Мы продолжаем публикацию материалов, посвященных безопасной работе в сети (начало см. в № 12 за 1999 год). На этот раз разговор пойдет о популярном Интернет-пейджере ICQ.


Идея программы ICQ замечательно проста — предоставить средство связи через Интернет в режиме реального времени. Кроме того с ее помощью можно работать с электронной почтой, обмениваться файлами и пользоваться чатом. Дополнительные модули позволят бродить по Web-страничкам и даже устроить звуковую конференцию (чем не Интернет-телефон?), но главным все же остается простой обмен коротенькими текстовыми сообщениями. Недаром ICQ часто называют Интернетпейджером. Это быстрее, чем электронная почта, и проще, чем IRC. Как приятно пообщаться с единомышленниками или просто поболтать с друзьями! Расстояние не имеет значения. Никаких автоответчиков. Никаких счетов за международные разговоры. Выходите в Интернет, запускаете ICQ, и все знакомые сразу об этом узнают. Пока вы блуждаете по сети, можно болтать с кем угодно, или собрать друзей в chatroom и устроить виртуальную вечеринку. Но общение с малознакомыми людьми может принести не только радость. К этому надо быть готовым, чтобы разочарование не стало слишком горьким.

 

Программ, подобных ICQ, немало. Но она была первой и стала самой популярной (см. “Три года успеха”). Для нее создано множество модулей, обеспечивающих дополнительные функции (вроде шифровани сообщений). И даже несколько альтернативных клиентов. Кроме того, никакая друга подобная система не имеет версий дл стольких платформ. Есть даже версии для Windows CE и Palm OS. Поэтому вопросы безопасности Интернет-пейджеров в этой статье будут рассмотрены на примере ICQ. А поскольку принципы работы всех такого рода программ схожи, многое сказанное об ICQ применимо и для остальных. По словам ее создателей, система разрабатывалась как открытая и свободная и не предназначалась для обмена конфиденциальной информацией. Поэтому уровень безопасности при работе с ней оставляет желать лучшего. Говоря проще, о безопасности приходится заботиться самому пользователю. А заботиться есть о чем. Дело в том, что при регистрации каждому пользователю присваивается только так называемый UIN (Universal Internet Number; он же ICQ#). Используя его и пароль, можно войти в систему откуда угодно.

 

Но для установления связи с другими абонентами сервер Mirabilis обязательно определяет ваш IP-адрес и порт, зарезервированный для ICQ. Эта информаци остается открытой и легкодоступной. Кроме того, в системе используется передача паролей без шифрования (см. “Как это работает”). Так что с ICQ можно сделать многое: послать вам сообщение анонимно или кому-то от вашего имени, засыпать ваш ICQ кучей сообщений, изменить ваш пароль или настройку, наконец, закрыть ваш ICQ в самый неподходящий (для вас) момент или вызвать крах всей системы. Для удобства изложени условимся обозначать все это термином “атака”. Рассмотрим последовательно, что можно сделать, чтобы повысить уровень собственной безопасности. Для “атак” почти всех видов нужно, чтобы пользователь во время атаки был подключен к системе; кроме того, необходимо знать IP-адрес и порт, через который работает ICQ. Поэтому поговорим о том, как скрыть эту информацию, точнее, затруднить доступ к ней.

 

IP-адрес

 

Первым делом установите Do not allow others to see my IP address (Menu > Security & Privacy > Security; рис. 1). Это не особенно помогает, но не стоит становитьс легкой добычей. Во всяком случае, теперь, чтобы определить ваш IP-адрес, понадобитс дополнительное ПО. Кроме того, многие “инструменты” из числа широко доступных в сети позволяют узнать ваш IP только при получении сообщени от вас. Поэтому к запросам от незнакомых людей лучше относиться со здоровым недоверием: это могут быть попытки выяснить ваш IP. Следует также помнить, что большинство пользователей Интернета работают с динамически назначаемым IP, т. е. зачастую достаточно ненадолго выйти из Интернета, чтобы зайти вновь уже с другим адресом.


 

Рис. 1. Основные "секретные" параметры настройки

 

Порт

 

Даже если ваш IP известен, как правило, недоброжелателю нужен еще номер порта. Чтобы определить его, используют особые программы sniffers (“ищейки”). Они узнают, какой порт открыт, сканиру порты на вашем компьютере. К слову, они же используются и при других видах атак. “Запутать” их можно при помощи программы

  • Port Mess (http://members.tripod.com/~aolprogpalace4/ICQPortMess.zip) или
  • WFIPS (программа для комплексной защиты; http://www.pharmacystand.com/filevault/a/tr5/icq/wfips2.zip).
  • Если злоумышленник оказался настырным и изворотливым и все же узнал ваш IP и номер порта, он попытается подключиться к вашей программе и атаковать. Тогда вам очень пригодится программа NukeNabber (http://www.dynamsol.com/puppet/software.html), работающая резидентно. Она следит за открытыми на вашем компьютере портами и не только распознаёт атаки самых распространенных типов, но и может противодействовать им. С ее помощью можно кое-что узнать о нападающем, чтобы принять контрмеры, — IP, адрес провайдера и т. п. Нужно только помнить, что большинство хулиганов используют для своих проделок чужие login’ы. Но даже одно выяснение этого поможет провайдеру и человеку, чьим доступом в Интернет пользовался атакующий, перекрыть лазейку.

Регистрация

 

Регистрируясь, не рассказывайте о себе все. В любых анкетах есть поля, которые обязательно нужно заполнить, и те, что необязательны. Так вот, в ICQ, строго говоря, обязательно надо заполнить только поля Nick Name (“псевдоним”; рис. 2), Password (“пароль”) и Confirm Password (“подтвердить пароль”; рис. 3). Ну, положим, можно еще указать круг своих интересов в Info/About (это дополнительна информация о вас), если вы хотите через ICQ знакомиться и общаться с единомышленниками. Всё. Остальное — личная информация, которую вы открываете всему миру. Ведь чтобы получить доступ к ней, не нужно даже инсталлировать ICQ.


 

Рис. 2. Nick — не кличка, а псевдоним

 

Достаточно заглянуть на http://www.icq.com/search. Оберегать свою личную жизнь от вмешательства извне — ваше право. Не стоит им пренебрегать. Тем более что найдется немало людей, готовых из кожи вон вылезть, лишь бы разузнать о вас побольше. И дело не только в парадоксе замочной скважины. Известно, например, что в большинстве случаев люди используют в качестве пароля свой номер телефона, дату рождения и т. д. Так что любые лишние сведения могут стать для посторонних ключом ко всем вашим секретам. Забавно, что даже скрытные люди склонны чрезмерно доверяться компьютеру. Попробуйте, скажем, узнать возраст своей сотрудницы или ее знак зодиака. Чаще всего это нелегко. В то же время я знаю немало симпатичных созданий, откровенно, как под присягой, готовых поведать ICQ всё.


 

Рис. 3. Главное не забыть потом пароль

 

Не подумайте только, что пытаюсь потихоньку превратить вас в подозрительно-недоверчивых параноиков. Нет. Но быть слишком откровенным неразумно.

 

Создайте для виртуального мира виртуальную личность. Пусть он (она) будет таким, каким вы, может быть, мечтаете быть, но всё руки не доходят. Это интересно, увлекательно и... безопасно. Все равно ваши друзья или знакомые скорее всего узнают ваш UIN от вас. А виртуальные знакомые пусть остаются в своем мире. В конце концов, никто не знает, кем может оказаться на самом деле безобидный собеседник по ICQ и что у него на уме. Беседуя “через леса, через моря”, мы на время притупляем свое шестое чувство — интуицию. Не видя и не слыша человека, разобраться в нем гораздо труднее. Да, еще: заведите себе несколько UIN’ов. Дл публичного доступа и для личных целей. Что-то вроде домашнего и служебного телефона. Пригодится. На одном компьютере можно иметь несколько номеров ICQ, переключая их с помощью Menu > Add/Change Current User > Change the Active User

 


Рис. 4. Advanced Mode — режим дл опытных пользователей
 

Настройка ICQ

 

Теперь поговорим о настройке и установке, о том, что полезно сделать в самом начале. Первое же, что следует сделать, установив ICQ, — переключиться в Advanced Mode (кнопка To Advanced Mode на панели ICQ или Menu > Advanced Features; рис. 4). Дело в том, что установленный по умолчанию Simple Mode скрывает от вас едва ли не две трети возможностей настройки программы. Если вы не очень хорошо знаете английский или не вполне уверены, что сможете разобраться с большинством параметров настройки, — русифицируйте свою ICQ. Как это сделать, вы узнаете на симпатичной российской странице, посвященной ICQ — http://www.icqfoto.ru/rusicq_frameset.html.

 

Чтобы усложнить всем желающим подготовку к атаке, при регистрации в Registration Wizard’е выберите User Type — Regular User (рис. 2) и укажите Please do not include me in the survey. Кроме того, установите My authorithation is required — или при регистрации (рис. 3), или воспользовавшись Menu > Security & Privacy. Это позволит в какой-то мере контролировать включение вас в чужой Contact List — “список контактов” (что, как правило, необходимо для подготовки атаки). Если вы уверены, что никому не разрешали включить вас в “список контактов”, но получаете сообщение The user has added you in his/her Contact List, значит, кто-то использовал “нестандартные” программные средства — и это уже повод для беспокойства. Для начала включите этого человека в Ignore List. Для этого запишите его UIN (Universal Internet Number), а затем воспользуйтесь Menu > Security & Privacy > Ignore List > Add To Ignore List. Тогда все его сообщения будут игнорироваться. Это очень похоже на фильтры удаления в программах электронной почты.

 

Алло…

 

Чтобы скрыть, что вы подключены к системе, при регистрации вашего ICQ# в Registration Wizard’е уберите флажок напротив Publish my online presence on the World Wide Web (рис. 3). Иначе, когда вы будете подключаться к сети, это будет отображаться на Web-сервере компании Mirabilis. И большинство утилит для определения того, подключены вы или нет, по сути являются лишь интерфейсом для работы с этим сервисом. Его стоит сразу отключить. Работать лучше, используя статус Invisible (щелчок мышкой на кнопке с изображением цветка > Privacy (Invisible); рис. 5). Это скроет ваше подключение. Для любого из ваших друзей всегда можно включить Visible To User в Alert/Accept Modes или просто добавить его в список Visible List через Menu > Security & Privacy. После этого даже найти вас в режиме on-line будет не так-то просто. Это почти наверняка отсеет любителей слегка “пошалить”, коих большинство. А теперь перечислим виды атак, способных омрачить работу с ICQ.


 

Рис. 5. Невидимка для врагов

 

Нежелательна реклама

 

К сожалению, ICQ не избежала этого недостатка. Рекламу рассылали и будут рассылать. И самое неприятное то, что, в отличие от электронной почты, в случае с ICQ бороться с этим цивилизованными методами почти невозможно. Вы совершенно открыты дл подобных “рекламодателей”, а они почти недосягаемы. Я, конечно, говорю о законных способах, когда вы в силу морально-этических соображений или недостаточного опыта в данном вопросе не хотите опускаться до методов “сетевых хулиганов” и “выяснять отношения”. Но кое-что вы все-таки сделать можете. Включите спамера в Ignore List. Там же, в закладке Ignore List, пометьте три Do not accept (Multi-Recipient Messages from All Users, WWPager messages и EmailExpress messages; рис. 6). Это поможет отсеять большую часть мусора. Как крайнюю меру можно использовать Accept messages only from users on my contact list (“принимать сообщения только от пользователей из моего списка контактов”). Не держите ICQ все время включенным. Некоторые программы дл рассылки spam’а позволяют отправлять его всем, кто в данный момент подключен к системе.


 

Рис. 6. Хулигана лучше Ignor'ировать

 

Как это работает 
 
По сути, ICQ — это система клиент-сервер. Клиент — широко доступна бесплатная программа. Собственно, с ней и знакомо большинство пользователей. Серверная часть обеспечивает связь между абонентами; кроме того, это коммерческий продукт и одна из статей дохода компании Mirabilis. Это программное обеспечение предназначено дл создания в корпоративных сетях систем сообщений, закрытых от доступа извне. Таким образом можно обеспечить эффективную, удобную связь между подразделениями компаний без риска утечки важной коммерческой информации. В системе используется два протокола: UDP и TCP. Связь между пользователями и сервером, связь пользователей друг с другом и передача файлов обычно осуществляется по протоколу UDP (User Datagram Protocol). В начале сеанса сервер пытаетс установить между пользователями прямое TCP-соединение, поскольку этот протокол более надежен, но если это невозможно, все происходит по протоколу UDP. Для чата используетс протокол TCP.

 

Компанией Mirabilis применяетс версия протокола UDP собственной разработки. Он проще и быстрее TCP, но менее надежен: в нем не предусмотрены механизмы коррекции ошибок. Объемы передаваемых сообщений и служебной информации невелики. В ранних версиях ICQ сообщения ограничивались 256 символами. И хотя сейчас их объемы не лимитируются, как правило, они редко больше полукилобайта. Благодаря этому ICQ устойчиво работает даже на очень медленных линиях. Правда, после обрыва соединения придется снова подключаться к системе, но это не проблема, поскольку пока вы off-line, сервер сохраняет адресованные вам сообщения. “Коварство” ICQ — в объеме необходимой оперативной памяти. Окно программы невелико. Свернутая в системную панель, она едва заметна, но для ее работы резервируется от 5 до 9 (девяти!) Mб — в зависимости от версии. А это равноценно таким программам, как Word или, скажем, Netscape Communicator. Задумайтесь: можете ли вы позволить себе постоянно держать такую программу включенной? Кроме того, ICQ сильно отвлекает от работы, но со стороны не так-то просто понять, чем занят человек за компьютером. Поэтому во многих фирмах ведут борьбу с ICQ, так же как с играми. Но тут уж не программа виновата — все можно применить как на пользу, так и во вред.
 

Подмена пароля и настройки

 

Ваш пароль могут подменить, а вместо ваших параметров настройки установить удобные для спамеров, ослабив вашу защиту. Чтобы избежать этого, установите Medium в пункте Security Level (Menu > Security & Privacy > Security; рис.1). Теперь, чтобы измененить важные параметры установки, придется указывать пароль. Никогда не вводите никаких лишних адресов в закладке Servers (Menu > Preferences). Особенно если сделать это настоятельно рекомендует “сетевой друг”. Адреса серверов ICQ обычно выглядят так: icq1.mirabilis.com — 4000 (рис. 7). Меняться может только числовая часть — icq2, icq3 и т. п. Есть дополнительные серверы — с цифровым адресом. (Подробнее об этом вы можете узнать на http://www.postman.ru/~valter/internet1.htm.) Хорошенько подумайте, прежде чем что-либо тут менять. Улучшения эфемерны (не так уж часто основной сервер Mirabilis бывает недоступен), а вред вполне реален. Мне известно несколько программ, инструкции к которым начинаются примерно так: “Любым способом убедите жертву ввести в Servers свой IP…” И этого оказывается достаточно, чтобы “хозяин” программы узнал ваш пароль.


 

Рис. 7. "Свои" бывают разные

 

Пароль ценен не только тем, что дает доступ к вашей ICQ: как показывает практика, многие люди склонны использовать в разных “местах” один и тот же пароль. Т. е. зная ваш пароль ICQ, можно получить доступ не только туда, но и, скажем, в почтовый ящик на сервере бесплатной почты (который к тому же мог быть указан вами при регистрации) и т. п. Таким образом невинна забава, скромная отдушина может породить серьезные проблемы. Не пользуйтесь одним паролем в разных “местах”. Бывает нелегко придумать хороший пароль и еще труднее его запомнить, но есть неплохой способ упростить эту задачу. Возьмите свое любимое словечко из разряда паразитов или какую-нибудь фразу и наберите, использу английскую раскладку клавиатуры. Фразу можно набрать без пробелов.

 

Вирусы

 

Проблемой для пользовател ICQ могут стать и вирусы. Многие люди склонны неосторожно использовать функцию передачи файлов. А между тем прямая связь между компьютерами (именно так, а не через сервер, происходит обмен файлами в ICQ) и развлекательная направленность программы делают ICQ благоприятной средой дл распространения вирусов. Я вкратце описывал вирусы типа “троянского коня” в статье “Пакость по e-mail, или Козни издалека” (“К + П” № 12/1999). А недавно появилась информация об очередном вирусе-“трояне”, распространяющемся в основном среди пользователей ICQ. Он рассылается под видом картинки. При открытии он собирает и отправляет своему хозяину ваши пароли доступа и прочую информацию. На самом деле к вам приходит файл с именем вроде pretty.jpg….exe и иконкой, соответствующей графическому файлу. Вы запускаете его как картинку и… даете исполниться на своей машине банальному “трояну”. Картинки вы, конечно, не увидите, но машину заразите. Склонность человека к разрушению неистребима, поэтому остается лишь одно — противодействовать. Установите на свой компьютер резидентный антивирус и почаще его обновляйте. А принятые из Интернета файлы сначала проверяйте антивирусной программой, а уж затем открывайте. И повнимательней присматривайтесь к их именам.

 

Бомбежка

 

Ваш UIN могут забросать множеством сообщений. Это называется flooding или bombing. В принципе, это один из способов выяснить отношения в сети. Поэтому если вы соблюдали нетикет (этикет сети) и элементарную осторожность, вы, скорее всего, избежите этого. Но на всякий случай дам ссылку на одну из программ (Icq Swat), позволяющую мгновенно очистить ваш ящик от всех непрочтенных сообщений — http://members.tripod.com/~aolprogpalace4/icqswat.zip. В заключение приходится признать, что ни описанные в статье, ни любые другие меры не смогут обеспечить полную безопасность. И дело, в общем-то, не в той или иной программе, а в особенностях протоколов передачи данных через Интернет. Увы, неприятностей, связанных с Интернетом, можно избежать, только не пользуясь Интернетом. Но, как говорится, волка бояться… А постоянное совершенствование, или, в преломлении к теме нашего разговора, — гонка вооружений — неизменный атрибут и основная движущая сила технического прогресса. И работает это на обе стороны. Так, когда эта статья уже была готова, появилось сообщение о выходе очередной версии ICQ. При создании этой версии, как утверждают, много внимания было уделено именно вопросам безопасности. Так что мне остается лишь надеяться, что работа с последними версиями программы и мои рекомендации уменьшат риск использовани этого отличного средства общения.

 

"Три года успеха" 
 
В ноябре 1999 исполнилось три года Аське. Так многие ласково называют программу ICQ (I seek you) компании Mirabilis. Возраст “смешной” по человеческим, и уж тем более по историческим меркам, но весьма значительный в стремительно меняющемся мире электронных технологий. История компании Mirabilis и ее детища — программы ICQ, занимательна, необычна и в то же время очень характерна. Современность сильно изменила представления о том, что нужно для успеха в бизнесе. Сегодня, когда компьютер стал привычным рабочим инструментом для многих людей, появилось множество областей деятельности, где почти не имеют значения ни производственная база, ни грандиозные капиталовложения, ни возраст предпринимателя, ни страна, где он живет. Компьютер и Интернет преодолевают многие ограничения и очень меняют представления о возможном. Все чаще основным капиталом становитс хорошая идея и умелое ее воплощение. Показательным примером такого рода и стала компания Mirabilis. 15 июля 1996 года в Израиле четверо молодых людей (младшему из них было 24, а старшему — 27) основали компанию Mirabilis. А через четыре месяца, в ноябре 1996, в свет вышла перва версия Интернет-пейджера ICQ. По данным многих специализированных серверов (CNET Downloads, Tucows и т. п.) в считанные месяцы эта программа стала одной из самых “загружаемых”. Идея Интернет-пейджера не так уж оригинальна, а на появление ICQ многие “гранды” этого бизнеса довольно быстро отреагировали, выпустив аналогичные программы (Yahoo Pager, AOL Instant Messenger и др.). Но ни один из них не смог повторить успеха Аськи: она стала самой популярной среди пользователей. И дело тут не только в оригинальном и удобном интерфейсе. ICQ стала программой, в которой изящно объединили целый ряд возможностей.

 

В компании Mirabilis первыми предложили и воплотили новую концепцию, целую философию, если хотите, поиска друзей в WWW и множество возможностей общения с ними. Впервые была реализована технология дублирования word-of-mouse, благодаря которой пользователь может отправить файл инсталляции программы своему другу одним щелчком мыши, прямо из ICQ. Кроме того, был предложен целый ряд уникальных возможностей и даже терминов. Именно это и обеспечило ICQ такую популярность среди пользователей. Недаром один из самых удачных акронимов для названия ICQ — I Can’t Quit (“не могу остановиться”). Именно Mirabilis впервые удалось создать столь крупное Интернет-сообщество. Когда я писал эту статью, в системе раздавали регистрационные номера UIN (Universal Internet Number) уже на подступах к семидесяти одному миллиону. На самом деле пользователей гораздо меньше (около 13—21 млн), а “русскоговорящих”, по приблизительным оценкам, от 240 до 530 тысяч. Но все равно масштабы впечатляют. А лучшим, на мой взгляд, подтверждением коммерческого успеха Mirabilis стало приобретение в июне 1998 года всех активов компании крупнейшим провайдером США — America Online.

 

Сумма сделки составила $287 млн. Разумеется, для AOL это было обычное поглощение — приобретение быстро растущего конкурента с меньшими финансовыми возможностями (напомню, что у AOL к тому времени уже был свой Интернет-пейджер AIM). А для создателей Mirabilis сделка стала не только признанием коммерческого успеха их проекта (при том что программа распространяетс бесплатно): они перешли на более мощную техническую базу, без которой проект начал было задыхаться. Ведь по официальным данным в среднем каждые 22 дня число зарегистрировавшихс пользователей увеличивается на миллион, а пиковая нагрузка — количество одновременно обслуживаемых в системе пользователей — в настоящее время приближается к 2 млн. Думаю, не многие системы в Интернете могут похвастаться такой популярностью. Всего за три года никому не известная компания превратилась в один из крупнейших в Интернете проектов. Неплохо, не правда ли?

 

WWW-ресурсы

2004.11.05
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".