Перейти к содержимому

Фотография

Советы по защите от угона Icq

- - - - -

  • Авторизуйтесь для ответа в теме

#1
noHbI4-_-

Отправлено 20 ������ 2010 - 12:26

noHbI4-_-

    Hang over

  • VIP
  • 841 сообщений
Советы по защите от угона ICQ

1) Ставить на номер НЕ простой пароль, т.е. :
• Пароль должен быть не слишком коротким. Желательно делать его длиной от 5 символов и выше (макс. длина пароля в icq - 8 символов).
• Желательно использовать в пароле не только латинские буквы, но еще и цифры и спецсимволы.
• Нельзя в качестве пароля использовать что-либо значащие слова. В крайнем случае, их можно использовать в сочетании с другими символами, но так чтобы полученный пароль был не угадываемым.
Примеры:
password, 123456, avto, mouse, icquin, computer, myqip - плохие пароли. Их очень легко угадать, подобрать.
avto56, avtomobb, 1avto0 - не так просто угадать, но всё же возможно!
al_3zx57, @Ale$ha%, )aLqx*29 - угадать нереально, но при этом пароль вполне запоминаем.
• Идеальный пароль с точки зрения максимальной безопасности - это пароль из 8 символов, состоящий из букв, цифр и спецсимволов и не имеющий никакого смыслового значения.
Примеры:
hIlj8y&D, 2{Y$u8kLe, `LeF*Gf9, M@ZkR5d%.

2) Защищать компьютер от вирусов и хакерских атак:
• Необходимо иметь на компьютере хорошую антивирусную программу и всегда запускать её в режиме мониторинга, а также почаще обновлять антивирусные базы и сканировать компьютер на наличие вирусов.
• Использовать фаерволл (брандмауэр) - программа для контроля сетевого траффика и блокировки хакерских атак.

3) Соблюдать элементарные правила осторожности:
• Не запускать незнакомые файлы, не проверив их предварительно антивирусом.
• Лучше вообще не открывать файлы и ссылки, которые приходят по электронной почте или icq от незнакомых людей.

4) Не использовать свой номер в интернет-кафе, компьютерных клубах и т.п. местах с компьютерами публичного доступа.
Дело в том, что в таких местах перехватить ваш пароль гораздо проще. Во-первых, он может остаться в настройках программы ICQ, во-вторых, сам администратор локальной сети может с помощью специальных программ подсмотреть любую информацию, которую вы пересылаете, в том числе и ваш пароль от ICQ. Кроме того, такой компьютер м
ожет быть заражен вирусами, которые также крадут пароли.

5) Не ставить галочку "сохранять пароль" в ICQ-клиенте.
Дело в том, что если включить эту опцию, то ваш пароль сохранится на компьютере в файлах программы icq, а оттуда его легко может достать вирус.

Конечно же, можно сохранять пароль для удобства, чтобы не вводить его каждый раз вручную. Но тогда знайте, что вы идете на определенный риск, хотя конечно и не слишком большой, но всё же.
Также полезно знать, что некоторые icq-клиенты всё равно сохраняют пароль на компьютере, даже если не ставить галочку "сохранить пароль".

Кроме того, даже если пароль и не сохраняется на компьютере и вы каждый раз вводите его вручную, не обольщайтесь: программы-вирусы типа клавиатурных шпионов (перехватывают и запоминают нажатия клавиш) еще никто не отменял.

Поэтому, не думайте, что вводя каждый раз пароль вручную, вы в полной безопасности. Лучше уделите побольше внимания пункту 2 - защите от вирусов и хакерских атак.

Поэтому этот совет идет скорее как дополнительная мера осторожности, хотя и не лишняя.
И ещё: если вы все-таки используйте свой уин на компьютере с общим доступом, допустим, на работе, то вам конечно же в любом случае нельзя ставить галочку "Сохранить пароль". Также, надо быть уверенным, что ICQ-клиент не сохраняет пароль на компьютере даже при выключенной опции сохранения.
Достоверно, что: QIP, Miranda, &RQ НЕ сохраняют пароль при выключенной опции сохранения (в общем-то, по нормальному - так и должно быть), а вот ICQ Lite сохраняет пароль ВСЕГДА, независимо от того, стоит галочка или нет. Про остальные уверенности нет.

6) Использовать последние версии ICQ-клиентов.
Используйте последние версии официальных клиентов (на данный момент ICQ6) или, что лучше, альтернативные клиенты (например, QIP), так как недавно было обнаружено несколько уязвимостей в ранних версиях ICQ Lite и ICQ ниже версии 4.1.

7) Вписать в номер Primary Email.
Primary email (примари емэил) - это емэил (почтовый ящик), на который в любой момент можно выслать пароль от ICQ номера. Это нужно для восстановления забытого или украденного пароля.

Записывается Primary email в информации о пользователе ICQ номера в соответствующем поле. Пароль на примари емэил также должен быть сложным, чтобы его не вскрыли и не увели через него уин.
Вписывать примари лучше всего следующим образом: записать, нажать "Сохранить", стереть, и снова "Сохранить". Примари прикрепится к номеру, и на него можно будет делать восстановление пароля, но его не будет видно из деталей номера.

Таким образом, никто посторонний не сможет узнать, какой у вас примари емэил, а значит и не взломает ваш примари емэил с целью завладения уином через высылку пароля. Также лучше не использовать в качестве примари свой публичный емэил, а зарегистрировать для этого отдельный ящик (и посещать его раз в месяц, чтобы почтовый робот не удалил его), и нигде его не "светить", чтобы никто не догадался, что это и есть ваш примари.
После вписания примари нелишне будет проверить, идет ли на него восстановление пароля. Мало ли что, вдруг произошел технический сбой и примари емэил не прикрепился.

Для проверки заходим на http://icq.com/password, вводим свой номер в поле "ICQ Number" и жмем "Next". Далее, вас попросят ввести Email (примари емэил) и контрольные цифры. Вводите их, и жмите Submit. Если после этого открылось окно под названием "Enter your Confirmation Code", значит всё отлично, primary email прикрепился к номеру. Это окно можно закрыть, а письмо, пришедшее на емэил от ICQ - удалить.


Этот совет стоит особняком среди всех остальных, он САМЫЙ ВАЖНЫЙ. Все предыдущие советы направлены на профилактику кражи пароля, этот же поможет вам, если всё-таки пароль смогут украсть.
Советы 1-6 можно выполнять частично, или даже полностью не выполнять, и при этом вам мало что угрожает. Если даже пароль украдут, то вы вернете его через примари.

Но мы всё-таки советуем вам сочетать разумную осторожность и удобство использования, и стараться выполнять советы 1-6 по максимуму, насколько для вас это возможно.
НО Выполнение совета №7 СТРОГО ОБЯЗАТЕЛЬНО в любом случае! Ведь не бывает идеальной защиты. Можно минимизировать риск, следуя советам 1-6, но не исключить его.

Поэтому, ОБЯЗАТЕЛЬНО вписывайте в уин примари. В случае кражи номера вы абсолютно спокойно вернете его обратно. Если же у вас не будет примари, то в случае кражи пароля вам уже ничто не поможет, и вы лишитесь номера.

P.S.: насчет секретных вопросов-ответов.

Эта технология вводилась как замена примари емэила для восстановления пароля. Тоесть, предполагается, что теперь номер будет защищаться секретными вопросами, и, в случае чего, владелец номера может, указав ответы на эти вопросы, восстановить пароль к своему ICQ уину. При этом защита посредством примари также осталась, тоесть две системы как бы функционируют одновременнно.

С того времени как ввели механизм секретных вопросов, система восстановления менялась несколько раз. В итоге, на данный момент сложилась такая ситуация, что секретные вопросы не имеют абсолютно никакого смысла. Они не защищают номер. Имея доступ к ICQ номеру, можно спокойно сменить секретный вопрос. Наверняка, вор так и сделает.

Так что смысла в установке вопросов-ответов в данной версии системы восстановления практически нет. Разве что, если вы просто забудете пароль, то тогда с помощью вопросов можно восстановить. Впрочем, точно также можно восстановить забытый пароль и через примари.
Поэтому, абсолютно всё в вопросе восстановления решает ПРИМАРИ.

На странице https://www.icq.com/password/setqa.php установить контрольные вопросы и ответы для восстановления пароля. Не использовать простые типа "Что у меня между ногами из трех букв, начинается на Х" или "Что у меня между ногами из пяти букв, начинается на П". Идеально - набор случайных символов, записанный на бумажку и хранящейся в надежном месте.

P.P.S.: и всё же, мы рекомендуем вам установить вопросы. Вдруг, пожже они опять поменяют систему восстановления, и исключат возможность восстановления по примари, а оставят только по вопросам.
Установить секретные вопросы можно на http://icq.com/password/setqa.php.
ТОЛЬКО УЧТИТЕ, что сначала надо вписывать примари емэил, а только потом уже секретный вопрос, а иначе примари не впишется

#2
ALIEN

Отправлено 20 ������ 2010 - 11:41

ALIEN

    <b>Я не злопамятный, <font color=orange>но память у меня</font> <font color=blue>хорошая

  • VIP
  • 651 сообщений
Также не стоит забывать о том что на почтовых серверах если ящик не используется определенное время то его могут удалить и это может стать простым способом угона, поэтому контр вопросы обязательны и помните всегда есть брут - его то и надо бояться.

Кста а где и как можно редактировать контр вопросы ????