Из статьи "Атака на ICQ" Вы могли ознакомится с методами похищения паролей от UIN'ов. Теперь настало время поговорить об обратном: Как защитить свой номер ICQ от взлома? Так уж сложилось в Глобальной Паутине, что ничего абсолютно защищенного в ней не бывает. Не бывает абсолютно неуязвимых сервисов, не может быть абсолютно безопасного ПО, и практически нет протоколов передачи данных, которые могут гарантировать полную конфиденциальность передаваемых сведений.

Теоретически, обеспечить полную и нерушимую защиту нашего номера не в наших силах. А как же... Ведь все наши данные, в том числе номер и пароль, находятся не у нас в записной книжке, и не у бабушки в комоде, за семью замками. Вся информация благополучно почивает на различных буржуйских (и не совсем) серверах, принадлежащих, в конечном итоге, создателям и разработчиком ICQ-протокола. А кто может гарантировать на сто процентов нерушимость этих серверов перед хакерскими атаками? Ведь всем нам известны случаи, когда взламывались системы, которые с полной уверенностью старались убедить своих пользователей в том, что всякая попытка получить несанкционированный доступ к конфиденциальным данным заранее обречена на провал. Чего только стоят взломы сайтов различных государственных ведомств, международных организаций и т.п. Но так как обеспечение защиты нашего номера на этой инстанции не в нашей компетенции, то и рассматривать его мы не будем. Вместо этого поговорим о тех методах защиты, которые зависят целиком и полностью только от нас.

В последнее время Хакеры принимают на вооружение все более изощренные способы обмана наивных пользователей сети. И ICQ протокол для Хакера один из самых лакомых кусочков. Например на ICQ-спамме, продаже красивых номеров, и прочих вещах можно заработать целое состояние. А свято место, как известно, не бывает пустым В чем отличие гидромассажного бассейна. . Кроме сугубо технических методах взлома, технику защиты от которых мы рассмотрим ниже, существует ряд способов получить пароль, используя так называемую "Социальную Инженерию" (Далее СИ). СИ, как правило один из самых действенных, но долгих методов атаки, требующий от атакующей стороны немалого терпения, владения навыками психологии личности и умением войти в доверие. Суть метода заключается в расположении пользователя к себе, и сводится к скрытной и непринужденной добыче всех сведений посредством диалога Хакера с жертвой. Подробнее об этом вы можете почитать в соответствующей статье, и останавливаться на этом методе мы не будем.

К техническим методам защиты я бы отнес действия, затрудняющие получение пароля хакером, пользующегося наиболее популярными способами взлома. В первую очередь нужно позаботиться о достаточном и максимально сложном с точки зрения безопасности пароля. ICQ сервис предоставляет нам возможность использовать в пароле символы английского и русского алфавита в обоих регистрах, а также служебные символы и цифры. Максимальная длина пароля - восемь символов. Этого предостаточно, чтобы сгенерировать максимально безопасный пароль, т.к. взлом пароля длинной превышающей шесть символов уже не рентабельная задача. Хотя теоретически это возможно, конечно. Но займет уйму времени, и любой уважающий себя взломщик не станет тратить столько трафика, ради случайного номера. Другое дело, если его целью являетесь именно Вы... Но и в этом случая, взлом может затянуться на недели и месяцы. Также не следует использовать в качестве пароля какое-либо осмысленное слово. Существует множество словарей для перебора паролей, которые активно используют Хакеры, и нет никакой гарантии, что это слово там не присутствует.

Но даже если Вы выбрали полностью устойчивый к взлому пароль, существуют другие методы атаки, направленные не именно на Ваш номер, а, к примеру, на Ваше рабочее место, или домашний ПК. Если Ваш пароль хранится на жестком диске (отмечена галочка "Сохранять пароль"), это крайне опасно, так как злоумышленник в случае проникновения в вашу систему, просто скопирует файл с паролем, обычно config.ini, и с помощью дешифратора, получит его в чистом виде. Или же можно даже обойтись без расшифровки пароля. Создав аккаунт с вашим номером в своем icq клиенте, и скинув в соответствующую директорию файл конфигурации, у Хакера будет возможность авторизоваться под вашим номером, и сменить пароль на свой.

Но если даже если Вы не храните пароль на носителе, но Ваша система уязвима для атак, атакующей стороне не составит труда достать пароль из памяти, во время работы вашего icq-клиента. Ведь большиснтво клиентов не удаляют пароль из памяти, после того как авторизовались на сервере. Например QIP, ICQ, и прочие клиенты, когда пытаются переподключится, при обрыве соединения, не запрашивают повторно пароль.

Также существует и, кстати, очень актуальна опасность заражения вашей системы троянским приложением типа KeyLogger. Общеизвестная шпионская программа, которая позволяет перехватывать нажатие клавиш пользователем. Например, когда вы вводите в поле "Пароль" какие-либо данные, кейлоггер запоминает нажатые Вами клавиши, и отправляет комбинацию символов Хакеру.

С учетом всех вышеперечисленных угроз, хочется подвести краткий итог, резюмируя все методы защиты своего номера:

1) Не облегчайте жизнь хакеру - не используйте слишком простой пароль. Например: Пароль вида "As^7#j0>" подобрать практически не возможно, чего нельзя сказать о паролях "123456", "qwerty56", "admin" и т.п. Не используйте вместо пароля свой день рождения, номер телефона, или другие осмысленные и логические цифры и слова.

2) Никогда, и ни при каких случаях не сообщайте свой пароль третьим лицам. Это не просто вероятность того, что Вас разводят. Вас на самом деле разводят. Например: На сообщение вида "В Сервисе ICQ произошел сбой. Часть данных была утерянна. Чтобы предотвратить исчезновение вашего номера из нашей базы, просим подтвердить Ваши идентификационные данные ICQ-боту по номеру..." нужно ответить нечто типа "До свидания!". И то, для спам-бота велика честь.

3) Никогда не сохраняйте пароль на компьютере! Он может быть извлечен из конфигурационного файла злоумышленником удаленно, или соседом Васей локально.

4) Всегда завершайте работу клиента, после того, как отключаетесь или выходите в Offline. Помните, пароль может сохранятся в определенном сегменте памяти. Это делается для Вашего удобство, что бы не запрашивать его при сбое соединения, но с точки зрения безопасности - никуда не годится.

5) Тщательно следите за безопасностью компьютера с которого выходите в сеть. Антивирус и Файерволл (причем правильно сконфигурированные) - необходимый минимум в оснащении системы. Если Вы не уверенны в том, что сидя в icq с определенной машины, гарантируется конфиденциальность данных (у друга за компьютером, в школе, в университете)- воздержитесь от использования icq.

Само собой, ни один из этих методов не даст стопроцентную гарантию в сохранности Вашего номера ICQ, но тем не менее их использование может повысить безопаность в несколько раз. Рекомендую прислушаться к каждому из пунктов. Следите за своей безопасностью и... удачи!