|
Domů
Recenze
Nové funkce
Instalace
Popis okna ICQ
Nastavení ICQ
Bezpečnost ICQ
Práce z kontaktem
Klávesové Zkratky
Kontakt
| |
Bezpečnost v ICQ
Každý, kdo vykonává nějakou činnost na počítači má jistě cenná data, o
která by nechtěl přijít. Z tohoto důvodu věnujte prosím větší pozornost
následujícím řádkům
Co se týče bezpečnosti na Internetu obecně, tak o tom se vede hodně diskuzí. Na
internetu se "Bezpečno" dá považovat za čistě relativní pojem. Bezpečno
zkrátka není nikde. Webmasteři se modlí, aby jejich stránky nanavštívil nějaký
škodolibý hacker. Firmy střeží svá data, která proudí po jejich sítích
(Intranety) jejich "odříznutím" od světa nebo se vybavují firewally a proxi
servery, které si "napadení z venku" ohlídají atd.
Malý (domácí) uživatel si však takovýto server jen stěží pořídí a tak se musí
bránit jemu dostupnými prostředky. Mezi ně patří například správné nastavení
operačního systému (zákaz sdílení disků), spolehlivý antivirový program (AVAST,
AVG, Virus Scan, AVP, Norton Antivirus atd...) a různé další programy, které
případný útok na jeho počítač odhalí. Čili nepodceňujte vaši bezpečnost a
chraňte svá data před cizím vetřelcem
ICQ je populární převážně pro svou rychlost. Ta je zaručena tím, že s lidmi
komunikujete přímo (komunikace mezi dvěma PC) bez nutnosti přenášet data přes ICQ
servery. V praxi to vypadá tak, že při aktivaci (uvedení do stavu on-line) vašeho
klienta (ICQ), proběhne komunikace mezi ním a servery společnosti Mirabilis. Komunikace
probíhá ve speciálně vivinutém protokolu, který (po navázání spojení) předá
serveru seznam vašich kontaktů. Tento server zjistí, zda-li jsou uživatelé on-line a
seznam včetně IP adres předá zpět klientovi. Tímto komunikace se serverem končí
(prozatím) a další komunikace probíhá již mezi klienty
Jeden z velkých problémů je ve zveřejnění vaší IP adresy. Jakmile je vaše IP
adresa veřejná, stáváte se potencionálními obětmi útoku hackerů. Řeknete si, že
kdo by mohl mít zájem útočit na mé PC, ale čert nikdy nespí. Vždy se najde
nějaký ten vtipálek, který se chce škodolibě pobavit na váš účet. První o co se
hacker pokusí, když zjistí vaši IP adresu, je připojení na vaše disky. Nepřejte si
jenom tušit, co by mohlo následovat. Nejenže může řádit jako černá ruka, ale
může vám také nenápadně podstrčit nějaký ten zavirovaný soubor a vy si toho ani
nevšimnete.
Další o co se hacker může pokusit, že si zjistí, na kterém portu zrovna ICQ
provozujete. To mu sice může dát zabrat, ale i prográmky tohoto ražení jim jsou k
dispozici. A následky? Jednoduše si vás přidá do svého kontakt listu bez jakékoliv
vaší autorizace. V horším případě odešle pár emailů s vašim
"podpisem". Anebo na vás bude chrlit přehršle zpráv, až vám klieta ICQ
úplně zahltí. I na toto existují prográmky (dokáže zaslat i pár tisíc zpráv
stejného znění). A možností je samozřejmě daleko víc.
Programy k ohlídání "scanování" vašeho portu jsou také k dispozici
(např. WFIPS3). Osobně jsem se po pár takovýchto hackerských programech na netu
podíval. Co jsem objevil mě dost šokovalo. Našel jsem několik desítek programů pro
zasílání "BOMB", zahlcení zprávami či URL odkazy, likvidaci ICQ,
scanování portů, zasílání zpráv s vaším podpisem (obzvláště podlé), hacknutí
ICQ samotného (absolutní svoboda kontroly nad kontakty), ale také užitečné programy
pro zálohu ICQ a jeho databáze a další ochrany.
Dokonce jsem objevil program, který se po spuštění "přilepí" k ICQ a
slouží jako nátroj pro snadnou aktivaci těchto programů. Ovládání je velice
intuitivní (viz obr)
Vězte tedy, že pokud zná hacker vaši IP adresu či přímo váš UIN, ocitáte se v
nebezpečí vašeho zneužití. Stojí tedy za zváženou, zda je vhodné veřejně
publikovat jak IP adresu, tak právě i váš UIN. Zvažte, jak s těmito informacemi
naložíte. Ovšem, že se tyto útoky vyskytují i u konkurenčních produktů. Žádný
program nezůstavá bez povšimnutí hackerů a obvzláště pokud je program kvalitní a
rozšířený. Nemá proto smysl propadat zbytečné panice a zůstávat pasivní či
přímo stříhat šnůru od připojení. Na každý útok existuje patřičná obrana.
Takže - nevstupujme do ústraní a braňme se!
V ICQ menu zvolte: Security & Privacy. Objeví se okno s pěti
kartami (záložky) - Security, Ignore List, Invisible List, Visible List, Words List
Karta Security:
Change ContactList Authorization:
- All users may add me to their Contact List Všichni uživatelé
si vás mohou přidat do jejich kontakt listu
- My authorization is required Vyžaduje vaše
potvrzení autorizace ostatním uživatelům
IP Publishing:
- do not publish IP address Zatržením této volby nebude
zveřejněná vaše IP adresa
WebAware:
- Allow others to view my online presence on the World Wide Web Zatržením
této volby umožníte vidět ostatním uživatelům vaši WWW prezentaci a indikátor
online stavu na stránkách ICQ
Change Password Změna vašeho hesla pro přístup k
ICQ
Security Level:
- Low Vaše heslo bude uloženo a automaticky použito.
Všechny operace v ICQ budou provedeny bez nutnosti vaší autorizace
- Medium Budete nuceni zadat heslo pro změnu informací o
uživateli
- High Pro spuštění programu ICQ bude vyžadováno vaše
heslo (Toto je vhodná volba v případě, že má k vašemu počítači přístup více
uživatelů)
Karta Ignore List:
- Accept messages only from users on my Contact List Budete
příjmat zprávy pouze od uživatelů z vašeho kontakt listu
- Do not accept Multi-Recipient Messages from… Nepříjmat
hromadné zprávy od uživatelů (All Users - ode všech; Users
not on your Contact List - od uživatelů, kteří nejsou v kontakt listu)
- Do not accept WWPager Messages Nepříjmat zprávy z WWPageru
(Uživatel vám nebude moci zaslat zprávu z Pageru, který je součástí vaší WWW
stránky na ICQ serveru)
- Do not accept EmailExpress messages Nepříjmat zprávy z
EmailExpresu
- Do not allow direct communication with previous (less secure) client Tuto
volbu zatrhněte v případě, že nechcete komunikovat s uživateli, kteří používají
nižší verzi programu ICQ než máte vy
V okně Ignore List můžete zadat uživatele (tlačítkem Add
To Ignore List), které chcete trvale ignorovat tj.nepříjmat od nich žádnou
zprávu, chat, URL odkazy a další události
Pokud do tohoto seznamu přidáte uživatele, který je součástí vašeho kontakt listu,
bude z něj uživatel automaticky odebrán
Tlačítkem Remove From Ignore List bude uživatel z tohoto seznamu odstraněn a
tudíž se pro něho nevtahují tato omezení
Karta Invisible List
Do tohoto okna můžete přidat uživatele, u kterých nechcete, aby viděli že jste
on-line. Ať se nacházíte v jakémkoliv statusu připojení, tak vás vybraný uživatel
vidí jako "odpojeného"
Karta Visible List
Uživatelé zadané v tomto okně vás vidí jako on-line (připojeného) i případě,
že máte zvolen status připojení jako "neviditelný" (Privacy-Invisible)
Karta Words List
Na této kartě si můžete vytvořit jakéhosi ICQ cenzora (filtr) přicházejících
událostí. Můžete zvolit slova, která nechcete příjmat např. v URL adresách,
zprávách nebo v uživatelských informacích. Pro vložení slova (tlačítko Add)
musíte nejprve zadat vaše heslo pro povolení editace (Enter Protection Password)
- Do Not Filter Any Events Filtr není aktivní
- Replace objectionable words with a symbol Zde můžete zadat
znak, který nahradí vyfiltrované slovo
- Discard events with objectionable words Zatržením této volby
budou odmítnuty přicházející události, které obsahují vybrané (filtrované) slovo
- Replace/Discard exact matches only Funkce pro ověření
filtrovaného slova. Nová událost může obsahovat znaky, které jsou součástí
filtrovaného slova (např. máte zvoleno slovo k filtrování "kola" a nová
příchozí zpráva obsahuje slovo "dokola"). Tato volba tedy
povoluje filtrování pouze celých slov
A je to tu. V ICQ je díra! Vaše heslo pro přístup k ICQ je uloženo na vašem
disku, v běžně čitelném souboru! Můžete se dušovat, jak jste proti útoku po síti
dobře ochráněni a ani netušíte, že vám nepřítel může sedět přímo za krkem.
To že autoři ICQ nevěnovali pozornost bezpečnosti programu je známo, ale takovouto
"díru" v ICQ by čekal jen málokdo. "Kdo nevěří, ať tam běží"
- Najděte si soubor Váš_UIN.dat v adresáři NewDB a otevřete jej
např.Wordpadem. Co tam najdete? Všechno! Vaše heslo do ICQ, uloženou konverzaci, heslo
do vaší poštovní schránky přes POP3 (pokud si uživatel zadal scanování emailu).
Tak toto jsem tedy nečekal. Zkuste si jen představit, že používáte ICQ v
zaměstnání a odjede na dovolenou. Váš kolega zatím propere tento váš soubor a ví
vše, co jste si kdy s kým řekli, zná vaše heslo do emailu (obvzláště vhodné) atd.
Nezbývá tedy nic jiného, než udržovat v zaměstnání přátelské vztahy? V
podstatě ano:) I když řešení je více.
Mezi nejběžnější patří zaheslování přístupu do PC (BIOS, ovšem to se dá lehce
obejít) či zamezení přístupu k PC samotnému. Další varianta spočívá v instalaci
ICQ na vlastní síťový disk. Pokud je více uživatelů, tak stačí, když si každý
uživatel překopíruje svou databázi (např. C:\Program Files\ICQ\NewDB) na svůj
síťový disk a v registru (pomocí programu regedit) změní hodnotu klíče HKEY_CURRENT_USER\SOFTWARE\Mirabilis\ICQ\DefaultPrefs\New
Database z C:\Program Files\ICQ\NewDB na nové umístění databáze. Po
přihlášení bude mít nastaven kažký uživatel cestu ke své databázi (i na toto
existuje program - patch). Jako další variantu lze považovat přesouvání souboru Váš_UIN.dat
na disketu při ukončení programu a jeho opětovné nakopírování před jeho
aktivací (dost morbydní varianta). Disketu si pak můžete uschovat třeba v trezoru.
Mezi další možnost patří šifrování těchto choulostivých souborů pomocí
šifrovacích programů (např. PGP) - opět nutnost rozšifrovat před spuštěním ICQ.
Variant je samozřejmě více, ale raději bych ocenil, kdyby v dalších verzích byla
tato chyba ošetřena
- Používejte antivirové programy (nezapomínejte je aktualizovat)
- Zakažte sdílení lokálních a síťových disků
- V nastavení programu ICQ zakažte zveřejnění své IP adresy (Do not publish IP
Address)
- Dejte si pozor na podezřelé soubory přijaté emailem
- Instalujte program k ochránění "scanování" vašich portů (např.WFIPS3)
- V režimu "Free for chat" se také vystavuje nebezpečí útoku
- Zálohujte databázi ICQ a všechny životně důležité soubory
- Nepouštějte nikoho ke svému počítači nebo zálohujte databázi na vlastní disk
- Zvažte komu sdělíte svůj UIN a zda jej budete publikovat
Pavel Černák
path@email.cz
Zdroj: www.icq.cz (článek
Vladimíra Vlacha - Bezpečnost ICQ), www.icq.com ,
časopis COMPUTER 10/99 (článek Tomáše Holčíka - Jak v ICQ chránit svoje
soukromí), Živě (zive.cpress.cz) a Hackerské stránky (raději neuvedu).
|
