Безопасность ICQ пароля
Додано: 10-05-2009 12:46:59
Существуют основные правила безопасности при работе в ICQ, придерживаясь которых, вы сможете избежать заражения вашего компьютера вирусами, и кражи вашего ICQ номера.
1. Нельзя устанавливать примитивный пароль.
Категорически нельзя устанавливать пароли, содержащие меньше чем 5 символов, а также простые для подбора, например 11111, или 123456, кроме этого, нельзя ставить в поле пароля слова, который обладают неким смыслом. Например, sweeper, sasha, linux и т.д. Пароль должен состоять из цифр и букв, быть настолько сложным, чтобы его не идентифицировали, но при этом вы его могли вспомнить и проснувшись среди ночи.
2. Если Вы Хотите избежать «угона» вашего номера, то не сохраняйте пароль, и не пользуйтесь ICQ раньше ICQ Lite. Это является самой распространённой ошибкой, потому что множество клиентов (в т.ч. всё? что было создано раньше ICQ lite) даже в том случае, если вы не ставили галочку «сохранить пароль», сохраняет его. Трояны сейчас настолько усовершенствовались, что они могут извлечь ваш пароль фактически из любой клиентской программы, а уж из официальных – и подавно.
3. Нельзя переходить по ссылкам, которые приходят Вам от незнакомых или малознакомых людей. Этот случай тоже достаточно часто встречается. Основываясь на доверии вы можете открыть ссылку, которую прислал Вам новый «друг», после чего компьютер заражается вирусами.
4. не пользуйтесь своей ICQ в Интернет кафе! Практически в каждой локальной сети, которая подключена к Интернету, есть программа, которая легко отслеживает все ICQ пароли. Как правило, это никто не использует для того, чтобы украсть номер, однако если в эту сеть попадёт Троян, то ваша ICQ будет угнана в 2 счёта.
icq.com/password
Прежде всего отметим, что статья не содержит полного и подробного описания системы - на данный момент это вообще врядли возможно. Мы рассмотрим лишь общие моменты.
Раньше всё было довольно просто. В деталях номера указывался свой е-мейл, на который можно было спокойно выслать пароль. Использование для восстановления более старых е-мейлов "отрубало" более новые. Кто владел корневым примари (первым вписанным) - тот владел номером и мог всегда выслать пароль от номера на этот е-мейл. Это была "классическая" система восстановления и она не вызывала каких-либо трудностей у пользователей в понимании механизмов своей работы.
В конце марта 2005 года ICQ добавила возможность восстановления пароля через два ответы на два вопроса, ранее заданные владельцем номера.
Появилось два варианта установки вопросов-ответов на номер:
1. Через страницу установки вопросов-ответов: /password/setqa.php.
Вводим номер и пароль и сразу попадаем на страницу установки вопросов-ответов.
2. Через страницу восстановления пароля: /password.
В форме слева вводим свой номер, "Next>>". При первом использовании этой страницы необходимо выслать код на примари е-мейл. Затем, используя полученный код, установить вопросы-ответы. Новый пароль от номера автоматически будет отправлен на то же примари.
После установки вопросов-ответов, у нас появляется два варианта восстановления пароля от номера ICQ:
1. Высылка нового пароля по установленным вопросам-ответам на любой е-мейл.
На странице /password слева вводим свой номер, нажимаем "Next>>". Здесь надо ответить на установленные нами ранее вопросы и указать любой е-мейл.
2. Высылка кода на примари е-мейл, установка новых вопросов-ответов, получение нового пароля.
При уже установленных вопросах-ответах на странице высылки пароля на любой е-мейл чуть ниже первого вопроса есть маленькая ссылка "If these are not your questions & answers, click here." Она-то и используется для смены вопросов-ответов через высылку кода на е-мейл.
Отметим несколько особенностей новой системы:
1. Чтобы е-мейл, вписываемый в детали номера, "закрепился" как примари, необходимо сначала установить вопросы-ответы.
2. Примари е-мейл работает только один раз. Т.е. после использования кода, высланного на него, е-мейл "отпадает".
3. Лестница примари, характерная для "классической" системы ретрива здесь сохранилась. Разумеется, с учётом "одноразовости" примари.
4. Сменить установленные вопросы-ответы можно только через высылку кода на е-мейл.
Новые правила работы ретрива сформировались где-то в течение месяца и до начала февраля 2006 всё работало без изменений, пока ICQ опять не изменила правила работы системы:
1. После установки вопросов-ответов новый примари е-мейл в номер не вписывается.
Т.е. в детали номера е-мейл конечно же прописывается, но системой восстановления не воспринимается. Из-за этого появились номера вообще без примари, вопросы-ответы на которых изменить невозможно.
2. Корневое примари не отпадает вообще.
В предыдущей версии ретрива все примари е-мейлы работали только один раз.
Однако самое интересное произошло в июне 2006:
1. На странице для установки вопросов-ответов /password/setqa.php теперь устанавливается один вопрос, вместо двух.
Для пользователя нет особой разницы два вопроса-ответа использовать или один.
2. Если в номере уже были установлены вопросы-ответы, то через страницу /password/setqa.php стало можно менять первый вопрос-ответ.
Наконец-то пользователи, которые получили в прошлой версии ретрива номера без примари, с неизменяемыми вопросами-ответами смогли изменить хотя бы один вопрос-ответ. Однако теперь в случае кражи номера вернуть его через ответы уже не получится т.к. злоумышленник скорее всего сменит первый из ответов. Это ставит под вопрос разумность введения системы секретных вопросов - вернуть номер можно только через примари.
3. Многие примари е-мейлы перестали работать. Как будто их просто удалили из базы ICQ.
Например, отпали почти все старые примари, которые когда-то были вписаны в номера, отпали большинство е-мейлов, которые были вписаны до января 2006-го (тогда ещё надо было ставить вопросы-ответы, чтобы е-мейл "закрепился" в базе). При этом работают е-мейлы, вписанные в невидимки в этом году (без предварительной установки вопросов-ответов). Принцип по которому примари отпали "сами-собой" неясен. Это больше похоже на сбой в системе, нежели на запланированное изменение логики.
Очевидно, что обычным пользователям ICQ остаётся только с максимальным вниманием и строгостью соблюдать все правила ICQ-безопасности, чтобы сохранить свой номер ICQ, т.к. надеяться на изменчивую систему восстановления ICQ практически бесполезно.
Источник: http://icq-download.ru
Как обезопасить себя от кражи номера ICQ http://www.ferra.ru/online/soft/s26106/page-1 P.S.: Знайте, что существует альтернатива ICQ - это Jabber, который более удобен, безопасен и у него нет постоянных глюков, как у ICQ.
1. Нельзя устанавливать примитивный пароль.
Категорически нельзя устанавливать пароли, содержащие меньше чем 5 символов, а также простые для подбора, например 11111, или 123456, кроме этого, нельзя ставить в поле пароля слова, который обладают неким смыслом. Например, sweeper, sasha, linux и т.д. Пароль должен состоять из цифр и букв, быть настолько сложным, чтобы его не идентифицировали, но при этом вы его могли вспомнить и проснувшись среди ночи.
2. Если Вы Хотите избежать «угона» вашего номера, то не сохраняйте пароль, и не пользуйтесь ICQ раньше ICQ Lite. Это является самой распространённой ошибкой, потому что множество клиентов (в т.ч. всё? что было создано раньше ICQ lite) даже в том случае, если вы не ставили галочку «сохранить пароль», сохраняет его. Трояны сейчас настолько усовершенствовались, что они могут извлечь ваш пароль фактически из любой клиентской программы, а уж из официальных – и подавно.
3. Нельзя переходить по ссылкам, которые приходят Вам от незнакомых или малознакомых людей. Этот случай тоже достаточно часто встречается. Основываясь на доверии вы можете открыть ссылку, которую прислал Вам новый «друг», после чего компьютер заражается вирусами.
4. не пользуйтесь своей ICQ в Интернет кафе! Практически в каждой локальной сети, которая подключена к Интернету, есть программа, которая легко отслеживает все ICQ пароли. Как правило, это никто не использует для того, чтобы украсть номер, однако если в эту сеть попадёт Троян, то ваша ICQ будет угнана в 2 счёта.
icq.com/password
Прежде всего отметим, что статья не содержит полного и подробного описания системы - на данный момент это вообще врядли возможно. Мы рассмотрим лишь общие моменты.
Раньше всё было довольно просто. В деталях номера указывался свой е-мейл, на который можно было спокойно выслать пароль. Использование для восстановления более старых е-мейлов "отрубало" более новые. Кто владел корневым примари (первым вписанным) - тот владел номером и мог всегда выслать пароль от номера на этот е-мейл. Это была "классическая" система восстановления и она не вызывала каких-либо трудностей у пользователей в понимании механизмов своей работы.
В конце марта 2005 года ICQ добавила возможность восстановления пароля через два ответы на два вопроса, ранее заданные владельцем номера.
Появилось два варианта установки вопросов-ответов на номер:
1. Через страницу установки вопросов-ответов: /password/setqa.php.
Вводим номер и пароль и сразу попадаем на страницу установки вопросов-ответов.
2. Через страницу восстановления пароля: /password.
В форме слева вводим свой номер, "Next>>". При первом использовании этой страницы необходимо выслать код на примари е-мейл. Затем, используя полученный код, установить вопросы-ответы. Новый пароль от номера автоматически будет отправлен на то же примари.
После установки вопросов-ответов, у нас появляется два варианта восстановления пароля от номера ICQ:
1. Высылка нового пароля по установленным вопросам-ответам на любой е-мейл.
На странице /password слева вводим свой номер, нажимаем "Next>>". Здесь надо ответить на установленные нами ранее вопросы и указать любой е-мейл.
2. Высылка кода на примари е-мейл, установка новых вопросов-ответов, получение нового пароля.
При уже установленных вопросах-ответах на странице высылки пароля на любой е-мейл чуть ниже первого вопроса есть маленькая ссылка "If these are not your questions & answers, click here." Она-то и используется для смены вопросов-ответов через высылку кода на е-мейл.
Отметим несколько особенностей новой системы:
1. Чтобы е-мейл, вписываемый в детали номера, "закрепился" как примари, необходимо сначала установить вопросы-ответы.
2. Примари е-мейл работает только один раз. Т.е. после использования кода, высланного на него, е-мейл "отпадает".
3. Лестница примари, характерная для "классической" системы ретрива здесь сохранилась. Разумеется, с учётом "одноразовости" примари.
4. Сменить установленные вопросы-ответы можно только через высылку кода на е-мейл.
Новые правила работы ретрива сформировались где-то в течение месяца и до начала февраля 2006 всё работало без изменений, пока ICQ опять не изменила правила работы системы:
1. После установки вопросов-ответов новый примари е-мейл в номер не вписывается.
Т.е. в детали номера е-мейл конечно же прописывается, но системой восстановления не воспринимается. Из-за этого появились номера вообще без примари, вопросы-ответы на которых изменить невозможно.
2. Корневое примари не отпадает вообще.
В предыдущей версии ретрива все примари е-мейлы работали только один раз.
Однако самое интересное произошло в июне 2006:
1. На странице для установки вопросов-ответов /password/setqa.php теперь устанавливается один вопрос, вместо двух.
Для пользователя нет особой разницы два вопроса-ответа использовать или один.
2. Если в номере уже были установлены вопросы-ответы, то через страницу /password/setqa.php стало можно менять первый вопрос-ответ.
Наконец-то пользователи, которые получили в прошлой версии ретрива номера без примари, с неизменяемыми вопросами-ответами смогли изменить хотя бы один вопрос-ответ. Однако теперь в случае кражи номера вернуть его через ответы уже не получится т.к. злоумышленник скорее всего сменит первый из ответов. Это ставит под вопрос разумность введения системы секретных вопросов - вернуть номер можно только через примари.
3. Многие примари е-мейлы перестали работать. Как будто их просто удалили из базы ICQ.
Например, отпали почти все старые примари, которые когда-то были вписаны в номера, отпали большинство е-мейлов, которые были вписаны до января 2006-го (тогда ещё надо было ставить вопросы-ответы, чтобы е-мейл "закрепился" в базе). При этом работают е-мейлы, вписанные в невидимки в этом году (без предварительной установки вопросов-ответов). Принцип по которому примари отпали "сами-собой" неясен. Это больше похоже на сбой в системе, нежели на запланированное изменение логики.
Очевидно, что обычным пользователям ICQ остаётся только с максимальным вниманием и строгостью соблюдать все правила ICQ-безопасности, чтобы сохранить свой номер ICQ, т.к. надеяться на изменчивую систему восстановления ICQ практически бесполезно.
Источник: http://icq-download.ru
Как обезопасить себя от кражи номера ICQ http://www.ferra.ru/online/soft/s26106/page-1 P.S.: Знайте, что существует альтернатива ICQ - это Jabber, который более удобен, безопасен и у него нет постоянных глюков, как у ICQ.