Для захисту від нападу потрібно знати тактику нападу
Коротко опишемо всі способи, які спрямовані на «угон» номери:
Підбір пароля за словником
Даний спосіб є складним в плані технічного втілення. Для здійснення цього методу необхідно мати досить великий словник з паролями, які можуть використовуватися користувачами ICQ. До вказаним номером буде підставлятися кожен пароль з словника до тих пір, поки паролі не співпадуть. Проблематичність полягає в тому, що для такого перебору необхідно мати Інтернет-канал з високою пропускною спроможністю, а оперативної пам'яті повинно бути мінімум в 2 рази більше, ніж розмір словаря.Такіе граничні умови роблять метод менш популярним серед «викрадачів».
Перебір номерів по паролю
Цей спосіб більш популярний. «Викрадачем» створюється діапазон номерів, вказується тільки один пароль, який надалі підставляється до кожного номеру. Такий метод дозволяє поцупити відразу кілька номерів з діапазону. В даному випадку успіх залежить від фантазії злодія, тому що придумати витончений пароль, який може бути використаний користувачем на іншому кінці Земної Кулі - досить не проста справа. Однак і на сьогоднішній день трапляються номера, які
можна підібрати на поєднання: «QWERTY».
До речі, багато хто вважає, що словник з паролями - це набір випадкових слів і символів. Так, частково це так. Але варто задуматися над тим, що словники по 200-400 Mb є майже для кожної мови - російська, англійська, німецька, арабська і т.д. і т.п.
Отримання доступу до primary-mail
Пояснимо, що таке primary-mail.
В особистої інформації «прімарі» відображається відразу після реєстрації
Це поштову скриньку, який вказується користувачем при реєстрації нового номера. Надалі на цей ящик за допомогою сервісу ICQ з відновлення пароля (www.icq.com/password/) можна вислати новий пароль. У цьому випадку багато залежить від mail-сервісу, на якому з'являється primary-mail. Існує маса баз даних, в яких майже для будь-якого номера можна знайти реєстраційні дані.
Але чіткого способу отримати в своє розпорядження такий ящик немає - в основному це залежить від навичок і бажання «викрадача».
Досить цікавий спосіб. Викрадачі, які використовують його частково заслуговують на повагу. Перебільшуючи, можна сказати, що спосіб спрямований на змушення користувача до сприяння зловмисникові. Це найскладніший і трудомісткий метод, яким користуються або заради інтересу, або за хороші гроші.
зараження вірусом
Банально. В даний момент це вже складно здійснити. Крім того, що велика кількість користувачів використовують різні антивіруси і фаєрволли, mail-сервіси також співпрацюють з антивірусними лабораторіями, які проводять перевірку вхідної пошти ще на сервері. Але обережність - понад усе.
способи самозахисту
Складний пароль - запорука спокою
Перевірка наявності primary
Спочатку краще не вказувати ящик на безкоштовному сервісі. Найоптимальніший варіант - поштове простір, яке виділяється вашим Інтернет-провайдером. Якщо навіть зловмисник зможе знайти істинний «прімарі», то отримати до нього доступ буде набагато складніше, ніж, наприклад, до ящика на mail.ru.
Якщо ваш номер був зареєстрований дуже давно і mail-сервісу вже не існує, вважайте, що вам пощастило, особливо, якщо домен зайнятий іншими власниками. Імовірність отримати там пошту буде мізерно мала. Однак бувають випадки, коли сервер вже не існує, а на його домен зареєстровано досить багато номерів. В цьому випадку зловмисник реєструє домен на своє ім'я, встановлює на ньому SMTP і опановує всіма цими ящиками. Далі результат зрозумілий.
Що стосується mail-сервісів, тобто ще один нюанс. Довгий час було поширене «старіння ящиків» - тобто якщо користувач не користується поштою протягом тривалого періоду, реєстрація скриньки обнуляється. В такому випадку зловмисникові залишається, як звичайному користувачеві - зареєструвати нове ім'я користувача в сервісі і відновити пароль. Але на даний момент таких сервісів майже не залишилося, але перевірити властивості вашої поштової скриньки буде не зайвим.
У разі якщо ви купуєте «красивий» номер і через деякий час виявляєте, що ваш пароль не підходить - цілком можливо, що номер знову на прилавку того ж магазину. Попередньо поцікавтеся про наявність «прімарі» і перевірте його працездатність.
Не можна забувати про те, що «примари» номера може бути забутий. В цьому випадку в терміновому порядку необхідно скористатися БД-примари, в якій постаратися знайти інформацію по вашому номеру. Далі процедура проста - з'ясувати, в якому стані і до чого прив'язана поштова служба, і діяти в залежності від ситуації.
P2P-мережі і інші способи віддаленого доступу
Як відомо, доступ до віддаленого комп'ютера можна отримати в разі, якщо користувач сам відкрив його або якщо він не подбав про захист. Якщо на Вашому комп'ютері встановлено ПЗ, що дозволяє викачувати інформацію з жорсткого диска іншим користувачам, зверніть увагу на перелік каталогів, до яких дозволений доступ. Часто буває, що, наприклад, програма eDonkey цілком може знайти користувачів, які відкрили права доступу до системних папок. Такі моменти необхідно передбачати. Так само варто звернути увагу на тип Вашої мережі. Якщо вона побудована з світчей, то у зловмисника є можливість зайнятися перехопленням Вашого трафіку.
Що стосується зараження вірусом, то це все ж актуально. І на даний момент існують «черв'яки», здатні не виявляти себе антивірусами. Рятує те, що їх поширення, як FreeWare-програми, неможливо, тому випадки такого «зараження» відбуваються рідко.
Всі ці ситуації можна уникнути за установки фаєрволла і антивіруса, так само не завадить і пильність самого користувача.