Тетя Ася уехала. Как защитить свою ICQ от взлома

ICQ ( Miranda , Messenger , Trillian — подставить по вкусу) сегодня — это примерно то же самое, что и телефон: вещь абсолютно незаменимая. Однако, как и в случае со всяким массовым явлением, ее использование сопряжено с целым рядом проблем: спам, вирусы, кража номеров (в первую очередь шести- и пятизначных — их продают за весьма приличные деньги) и регулярные домогательства интернет-бездельников — вещи в Сети совершенно обыденные.

Страшнее всего, конечно, кража номера. Похититель под вашим именем (ведь в его руках ваш контакт-лист!) может натворить таких дел, что мама не горюй. Защититься от этого можно, хотя и не стопроцентной гарантией. Самый простой способ кражи до невозможности прост: хакер лезет к вам в User Details и смотрит, не прописан ли там у вас e-mail. Многие люди по незнанию пишут там несуществующий почтовый ящик (наверное, в надежде защититься от спамеров). Если зарегистрировать такой ящик и запросить через систему Password Assistance пароль… то сервер ICQ без всяких вопросов его вышлет. Мораль сей грустной басни такова: пишите свой реальный e-mail и скрывайте его от чересчур любопытных глаз.

Если заполучить номер таким образом не удается, хакеру приходится прибегать к чуть более изощренным методам, скажем — к подбору пароля. Думаете, это сложно? Ничуть: несмотря на бесчисленные предостережения, многие пользователи по-прежнему используют в качестве пароля день рождения своего любимого хомячка или какое-нибудь легко запоминающееся слово (некоторые индивидуумы делают даже пароль и ник одинаковыми). Так делать ни в коем случае нельзя. Пароль должен быть как можно более сложным и обязательно должен сочетать в себе как буквы, так и цифры. Да, запомнить его будет непросто, но оно стоит. Фантазия пробуксовывает? Возьмите утилитку ICQ PWD MASTER — она сгенерирует пароль на основе заданных параметров (а при необходимости — и расшифрует его).

Впрочем, каким бы сложным ни был пароль, его все равно нужно периодически менять — так сказать, от греха подальше. Старайтесь не скачивать из Сети подозрительные программы для якобы шифровки пароля, защиты от взлома и так далее — под их видом могут скрываться зубастые трояны, клавиатурные шпионы или еще какая гадость. И уж тем более не надо даже близко подходить к брутфорсам, утилитам для подбора пароля и всяким sniffer’ам, которые добрые дяди хакеры выложили для свободного скачивания — это заведомая ловушка для дураков.

Не поленитесь проапдейтить свою “асечку” патчем ICQ 2003b Pro Patch Collection (см. его на нашем диске!), который дает возможность вводить многострочные ники, пароли, адреса, указывать возраст хоть до 255 лет, а также искать других пользователей с такими же многострочными данными. К чему все эти извращения? Дело в том, что хакеры при подборе паролей стараются собрать о жертве всю имеющуюся информацию, и чем больше они ее найдут, тем легче им будет ломать аську.

Обязательно включите авторизацию, чтобы никто не мог добавлять вас в свой контакт-лист без разрешения. Если вы попадете в контакт-лист хакера, он сможет просканировать вас специальными утилитами (так называемыми sniffer’ами) и определить IP-адрес (имея “айпишник”, заполучить пароль проще простого). Это тоже не защитит вас полностью (есть программка Auto Authorize , с помощью которой можно добавить кого угодно без всякой авторизации), но, по крайней мере, еще сильнее затруднит работу хакера. На такой случай, кстати, тоже есть противоядие — программа ICQ|AIM Self Remover 2.0 , удаляющая вас из контакт-листа того человека, который добавил вас без разрешения (или с которым у вас вдруг испортились отношения). Единственная загвоздка заключается в том, что вам нужно знать номер злоумышленника.

Нелишним также будет пройти в меню ICQ Security and Privacy Permissions/Peer to Peer Connection и выставить галочку напротив пункта Allow Peer to Peer Connection with any user upon your authorization — теперь ваш IP-адрес смогут увидеть лишь люди из контакт-листа. Для пущей страховки установите также в подменю General наивысший уровень безопасности, проинсталлируйте программку WFIPSI , которая открывает дополнительные порты и тем самым путает хакерские сканеры, старайтесь появляться в Сети только в режиме Invisible (в нем вас видит ограниченное число пользователей — те, кто включен в Visible List) и обязательно используйте прокси-сервер (настроить его можно через меню Preferences/Connections/Firewall ).

Последний способ воровства номеров заключается в засылке на компьютер жертвы троянской программы (например, Pinch ), которая отслеживает пароль и высылает его хозяину. Но тут решение совсем уж несложное: поставьте хороший антивирус и файервол, не забывая регулярно обновлять их.

Походная аптечка

Anonimity 4 Proxy. Дает возможность быстро сменить прокси и проверить его на анонимность.

Keylogger Killer 1.5. Ведет неусыпное наблюдение за оперативной памятью на предмет клавиатурных шпионов (с их помощью можно украсть пароль). Основной недостаток — конфликтует с вполне мирными утилитами, вроде Fraps , HyperSnap и Punto Switcher.

Invisible Secrets 4.0.7. Шифрует информацию и надежно прячет ее от чужих глаз.

NukeNubber 2.9b. Висит в памяти и следит за 50 портами. При первых признаках хакерской атаки немедленно закрывает соответствующий порт.