ICQ Security

Безопасность ICQ

The article sheds light on the vulnerabilities, basic threat types watching for the users of the most spread interactive communication program in Internet - ICQ, as well as on the simplest methods to increase a safety level.
В статье речь пойдет об интернетном пейджере ICQ, имеющим на сегодняшний день более 30 миллионов пользователей. Mirabilis, израильская компания, разработавшая его отмечает, что: "...это свободная система не предназначалась для "рискованных миссий" или сообщений "чувствительных к содержанию"".
С одной стороны, очень удобный продукт, с приличной скоростью передачи сообщений, со встроенным чатом, приемом/пересылкой файлов, интеграцией с почтовой службой, пересылающая сама себя и т.д.
С другой, совершенно незащищенная от "охотников за информацией", хакеров.
Вам могут сменить пароль, послать сообщение анонимно или от вашего имени, с чужого UIN-а, "завалить" ваш ICQ, забив пакетом сообщений, определить ваш IP. Поэтому к сообщениям, посланным по ICQ, относиться следует с определенным недоверием, могут запросто разыграть или устроить какую-нибудь провокацию. Список атакующих утилит свободно доступных в "Сетях" займет как минимум две страницы, от продолжает пополняться, чтобы несчастным пользователям "жизнь раем не казалась".
Для повышения элементарного уровня безопасности пользователя Аськи, чтобы как-то противостоять натиску сетевого хулиганства, приведу несколько рекомендаций:
  1. Заведите себе несколько UIN-ов (User Identification Number), для публичного доступа и для избранных и/или "серьезных" респондентов. На одном компьютере можно иметь несколько номеров Аськи, переключая их время от времени в меню "Change Active User". Здесь можно провести аналогию со служебным и домашним телефоном, последний вы вряд ли станете раздавать направо и налево.
  2. Не указывайте при регистрации лишних подробностей, нужный вам ник, gender (пол) и достаточно… В арсенале хакеров есть методика под названием "Обработка открытых источников", суть которой в том, что для поиска каких-либо конкретных сведений об "объекте" используются различные инетные поисковые службы и базы данных. ICQ Main Search Engine позволит вас "раскопать", к примеру, по фамилии или почтовому ящику организации. Дальше Ping, TraceRouter и ждите незваных гостей...
  3. Выберите тип "Regular User", пункт "Please do not include me in the survey", в пункте "Privacy level", разметьте "Publish my online presence on World Wide Web" и пометьте "Do not allow others to see my IP address" в пункте "Others options", выберите "My authorization is required". Сделаю небольшое "лирическое отступление" и приведу развернутый план хакерской атаки на ICQ, для прояснения ловушек, которые вас ожидают. В первую очередь, для проведения деструктивных действий хакеру нужен ваш реальный IP, который однозначно определяет вас в "сетке" , получить его хакер стремится любой ценой. Не становитесь легкой добычей и включите "Do not allow others to see my IP address". Правда эта мера мало спасает. Дело в том, что есть (мне известны как минимум три) Sniffer-ы ("нюхачи", в дословном переводе), которые по номеру Аськи и при включенном ее состоянии выдают айпишник и маску подсети в придачу, идентифицирующую вас в локальной сети. Для запуска "нюхача" необходимо, чтобы ваш UIN был в списке атакующего, здесь объяснение того, что "My authorization is required" для добавления вас в контактный список респондента должно быть выставлено. Но опять же это всего лишь полумера, есть в свободном доступе утилита "Auto Authorize" , добавляющая в список "без вашего на то соизволения". Не путайте Аську и чат, словом не держите ее постоянно работающей, это ведь пейджер, а не "уоки-токи", включать его следовало бы с непериодичной регулярностью для приема / передачи сообщений.
  4. Поставьте режим "Privacy (Invisible)", для номинального сокрытия работающего ICQ. Для конкретного респондента можно поставить массу "преференций" в "Alert/Accept modes" ("Visible to user", "Online alert" и т.п.). Хотя мало спасет: пущенный по вашему UIN-у сниффер покажет ваше присутствие в Сети.
  5. Для посылки с вашего номера сообщения, перехвата переговоров, подмены пароля для хакера нужно кроме IP, знать номер порта через который работает Аська для чего производится сканирование портов. От этой напасти есть несколько "протекторов": ICQAport, ICQProt/WFIPS , доступных в Сети, открывающих дополнительные порты и запутывающие сканнер.
  6. Есть еще пару моментов. Выставьте уровень безопасности "High", чтобы ни изменить ваши настройки, ни включить ваш пейджер нельзя было не зная пароля и как правило "безопасности" возьмите за привычку следующее: надолго покидая компьютер выключайте и ваш ICQ. Может случиться так, что "сосед по станку" воспользуется вашем Асей и вашим добрым именем и разыграет кого-нибудь из ваших знакомых.
  7. Можно дать рекомендацию получать сообщения только от пользователей вашего "контактного списка" (опция в "Ignore List"), выключить "WWPager" "E-mail Express", чтобы не "доставали" спамеры.
  8. Для защиты от "бомбежек", есть несколько систем: ICQAbomb, ICQAflood, ICQSwat очищающих непрочитанные сообщения, оставляя работоспособным пейджер.
  9. Для дополнительной страховки в пункте "Connection, I am behind a firewall or proxy, Firewall settings", указать адрес и порт прокси отличный от Icq.com и протестировать "Check my Firewall / Proxy Settings" - редкий прокси пустит ваш ICQ. Маскирование айпи это тема для отдельного разговора.
P.S. Участвуя в кибер-войнах я выключал ICQ - если вы спросите можно ли выстроить 100%-ую непробиваемую защиту, я просто пожму плечами и дам последний совет: или не воспринимайте это "чудо" (дословный перевод Mirabilis) всерьез или выбросите куда подальше этот "подарок для хакера".
Black Prince (Werewolf)

Publications Top Page Projects