Защита данных в Интернете – острая проблема для любого пользователя который коллекционирует коллекционные наклейки panini. Особые сложности вызывает защита номеров ICQ -с одной стороны, это крайне распространенный на просторах СНГ сервис, с другой – в программе столько дыр, что разработчикам должно быть стыдно. Как же сохранить учетную запись ICQ в целости и сохранности? Попробуем разобраться.
Кто, как и для чего ворует номера?
Для начала развеем распространенное заблуждение. Многие полагают, что номера ICQ (учетные записи, UlN\’bi) воруют из-за «красоты» и продают людям, желающим похвастаться перед друзьями удачным сочетанием цифр. На самом деле девятизначные номера ценят вовсе не за «эстетические качества», да и реализуют их по демпинговым ценам – около $5 долларов за тысячу. Покупателей интересуют лишь списки контактов – ведь по ним можно рассылать спам!
Методика кражи номера – это не только предоставление жертвам ссылок на троянские программы, есть и масса других способов. Например, с помощью специальных программ для перебора паролей хакер «проходится» по тысячам UIN\’ob и проверяет их на один и тот же пароль – обычно это компьютерные термины (matrix, internet или даже просто pass), имена известных героев (Frodo, Мео) и другие популярные слова. За раз «на удочку» попадается от 2-3 до 100 номеров.
Долой ненадежные пароли!
Что же делать, чтобы не лишиться номера? Самое главное – придумать надежный пароль. Для этого советуем воспользоваться специальной программой, например, Password Commander (http://www.pascom.ru). генерирующей надежные пароли, на взлом которых методом перебора уйдет несколько сотен лет. Почти идеальна комбинация вида 9vQLHC)1 – она содержит и буквы разных регистров, и скобку, и цифры, что делает ее подбор делом маловероятным. Резонный вопрос: как запомнить такой «пароль»?
Спору нет, это сложно, но выход есть всегда. Во-первых, набор символов можно сохранить в исходящем SMS в мобильном телефоне, записать на бумагу или заучить: все-таки, восемь символов – не так уж и много. Во-вторых, если вы используете «аську» надомашнем компьютере, имеет смысл сохранить пароль в отдельный текстовый файл. В-третьих, никто не мешает придумать пароль вида K098rova – где КО – первые две буквы вашего имени, 98 – год окончания университета, a rova -последние буквы фамилии жены. Такие пароли тоже почти не поддаются подбору, зато легче запоминаются.
UIN = Primary e-mail
Следующий шаг – привязка UlN\’a к почтовомуадресу. Primary-mail (РМ) – это ящик, на который всегда можно получить пароль от ICQ, если вы его забыли или потеряли. РМ назначается для номера раз и навсегда, его невозможно убрать или заменить. С последним, правда, связан один тонкий момент. В ICQ есть возможность привязать номер к неограниченному количеству ящиков – и пароль на них при соответствующем запросе действительно придет. Только, к сожалению, такой метод не вечен. Например, вы привязали номер к четырем e-mail: услов-но1,2,Зи4. После отправки пароля на ящик 4 он отвязывается от UlN\’a, и отправить на него пароль не получится уже никогда. Если дальше отправить пароль на ящик 2, то функционировать перестанет и он, а ящик 3 – следующий в этой цепи. Только самый первый primary-mail будет таковым всегда.
Обратите внимание: устанавливать «примак» следует при помощи официальных клиентов, желательно ICQ 6.0, поскольку в случае с QIP и другими альтернативными программами случа-бывают сбои – возникает сообщение об ошибке, либо e-mail попросту не сохраняется. Еще раз настоятельно рекомендуем указывать надежную почту (корпоративную или бесплатную), это позволит при необходимости обратиться к администраторам с просьбой о помощи – например, сменить пароль на ящике, если хакеры украли и его.
Последняя страховка от забывчивости
Следующий шаг – установка контрольных вопросов. Казалось бы, это не самое главное, ведь при наличии доступа к primary-mail вернуть номер – дело нескольких минут. Тем не менее, при поездках заграницу, где у вас может не быть доступа к почтовым клиентам, это самый рациональный способ восстановления забытого пароля.
Итак, нужно пройти на страницу http://www.icq.com/password, в поле слева указать номер, затем – вписать primary-mail. Спустя пару секунд должно прийти письмо со ссылкой и кодом. Следуйте по ссылке и вставляйте код – вам предложат назначить вопросы. Здесь важно придумать ответы, которые будут легко запоминаться, но при этом не станут добычей «друзей» – так что кличку домашнего питомца (увы, это была давняя ошибка автора статьи) лучше не использовать.
После выполнения перечисленных действий гарантия сохранности пароля составляет 99%. Почемуже не 100%? Причина первая и главная – любой, даже самый сложный пароль теоретически можно взломать, и с этим надо смириться.
Вторая – некоторые трояны способны украсть пароль от вашего primary-mail. Тем не менее, спать можно спокойно: едвали какой-то взломщик будет тратить столько времени ради жалких центов, которые стоит обычный девятизначный номер.
Все беды – от глупой рекламы
Еще несколько мелочей. Настоятельно не рекомендую указывать номер ICQ на всех форумах подряд – это ускорит попадание в рассылки, против которых бессильны самые мощные спам-фильтры.
Также полезно запретить индексацию номера в поиске, а в информации указывать только ник – число рекламных сообщений значительно уменьшится. Наконец, тем, кто безмерно дорожит связями, имеет смысл завести дополнительный номер и продублировать там список контактов, для чего можно воспользоваться специальной программой (http://qip.ru/ru/paqBs/cm ru). Кстати, второй UIN – отличная штука: его можно использовать для экстренной связи при тех «глюках» в ICQ, когда часть номеров попросту отказывается запускаться. Или, к примеру, указывать на форумах, а затем сообщать интересным собеседникам основной номер. И спама меньше, и реже придется общаться с нежелательными людьми.
Покупка коротких номеров? Можно, но очень осторожно…
Напоследок о горячей теме – покупке красивых ICQ-номеров. Многие из вас наверняка хотят похвастаться пе-реддрузьями коротким 6-7-значным UIN\’om, особенно если он содержит цифры «666», «777», «007» и другие. При наличии определенной суммы это не составит труда, но в процессе покупки вас ожидает немало подводных камней.
Главное, что нужно усвоить: брать ворованные номера незаконно и просто бессмысленно – владельцы при желании всегда вернут их по РМ. Ценность представляют только так называемые номера-невидимки – те, что не ищутся в поиске. Это происходит потому, что они не использовались больше семи лет, лишились привязки к почтовому ящику и стали абсолютно бесхозными, так как на серверах исчезла информация о прежних владельцах – сохранился только пароль.
К сожалению, просить его у администрации сервиса ICQ уже давно неактуально, так что самым простым способом является покупка пароля в специальных магазинах – например, http://www.asBchka.ru. http://www. playbBst.ru/shop. http://www.brute.ru. http://www.takeuin.ru и др. Выбирать площадку нужно с умом! В «серьезных» точках вы обязательно получите пароль после того, как переведете деньги, а вот частный продавец запросто может скрыться сразу после получения требуемой суммы. Обратите внимание – в продаже попадаются учетные записи со статусом clean – это бывшие «невидимки», ставшие видимыми в результате действий хакеров.
Купить такой номер у проверенных продавцов можно и рискнуть, но в остальных случаях – увы. Если вам страсть как понравился какой-то UIN, продаваемый малоизвестным человеком, обязательно пройдите сюда (http://www. icq.com/password) и проверьте учетную запись. У номеров clean (если это действительно clean) тоже отсутствует primary-mail, но по каким-то причинам остался один контрольный вопрос. Естественно, хакер спустя пару минут после сделки восстановит пароль и формально останется прав. Будьте бдительны!