Безопасное использование ICQ
С небольшмим зеленым цветком в трее связаны следующие важные вопросы:
Во-первых, как любое средство общения, аська - это потенциальная угроза компании. Кто знает, может ваш случайный собеседник терпеливо пытается выведать коммерческие тайны фирмы, задавая, казалось бы, пустяковые вопросы. Поэтому почти во всех серьезных компаниях ICQ находится под запретом.
Во-вторых, как и электронная почта, аська тоже подвержена спаму - назойливым рекламным рассылкам. Внезапно появившийся контакт упорно предлагает посетить какой-либо сайт или купить что-то по низкой цене; как правило, в личных данных этого контакта никаких полей не заполнено.
В-третьих, свой номер ICQ можно потерять, если у хакера хватит терпения на подбор вашего пароля или на получение доступа к вашей электронной почте. Зачем ему это надо - вопрос другой. Возможно ему понравился ваш номер, или просто захотелось попрактиковаться…
Наконец, самое главное. Использование аськи может быть небезопасным для вашего компьютера. Начать можно с простого примера, когда стандартный клиент icq "подвешивает" компьютер при получении сообщения из множества смайлов. В новых версиях подобные баги исправляются, но с усложнением самих программ всплывают новые недоработки.
И ещё. Вирусы. Вы еще не получали сообщения типа: "Контакт такой-то при авторизации стирает всю информацию на компьютере"? Конечно, становится боязно. "Всей" информации на компьютере накопилось достаточно много и расставаться с ней совсем не в наших правилах. Что делать? Вот некоторые рекомендации:
1. Хорошим решением будет отказ от стандартного клиента ICQ. Именно в нем хаккеры в первую очередь ищут различные недоработки, которые могут послужить лазейкой для проникновения на ваш компьютер. Лучше установите себе альтернативный icq-клиент: Miranda, Qip или какой-либо другой.
2. Не переходите по ссылкам и не скачивайте предлагаемые файлы от незнакомых контактов. Кто знает, какой "зверь" вас там поджидает?
3. Используйте файрволл (Agnitum Outpost, например) и антивирус (AVP, Panda, Dr.Web и так далее) со свежими базами. Кстати, антивирус Касперского, пытается совместить в себе и антивирус, и файрволл.
4. Желательно скрывать свой настоящий IP ("Прямые соединения только с авторизированными пользователями").
5. Проверяйте перед авторизацией какого-либо контакта его данные. Также, без необходимости не обновляйте ICQ-клиент и отдельные его плагины.
6. Гарантированной защиты нет, особенно если вы пренебрегаете антивирусными программами и запускаете непроверенные файлы.
Советы по защите от кражи пароля ICQ
1). Ставьте на номер относительно сложный пароль, т.е:
• Пароль обязательно должен быть не слишком коротким. Желательно делать его максимальной длины (8 символов).
• Используйте в пароле не только латинские буквы, но еще и цифры и спецсимволы.
• Нельзя в качестве пароля использовать любые слова. В крайнем случае, их можно использовать в сочетании с другими символами, но так чтобы полученный пароль не являлся бы легко угадываемым.
Примеры:
password, 123456, avto, mouse, icquin, computer, gfhjkm (слово "пароль" в английской раскладке клавиатуры)- плохие пароли. Их очень легко подобрать по базе часто используемых паролей.
avto90, avtomobb, 2avto2- не так просто подобрать, но всё же возможно!
al_3th57, @Awe$ha%, )aLSx*19 - подобрать пароль возможно только перебором всех возможных комбинаций, но при этом пароль вполне запоминаем.
• Наиболее подходящий пароль - это пароль из максимально допустимого количества символов, состоящий из букв, цифр и спецсимволов и, желательно, не несущий какого-либо смыслового значения.
Примеры:
hIlj8y%*, 2{Y$u8kLe, `LeF*Gf9, M@ZkR5d%.
2) Защита компьютера от вирусов:
• Необходимо иметь хороший антивирус и всегда запускать её в режиме мониторинга, а также регулярно обновлять антивирусные базы и проверять компьютер на наличие вирусов.
• Использовать фаерволл (программа для контроля сетевого траффика и блокировки атак).
3). Соблюдайте следующие правила осторожности:
• Не запускать незнакомые файлы, не проверив их антивирусом.
• Вообще не открывать файлы, которые приходят по электронной почте или icq от незнакомых вам людей. Также, осторожно относитесь и к ссылкам от незнакомцев.
4) Не используйте свой номер icq в интернет-кафе, компьютерных клубах и других местах с компьютерами публичного доступа.
Дело в том, что в таких местах узнать ваш пароль гораздо проще. Во-первых, он может остаться в самой программе ICQ; во-вторых, сам администратор локальной сети может программным путём подсмотреть любую пересылаемую информацию (в том числе и ваш пароль от ICQ). Кроме того, компьютеры в таких местах могут быть заражены вирусами, которым также не составит труда заполучить ваш пароль.
5) Не ставить галочку "сохранять пароль" в любом ICQ-клиенте.
Дело в том, что если оставить эту опцию включенной, то ваш пароль сохранится в файлах программы icq, а там он становится легкой добычей вирусов.
Конечно же, для удобства, чтобы не вводить пароль каждый раз вручную, можно сохранить его на компьютере, но тогда вы идете на определенный риск, хоть конечно и не слишком большой.
Некоторые icq-клиенты сохраняют пароль, даже если опция "сохранить пароль" будет выключена. Кроме того, даже если вы каждый раз вводите его вручную, то не стоит считать, что вы в полной безопасности: программы-шпионы (запоминают все ваши нажатия клавиш) еще не перевелись. Поэтому уделите побольше внимания пункту 2 - защите от вирусов и программ-шпионов.
И ещё: если вы все-таки пользуетесь компьютерами с общим доступом (например, на работе), то никогда не ставьте галочку напротив пункта "Сохранять пароль". Также, надо быть уверенным, что ICQ-клиент правильно реагирует на выключение данной опции.
Достоверно, что QIP и Miranda не сохраняют пароль (если только вы их об этом не попросите), а вот ICQ Lite сохраняет пароль ВСЕГДА, независимо от того, разрешили вы сохранение или нет.
6). Используйте последние обновления ICQ-клиентов.
7). Не забывайте вписать в номер Primary Email.
Primary email (примари емэил) - это почтовый ящик, на который высылается напоминание пароля от вашего номера ICQ.
Пароль на почтовом ящике желательно тоже поставить посложнее, чтобы его не взломали и не увели через него вашу аську.
Вписывать примари лучше всего таким образом: записать, нажать "Сохранить", стереть, и снова "Сохранить". В этом случае примари закрепляется за номером icq (т.е восстановление пароля будет происходить с его помощью), но из информации о номере узнать примари другим людям будет невозможно. Таким образом вы уменьшаете шансы на "угон" вашей аськи путём взлома почтового ящика, на который высылается напоминание пароля. Также, в качестве примари желательно не использовать свой публичный емэил, а зарегистрировать для этого отдельный (секретный) почтовый ящик. Да, и не забывйте переодически его посещать, чтобы он не был удален как неиспользуемый.
Теперь, после того как вы вписали примари, проверьте его работоспособность. Для этого зайдите на страницу ретрива, введите свой номер в поле "ICQ Number" и нажмите "Next". Далее введите свой адрес электронной почты (примари емэил) и контрольные цифры. Если после этого открылось окно под названием "Enter your Confirmation Code", значит primary email прикрепился к номеру.
Если же после ввода адреса почтового ящика открылось окно с надписью "Sorry, we cannot send your password to: ", значит, вам необходимо снова прикрепить к номеру ICQ свой почтовый ящик. Но, скорее всего, всё у вас получится с первого раза :)
Стоит отметить, что последний совет (7) желательно выполнять всегда, т.к. он поможет вам восстановить пароль от аськи в том случае, когда злоумышленник всё-таки добился успеха и поменял пароль на ваш номер ICQ.