P2P-сети и другие способы удаленного доступа

Один из примеров открытия доступа к Вашему компьютеру

Как известно, доступ к удаленному компьютеру можно получить в случае, если пользователь сам открыл его или если он не позаботился о защите. Если на Вашем компьютере установлено ПО, позволяющее выкачивать информацию с жесткого диска другим пользователям, обратите внимание на перечень каталогов, к которым разрешен доступ. Часто бывает, что, например, программа eDonkey вполне может найти пользователей, открывших права доступа к системным папкам. Такие моменты необходимо предусматривать. Так же стоит обратить внимание на тип Вашей сети. Если она построена из свитчей, то у злоумышленника есть возможность заняться перехватом Вашего трафика.

Что касается заражения вирусом, то это все же актуально. И на данный момент существуют «черви», способные не обнаруживать себя антивирусами. Спасает то, что их распространение, как FreeWare-программы, невозможно, поэтому случаи такого «заражения» происходят редко.

Все эти ситуации могут быть предотвращены путем установки фаерволла и антивируса, так же не помешает и бдительность самого пользователя.

Для чего держать язык за зубами?

Очень распространенная ситуация. «Праймери» пользователя находится на бесплатном mail-сервисе. Секретный вопрос для доступа к почте – «Как зовут мою собаку» (пример). В один прекрасный день в ICQ «жертвы» появляется злоумышленник. Запомните – не всегда «угонщик» будет носить имя – Хакер или Угонщик ICQ. Вполне возможно, что он представится Вам, как милое, нежное создание с именем Маша. С этим человеком Вы будете общаться на все темы, какие возможны, а на вопрос: «Ты любишь животных?» ответите: «Да, у меня есть собака – Барбос». 98% - Ваша ICQ потеряна.

Конечно же, это только пример, бывает все сложнее. Ответ на секретный вопрос об увлечении или IMEI сотового телефона – можно найти где угодно. Дневник пользователя, личная информация, сообщение в форумах и т.д. и т.п. Вывод один – как можно меньше оставлять о себе информации в Сети, а раз уж она появляется, то уменьшить вероятность того, что в ней может присутствовать ответ на секретный вопрос.

Альтернативное ПО и его настройка

Среди ICQ-клиентов есть достаточно широкий выбор

Как известно, официальная программа ICQ – не единственный клиент, который позволяет общаться в этой сети. Существует масса альтернативных вариантов: &RQ, Miranda, Trillian и т.д. В каждом есть свои плюсы и свои минусы, но вопрос безопасности снова выходит на первый план. Дело в том, что каждая из этих программ хранит пароль в отдельном файле, который и является основной целью для «угонщика». Безусловно, файл шифруется, но расшифровка его не занимает много времени, к тому же программ, позволяющих вытащить пароль из dat-файла достаточно много, и все они находятся в свободном доступе для каждого пользователя.

Пример результата расшифровки пароля одной из программ по восстановлению утерянных паролей

Если все же злоумышленнику удалось заполучить этот файл, то спасет Вас только то, что программой пароль не сохранялся, и его требовалось вводить при каждом подключении. Конечно, есть клавиатурные шпионы, которые записывают информацию, вводящуюся с клавиатуры, и отправляют на обратный адрес, но это уже крайний случай. Ведь намного проще убрать галочку напротив пункта: «Запомнить пароль», чем потом бороться за право владения номером.

Лучше лишний раз ввести пароль, чем потерять в этом необходимость

Если все же номер был потерян, то на первое время помочь может только одно – резервная копия контактов. «Угонщики» не редко практикуют переговоры с контактами прежнего пользователя, в которые входят как разговоры от имени владельца, так и простой шантаж и попытка получить деньги взамен на номер. Ведь неприятно, когда от Вашего имени Ваши друзья получают сообщения, содержащие оскорбления или дезинформацию, что может привести к чему угодно. В этом случае пользователем в срочном порядке регистрируется новый номер ICQ, в который загружается копия старого контакт-листа. Далее остается оповестить контакты о потере номера, а потом предпринимать какие-либо действия.

Сделать резервную копию контакт листа – никогда не помешает

Что касается контактов, то любой ICQ-клиент позволяет импортировать и экспортировать их не только с сервера ICQ на компьютер и обратно, но так же и на жесткий диск в обе стороны. А программа &RQ, к примеру, ведет каталог с архивом сообщений для каждого контакта в отдельности. Так что, если Вы все же забыли сделать резервную копию – у Вас будет возможность снова все восстановить.

Еще один момент, о котором часто забывают. Официальный ICQ-клиент в информации о пользователе показывает его IP-адрес. В данный момент в этом нет ничего страшного, но все же каждый сможет определить принадлежность пользователя к той или иной сети. Спасти может применение очередного неофициального патча программы или правильно настроенного альтернативного клиента.

А что, если?

Если все же номер был украден, контакты не сохранились, а Вам названивают друзья с претензиями, не стоит пороть горячку. Первым делом необходимо выяснить, как был потерян номер. Спасти сможет одно – если primary-mail остался в Вашем распоряжении. В противном случае – только случайность или помощь опытного «асечника». Писать в техническую поддержку ICQ не имеет смысла. Даже если Вы владели номером с момента образования ICQ, помогать они не станут. Ответ один – «Вы знаете свой primary?», в ответ на: «Да», они отреагируют не иначе, как: «Перейдите по ссылке восстановления пароля (www.icq.com/password/) и заполните форму». На ответ о том, что почтовым ящиком владеет уже другой человек – каждый пользователь рискует получить ссылку на форму для регистрации нового номера – не больше.

К сожалению, в данный момент в России нет активной борьбы с похитителями интеллектуальной собственности. Псевдо-отдел «Р» не заинтересован в решении подобных проблем, какие бы последствия они ни вызвали.

Вывод

Вывод прост. Каждый, ознакомившийся с вышеизложенным текстом, может пойти по пути наших советов и рекомендаций:

• проверить наличие и работоспособность Primary-Mail;
• поменять пароль на более сложный;
• установить на компьютер средства защиты с последними обновлениями;
• ограничить себя в публикации на страницах Интернета личной информации;
• не доверять случайным «гостям» в ICQ, предварительно поинтересоваться – откуда стал известен Ваш номер;
• не сохранять пароль в ICQ-клиенте;
• быть бдительнее в местах общественного пользования компьютером.

Эти 7 пунктов способны достаточно сильно усложнить задачу злоумышленнику, в то же время обеспечить Вам приятное времяпрепровождение в Сети, огородив от лишних неприятностей.