Главная · Поиск книг · Поступления книг · Top 40 · Форумы · Ссылки · Читатели

Настройка текста
Перенос строк


    Прохождения игр    
Roman legionnaire vs Knight Artorias
Ghost-Skeleton in DSR
Expedition SCP-432-4
Expedition SCP-432-3 DATA EXPUNGED

Другие игры...


liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня
Rambler's Top100
Образование - Громов В.И. Весь текст 209.84 Kb

Энциклопедия компьютерной безопасности

Предыдущая страница Следующая страница
1 ... 9 10 11 12 13 14 15  16 17 18
можно использовать для выполнения обратной задачи. Зайдя на какую-либо
из страниц:

     http://www.four11.com
     http://www.yahoo.com/search/people
     http://www.bigbook.com
     http://www.bigfoot.com
     http://www.bigyellow.com
     http://www.infospace.com
     http://www.abii.com/lookupusa/adp/peopsrch.htm
     http://www.looksmart.com
     http://www.switchboard.com
     http://www.whowhere.com
     http://www.dubna.ru/eros/ (поиск по русским ресурсам)

     Можно не задавать имя человека,  а  задать  лишь  домен  искомого
адреса.  Если пользователей, чьи адреса принадлежат к искомому домену,
немного, то система в ответ на запрос выведет список всех таких людей,
но,  как правило,  не более сотни и без указания части адреса, стоящей
перед знаком @.  Чтобы выяснить адрес целиком,  придется следовать  по
ссылке  для  каждого  имени,  что  займет много времени,  если адресов
много.  Если же людей с таким  доменом  больше  ста,  то  поиск  таким
способом  теряет  смысл.  Другими  словами  человека  из  @aol.com или
@netcom.com так не найдешь.

                          5. ЗАЩИТА ОТ SPAM

     Для многих  пользователей  Интернет  спам  (рассылка  всевозможно
рекламы и мусора  в  ваш  почтовый  ящик)  стал  настоящим  бедствием.
Основные рекомендации для защита от спама следующие:
     - пишите  письма  в  конференции  Usenet  исключительно  с  левых
(бесплатных) адресов,  потому  что  именно письма в конференции Usenet
являются основной "засветкой" для спамеров.  А если будет много спама,
то  такой адрес можно что называется выбросить и за пару минут сделать
другой подобный;
     - установите какую-либо программу фильтр для  E-mail.  Существует
великое   множество  таких  программ  -  все  они  доступны  на  таких
бесплатных      серверах      как      http://www.shareware.com      и
http://www.download.com.

                6. ОПТИМАЛЬНЫ ВЫБОР ПОЧТОВОГО КЛИЕНТА

     На наш  взгляд  оптимальным  выбором  является  Microsoft Outlook
Express 98 или The Bat 1.043 и выше.
     Но, надо  сказать,  у  Outlook  Express  есть  и  одна неприятная
особенность (видимо так  же  один  из  "черных  ходов"  сделанных  для
спецслужб)  -  он  хранит  (даже  когда письма уже стерты) все письма,
какие только вы получали,  удаляли или отправляли (хотя естественно вы
это  не  замечаете).  Поэтому  периодически рекомендуем удалять (лучше
невосстановимыми методами,  например с помощью программы Kremlin  2.1)
эти файлы. Они расположены в директориях:

     \Windows\Aplication\Microsoft\Outlook Express\Mail\  -  почта   -
здесь необходимо удалить все файлы с расширениями IDX и MBX.
     \Windows\Aplication\Microsoft\Outlook Express\News\ -  новости  -
здесь необходимо удалить все файлы с расширениями NCH.

                       11.5. АНОНИМНОСТЬ НА IRC

     Ну кто не знает про IRC,  это гениальное изобретение, позволяющее
с помощью программы-клиента mIRC (а еще лучше pIRCH), установленной на
вашем компьютере, общаться в реальном времени и обмениваться файлами с
любым человеком в Интернете!  IRC настолько популярна, что многие люди
проводят в IRC больше времени,  чем бродя по WWW.  И  коль  скоро  для
многих людей это часть жизни,  следует подумать и о вашей безопасности
в этой виртуальной жизни.

                              Вы - дичь

     Вас могут подстерегать разные  опасности  при  работе  в  IRC  по
следующим причинам:
     1. Возможность   прослушивания  того,  что  вы  говорите  другому
человеку при общении один на один.  Здесь все довольно просто: если вы
считаете,   что  обсуждаемый  вопрос  конфиденциален,  не  пользуйтесь
общением на канале,  даже если кроме вас и вашего собеседника  на  нем
никого нет.  Не пользуйтесь командой /msg или окном query,  что одно и
то же.  Вся информация проходит через IRC сервер  и  технически  может
быть  записана.  Вместо  этого  воспользуйтесь  DCC  (Direct Client to
Client).  При этом информация будет  передаваться  вашему  собеседнику
напрямую,  минуя  сервер,  от  которого  можно  даже отключиться после
установления  связи  по  DCC.  В  принципе,  и  эту  информацию  можно
расшифровать на любом из узлов,  через который установлена связь между
вами и вашим собеседником,  но это сложно. Если вы хотите быть уверены
в полной приватности вашей беседы, воспользуйтесь методами, описанными
в главе Защищенный разговор.
     2. Сбор  информации  о  том,  на  каких каналах вы находитесь,  с
последующей идентификацией вашей личности.
     Итак, первое.  Если  вы хотите быть анонимны,  не указывайте свой
настоящий адрес e-mail в  соответствующем  поле  в  Setup.  Во-вторых,
станьте    "невидимы".   Это   свойство   позволяет   вам   оставаться
необнаруженным при попытке любого  пользователя,  не  знающего  точное
написание  вашего  nick,  найти  вас  в IRC по имени вашего домена или
userid (часть  вашего  e-mail,  стоящая  перед  знаком  @),  используя
команду /who или /names.  (см.  ниже). Это делается командой /mode $me
+i,  которая  может  быть  для  удобства  включена  в  список  команд,
автоматически  выполняемых при подключении (mIRC Options=>Perform).  В
последних версиях mIRC 5.** надо  просто  поставить  галочку  напротив
Invisible  Mode  в диалоговом окне Setup.  В-третьих,  не давайте свой
адрес людям в IRC,  в добропорядочности которых вы не уверены. Или, по
крайней мере,  давайте свой альтернативный адрес. Вот, пожалуй, и все,
что можно сделать.  В-четвертых отключите всевозможные ident  в  ваших
IRC клиентах. А теперь рассмотрим, что и как другие люди в IRC могут о
вас узнать (или вы о них).

                             Вы - охотник

     Оговорюсь, что мы будем исходить из предположения, что имя домена
или IP адрес пользователя в IRC подделать очень сложно,  и подавляющее
большинство людей этим не занимаются, хотя такие методы и есть.
     На ум   приходят   два   метода:   IP  spoofing  и  использование
специального прокси сервера,  способного  поддерживать  IRC  протокол.
Техника,   называемая   IP   spoofing  (обман  IP),  весьма  сложна  в
применении.  Хакерские сайты предлагают  пользователям  Windows  95  с
версией Winsock 2.0 и выше несколько программ для подобных проделок.
     1. Поиск пользователей  по  домену,  имени,  и  userid.  Довольно
мощным  средством  поиска  по  какой-либо известной части информации о
пользователе (или  группе  пользователей)  является  команда  /who,  о
которой  почему-то  нет  ни  слова в mIRC'овском Help файле.  Странно,
правда. Делая  запрос  о  пользователе  командой  /whois,  мы   обычно
получаем примерно такой текст:

ShowTime  ~mouse@ml1_12.linknet.net * May flower
ShowTime on #ircbar #newbies
ShowTime using Oslo-R.NO.EU.Undernet.org  [194.143.8.106]  Scandinavia
Online AS
End of /WHOIS list.

     Команда /who позволяет задать маску для поиска  пользователей  по
любой части их доменного имени,  userid или имени (то, что в поле Real
Name). Допустим, мы ищем людей из домена global.de. Синтаксис таков:

/who *global.de*

     Или ищем всех пользователей из Сингапура:

/who *.sg*

     Или мы уже общались с господином  ShowTime,  и  хотим  найти  его
опять:

/who *mouse*, или
/who *flower*

     Так же  могут  найти  и  вас,  если вы не воспользуйтесь командой
/mode $me +i, как было описано выше.
     2. Определение адреса электронной почты. Задача довольно сложная,
но иногда выполнимая. Начнем с "лобовой" атаки. Команда /ctcp ShowTime
userinfo   (или,  проще,  через  меню)  покажет  нам  e-mail  address,
указанный  самим  пользователем.  Поскольку  мало  кто  сообщает  свой
настоящий   адрес,   надежды  на  правдивый  ответ  мало.  Если  домен
полученного адреса совпадает с тем,  что следует за знаком @ в ответе,
полученном  на  запрос /whois,  то вероятность того,  что адрес указан
правдивый, повышается.
     Следующая возможность  -  использовать информацию,  содержащуюся в
ответе на запрос /whois.  Имя домена подделать крайне сложно,  поэтому
мы  наверняка знаем,  что пользователь ShowTime из домена linknet.net.
Это первый шаг.  Часто вместо буквенной строки после знака  @  следует
цифровой IP адрес,  который по той или иной причине не определился при
подключении пользователя к серверу.  Его можно  попытаться  определить
командой  /DNS  ShowTime.  Если  результат  получен,  то  переходим  к
следующему  абзацу.  Если  нет,  то   попробуем   еще   один   способ.
Воспользовавшись программой                  WS                 Ping32
(http://www.glasnet.ru/glasweb/rus/wsping32.zip),     или     CyberKit
(http://www.chip.de/Software/cyber.zip), сделаем      TraceRoute     с
указанием цифрового адреса.  Программа проследит  путь  от  вашего  IP
адреса   до   искомого   IP,  принадлежащего  ShowTime.  Последний  из
определившихся по имени адресов укажет,  скорее всего,  на имя  домена
пользователя.
     Едем дальше.  У нас есть  либо  полное  имя,  соответствующее  IP
адресу пользователя под кличкой ShowTime (ml1_12.linknet.net), либо, в
худшем случае,  только имя домена (linknet.net).  В первом  случае  мы
можем  попытаться,  воспользовавшись  командой finger (либо в одной из
двух вышеупомянутых программ,  либо прямо  в  mIRC,  где  есть  кнопка
Finger прямо на Tool Bar'е),  определить всех текущих пользователей из
домена linknet.net.  Для этого мы делаем  finger  адреса  @linknet.net
(userid  не указываем).  При удачном стечении обстоятельств мы получим
что-нибудь в этом роде:

Trying linknet.net
Attempting to finger @linknet.net

[linknet.net]
Login       Name       TTY     When          Where
root     0000-Admin   console  Fri 16:27
henroam  John Brown    pts/1   Tue 10:57  pckh68.linknet.net
pailead   Jack White   pts/2   Tue 11:03  ml4_17.linknet.net
oneguy  Michael Lee    pts/3   Tue 11:08  ml1_12.linknet.net
sirlead6 Joan Jackson  pts/4   Tue 11:05  ml4_16.linknet.net

End of finger session

     Вот он наш ml1_12,  принадлежит oneguy@linknet.net.  Отметим, что
иногда информация в ответ на finger-запрос может  быть  выдана  только
пользователю из того же домена,  к которому принадлежит адрес, который
вы хотите идентифицировать.  Решение простое:  найдите пользователя из
искомого домена  (/who *linknet.net*),  и попросите его сделать finger
запрос.
     И в  первом,  и во втором случае есть еще одна возможность.  Если
"охотнику" известно реальное имя или  фамилия  искомого  пользователя,
можно   послать  figer-запрос  в  виде  имя@домен  или  фамилия@домен.
Например,  finger  на  John@some.net  может  нам  дать   список   всех
пользователей по имени John с их login'ами.
     Вот, пожалуй,  и все известные автору средства,  которые  есть  у
"охотника". А  выяснив  ваш  e-mail адрес,  "охотник" может выяснить и
ваше реальное имя.  Как?  Читайте в разделе ИДЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ
ПО E-MAIL.

                        11.6. БЕЗОПАСНОСТЬ ICQ

     ICQ -  иначе  Интернет-пейджер  -  стал  для  многих  незаменимым
средством оперативного   общения   с   друзьями,  коллегами  и  просто
интересными  людьми.  Но  технология  ICQ  такова  (если  не   принять
соответствующих  мер) что вас легко могут идентифицировать (узнать ваш
IP адрес). Существует несколько рекомендаций по защите от этого:
     - при регистрации в системе ICQ ни в коме  случае  не  указывайте
вашего настоящего E-Mail, адреса, имени и т.д. (все данные должны быть
вымышленными);
     - не  забудьте  установить режим обязательной авторизации (вашего
согласия) при попытках других  пользователей  сети  добавить  ваш  UIN
(персональный номер в сети ICQ) в свою записную книжку;
     - отключите  в  настройках  ICQ  отображение  вашего  IP адреса и
других идентификаторов.  В противном случае - в  сети  довольно  много
шутников которые могут например напустить на вас Nuke Attack;
     - никогда  не  используйте  какие-либо  дополнительные  утилиты и
русфикаторы для ICQ, все они, как правило, содержат в себе "троянцев";
Предыдущая страница Следующая страница
1 ... 9 10 11 12 13 14 15  16 17 18
Ваша оценка:
Комментарий:
  Подпись:
(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
  Сайт:
 
Комментарии (12)

Реклама