P2P-сети и другие способы удаленного доступа

Как известно, доступ к удаленному компьютеру можно получить в случае, если пользователь сам открыл его или если он не позаботился о защите. Если на Вашем компьютере установлено ПО, позволяющее выкачивать информацию с жесткого диска другим пользователям, обратите внимание на перечень каталогов, к которым разрешен доступ. Часто бывает, что, например, программа eDonkey вполне может найти пользователей, открывших права доступа к системным папкам. Такие моменты необходимо предусматривать. Так же стоит обратить внимание на тип Вашей сети. Если она построена из свитчей, то у злоумышленника есть возможность заняться перехватом Вашего трафика.

Что касается заражения вирусом, то это все же актуально. И на данный момент существуют «черви», способные не обнаруживать себя антивирусами. Спасает то, что их распространение, как FreeWare-программы, невозможно, поэтому случаи такого «заражения» происходят редко.

Все эти ситуации могут быть предотвращены путем установки фаерволла и антивируса, так же не помешает и бдительность самого пользователя.

Для чего держать язык за зубами?

Очень распространенная ситуация. «Праймери» пользователя находится на бесплатном mail-сервисе. Секретный вопрос для доступа к почте – «Как зовут мою собаку» (пример). В один прекрасный день в ICQ «жертвы» появляется злоумышленник. Запомните – не всегда «угонщик» будет носить имя – Хакер или Угонщик ICQ. Вполне возможно, что он представится Вам, как милое, нежное создание с именем Маша. С этим человеком Вы будете общаться на все темы, какие возможны, а на вопрос: «Ты любишь животных?» ответите: «Да, у меня есть собака – Барбос». 98% - Ваша ICQ потеряна.

Конечно же, это только пример, бывает все сложнее. Ответ на секретный вопрос об увлечении или IMEI сотового телефона – можно найти где угодно. Дневник пользователя, личная информация, сообщение в форумах и т.д. и т.п. Вывод один – как можно меньше оставлять о себе информации в Сети, а раз уж она появляется, то уменьшить вероятность того, что в ней может присутствовать ответ на секретный вопрос.

Альтернативное ПО и его настройка

Как известно, официальная программа ICQ – не единственный клиент, который позволяет общаться в этой сети. Существует масса альтернативных вариантов: &RQ, Miranda, Trillian и т.д. В каждом есть свои плюсы и свои минусы, но вопрос безопасности снова выходит на первый план. Дело в том, что каждая из этих программ хранит пароль в отдельном файле, который и является основной целью для «угонщика». Безусловно, файл шифруется, но расшифровка его не занимает много времени, к тому же программ, позволяющих вытащить пароль из dat-файла достаточно много, и все они находятся в свободном доступе для каждого пользователя.

Если все же злоумышленнику удалось заполучить этот файл, то спасет Вас только то, что программой пароль не сохранялся, и его требовалось вводить при каждом подключении. Конечно, есть клавиатурные шпионы, которые записывают информацию, вводящуюся с клавиатуры, и отправляют на обратный адрес, но это уже крайний случай. Ведь намного проще убрать галочку напротив пункта: «Запомнить пароль», чем потом бороться за право владения номером.

Если все же номер был потерян, то на первое время помочь может только одно – резервная копия контактов. «Угонщики» не редко практикуют переговоры с контактами прежнего пользователя, в которые входят как разговоры от имени владельца, так и простой шантаж и попытка получить деньги взамен на номер. Ведь неприятно, когда от Вашего имени Ваши друзья получают сообщения, содержащие оскорбления или дезинформацию, что может привести к чему угодно. В этом случае пользователем в срочном порядке регистрируется новый номер ICQ, в который загружается копия старого контакт-листа. Далее остается оповестить контакты о потере номера, а потом предпринимать какие-либо действия.

Что касается контактов, то любой ICQ-клиент позволяет импортировать и экспортировать их не только с сервера ICQ на компьютер и обратно, но так же и на жесткий диск в обе стороны. А программа &RQ, к примеру, ведет каталог с архивом сообщений для каждого контакта в отдельности. Так что, если Вы все же забыли сделать резервную копию – у Вас будет возможность снова все восстановить.

Еще один момент, о котором часто забывают. Официальный ICQ-клиент в информации о пользователе показывает его IP-адрес. В данный момент в этом нет ничего страшного, но все же каждый сможет определить принадлежность пользователя к той или иной сети. Спасти может применение очередного неофициального патча программы или правильно настроенного альтернативного клиента.

А что, если?

Если все же номер был украден, контакты не сохранились, а Вам названивают друзья с претензиями, не стоит пороть горячку. Первым делом необходимо выяснить, как был потерян номер. Спасти сможет одно – если primary-mail остался в Вашем распоряжении. В противном случае – только случайность или помощь опытного «асечника». Писать в техническую поддержку ICQ не имеет смысла. Даже если Вы владели номером с момента образования ICQ, помогать они не станут. Ответ один – «Вы знаете свой primary?», в ответ на: «Да», они отреагируют не иначе, как: «Перейдите по ссылке восстановления пароля (www.icq.com/password/) и заполните форму». На ответ о том, что почтовым ящиком владеет уже другой человек – каждый пользователь рискует получить ссылку на форму для регистрации нового номера – не больше.

К сожалению, в данный момент в России нет активной борьбы с похитителями интеллектуальной собственности. Псевдо-отдел «Р» не заинтересован в решении подобных проблем, какие бы последствия они ни вызвали.

Вывод

Вывод прост. Каждый, ознакомившийся с вышеизложенным текстом, может пойти по пути наших советов и рекомендаций:

• проверить наличие и работоспособность Primary-Mail;
• поменять пароль на более сложный;
• установить на компьютер средства защиты с последними обновлениями;
• ограничить себя в публикации на страницах Интернета личной информации;
• не доверять случайным «гостям» в ICQ, предварительно поинтересоваться – откуда стал известен Ваш номер;
• не сохранять пароль в ICQ-клиенте;
• быть бдительнее в местах общественного пользования компьютером.

Эти 7 пунктов способны достаточно сильно усложнить задачу злоумышленнику, в то же время обеспечить Вам приятное времяпрепровождение в Сети, огородив от лишних неприятностей.