Не дадим Тетю Асю в обиду Разработанная 4 года назад израильской компанией Mirabilis программа ICQ прочно
вошла в жизнь практически каждого пользователя Сети. Многим этот сетевой пейджер кажется намного более удобным, нежели e-mail или даже телефон. В 10 номере за прошлый год мы уже успели всесторонне осветить работу с ICQ (в дальнейшем просто — "ася", "аська"), но совершенно не затронули тему безопасности, а ведь аська в последнее время стала одной из самых аппетитных целей для всевозможных злоумышленников. Особым нападкам подвергаются владельцы "модных" номеров, с количеством знаков меньше восьми или удачным запоминающимся сочетанием цифр. С недавних пор в Сети развернут настоящий бизнес по продаже таких номеров, украденных у кого-либо. Цены на шестизначный номер колеблются от 1 до 20 у.е., а за некоторые, особо красивые номера можно выложить и все 50 тугриков цвета весенней листвы. Как видите, довольно перспективная область деятельности. Аськины слабости Как же защититься от охотников за длиннохвостым На компакте Последние версии программ ICQRoaming и ICQUIN. баксом? Начнем с того, что ICQ версии младше 2000b показывает всем желающим ваш IP. Даже если в настройках стоит галочка HideIP, любой школьник при помощи программки-взломщика типа ISоаQ, валяющейся в Сети на каждом углу, может беспрепятственно узнать ваши сетевые координаты. В двухтысячной "аське" эта дырка, в которую каждый хулиган мог пробраться, наконец-то была прикрыта, и айпишник не показывается нигде, что правильно, хотя узнать его все-таки можно... Другим слабым местом являлась (да и является отчасти сейчас) система пересылки пароля (на тот случай, если вы его забыли) Осуществляется она следующим образом: вы заходите на сайт www.icq.com/password, вводите свой UIN и адрес, на который нужно выслать пароль (этот адрес должен быть прописан в info пользователя). Как же действуют злоумышленники? Не секрет, что получить доступ к чужому бесплатному е-мейлу не такая уж проблема, особенно если его хозяин не предпринимает никаких мер предосторожности. Даже самый малообразованный хулиган может с помощью, например, трояна свистнуть у вас пароль от почты, прописанный в Outlook, и, получив доступ к вашей почте, "заказать" на нее пароль... Кроме того, многие индивидуумы (которых немало) используют в качестве пароля к аське свой же никнейм. Такие люди расстаются с любимым UIN-ом быстро и безболезненно, ибо первое, что сделает "какер", — попробует использовать в качестве пароля ник/имя/фамилию жертвы. Примите к сведению и, если необходимо, поменяйте пароль (иначе будет поздно). Защищаемся от флуда ...и не только от флуда, но и от спама. Да-да, понятие
Лучшие средства для защиты аськи встроены в нее саму. "спам" имеет место быть и здесь. Сначала разберемся, что есть что. И то, и другое (и флуд, и спам) является массированной рассылкой сообщений, только в случае с флудом все сообщения адресованы одному абоненту (жертве) и обычно не несут никакой смысловой нагрузки. А спам, как вы все уже знаете, это рассылка одним абонентом сообщений рекламного характера по большому количеству адресов. Флуд способен завесить программу (представьте себе получение 100 сообщений одновременно), а спам просто-напросто раздражает. Для "флужения" существует масса программ, для успешной работы которых необходимо знать IP жертвы (можно выяснить либо в info, либо при помощи стандартной виндовской утилиты netstat) и порт, на котором у жертвы живет аська (обычно в диапазоне 1000-1100, определяется любым, самым завалящим порт-сканером). Соответственно, для того чтобы злоумышленник не мог вам подгадить, ставим галочку в HideIP (или ставим 2000-ю аську), да и за портами не мешало бы следить (о программах для такого рода защиты мы еще расскажем), ибо ваш IP-шник более-менее продвинутый хулиган все-таки может вычислить. Другой опасностью может быть банальный нюк (Nuke) — DoS-атака. Для защиты от нее, опять же, прячьте IP и установите Firewall. Дальше — больше. Залезаем в меню Security & Privacy и ставим в закладке Ignore галочки Donot accept WWPager messages (WWPager — совершенно бесполезная штука, постоянно присылающая вам кучу рекламы) и DonotacceptEmailExpressmessages (то же самое — кроме рекламы там ничего не рассылают). Весьма рекомендуется отметить пункт Do not accept messages from users not on my contact list, таким образом, вы обезопасите себя от флуда, но сообщения вам смогут отправлять только те, кто есть в вашем контактном листе, а для остальных — полный игнор. Обязательно поставьте галочку My authorization required — теперь никто без вашего на то согласия не сможет добавить вас в свой контакт-лист. Избавляемся от баннера В самом начале 2001 года в окне сообщения начали появляться
баннеры. Сначала у немногих, а вскоре уже и у большей части пользователей, использующих клиент версии 2000. Ничего интересного там все равно не рекламируют, а раздражают баннеры сильно, да и слабую систему могут заставить подтормаживать. Как же избавиться от надоедливой рекламы? Существует несколько способов, о которых ниже. От баннеров, как и от всякой другой заразы, лучше всего спасает профилактика. До установки ICQ запускаем редактор реестра (Start/Run/Regedit), находим там ветку KEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs и меняем значение ключа AutoUpdate на No. Затем ищем ветку KEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\<ваш номер>\Prefs, где создаем еще один ключ AutoUpdate с параметром No. После этого можно устанавливать программу. Способ первый, самый простой, но работает не всегда — просто удалить из директории ICQ файлы icqateima32.dll, icqateimg32.dll, icqateres.dll. Способ второй — открыть при помощи любого HEX-редактора файл ICQCore.dll (предусмотрительно сделав его резервную копию) и изменить там следующие адреса: 00017507: B8 --> 33 00017508: 8D --> C0 00017509: 28 --> C3 Способ третий, дополняющий вышеназванные и удаляющий всю остальную рекламу, — найти в директории C:\Program Files\icq\partner файл partner.xml, открыть его и удалить все содержимое, после чего сохранить и повесить на него атрибут Read Only. Ну а чтобы ликвидировать маленькую кнопочку с рекламой, расположенную на самом верху, достаточно удалить поддиректорию AteBrowser. Кроме того, в Сети валяется немало программ, облегчающих избавление от рекламы, взломанных dll и прочих радостей, но будьте осторожны, в 50% случаев под видом таких чудо-программ распространяются обыкновенные трояны. Психологическая защита Обезопасив себя от спама и флуда, не забудьте также про защиту от спамеров и флудеров, потому как общение с этими гигантами мысли много радости не приносит. Самое главное и первоосновное средство моральной защиты — Ignore List. Записав туда человека, вы перестаете получать от него какие-либо сообщения, как бы он ни старался. Другой способ, менее радикальный, — Invisible List. Для человека, занесенного в "инвизибл", вы постоянно находитесь в оффлайне. Берегите контакт-лист Согласитесь, обидно бывает потерять несколько сотен контактов из-за
ошибки в программе или по собственной глупости. В версиях до 2000 довольно часто случалась DatabaseError, из-за которой контакт-лист просто-напросто накрывался медным унитазом и восстановлению не подлежал. В 2000 аське эта ошибка исправлена, но... И на старуху бывает проруха. Какими же способами можно сохранить контакт-лист? Самый простой — скопировать в надежное место директории 2000b (или 2000а, в зависимости от версии программы), DataFiles и UIN. Теперь в случае утраты контакт-листа можно переустановить программу и заменить эти директории. При первом запуске может выскочить окно с предложением регистрации, но это не страшно, после ввода пароля и авторизации все контакты будут на месте. Второй способ — воспользоваться услугами службы ICQRoaming, предоставляющей на своем сервере место для резервной копии вашего контакт-листа. Зайдите на сайт www.icqroaming.com, зарегистрируйтесь и скачайте программу-клиент, с помощью которой загрузите на сервер свои контакты. Теперь за несколько секунд вы сможете загрузить весь контакт-лист в девственно чистую, только что установленную аську. Это полезно и в том случае, если вам нужно установить свою аську на несколько компьютеров. Для сохранения всех номеров в вашем листе в виде текстового файла можно воспользоваться программой ICQUIN, которую вы найдете на нашем компакте. Приятные мелочи Помимо утилит, ориентированных на защиту аськи, существует множество софта, способного существенно облегчить вашу работу с ICQ или просто развлечь пользователя. Некоторые из них вы найдете на нашем компакте. ICQ Tools — утилита для автоматизации работы с аськой. Сама проверяет почту на нескольких почтовых ящиках, автоматически отвечает на сообщения или отправляет новые как напрямую по ICQ, так и по почте. Web Aware — маленькая программка, которая поможет вам узнать, в онлайне пользователь или нет, не запуская саму ICQ. ICQ Chat Robot — автоматический собеседник для ICQ-чата, на манер ботов на IRC. Будучи разумно запрограммированным, может вести с ничего не подозревающим собеседником вполне содержательный разговор. Active List Server — программа для создания и поддержки собственного Active канала, объединяющего абонентов ICQ по интересам. Располагаться может как на вашем компьютере, так и на постоянно работающем сервере, что, разумеется, предпочтительнее. ICQ Answer — автоответчик. Может отвечать на сообщения, содержащие ключевые слова, или на сообщения только от определенного пользователя, сохранять в лог входящие сообщения. Multi ICQ — патч, позволяющий запускать несколько асек одновременно. ICQ Plus — это дополнение к ICQ уже несколько раз встречалось на нашем компакте. ICQ Plus добавляет в аську поддержку скинов — разнообразных графических оболочек.