Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Топ:
Генеалогическое древо Султанов Османской империи: Османские правители, вначале, будучи еще бейлербеями Анатолии, женились на дочерях византийских императоров...
Комплексной системы оценки состояния охраны труда на производственном объекте (КСОТ-П): Цели и задачи Комплексной системы оценки состояния охраны труда и определению факторов рисков по охране труда...
Техника безопасности при работе на пароконвектомате: К обслуживанию пароконвектомата допускаются лица, прошедшие технический минимум по эксплуатации оборудования...
Интересное:
Распространение рака на другие отдаленные от желудка органы: Характерных симптомов рака желудка не существует. Выраженные симптомы появляются, когда опухоль...
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Наиболее распространенные виды рака: Раковая опухоль — это самостоятельное новообразование, которое может возникнуть и от повышенного давления...
Дисциплины:
2018-01-29 | 152 |
5.00
из
|
Заказать работу |
|
|
На наш взгляд оптимальным выбором является Microsoft Outlook
Express или The Bat 1.47 и выше.
Но, надо сказать, у Outlook Express есть и одна неприятная
особенность (видимо так же один из "черных ходов" сделанных для
спецслужб) - он хранит (даже когда письма уже стерты) все письма,
какие только вы получали, удаляли или отправляли (хотя естественно вы
это не замечаете). Поэтому периодически рекомендуем удалять (лучше
невосстановимыми методами, например с помощью программы Kremlin 2.21)
эти файлы. Они расположены в директориях:
\Windows\Aplication\Microsoft\Outlook Express\Mail\ - почта -
здесь необходимо удалить все файлы с расширениями IDX и MBX.
\Windows\Aplication\Microsoft\Outlook Express\News\ - новости -
здесь необходимо удалить все файлы с расширениями NCH.
АНОНИМНОСТЬ НА IRC
Ну кто не знает про IRC, это гениальное изобретение, позволяющее
с помощью программы-клиента mIRC (а еще лучше Pirch 98), установленной
на вашем компьютере, общаться в реальном времени и обмениваться
файлами с любым человеком в Интернете! IRC настолько популярна, что
многие люди проводят в IRC больше времени, чем бродя по WWW. И коль
скоро для многих людей это часть жизни, следует подумать и о вашей
безопасности в этой виртуальной жизни.
Вы - дичь
Вас могут подстерегать разные опасности при работе в IRC по
следующим причинам:
1. Возможность прослушивания того, что вы говорите другому
человеку при общении один на один. Здесь все довольно просто: если вы
считаете, что обсуждаемый вопрос конфиденциален, не пользуйтесь
общением на канале, даже если кроме вас и вашего собеседника на нем
никого нет. Не пользуйтесь командой /msg или окном query, что одно и
то же. Вся информация проходит через IRC сервер и технически может
|
быть записана. Вместо этого воспользуйтесь DCC (Direct Client to
Client). При этом информация будет передаваться вашему собеседнику
напрямую, минуя сервер, от которого можно даже отключиться после
установления связи по DCC. В принципе, и эту информацию можно
расшифровать на любом из узлов, через который установлена связь между
вами и вашим собеседником, но это сложно. Если вы хотите быть уверены
в полной приватности вашей беседы, воспользуйтесь методами, описанными
в разделе Защищенный разговор.
2. Сбор информации о том, на каких каналах вы находитесь, с
последующей идентификацией вашей личности.
Итак, первое. Если вы хотите быть анонимны, не указывайте свой
настоящий адрес e-mail в соответствующем поле в Setup. Во-вторых,
станьте "невидимы". Это свойство позволяет вам оставаться
необнаруженным при попытке любого пользователя, не знающего точное
написание вашего nick, найти вас в IRC по имени вашего домена или
userid (часть вашего e-mail, стоящая перед знаком @), используя
команду /who или /names. (см. ниже). Это делается командой /mode $me
+i, которая может быть для удобства включена в список команд,
автоматически выполняемых при подключении (mIRC Options=>Perform). В
последних версиях mIRC 5.** надо просто поставить галочку напротив
Invisible Mode в диалоговом окне Setup. В-третьих, не давайте свой
адрес людям в IRC, в добропорядочности которых вы не уверены. Или, по
крайней мере, давайте свой альтернативный адрес. В-четвертых,
отключите всевозможные ident в ваших IRC клиентах. А теперь
рассмотрим, что и как другие люди в IRC могут о вас узнать (или вы о
них).
Вы - охотник
Оговоримся, что мы будем исходить из предположения, что имя
домена или IP адрес пользователя в IRC подделать очень сложно, и
подавляющее большинство людей этим не занимаются, хотя такие методы и
есть.
На ум приходят два метода: IP spoofing и использование
специального прокси сервера, способного поддерживать IRC протокол.
Техника, называемая IP spoofing (обман IP), весьма сложна в
|
применении. Хакерские сайты предлагают пользователям Windows 95 с
версией Winsock 2.0 и выше несколько программ для подобных проделок.
1. *Поиск пользователей по домену, имени, и userid*. Довольно
мощным средством поиска по какой-либо известной части информации о
пользователе (или группе пользователей) является команда /who, о
которой почему-то нет ни слова в mIRC'овском Help файле. Странно,
правда. Делая запрос о пользователе командой /whois, мы обычно
получаем примерно такой текст:
ShowTime ~mouse@ml1_12.linknet.net * May flower
ShowTime on #ircbar #newbies
ShowTime using Oslo-R.NO.EU.Undernet.org [194.143.8.106] Scandinavia
Online AS
End of /WHOIS list.
Команда /who позволяет задать маску для поиска пользователей по
любой части их доменного имени, userid или имени (то, что в поле Real
Name). Допустим, мы ищем людей из домена global.de. Синтаксис таков:
/who *global.de*
Или ищем всех пользователей из Сингапура:
/who *.sg*
Или мы уже общались с господином ShowTime, и хотим найти его
опять:
/who *mouse*, или
/who *flower*
Так же могут найти и вас, если вы не воспользуйтесь командой
/mode $me +i, как было описано выше.
2. *Определение адреса электронной почты*. Задача довольно
сложная, но иногда выполнимая. Начнем с "лобовой" атаки. Команда /ctcp
ShowTime userinfo (или, проще, через меню) покажет нам e-mail address,
указанный самим пользователем. Поскольку мало кто сообщает свой
настоящий адрес, надежды на правдивый ответ мало. Если домен
полученного адреса совпадает с тем, что следует за знаком @ в ответе,
полученном на запрос /whois, то вероятность того, что адрес указан
правдивый, повышается.
Следующая возможность - использовать информацию, содержащуюся в
ответе на запрос /whois. Имя домена подделать крайне сложно, поэтому
мы наверняка знаем, что пользователь ShowTime из домена linknet.net.
Это первый шаг. Часто вместо буквенной строки после знака @ следует
цифровой IP адрес, который по той или иной причине не определился при
подключении пользователя к серверу. Его можно попытаться определить
командой /DNS ShowTime. Если результат получен, то переходим к
следующему абзацу. Если нет, то попробуем еще один способ.
Воспользовавшись программами типа Netlab или CyberKit, сделаем
TraceRoute с указанием цифрового адреса. Программа проследит путь от
вашего IP адреса до искомого IP, принадлежащего ShowTime. Последний из
определившихся по имени адресов укажет, скорее всего, на имя домена
|
пользователя.
Идем дальше. У нас есть либо полное имя, соответствующее IP
адресу пользователя под кличкой ShowTime (ml1_12.linknet.net), либо, в
худшем случае, только имя домена (linknet.net). В первом случае мы
можем попытаться, воспользовавшись командой finger (либо в одной из
двух вышеупомянутых программ, либо прямо в mIRC, где есть кнопка
Finger прямо на Tool Bar'е), определить всех текущих пользователей из
домена linknet.net. Для этого мы делаем finger адреса @linknet.net
(userid не указываем). При удачном стечении обстоятельств мы получим
что-нибудь в этом роде:
Trying linknet.net
Attempting to finger @linknet.net
[linknet.net]
Login Name TTY When Where
root 0000-Admin console Fri 16:27
henroam John Brown pts/1 Tue 10:57 pckh68.linknet.net
pailead Jack White pts/2 Tue 11:03 ml4_17.linknet.net
oneguy Michael Lee pts/3 Tue 11:08 ml1_12.linknet.net
sirlead6 Joan Jackson pts/4 Tue 11:05 ml4_16.linknet.net
End of finger session
Вот он наш ml1_12, принадлежит [email protected]. Отметим, что
иногда информация в ответ на finger-запрос может быть выдана только
пользователю из того же домена, к которому принадлежит адрес, который
вы хотите идентифицировать. Решение простое: найдите пользователя из
искомого домена (/who *linknet.net*), и попросите его сделать finger
запрос.
И в первом, и во втором случае есть еще одна возможность. Если
"охотнику" известно реальное имя или фамилия искомого пользователя,
можно послать figer-запрос в виде имя@домен или фамилия@домен.
Например, finger на [email protected] может нам дать список всех
пользователей по имени John с их login'ами.
К вопросу о маскировке IP адресов
Если оставить в стороне IP spoofing, который весьма сложен и вряд
ли осуществим на платформе Windows 95, остаются два способа маскировки
реального IP адреса: использование специального прокси сервера,
способного поддерживать IRC протокол, и использование SOCKS firewall
на неком удаленном хосте.
SOCKS
В последнее время получила широкое распространение программа
Wingate, которая связывает несколько компьютеров в локальную сеть и
позволяет работать с Интернетом через модем. При этом большинство
пользователей удовлетворяется настройками "по умолчанию", не
подозревая, что эти настройки позволяют любому человеку использовать
|
их SOCKS прокси. Если найти IP адрес, по которому в данный момент
расположен компьютер под Wingate, то можно попробовать подсоединиться
к IRC, настроив клиент на нужный IP адрес и порт 1080 (в mIRC Setup
это в разделе firewall). Заметим, что доступ к SOCKS дает не только
Wingate, но и многие другие программные продукты, так что не
удивляйтесь, если какой-нибудь web-сервер по адресу www.some.net
позволяет подключиться к порту 1080. Остается чисто практический
вопрос: как найти такой IP адрес. Очевидно, проверять в каком-нибудь
диапазоне, причем предположительно богатом пользователями Wingate, все
адреса на предмет отклика порта 1080. Один из энтузиастов даже
благородно ведет список подобных IP адресов. Его страница находится
здесь: http://members.xoom.com/ircproxy/
Прокси
Итак, со всей ответственностью заявляем: IRC прокси серверы
существуют и работают, все заверения на сайте Анонимайзера и в
newsgroups, посвященных IRC, о том, что протокол IRC не может работать
через прокси, что свой IP адрес скрыть нельзя и т.д. и т.п. являются
ПОЛНОЙ ЧУШЬЮ. Вокруг этого вопроса в Интернете какая-то стена
молчания.
Адрес прокси вписывается вместо адреса IRC сервера. Прокси
намертво связан с одной из IRC сетей, так что если вы нашли адрес
прокси в DALnet, то только в далнет им и можно пользоваться. Теперь
самое интересное: как найти подобный IRC прокси сервер. Это вполне
возможно, хотя и довольно сложно. Постулат первый: похоже, что
большинство прокси обитает в странах с различными кодировками
национального алфавита, т.е. в Японии, Тайване, Сингапуре, России и
т.д. Ищите пользователей из этих доменов, смотрите на их имена хостов,
отбрасывайте заведомо нереальные для прокси адреса (dialup, ppp, и
т.д.) и обращайте внимание на адреса короткие и "говорящие", вроде
iso.aaa.com.tr, gateway.nuc.tw, win.irc.connect.jp, но только ими не
ограничивайтесь, например по адресу loxnet.loxley.co.th тоже
расположен прокси, но он пароль требует. Постулат второй: IRC прокси
обитают и в западных странах, причем часто имеют в имени хоста слово
proxy. Итак, нашли адрес, попробовали подсоединиться (обычно порт
6667), что удобно делать во втором окне, не работает - ищите дальше.
Короче говоря, чистое творчество, точного рецепта нет. Дерзайте.
БЕЗОПАСНОСТЬ ICQ
Не будем отрицать удобства данной программы, но в плане
безопасности с ней много чего можно сделать. Мягко говоря, сделать с
данной программой можно почти все что угодно. Вам можно сменить
пароль, послать сообщение анонимно или от вашего имени, "завалить" ваш
ICQ и т.д.
Как это ни забавно звучит, но кардинальное решение (если
безопасность для вас столь важна) - не пользоваться ICQ. Существуют
различные средства, шифрующие траффик. Однако, несколько полезных
|
рекомендаций можно дать и для ICQ. Во-первых, заведите себе несколько
номеров - в жизни пригодится. Во-вторых не указывайте при регистрации
ничего лишнего. Укажите тип пользователя Regular User, желаемый ник,
gender и все. Выберите пункт "Please do not include me in the survey",
в пункте "Privacy level" на следующей странице выберите "My
authorization is required", в пункте "Other options" разметьте
параметр "Publish my online presence on World Wide Web" и пометьте "Do
not allow others to see my IP address". В-третьих, при работе
установите режим "Privacy (Invisible)" - вы всегда можете установить
параметр "Alert/Accept modes" в "Visible to user" для выбранного
человека.
В качестве дополнительной страховки вы можете указать программе
что находитесь за файрволлом: ICQ, Preferences, Connection, I am
behind a firewall or proxy, Firewall settings, I am using a Socks4
proxy server, Next, в Socks4 host и Socks4 port выставьте адрес и порт
используемого вами прокси (например: www-proxy.global-one.ru,
eagle.glas.apc.org, ns.cs.msu.su, redsun.cs.msu.su), Next, проверьте
что вы в состоянии offline / disconnect, нажмите Check my Firewall /
Proxy Settings и, если тест будет успешен - done. Кстати, можете
указать и 127.0.0.1. Номер порта можете попробовать выставить равным
1080 или 4000 и пометить пункт Open an outgoing UDP port 4000 on my
firewall.
Подкорректировав Ignore List в настройках Security & Privacy, вы
можете игнорировать массово рассылаемые сообщения.
Не скачивайте ICQ откуда попало - вполне могут подложить версию с
троянским конем.
Новую версию ICQ всегда можно загрузить с сайта производителя:
http://www.mirabilis.com
МОШЕННИЧЕСТВО В ИНТЕРНЕТ
Для защиты от жульничества и мошенничества в Интернет мы можем
дать следующие рекомендации:
- никогда не осуществляйте покупок через Интернет, особенно с
использованием кредитных карточек (это излюбленное лакомство для
многих хакеров);
- никогда и ни где не вводите каких либо настоящих данных о себе
(ФИО, адрес и т.п.) - все данные должны быть вымышленными;
- не попадитесь на уловку злоумышленников. По электронной почте
вам могут прислать самого разного рода "предложения" и даже
требования, исходящие якобы от вашего провайдера (с подделанным
обратным адресом), например, сменить пароль на указанный в письме;
- сгружайте и устанавливайте новые версии и обновления к
программам только с Интернет-сайтов фирм-производителей! В частности,
компания Microsoft заявляет, что никогда не производит рассылок
обновлений к своим программным продуктам по электронной почте. Так что
если по почте вам кто-то прислал "патч" к системе Windows, то скорее
всего вам пытаются подсунуть "свежий" вирус.
ЗАЩИЩЕННЫЙ РАЗГОВОР
В то время как существуют десятки программных продуктов,
позволяющих шифровать файлы и сообщения, передаваемые по электронной
почте, средств для защиты разговоров в режиме on-line все еще очень
мало. Какой бы из известных программ для разговора в текстовом режиме
(chat) мы ни пользовались, наш разговор может стать объектом для
любопытных ушей.
|
|
Двойное оплодотворение у цветковых растений: Оплодотворение - это процесс слияния мужской и женской половых клеток с образованием зиготы...
Особенности сооружения опор в сложных условиях: Сооружение ВЛ в районах с суровыми климатическими и тяжелыми геологическими условиями...
Поперечные профили набережных и береговой полосы: На городских территориях берегоукрепление проектируют с учетом технических и экономических требований, но особое значение придают эстетическим...
Типы оградительных сооружений в морском порту: По расположению оградительных сооружений в плане различают волноломы, обе оконечности...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!