Реєструєте неіснуючий e-mail, вказаний в налаштуваннях жертви, вводите його в Password Assistance - і чужий пароль у вас в руках.
ICQ (Miranda, Messenger, Trillian - підставити за смаком) сьогодні - це приблизно те ж саме, що і телефон: річ абсолютно незамінна. Однак, як і у випадку зі всяким масовим явищем, її використання пов'язане з цілою низкою проблем: спам, віруси, крадіжка номерів (в першу чергу шести- і п'ятизначних - їх продають за вельми пристойні гроші) і регулярні домагання інтернет-нероб - речі в мережі зовсім звичайні.
Найстрашніше, звичайно, крадіжка номера. Викрадач під вашим ім'ям (адже в його руках ваш контакт-лист!) Може накоїти таких справ, що мама не горюй. Захиститися від цього можна, хоча і не стовідсотковою гарантією. Найпростіший спосіб крадіжки до неможливості проста: хакер лізе до вас в User Details і дивиться, не прописаний там у вас e-mail. Багато людей через незнання пишуть там неіснуючий поштову скриньку (напевно, в надії захиститися від спамерів). Якщо зареєструвати такий ящик і запросити через систему Password Assistance пароль ... то сервер ICQ без всяких питань його вишле. Мораль цієї сумної байки така: пишіть свій реальний e-mail і приховуйте його від надто цікавих очей.
ICQ PWD MASTER
Якщо дістати номер таким чином не вдається, хакеру доводиться вдаватися до трохи більше витончених методів, скажімо - до підбору пароля. Думаєте, це складно? Нітрохи: незважаючи на незліченні застереження, багато користувачів як і раніше використовують в якості пароля день народження свого улюбленого хом'ячка або яке-небудь легко запам'ятовується слово (деякі індивідууми роблять навіть пароль і нік однаковими). Так робити ні в якому разі не можна. Пароль повинен бути якомога більш складним і обов'язково повинен поєднувати в собі як літери, так і цифри. Так, запам'ятати його буде непросто, але воно коштує. Фантазія пробуксовує? Візьміть утилітки ICQ PWD MASTER - вона згенерує пароль на основі заданих параметрів (а при необхідності - і розшифрує його).
Втім, яким би складним не був пароль, його все одно потрібно періодично міняти - так би мовити, від гріха подалі. Намагайтеся не завантажувати з Мережі підозрілі програми для нібито шифровки пароля, захисту від злому і так далі - під їх виглядом можуть ховатися зубасті трояни, клавіатурні шпигуни чи ще якась гидота. І вже тим більше не треба навіть близько підходити до Брутфорс, утилітам для підбору пароля і всяким sniffer'ам, які добрі дяді хакери виклали для вільного скачування - це явна пастка для дурнів.
ICQ | AIM Self Remover 2.0
Не полінуйтеся проапдейтіть свою "асечку" патчем ICQ 2003b Pro Patch Collection (див. Його на нашому диску!), Який дає можливість вводити багаторядкові ники, паролі, адреси, вказувати вік хоч до 255 років, а також шукати інших користувачів з такими ж багаторядковими даними. До чого всі ці збочення? Справа в тому, що хакери при підборі паролів намагаються зібрати про жертву всю наявну інформацію, і чим більше вони її знайдуть, тим легше їм буде ламати аську.
Обов'язково вкажіть авторизацію, щоб ніхто не міг додавати вас в свій контакт-лист без дозволу. Якщо ви потрапите в контакт-лист хакера, він зможе просканувати вас спеціальними утилітами (так званими sniffer'амі) і визначити IP-адресу (маючи "айпішник", дістати пароль простіше простого). Це теж не захистить вас повністю (є програма Auto Authorize, за допомогою якої можна додати будь-кого без всякої авторизації), але, по крайней мере, ще сильніше ускладнить роботу хакера. На такий випадок, до речі, теж є протиотрута - програма ICQ | AIM Self Remover 2.0, видаляє вас з контакт-листа ту людину, яка додав вас без дозволу (або з яким у вас раптом зіпсувалися відносини). Єдина заковика полягає в тому, що вам потрібно знати номер зловмисника.
WFIPSI
Незайвим також буде пройти в меню ICQ Security and Privacy Permissions / Peer to Peer Connection і виставити галочку напроти пункту Allow Peer to Peer Connection with any user upon your authorization - тепер ваш IP-адресу зможуть побачити лише люди з контакт-листа. Для більшої страховки встановіть також в підміню General найвищий рівень безпеки, проінсталюйте програмку WFIPSI, яка відкриває додаткові порти і тим самим плутає хакерські сканери, намагайтеся з'являтися в Мережі тільки в режимі Invisible (в ньому вас бачить обмежене число користувачів - ті, хто включений в Visible List) і обов'язково використовуйте проксі-сервер (налаштувати його можна через меню Preferences / Connections / Firewall).
Останній спосіб крадіжки номерів полягає в засилання на комп'ютер жертви троянської програми (наприклад, Pinch), яка відстежує пароль і висилає його господареві. Але тут рішення зовсім вже нескладне: поставте хороший антивірус і фаєрвол, не забуваючи регулярно оновлювати їх.
Не бійтеся перестрахуватися і встановити найжорсткіші настройки безпеки - як показує практика, навіть цього деколи буває недостатньо.
похідна аптечка
Anonimity 4 Proxy. Дає можливість швидко змінити проксі і перевірити його на анонімність.
Keylogger Killer 1.5. Веде невсипуще спостереження за оперативною пам'яттю на предмет клавіатурних шпигунів (з їх допомогою можна вкрасти пароль). Основний недолік - конфліктує з цілком мирними утилітами, на кшталт Fraps, HyperSnap і Punto Switcher.
Invisible Secrets 4.0.7. Шифрує інформацію та надійно ховає її від чужих очей.
NukeNubber 2.9b. Висить в пам'яті і стежить за 50 портами. При перших ознаках хакерської атаки негайно закриває відповідний порт.
Думаєте, це складно?Фантазія пробуксовує?
До чого всі ці збочення?
