, когда понадобится это сделать. Да, это полезно, если у вас информация на винчестере летит постоянно (и на дискетах тоже ;-)) или если вы очень часто меняете пароли (это вам не поможет, особенно если пароль простейший).
Наоборот же, если вы замонстрили пароль такой, что вам придется вспоминать после того, как он к вам придет на мыло, что ж за символ вы могли вставить в каком-то месте, то вам ничто уже не поможет — сами будете виноваты. Только счастливый случай!
То есть процедура отсылки пароля на e-mail полезна только тогда, когда у вас простой пароль. Также было бы роковой ошибкой прописывать несуществующие или оставлять убитые e-mail-адреса в поле примари мыла (те глупыши, кто не понимает, что сделать себе такое мыло очень просто, особенно если очень надо, будут страдать первыми). К примеру, в аське примари мыло gfukygfkuwfgk uyg@domain.com не существует по какой-либо причине. Берем, регим его, если представляется возможным (в основном, это сервера бесплатной почты), и высылаем пароль на мыло. Обычно в таких аськах стоят простые пароли, без наворотов, поэтому трудностей с "перерегистрацией" (ой, слово-то какое официальное!!=)) возникнуть не должно. Все же остальные, кто понимает суть дела, не стремятся ввести в поле примари мыла реально существующий или не существующий почтовый адрес.
Наоборот, прописывают там свой ник или еще что-нибудь, не схожее со структурой почтового адреса. Не знаю, но, может быть, в недалеком будущем, когда закроют очередной баг, с помощью которого можно было прописывать мыло без @, все аськи с таким мылом полетят нафиг, все, кто пострадает от этого, поймут свою ошибку.
Еще: самые продвинутые пользователи оставляют все поля в информации об уине пустыми.
И в заключение статьи. Здесь была предпринята попытка осветить самые главные вопросы, относящиеся к этой теме, но все же авторы могли упустить что-то из виду.
Напишите о том, про что вы хотели бы точнее узнать, и мы постараемся ответить на ваши вопросы. Удачи в сохранении УИНа!
Денис "Denver" Мигачев
сэнсей "Zloy", ICQ # 769862
http://asechka.ru
Компьютерная газета. Статья была опубликована в номере 13 за 2003 год в рубрике soft :: безопасность