IRC оставила далеко позади себя как неуклюжие chat'bi в окне бра¬узера, так и маразматические «комнаты общения» таких онлайновых служб, как AOL и MSN, превосходящие по степени контролируемости, поднадзорности и отсутствия какой бы то ни было анонимности школь¬ные утренники в СССР. IRC настолько популярна, что многие люди проводят в IRC больше времени, чем бродя по WWW. И коль скоро для многих людей это часть жизни, следует подумать и о privacy в этой вирту¬альной жизни.
Вы — дичь
Возможность прослушивания того, что вы говорите другому чело¬веку при общении один на один. Здесь все довольно просто: если вы счи¬таете, что обсуждаемый вопрос конфеденциален, не пользуйтесь обще¬нием на канале, даже если кроме вас и вашего собеседника на нем никого нет. Не пользуйтесь командой /msg или окном query, что одно и то же. Вся информация проходит через IRC-сервер и технически может быть записана. Вместо этого воспользуйтесь DCC (Direct Client to Client). При этом информация будет передаваться вашему собеседнику напрямую, минуя сервер, от которого можно даже отключиться после установления связи по DCC. В принципе, и эту информацию можно расшифровать на любом из узлов, через который установлена связь между вами и вашим собеседником, но это сложно.
Сбор информации о том, на каких каналах вы находитесь, с после¬дующей идентификацией вашей личности. Допустим, политический де¬ятель, скрывающий свою гомосексуальную ориентацию, часто бывает в IRC. Будучи уверенным в свой анонимности, он частенько заходит на ка¬нал #russiangay или #blackleather. Общается с людьми. Вступает в пере¬писку, не называя, понятное дело, своего реального имени. А потом на¬ходит все свои письма опубликованными в какой-нибудь вонючей бульварной газетенке типа Mосковского Комсомольца. Не очень прият¬но. Но ситуация вполне возможная.
Если вы хотите быть анонимны, не указывайте свой настоящий адрес e-mail в соответствующем поле в Setup.
Отаньте «невидимы». Это свойство позволяет вам оставаться не обнаруженным при попытке любого пользователя, не знающего точное написание вашего nick, найти вас в IRC по имени вашего домена или userid (часть вашего e-mail, стоящая перед знаком @), используя коман¬ду /who или /names. Это делается командой /mode $me +i, которая может быть для удобства включена в список команд, автоматически выполня¬емых при подключении. В последних версиях mIRC надо просто поста¬вить галочку напротив Invisible Mode в диалоговом окне Setup.
Не давайте свой адрес людям в IRC, в добропорядочности которых вы не уверены. Или, по крайней мере, давайте свой альтернативный адрес.
Вы — охотник
Довольно мощным средством поиска по какой-либо известной части информации о пользователе (или группе пользователей) является команда /who, о которой почему-то нет ни слова в гпШСовском Help-файле. Делая запрос о пользователе командой /whois, мы обычно получаем примерно такой текст:
ShowTime ~mouse@ml1_12.linknet.net * May flower ShowTime on #ircbar #newbies
ShowTime using Oslo-R.NO.EU.Undernet.org [194.143.8.106] Scandinavia Online AS
End of /WHOIS list.
Команда /who позволяет задать маску для поиска пользователей по любой части их доменного имени, userid или имени (то, что в поле Real Name). Допустим, мы ищем людей из домена global.de. Синтаксис таков:
/who *global.de*
Или ищем всех пользователей из Сингапура:
/who *.sg*
Или мы уже общались с господином ShowTime и хотим найти его
опять:
/who *mouse* или
/who *flower*
Так же могут найти и вас, если вы не воспользуейтесь командой /mode $me +i.
Определение адреса электронной почты — задача довольно слож¬ная, но иногда выполнимая. Начнем с «лобовой» атаки. Команда /ctcp ShowTime userinfo (или, проще, через меню) покажет нам e-mail address, указанный самим пользователем. Поскольку мало кто сообщает свой на¬стоящий адрес, надежды на правдивый ответ мало. Если домен получен¬ного адреса совпадает с тем, что следует за знаком @ в ответе, получен¬ном на запрос /whois, то вероятность того, что адрес указан правдивый, повышается.
Следущая возможность — использовать информацию, содержа¬щуюся в ответе на запрос /whois. Имя домена подделать невозможно, по¬этому мы наверняка знаем, что пользователь ShowTime из домена linknet.net. Это первый шаг. Часто вместо буквенной строки после знака @ следует цифровой IP-адрес, который по той или иной причине не оп¬ределился при подключении пользователя к серверу. Его можно попы¬таться определить командой /DNS ShowTime. Если результат получен, то переходим к следующему абзацу. Если нет, то попробуем еще один спо¬соб. Воспользовавшись программой WS Ping32 или CyberKit, сделаем TraceRoute с указанием цифрового адреса. Программа проследит путь от вашего IP-адреса до искомого IP, принадлежащего ShowTime. Послед¬ний из определившихся по имени адресов укажет, скорее всего, на имя домена пользователя.
Едем дальше. У нас есть либо полное имя, соответствующее IP-ад¬ресу пользователя под кличкой ShowTime (ml1_12.linknet.net), либо, в худшем случае, только имя домена (linknet.net). В первом случае мы мо¬жем попытаться, воспользовавшись командой finger (либо в одной из двух вышеупомянутых программ, либо прямо в mIRC, где есть кнопка Finger прямо на Tool Bar), определить всех текущих пользователей из до¬мена linknet.net. Для этого мы делаем finger адреса @linknet.net (userid не указываем). При удачном стечении обстоятельств мы получим что-ни¬будь в этом роде:
Trying linknet.net
Attempting to finger @linknet.net
[linknet.net]
root 0000-Admin console Fri 16:27
henroam John Brown pts/1 Tue 10:57
pckh68.linknet.net
pailead Jack White pts/2 Tue 11:03
ml4_17.linknet.net
oneguy Michael Lee pts/3 Tue 11:08
ml1_12.linknet.net
sirlead6 Joan Jackson pts/4 Tue 11:05
ml4_16.linknet.net
End of finger session
Вот он наш ml1_12, принадлежит oneguy@linknet.net. Отметим, что иногда информация в ответ на finger-запрос может быть выдана толь¬ко пользователю из того же домена, к которому принадлежит адрес, ко¬торый вы хотите идентифицировать. Решение простое: найдите пользо¬вателя из искомого домена (/who *linknet.net*) и попросите его сделать finger-запрос.
И в первом, и во втором случае есть еще одна возможность. Если «охотнику» известно реальное имя или фамилия искомого пользователя, можно послать finger-запрос в виде имя@домен или фамилия@домен. Например, finger на Alexandr@main.com2com.ru выдаст нам список всех пользователей по имени Александр с их логинами.
Вот, пожалуй, и все известные средства, которые есть у «охотни¬ка». А выяснив ваш реальный e-mail адрес, «охотник» может может выяс¬нить и ваше реальное имя.