IGROMANIA.RU
Registration
MoreLess
Популярные за неделю
Популярные за месяц
Презентация Nintendo Switch. Самое главное об играх для новой консоли Спец > Презентация Nintendo Switch. Самое главное об играх для новой консоли
Nintendo заявила, что в разработке находится более восьмидесяти игр для консоли Switch. Рассказываем о тех, что выйдут в ближайшее время.
Комментариев: 31
«Труп выглядит здоровее». Четвертый сезон «Шерлока» Кино > «Труп выглядит здоровее». Четвертый сезон «Шерлока»
Сценаристы «Шерлока» обещали, что четвертый сезон станет пугающим и шокирующим. Разбираемся, все ли у них получилось.
Комментариев: 30
«Press X to Win», или История Quick Time Event Спец > «Press X to Win», или История Quick Time Event
История возникновения и развития ваших нелюбимых всплывающих кнопочек.
Комментариев: 16
Выбор имеет значение. Превью Vampyr В разработке > Выбор имеет значение. Превью Vampyr
Смогут ли авторы Remember Me и Life is Strange создать полноценную ролевку с открытым миром? Делайте ваши ставки, господа!
Комментариев: 16
Battlefield 1. Фронтовые записки Спец > Battlefield 1. Фронтовые записки
Делимся опытом выживания в сетевом режиме главного боевика про первую мировую.
Комментариев: 9
Семь кругов Камуро-тё. Обзор Yakuza 0 Рецензии > Семь кругов Камуро-тё. Обзор Yakuza 0
Для поклонников серии Yakuza 0 станет еще одной отличной игрой, а для новичков — билетом в мир японской мафии.
Комментариев: 7
   Существует множество интернет-пейджеров, но самым известным из них является ICQ (она же "аська"). Большинство пользователей этой программы уже не мыслят своей жизни без нее. С помощью аськи можно отправлять короткие сообщения, чатиться с друзьями и посылать друг другу различные файлы... Но ICQ — это не только способ коммуникации, это еще и угроза для вашего компьютера.
   Мы уже не раз писали о способах обезопасить аську, но письма с вопросами от вас продолжают приходить. Сегодня мы снова возвращаемся к этой не потерявшей актуальности теме и рассмотрим как стандартные способы защиты, так и несколько новых, ранее нами не описанных.

Пароль

47 Kb
Форма для смены пароля
    Вы когда-нибудь задумывались, насколько легко можно угадать ваш пароль? Если нет, то это упростит работу хакера, который поставил перед собой задачу "угнать" ваш номер. В Сети существует большое количество словарей, по которым хакеры ведут перебор паролей методом bruteforce — то есть простым перебором вариантов из числа наиболее употребляемых. Чтобы усложнить работу хакера по перебору пароля, надо делать пароль сложным. Придумайте пароль со знаками табуляции, переводом строки и слэшами, добавьте еще пару циферок, русскую буковку. И вот уже ваш пароль невозможно просто так угадать. Не станет же хакер всю жизнь над одним паролем трудиться...
    Для наглядности рассмотрим простой пример. Пароль pass ломается без проблем, так как при переборе самым первым приходит в голову. Но стоит его чуть-чуть видоизменить — p(a5s_s& — и он становится почти неугадываемым. Также нужно помнить, что в ICQ пароль состоит максимум из восьми символов. Если вы поставите больше символов, ICQ зачтет только первые восемь.

Электронная почта

49 Kb
Меняем настройки клиента
   Если вы забыли свой пароль, не отчаивайтесь. Заходите на www.icq.com/password и вводите номер своей ICQ и e-mail. Через некоторое время в ваш почтовый ящик должен упасть пароль на ICQ. Эта служба называется "напоминание забытого пароля". Но ею пользуются не только обычные пользователи, но и злоумышленники. Некоторые бесплатные почтовые сервера удаляют ваш аккаунт, если вы долго не обращались к почте, так что хакер сможет зайти на почтовый сервер и заново зарегистрировать ваш почтовый ящик. После чего ему не составит труда получить пароль от вашего номера на только что зарегистрированный адрес электронной почты.
   Некоторые пользователи, не желая вводить свой почтовый адрес, указывают в поле e-mail что-то типа vasya@pupkin.com. Но и в этом случае у хакера есть возможность раздобыть пароль почтового ящика. Достаточно зарегистрировать домен www.pupkin.com и затем сделать себе почту вида vasya@pupkin.com. И даже денег тратить на регистрацию домена не придется. В Сети существует несколько контор, которые предоставляют такую услугу на непродолжительный срок совершенно бесплатно.
   Если доменного имени не существует, то его можно зарегистрировать, после чего злоумышленник сможет получать письма, приходящие на любой адрес, оканчивающийся на pupkin.com. В этом случае ваш пароль будет отправлен на зарегистрированный таким образом почтовый ящик.
   Если ваш ящик расположен на бесплатном сервере, в один прекрасный день его могут сломать и получить доступ к вашей и чужой информации. Но даже если ваш ящик расположен на корпоративном сервере, это не обезопасит вас, так как сервер тоже могут взломать. Лучшим выходом из ситуации будет не указывать свой e-mail вообще.

Трояны

49 Kb
Запрещаем прием сообщений
от тех, кого нет в нашем
контакт-листе
   Мы уже неоднократно писали, что небезопасно запускать аттачи в письмах, пришедших от неизвестных вам пользователей. Все равно находятся пользователи, которые совершают такие ошибки. Они запускают файлы, не думая о чем-то плохом. На это и надеются злоумышленники. Новички не понимают, что на компьютер может пробраться злобный "троянский конь", который в зависимости от своей модификации может либо отослать всю необходимую информацию на e-mail хакера, либо сообщить о заражении компьютера жертвы вирусом. Далее злоумышленник сможет присоединиться к атакованному компьютеру через лазейку, оставленную "троянской" программой. Поэтому нужно установить антивирусный монитор и как можно чаще обновлять для него антивирусные базы.
   Один из самых распространенных вариантов проникновения на компьютер "трояна" — запуск на первый взгляд безобидной картинки, например, photo.jpg (20 пробелов) .exe. Файл содержит в своем названии огромное количество пробелов, не позволяющих увидеть полное расширение.


Клавиатурный шпион

44 Kb
Скрываем показ вашего
e-mail
   Помимо трояна, вам могут прислать клавиатурный шпион. Основная задача подобных программ — записывать в текстовый файл все нажатия клавиш на клавиатуре. Когда же вы подключитесь к Сети, шпион вышлет текстовик на почтовый ящик хакера.
   Наиболее надежная защита от клавиатурных шпионов — файервол, контролирующий все порты, с которых в интернет может быть скинут текстовый файл. Не злого умысла ради, а просто для сбора статистики, в процессе написания статьи мы просканировали IP-адреса одного провайдера. В результате было выявлено больше десятка компьютеров с полным доступом на диск C:. Поскольку пароль к аське хранится в открытом виде в папке C:\Program Files\Icq\2002 (название папки зависит от версии клиента, который установлен на вашем компьютере), то, имея доступ к директории, ничего не стоит похитить пароль из файла номер_вашего_UIN.dat (в этом же файле хранится контакт-лист).

Настройка программы

49 Kb
Настройка игнор-листа
   Даже соблюдая все меры предосторожности, не открывая аттачей писем незнакомых вам пользователей и установив файервол, вы не застрахуете аську от взлома. Чтобы свести опасность к минимуму, нужно правильно настроить клиент.
Перейдите на вкладку ICQ/Security&Privacy. Запустится окно с заголовком Security (Ignore/Spam, harassment control) for =Your Nick=. В разделе ICQ/Security&Privacy/General можно управлять основными опциями безопасности. На вкладке Contact List Authorization выставляется режим, который определяет, может ли ваш номер добавить в свой контакт-лист каждый пользователь или это разрешено только после авторизации. Поставьте галочку напротив My authorization is required before users add me to their Contaсt List, если не хотите, чтобы вас добавлял любой пользователь. Способов добавить ваш номер в обход авторизации довольно много, но все они достаточно непростые, и начинающий хакер с большой вероятностью не станет взламывать вашу аську.
49 Kb
Дополнительные настройки
   На вкладке Security Level определяется уровень защиты паролем. В любом случае пароль будет храниться на жестком диске в файле, но при высоком уровне защиты он будет запрашиваться каждый раз при запуске ICQ. Это удобно, если вашей аськой пользуется кто-то еще. При каждом запуске вы можете сразу выбрать пользователя и ввести свой пароль. Информация о том, кто и что делал на другом аккаунте, будет недоступна напрямую из аськи. Но весь history (лог-запись переговоров через клиент) по-прежнему можно будет просмотреть через дешифратор в dat-файле.
   В закладке Web Aware необходимо выбрать вариант отображения вашего пребывания в Сети (offline/online/not shown). Когда пользователь будет искать вас через поиск, то он может увидеть сразу, в онлайне вы или в офлайне. Но опцию можно и отключить, что намного удобнее для вас и непонятнее для хакера. Для того, чтобы ваш статус не был показан, — просто уберите галочку с пункта Allow others to view my Online/Offline status from the Web.
Запрет прямого соединения с
пользователями не из контакт-листа
   В меню ICQ/Security&Privacy/Password находится функция смены пароля для ICQ. Введите новый пароль, потом повторите его, введите старый пароль. После этого произойдет смена пароля.
   ICQ/Security&Privacy/Direct Connection — на данной вкладке вы можете настроить прямое соединение с остальными юзерами. Вариантов не так много, и нет самого оптимального — полностью запретить прямое соединение. Поэтому определите наиболее безопасный вариант — Allow Direct Connection with users listed in your Contact List. Установка этого пункта позволяет скрыть свой IP, представив его другим пользователям в виде 0.0.0.0.
   Перейдите в меню ICQ/Security&Privacy/Ignore, где также необходимо настроить ряд важных параметров для безопасности вашей системы.Если вы включите опцию Accept messages only from users on my Contact List, то никогда не получите сообщений от юзеров, которых нет у вас в контакт-листе. Если вы кого-то не добавили, для вас он не существует.
   На вкладке Do not accept Multi Recipient Messages from... выставьте пункт Users not on my Contact List. На параметре Do not accept WWPager
Messages обязательно ставим галочку. Это один из самых распространенных вариантов флуда. Вас просто могут закидать пейджинговыми сообщениями по ICQ. Полезных сообщений через это окошко практически никогда не приходит, поэтому лучше его деактивировать. Также отключите параметр Do not accept EmailExpress Messages, и вам не будут приходить сообщения по экспресс-почте.
Предотвращение спама
   Обязательно включите функцию Do not allow Direct Connection with previous (less secure) ICQ software, которая запретит прямое соединение с ранними версиями аськи, в которых много дыр и ошибок. Вы повысите безопасность системы и увеличите скорость отправки сообщений (они будут моментально убегать через сервер, а не напрямую на компьютер собеседника).
   В меню ICQ/Security&Privacy/Invisible необходимо настроить инвизибл-лист. Многие пользователи считают, что инвизибл настраивать совершенно не обязательно, достаточно одного лишь игнор-листа. Но игнор-лист определяет лишь то, что вы не будете получать сообщения от пользователя, в этот лист занесенного, но он продолжает видеть вас в своем контакт-листе и ему по-прежнему ничего не стоит узнать ваш IP. Пользователь же, которого вы поместили в инвизибл-лист, будет всегда видеть вас в офлайне, а следовательно, не сможет засечь ваш IP. Обязательно продублируйте ваш игнор-лист в инвизибл-лист.

* * *

Надеюсь, эта статья поможет вам защитить свои пароли и сохранить заветные шестизначные аськовые номера.
Чествуем победителей во всех основных номинациях. Какие игры, по мнению «Игромании», нельзя было обойти вниманием в 2016 году?
Мы сыграли в несколько игр на новой консоли Nintendo и спешим поделиться впечатлениями!
Рассказываем о персонажах, присутствие которых делает наши любимые игры еще лучше.
Для поклонников серии Yakuza 0 станет еще одной отличной игрой, а для новичков — билетом в мир японской мафии.
Комментарии к статьям
Войти и прокомментировать                Войти под логином игромании | Зарегистрироваться
Главные новости
Самые комментируемые статьи за месяц:
Кино > «Викинг». The Return of the (Vi)king
Кино > Ассасины и тамплиеры на большом экране. Фильм «Кредо убийцы»
Спец > Лучший мой подарочек — это Xbox One S!
Спец > Достать геймпад и плакать: игры, берущие за душу: от Ori and the Blind Forest и This War Of Mine до BioShock Infinite и Life is Strange
Спец > Презентация Nintendo Switch. Самое главное об играх для новой консоли
Кино > «Труп выглядит здоровее». Четвертый сезон «Шерлока»
Железный цех > В ожидании ZEN. Тестируем игровой компьютер Edelweiss MSI Edition на базе AMD 970
Спец > На скорости 160 км/ч, или Как работают гоночные игры
Прямым текстом > Darksiders: Warmastered Edition — жизнеспособное чудище Франкенштейна
Спец > «Press X to Win», или История Quick Time Event
Поиск по сайту Игровые платформы: PC  |   X360  |   XONE  |   PS3  |   PS4  |   Wii  |   Wii U  |   PSP  |   Vita  |   NDS  |   3DS  |   Android  |   iOS
1997-2017 ООО «Игромедиа». Мнение авторов и посетителей сайта может не совпадать с мнением редакции. Полное или частичное воспроизведение материалов сайта и журнала допускается только с согласия редакции. Для прямого контакта с редакцией пишите на основную почту «Игромании.ру».
Пользовательское соглашение

КОММЕРЧЕСКИЕ ССЫЛКИ:
Механизм выбора платформы позволяет отображать на страницах информационного портала материалы, относящиеся строго к выбранным платформам.

Каждый пользователь индивидуально выбирает для себя интересующие его игровые платформы.
 
Rambler's Top100 Яндекс цитирования