Оптимальны выбор почтового клиента
На наш взгляд оптимальным выбором является Microsoft Outlook
Express или The Bat 1.47 и выше.
Но, надо сказать, у Outlook Express есть и одна неприятная
особенность (видимо так же один из "черных ходов" сделанных для
спецслужб) - он хранит (даже когда письма уже стерты) все письма,
какие только вы получали, удаляли или отправляли (хотя естественно вы
это не замечаете). Поэтому периодически рекомендуем удалять (лучше
невосстановимыми методами, например с помощью программы Kremlin 2.21)
эти файлы. Они расположены в директориях:
\Windows\Aplication\Microsoft\Outlook Express\Mail\ - почта -
здесь необходимо удалить все файлы с расширениями IDX и MBX.
\Windows\Aplication\Microsoft\Outlook Express\News\ - новости -
здесь необходимо удалить все файлы с расширениями NCH.
АНОНИМНОСТЬ НА IRC
Ну кто не знает про IRC, это гениальное изобретение, позволяющее
с помощью программы-клиента mIRC (а еще лучше Pirch 98), установленной
на вашем компьютере, общаться в реальном времени и обмениваться
файлами с любым человеком в Интернете! IRC настолько популярна, что
многие люди проводят в IRC больше времени, чем бродя по WWW. И коль
скоро для многих людей это часть жизни, следует подумать и о вашей
безопасности в этой виртуальной жизни.
Вы - дичь
Вас могут подстерегать разные опасности при работе в IRC по
следующим причинам:
1. Возможность прослушивания того, что вы говорите другому
человеку при общении один на один. Здесь все довольно просто: если вы
считаете, что обсуждаемый вопрос конфиденциален, не пользуйтесь
общением на канале, даже если кроме вас и вашего собеседника на нем
никого нет. Не пользуйтесь командой /msg или окном query, что одно и
то же. Вся информация проходит через IRC сервер и технически может
быть записана. Вместо этого воспользуйтесь DCC (Direct Client to
Client). При этом информация будет передаваться вашему собеседнику
напрямую, минуя сервер, от которого можно даже отключиться после
установления связи по DCC. В принципе, и эту информацию можно
расшифровать на любом из узлов, через который установлена связь между
вами и вашим собеседником, но это сложно. Если вы хотите быть уверены
в полной приватности вашей беседы, воспользуйтесь методами, описанными
в разделе Защищенный разговор.
2. Сбор информации о том, на каких каналах вы находитесь, с
последующей идентификацией вашей личности.
Итак, первое. Если вы хотите быть анонимны, не указывайте свой
настоящий адрес e-mail в соответствующем поле в Setup. Во-вторых,
станьте "невидимы". Это свойство позволяет вам оставаться
необнаруженным при попытке любого пользователя, не знающего точное
написание вашего nick, найти вас в IRC по имени вашего домена или
userid (часть вашего e-mail, стоящая перед знаком @), используя
команду /who или /names. (см. ниже). Это делается командой /mode $me
+i, которая может быть для удобства включена в список команд,
автоматически выполняемых при подключении (mIRC Options=>Perform). В
последних версиях mIRC 5.** надо просто поставить галочку напротив
Invisible Mode в диалоговом окне Setup. В-третьих, не давайте свой
адрес людям в IRC, в добропорядочности которых вы не уверены. Или, по
крайней мере, давайте свой альтернативный адрес. В-четвертых,
отключите всевозможные ident в ваших IRC клиентах. А теперь
рассмотрим, что и как другие люди в IRC могут о вас узнать (или вы о
них).
Вы - охотник
Оговоримся, что мы будем исходить из предположения, что имя
домена или IP адрес пользователя в IRC подделать очень сложно, и
подавляющее большинство людей этим не занимаются, хотя такие методы и
есть.
На ум приходят два метода: IP spoofing и использование
специального прокси сервера, способного поддерживать IRC протокол.
Техника, называемая IP spoofing (обман IP), весьма сложна в
применении. Хакерские сайты предлагают пользователям Windows 95 с
версией Winsock 2.0 и выше несколько программ для подобных проделок.
1. *Поиск пользователей по домену, имени, и userid*. Довольно
мощным средством поиска по какой-либо известной части информации о
пользователе (или группе пользователей) является команда /who, о
которой почему-то нет ни слова в mIRC'овском Help файле. Странно,
правда. Делая запрос о пользователе командой /whois, мы обычно
получаем примерно такой текст:
ShowTime ~mouse@ml1_12.linknet.net * May flower
ShowTime on #ircbar #newbies
ShowTime using Oslo-R.NO.EU.Undernet.org [194.143.8.106] Scandinavia
Online AS
End of /WHOIS list.
Команда /who позволяет задать маску для поиска пользователей по
любой части их доменного имени, userid или имени (то, что в поле Real
Name). Допустим, мы ищем людей из домена global.de. Синтаксис таков:
/who *global.de*
Или ищем всех пользователей из Сингапура:
/who *.sg*
Или мы уже общались с господином ShowTime, и хотим найти его
опять:
/who *mouse*, или
/who *flower*
Так же могут найти и вас, если вы не воспользуйтесь командой
/mode $me +i, как было описано выше.
2. *Определение адреса электронной почты*. Задача довольно
сложная, но иногда выполнимая. Начнем с "лобовой" атаки. Команда /ctcp
ShowTime userinfo (или, проще, через меню) покажет нам e-mail address,
указанный самим пользователем. Поскольку мало кто сообщает свой
настоящий адрес, надежды на правдивый ответ мало. Если домен
полученного адреса совпадает с тем, что следует за знаком @ в ответе,
полученном на запрос /whois, то вероятность того, что адрес указан
правдивый, повышается.
Следующая возможность - использовать информацию, содержащуюся в
ответе на запрос /whois. Имя домена подделать крайне сложно, поэтому
мы наверняка знаем, что пользователь ShowTime из домена linknet.net.
Это первый шаг. Часто вместо буквенной строки после знака @ следует
цифровой IP адрес, который по той или иной причине не определился при
подключении пользователя к серверу. Его можно попытаться определить
командой /DNS ShowTime. Если результат получен, то переходим к
следующему абзацу. Если нет, то попробуем еще один способ.
Воспользовавшись программами типа Netlab или CyberKit, сделаем
TraceRoute с указанием цифрового адреса. Программа проследит путь от
вашего IP адреса до искомого IP, принадлежащего ShowTime. Последний из
определившихся по имени адресов укажет, скорее всего, на имя домена
пользователя.
Идем дальше. У нас есть либо полное имя, соответствующее IP
адресу пользователя под кличкой ShowTime (ml1_12.linknet.net), либо, в
худшем случае, только имя домена (linknet.net). В первом случае мы
можем попытаться, воспользовавшись командой finger (либо в одной из
двух вышеупомянутых программ, либо прямо в mIRC, где есть кнопка
Finger прямо на Tool Bar'е), определить всех текущих пользователей из
домена linknet.net. Для этого мы делаем finger адреса @linknet.net
(userid не указываем). При удачном стечении обстоятельств мы получим
что-нибудь в этом роде:
Trying linknet.net
Attempting to finger @linknet.net
[linknet.net]
Login Name TTY When Where
root 0000-Admin console Fri 16:27
henroam John Brown pts/1 Tue 10:57 pckh68.linknet.net
pailead Jack White pts/2 Tue 11:03 ml4_17.linknet.net
oneguy Michael Lee pts/3 Tue 11:08 ml1_12.linknet.net
sirlead6 Joan Jackson pts/4 Tue 11:05 ml4_16.linknet.net
End of finger session
Вот он наш ml1_12, принадлежит [email protected]. Отметим, что
иногда информация в ответ на finger-запрос может быть выдана только
пользователю из того же домена, к которому принадлежит адрес, который
вы хотите идентифицировать. Решение простое: найдите пользователя из
искомого домена (/who *linknet.net*), и попросите его сделать finger
запрос.
И в первом, и во втором случае есть еще одна возможность. Если
"охотнику" известно реальное имя или фамилия искомого пользователя,
можно послать figer-запрос в виде имя@домен или фамилия@домен.
Например, finger на [email protected] может нам дать список всех
пользователей по имени John с их login'ами.
К вопросу о маскировке IP адресов
Если оставить в стороне IP spoofing, который весьма сложен и вряд
ли осуществим на платформе Windows 95, остаются два способа маскировки
реального IP адреса: использование специального прокси сервера,
способного поддерживать IRC протокол, и использование SOCKS firewall
на неком удаленном хосте.
SOCKS
В последнее время получила широкое распространение программа
Wingate, которая связывает несколько компьютеров в локальную сеть и
позволяет работать с Интернетом через модем. При этом большинство
пользователей удовлетворяется настройками "по умолчанию", не
подозревая, что эти настройки позволяют любому человеку использовать
их SOCKS прокси. Если найти IP адрес, по которому в данный момент
расположен компьютер под Wingate, то можно попробовать подсоединиться
к IRC, настроив клиент на нужный IP адрес и порт 1080 (в mIRC Setup
это в разделе firewall). Заметим, что доступ к SOCKS дает не только
Wingate, но и многие другие программные продукты, так что не
удивляйтесь, если какой-нибудь web-сервер по адресу www.some.net
позволяет подключиться к порту 1080. Остается чисто практический
вопрос: как найти такой IP адрес. Очевидно, проверять в каком-нибудь
диапазоне, причем предположительно богатом пользователями Wingate, все
адреса на предмет отклика порта 1080. Один из энтузиастов даже
благородно ведет список подобных IP адресов. Его страница находится
здесь: http://members.xoom.com/ircproxy/
Прокси
Итак, со всей ответственностью заявляем: IRC прокси серверы
существуют и работают, все заверения на сайте Анонимайзера и в
newsgroups, посвященных IRC, о том, что протокол IRC не может работать
через прокси, что свой IP адрес скрыть нельзя и т.д. и т.п. являются
ПОЛНОЙ ЧУШЬЮ. Вокруг этого вопроса в Интернете какая-то стена
молчания.
Адрес прокси вписывается вместо адреса IRC сервера. Прокси
намертво связан с одной из IRC сетей, так что если вы нашли адрес
прокси в DALnet, то только в далнет им и можно пользоваться. Теперь
самое интересное: как найти подобный IRC прокси сервер. Это вполне
возможно, хотя и довольно сложно. Постулат первый: похоже, что
большинство прокси обитает в странах с различными кодировками
национального алфавита, т.е. в Японии, Тайване, Сингапуре, России и
т.д. Ищите пользователей из этих доменов, смотрите на их имена хостов,
отбрасывайте заведомо нереальные для прокси адреса (dialup, ppp, и
т.д.) и обращайте внимание на адреса короткие и "говорящие", вроде
iso.aaa.com.tr, gateway.nuc.tw, win.irc.connect.jp, но только ими не
ограничивайтесь, например по адресу loxnet.loxley.co.th тоже
расположен прокси, но он пароль требует. Постулат второй: IRC прокси
обитают и в западных странах, причем часто имеют в имени хоста слово
proxy. Итак, нашли адрес, попробовали подсоединиться (обычно порт
6667), что удобно делать во втором окне, не работает - ищите дальше.
Короче говоря, чистое творчество, точного рецепта нет. Дерзайте.
БЕЗОПАСНОСТЬ ICQ
Не будем отрицать удобства данной программы, но в плане
безопасности с ней много чего можно сделать. Мягко говоря, сделать с
данной программой можно почти все что угодно. Вам можно сменить
пароль, послать сообщение анонимно или от вашего имени, "завалить" ваш
ICQ и т.д.
Как это ни забавно звучит, но кардинальное решение (если
безопасность для вас столь важна) - не пользоваться ICQ. Существуют
различные средства, шифрующие траффик. Однако, несколько полезных
рекомендаций можно дать и для ICQ. Во-первых, заведите себе несколько
номеров - в жизни пригодится. Во-вторых не указывайте при регистрации
ничего лишнего. Укажите тип пользователя Regular User, желаемый ник,
gender и все. Выберите пункт "Please do not include me in the survey",
в пункте "Privacy level" на следующей странице выберите "My
authorization is required", в пункте "Other options" разметьте
параметр "Publish my online presence on World Wide Web" и пометьте "Do
not allow others to see my IP address". В-третьих, при работе
установите режим "Privacy (Invisible)" - вы всегда можете установить
параметр "Alert/Accept modes" в "Visible to user" для выбранного
человека.
В качестве дополнительной страховки вы можете указать программе
что находитесь за файрволлом: ICQ, Preferences, Connection, I am
behind a firewall or proxy, Firewall settings, I am using a Socks4
proxy server, Next, в Socks4 host и Socks4 port выставьте адрес и порт
используемого вами прокси (например: www-proxy.global-one.ru,
eagle.glas.apc.org, ns.cs.msu.su, redsun.cs.msu.su), Next, проверьте
что вы в состоянии offline / disconnect, нажмите Check my Firewall /
Proxy Settings и, если тест будет успешен - done. Кстати, можете
указать и 127.0.0.1. Номер порта можете попробовать выставить равным
1080 или 4000 и пометить пункт Open an outgoing UDP port 4000 on my
firewall.
Подкорректировав Ignore List в настройках Security & Privacy, вы
можете игнорировать массово рассылаемые сообщения.
Не скачивайте ICQ откуда попало - вполне могут подложить версию с
троянским конем.
Новую версию ICQ всегда можно загрузить с сайта производителя:
http://www.mirabilis.com
МОШЕННИЧЕСТВО В ИНТЕРНЕТ
Для защиты от жульничества и мошенничества в Интернет мы можем
дать следующие рекомендации:
- никогда не осуществляйте покупок через Интернет, особенно с
использованием кредитных карточек (это излюбленное лакомство для
многих хакеров);
- никогда и ни где не вводите каких либо настоящих данных о себе
(ФИО, адрес и т.п.) - все данные должны быть вымышленными;
- не попадитесь на уловку злоумышленников. По электронной почте
вам могут прислать самого разного рода "предложения" и даже
требования, исходящие якобы от вашего провайдера (с подделанным
обратным адресом), например, сменить пароль на указанный в письме;
- сгружайте и устанавливайте новые версии и обновления к
программам только с Интернет-сайтов фирм-производителей! В частности,
компания Microsoft заявляет, что никогда не производит рассылок
обновлений к своим программным продуктам по электронной почте. Так что
если по почте вам кто-то прислал "патч" к системе Windows, то скорее
всего вам пытаются подсунуть "свежий" вирус.
ЗАЩИЩЕННЫЙ РАЗГОВОР
В то время как существуют десятки программных продуктов,
позволяющих шифровать файлы и сообщения, передаваемые по электронной
почте, средств для защиты разговоров в режиме on-line все еще очень
мало. Какой бы из известных программ для разговора в текстовом режиме
(chat) мы ни пользовались, наш разговор может стать объектом для
любопытных ушей.