Dom∙
Recenze
NovΘ funkce
Instalace
Popis okna ICQ
Nastavenφ ICQ
BezpeΦnost ICQ
Prßce z kontaktem
KlßvesovΘ Zkratky
Kontakt

BezpeΦnost v ICQ

Ka₧d², kdo vykonßvß n∞jakou Φinnost na poΦφtaΦi mß jist∞ cennß data, o kterß by necht∞l p°ijφt. Z tohoto d∙vodu v∞nujte prosφm v∞tÜφ pozornost nßsledujφcφm °ßdk∙m

• BezpeΦnost na Internetu
• ICQ a Princip jeho Funkce
• Kde je zakopan² pes?
• Nastavenφ BezpeΦφ
• NebezpeΦφ "Zevnit°" !
• A jak se ubrßnit?

BezpeΦnost na Internetu

Co se t²Φe bezpeΦnosti na Internetu obecn∞, tak o tom se vede hodn∞ diskuzφ. Na internetu se "BezpeΦno" dß pova₧ovat za Φist∞ relativnφ pojem. BezpeΦno zkrßtka nenφ nikde. Webmaste°i se modlφ, aby jejich strßnky nanavÜtφvil n∞jak² Ükodolib² hacker. Firmy st°e₧φ svß data, kterß proudφ po jejich sφtφch (Intranety) jejich "od°φznutφm" od sv∞ta nebo se vybavujφ firewally a proxi servery, kterΘ si "napadenφ z venku" ohlφdajφ atd.
Mal² (domßcφ) u₧ivatel si vÜak takov²to server jen st∞₧φ po°φdφ a tak se musφ brßnit jemu dostupn²mi prost°edky. Mezi n∞ pat°φ nap°φklad sprßvnΘ nastavenφ operaΦnφho systΘmu (zßkaz sdφlenφ disk∙), spolehliv² antivirov² program (AVAST, AVG, Virus Scan, AVP, Norton Antivirus atd...) a r∙znΘ dalÜφ programy, kterΘ p°φpadn² ·tok na jeho poΦφtaΦ odhalφ. ╚ili nepodce≥ujte vaÜi bezpeΦnost a chra≥te svß data p°ed cizφm vet°elcem

ICQ a Princip jeho Funkce

ICQ je populßrnφ p°evß₧n∞ pro svou rychlost. Ta je zaruΦena tφm, ₧e s lidmi komunikujete p°φmo (komunikace mezi dv∞ma PC) bez nutnosti p°enßÜet data p°es ICQ servery. V praxi to vypadß tak, ₧e p°i aktivaci (uvedenφ do stavu on-line) vaÜeho klienta (ICQ), prob∞hne komunikace mezi nφm a servery spoleΦnosti Mirabilis. Komunikace probφhß ve specißln∞ vivinutΘm protokolu, kter² (po navßzßnφ spojenφ) p°edß serveru seznam vaÜich kontakt∙. Tento server zjistφ, zda-li jsou u₧ivatelΘ on-line a seznam vΦetn∞ IP adres p°edß zp∞t klientovi. Tφmto komunikace se serverem konΦφ (prozatφm) a dalÜφ komunikace probφhß ji₧ mezi klienty

Kde je zakopan² pes?

Jeden z velk²ch problΘm∙ je ve zve°ejn∞nφ vaÜφ IP adresy. Jakmile je vaÜe IP adresa ve°ejnß, stßvßte se potencionßlnφmi ob∞tmi ·toku hacker∙. ╪eknete si, ₧e kdo by mohl mφt zßjem ·toΦit na mΘ PC, ale Φert nikdy nespφ. V₧dy se najde n∞jak² ten vtipßlek, kter² se chce Ükodolib∞ pobavit na vßÜ ·Φet. Prvnφ o co se hacker pokusφ, kdy₧ zjistφ vaÜi IP adresu, je p°ipojenφ na vaÜe disky. Nep°ejte si jenom tuÜit, co by mohlo nßsledovat. Nejen₧e m∙₧e °ßdit jako Φernß ruka, ale m∙₧e vßm takΘ nenßpadn∞ podstrΦit n∞jak² ten zavirovan² soubor a vy si toho ani nevÜimnete.
DalÜφ o co se hacker m∙₧e pokusit, ₧e si zjistφ, na kterΘm portu zrovna ICQ provozujete. To mu sice m∙₧e dßt zabrat, ale i progrßmky tohoto ra₧enφ jim jsou k dispozici. A nßsledky? JednoduÜe si vßs p°idß do svΘho kontakt listu bez jakΘkoliv vaÜφ autorizace. V horÜφm p°φpad∞ odeÜle pßr email∙ s vaÜim "podpisem". Anebo na vßs bude chrlit p°ehrÜle zprßv, a₧ vßm klieta ICQ ·pln∞ zahltφ. I na toto existujφ progrßmky (dokß₧e zaslat i pßr tisφc zprßv stejnΘho zn∞nφ). A mo₧nostφ je samoz°ejm∞ daleko vφc.
Programy k ohlφdßnφ "scanovßnφ" vaÜeho portu jsou takΘ k dispozici (nap°. WFIPS3). Osobn∞ jsem se po pßr takov²chto hackersk²ch programech na netu podφval. Co jsem objevil m∞ dost Üokovalo. NaÜel jsem n∞kolik desφtek program∙ pro zasφlßnφ "BOMB", zahlcenφ zprßvami Φi URL odkazy, likvidaci ICQ, scanovßnφ port∙, zasφlßnφ zprßv s vaÜφm podpisem (obzvlßÜt∞ podlΘ), hacknutφ ICQ samotnΘho (absolutnφ svoboda kontroly nad kontakty), ale takΘ u₧iteΦnΘ programy pro zßlohu ICQ a jeho databßze a dalÜφ ochrany.
Dokonce jsem objevil program,  kter² se po spuÜt∞nφ "p°ilepφ" k ICQ a slou₧φ jako nßtroj pro snadnou aktivaci t∞chto program∙. Ovlßdßnφ je velice intuitivnφ (viz obr)

V∞zte tedy, ₧e pokud znß hacker vaÜi IP adresu Φi p°φmo vßÜ UIN, ocitßte se v nebezpeΦφ vaÜeho zneu₧itφ. Stojφ tedy za zvß₧enou, zda je vhodnΘ ve°ejn∞ publikovat jak IP adresu, tak prßv∞ i vßÜ UIN. Zva₧te, jak s t∞mito informacemi nalo₧φte. OvÜem, ₧e se tyto ·toky vyskytujφ i u konkurenΦnφch produkt∙. Äßdn² program nez∙stavß bez povÜimnutφ hacker∙ a obvzlßÜt∞ pokud je program kvalitnφ a rozÜφ°en². Nemß proto smysl propadat zbyteΦnΘ panice a z∙stßvat pasivnφ Φi p°φmo st°φhat Ün∙ru od p°ipojenφ. Na ka₧d² ·tok existuje pat°iΦnß obrana. Tak₧e - nevstupujme do ·stranφ a bra≥me se!

Nastavenφ BezpeΦφ

V ICQ menu zvolte: Security & Privacy. Objevφ se okno s p∞ti kartami (zßlo₧ky) - Security, Ignore List, Invisible List, Visible List, Words List

Karta Security:

Change ContactList Authorization:

• All users may add me to their Contact List  VÜichni u₧ivatelΘ si vßs mohou p°idat do jejich kontakt listu
• My authorization is required Vy₧aduje vaÜe potvrzenφ autorizace ostatnφm u₧ivatel∙m

IP Publishing:

• do not publish IP address   Zatr₧enφm tΘto volby nebude zve°ejn∞nß vaÜe IP adresa

WebAware:

• Allow others to view my online presence on the World Wide Web  Zatr₧enφm tΘto volby umo₧nφte vid∞t ostatnφm u₧ivatel∙m vaÜi WWW prezentaci a indikßtor online stavu na strßnkßch ICQ

Change Password   Zm∞na vaÜeho hesla pro p°φstup k ICQ

Security Level:

• Low   VaÜe heslo bude ulo₧eno a automaticky pou₧ito. VÜechny operace v ICQ budou provedeny bez nutnosti vaÜφ autorizace
• Medium   Budete nuceni zadat heslo pro zm∞nu informacφ o u₧ivateli
• High   Pro spuÜt∞nφ programu ICQ bude vy₧adovßno vaÜe heslo (Toto je vhodnß volba v p°φpad∞, ₧e mß k vaÜemu poΦφtaΦi p°φstup vφce u₧ivatel∙)

Karta Ignore List:

• Accept messages only from users on my Contact List   Budete p°φjmat zprßvy pouze od u₧ivatel∙ z vaÜeho kontakt listu
• Do not accept Multi-Recipient Messages fromà  Nep°φjmat hromadnΘ zprßvy od u₧ivatel∙ (All Users - ode vÜech; Users not on your Contact List - od u₧ivatel∙, kte°φ nejsou v kontakt listu)
• Do not accept WWPager Messages  Nep°φjmat zprßvy z WWPageru (U₧ivatel vßm nebude moci zaslat zprßvu z Pageru, kter² je souΦßstφ vaÜφ WWW strßnky na ICQ serveru)
• Do not accept EmailExpress messages   Nep°φjmat zprßvy z EmailExpresu
• Do not allow direct communication with previous (less secure) client   Tuto volbu zatrhn∞te v p°φpad∞, ₧e nechcete komunikovat s u₧ivateli, kte°φ pou₧φvajφ ni₧Üφ verzi programu ICQ ne₧ mßte vy

V okn∞ Ignore List  m∙₧ete zadat u₧ivatele (tlaΦφtkem Add To Ignore List), kterΘ chcete trvale ignorovat tj.nep°φjmat od nich ₧ßdnou zprßvu, chat, URL odkazy a dalÜφ udßlosti
Pokud do tohoto seznamu p°idßte u₧ivatele, kter² je souΦßstφ vaÜeho kontakt listu, bude z n∞j u₧ivatel automaticky odebrßn
TlaΦφtkem Remove From Ignore List bude u₧ivatel z tohoto seznamu odstran∞n a tudφ₧ se pro n∞ho nevtahujφ tato omezenφ

Karta Invisible List

Do tohoto okna m∙₧ete p°idat u₧ivatele, u kter²ch nechcete, aby vid∞li ₧e jste on-line. A¥ se nachßzφte v jakΘmkoliv statusu p°ipojenφ, tak vßs vybran² u₧ivatel vidφ jako "odpojenΘho"

Karta Visible List

U₧ivatelΘ zadanΘ v tomto okn∞ vßs vidφ jako on-line (p°ipojenΘho) i p°φpad∞, ₧e mßte zvolen status p°ipojenφ jako "neviditeln²" (Privacy-Invisible)

Karta Words List

Na tΘto kart∞ si m∙₧ete vytvo°it jakΘhosi ICQ cenzora (filtr) p°ichßzejφcφch udßlostφ. M∙₧ete zvolit slova, kterß nechcete p°φjmat nap°. v URL adresßch, zprßvßch nebo v u₧ivatelsk²ch informacφch. Pro vlo₧enφ slova (tlaΦφtko Add) musφte nejprve zadat vaÜe heslo pro povolenφ editace (Enter Protection Password)

• Do Not Filter Any Events  Filtr nenφ aktivnφ
• Replace objectionable words with a symbol  Zde m∙₧ete zadat znak, kter² nahradφ vyfiltrovanΘ slovo
• Discard events with objectionable words  Zatr₧enφm tΘto volby budou odmφtnuty p°ichßzejφcφ udßlosti, kterΘ obsahujφ vybranΘ (filtrovanΘ) slovo
• Replace/Discard exact matches only  Funkce pro ov∞°enφ filtrovanΘho slova. Novß udßlost m∙₧e obsahovat znaky, kterΘ jsou souΦßstφ filtrovanΘho slova (nap°. mßte zvoleno slovo k filtrovßnφ "kola" a novß p°φchozφ zprßva obsahuje slovo "dokola"). Tato volba tedy povoluje filtrovßnφ pouze cel²ch slov

NebezpeΦφ "Zevnit°" !

A je to tu. V ICQ je dφra! VaÜe heslo pro p°φstup k ICQ je ulo₧eno na vaÜem disku, v b∞₧n∞ ΦitelnΘm souboru! M∙₧ete se duÜovat, jak jste proti ·toku po sφti dob°e ochrßn∞ni a ani netuÜφte, ₧e vßm nep°φtel m∙₧e sed∞t p°φmo za krkem. To ₧e auto°i ICQ nev∞novali pozornost bezpeΦnosti programu je znßmo, ale takovouto "dφru" v ICQ by Φekal jen mßlokdo. "Kdo nev∞°φ, a¥ tam b∞₧φ" - Najd∞te si soubor VßÜ_UIN.dat v adresß°i NewDB a otev°ete jej nap°.Wordpadem. Co tam najdete? VÜechno! VaÜe heslo do ICQ, ulo₧enou konverzaci, heslo do vaÜφ poÜtovnφ schrßnky p°es POP3 (pokud si u₧ivatel zadal scanovßnφ emailu). Tak toto jsem tedy neΦekal. Zkuste si jen p°edstavit, ₧e pou₧φvßte ICQ v zam∞stnßnφ a odjede na dovolenou. VßÜ kolega zatφm propere tento vßÜ soubor a vφ vÜe, co jste si kdy s k²m °ekli, znß vaÜe heslo do emailu (obvzlßÜt∞ vhodnΘ) atd.
Nezb²vß tedy nic jinΘho, ne₧ udr₧ovat v zam∞stnßnφ p°ßtelskΘ vztahy? V podstat∞ ano:) I kdy₧ °eÜenφ je vφce.
Mezi nejb∞₧n∞jÜφ pat°φ zaheslovßnφ p°φstupu do PC (BIOS, ovÜem to se dß lehce obejφt) Φi zamezenφ p°φstupu k PC samotnΘmu. DalÜφ varianta spoΦφvß v instalaci ICQ na vlastnφ sφ¥ov² disk. Pokud je vφce u₧ivatel∙, tak staΦφ, kdy₧ si ka₧d² u₧ivatel p°ekopφruje svou databßzi (nap°. C:\Program Files\ICQ\NewDB) na sv∙j sφ¥ov² disk a v registru (pomocφ programu regedit) zm∞nφ hodnotu klφΦe HKEY_CURRENT_USER\SOFTWARE\Mirabilis\ICQ\DefaultPrefs\New Database z C:\Program Files\ICQ\NewDB na novΘ umφst∞nφ databßze. Po p°ihlßÜenφ bude mφt nastaven ka₧k² u₧ivatel cestu ke svΘ databßzi (i na toto existuje program - patch). Jako dalÜφ variantu lze pova₧ovat p°esouvßnφ souboru VßÜ_UIN.dat   na disketu p°i ukonΦenφ programu a jeho op∞tovnΘ nakopφrovßnφ p°ed jeho aktivacφ (dost morbydnφ varianta). Disketu si pak m∙₧ete uschovat t°eba v trezoru. Mezi dalÜφ mo₧nost pat°φ Üifrovßnφ t∞chto choulostiv²ch soubor∙ pomocφ Üifrovacφch program∙ (nap°. PGP) - op∞t nutnost rozÜifrovat p°ed spuÜt∞nφm ICQ.
Variant je samoz°ejm∞ vφce, ale rad∞ji bych ocenil, kdyby v dalÜφch verzφch byla tato chyba oÜet°ena

A jak se ubrßnit?

• Pou₧φvejte antivirovΘ programy (nezapomφnejte je aktualizovat)
• Zaka₧te sdφlenφ lokßlnφch a sφ¥ov²ch disk∙
• V nastavenφ programu ICQ zaka₧te zve°ejn∞nφ svΘ IP adresy (Do not publish IP Address)
• Dejte si pozor na podez°elΘ soubory p°ijatΘ emailem
• Instalujte program k ochrßn∞nφ "scanovßnφ" vaÜich port∙ (nap°.WFIPS3)
• V re₧imu "Free for chat" se takΘ vystavuje nebezpeΦφ ·toku
• Zßlohujte databßzi ICQ a vÜechny ₧ivotn∞ d∙le₧itΘ soubory
• NepouÜt∞jte nikoho ke svΘmu poΦφtaΦi nebo zßlohujte databßzi na vlastnφ disk
• Zva₧te komu sd∞lφte sv∙j UIN a zda jej budete publikovat

Pavel ╚ernßk

path@email.cz

Zdroj: www.icq.cz (Φlßnek Vladimφra Vlacha - BezpeΦnost ICQ), www.icq.com , Φasopis COMPUTER 10/99 (Φlßnek TomßÜe HolΦφka - Jak v ICQ chrßnit svoje soukromφ), Äiv∞ (zive.cpress.cz) a HackerskΘ strßnky (rad∞ji neuvedu).