Icq Та Інші: Основи Безпеки

В даний час дуже важко знайти людину який не користувався або хоча б не чув про таких служб миттєвих повідомлень ICQ, AIM, Skype, MSN та ін.. Всі з них надають Вам можливість в режимі реального часу спілкуватися з людьми за допомогою комп’ютерних мереж (Internet, LAN), бачити їх статус (в мережі людина чи ні), передавати файли і безліч корисних функцій. Більшість людей встановлюючи собі на комп’ютер або мобільний телефон такі програми не замислюються про найголовніше – про безпеку, хоча з цього і варто починати думки про встановлення такого додатка.
Ще пару років тому навряд чи варто замислюватися про це дуже серйозно, але час показало зворотне – не треба замислюватися, а дуже серйозно думати. В даний час у зв’язку зі збільшення кількості Інтернет атак і погроз тема безпеки отримала друге дихання – це вже доля не вузького кола профільних фахівців, а громадськості в цілому. Не треба далеко ходити, щоб помітити це, досить зайти на будь-який сайт і ми побачимо перший прояв захисту – малюнки з кодом захисту, який необхідно ввести щоб виконати бажану дію. А що ж служби миттєвих повідомлень? Тут все трішки складніше: всі їх зміни бачать тільки ті, хто їх вносить, фахівці з безпеки і їх «конкуренти» — ті, для захисту від кого ці зміни і вводяться.
З короткого курсу історії розвитку мереж можна дізнатися, що деякі клієнти відомі вже протягом десяти років і є дуже популярними так приносять користь. Такі клієнти стають все складніше і складніше з кожною версією. Це відбувається як через збільшення абонентської бази так і з-за прагнень зробити їх більш досконалими. Але так як безкоштовний сир буває тільки в мишоловці, у всіх змін є і «зворотна сторона медалі» — наявність «дірок» в безпеці і помилок у роботі. І якщо другі просто будуть в порожню витрачати трафік і пригальмовувати систему за допомогою перших Ви можете разом позбутися всіх своїх даних.
Захист і методи вторгнення йдуть руку об руку і тому важливо йти попереду хоч на чверть кроку – це заощадить багато часу, сил, нервів і грошей. Простий приклад: напевно всі Ви знайомі з кодами захисту, які потрібно ввести, щоб довести, що Ви – людина, а не бот. Якщо раніше сам факт картинки відштовхував бота від сторінки, тому що йому не уявлялося можливим дізнатися що на ній написано, то зараз такі картинки і людині така перевірка може даватися з працею і не з першої спроби.
Звичайно, якби все залежало тільки від програм то навряд чи варто було б і намагатися щось зрозуміти, але ситуація змінилася і виною їй знову ж боти. По-перше це їх інтелект – восени 2007 року в мережі було виявлено бот (за припущеннями фахівців Російського походження), який зумів пройти тест Тьюринга. Цей факт почав нову еру роботів – даний бот зумів дати адекватні відповіді на всі питання, які він отримав. Хоча з ним все ясно – він собі цим «на шматок хліба заробляв» — обманював людей, а точніше будував з себе «милу, але скривджену долею» і як наслідок автор бота непогано заробляв. По-друге гігантське небажання людей що-небудь помічати. Ну пише людина незрозумілі слова, а те, що це – бот… а хто його знає — може і ні.
А тепер один з ключових моментів, який стосується… правильно, пароля. Дуже багато про них ніколи не замислюються, а даремно -адже це все одно що ключі від будинку. Довжина пароля не повинна бути менше шести символів, це повинен бути безглуздий набір букв і цифр і ніколи і ні за яких обставин не повідомляйте його комусь. Вражаюче, але факт – якщо у людини хто-небудь під виглядом адміністрації просить надіслати пароль він як правило надсилає. А дарма – адміністрація Ваш пароль напевно знає (може розшифрувати).
Ну раз вже заговорили про пароль згадаємо методи його відновлення. Як правило якщо Ви забули пароль, він приходить Вам на пошту. А тут-то і починається: «не пам’ятаю пароль від скриньки…», «ящик повели…», «забув на якийсь ящик реєстрував…» ну і т. п. Раджу ящик захищати по максимуму так як всі забуті паролі приходять саме на нього, а отримавши доступ до скриньки можна просто натиснути кнопку «забув пароль» і він тут же виявиться в руках зловмисника.
Все це були способи так сказати пасивного захисту. А точніше перша лінія оборони, спрямована проти хитрощів і приманок. А тепер припустимо що Вам просто підкидають трояна (Троян – скорочено від «програма класу Троянський кінь» — маскується пристойне додаток, а тим самим краде Ваші паролі і робить «чорний хід» в систему).
А тепер увага, обличчя ворога: Пінч.
Пінч (Pinch) — найпоширеніший на сьогодні вірус-троян для клієнтів мереж обміну миттєвими повідомленнями. Поширюється зазвичай через технологію уразливості браузерів звану «ифрейминг» (для тих хто не сильний у веб-технологіях: оператор є такий – Iframe – вставляє в задану сторінку іншу), тобто код завантаження трояна прописується в шістнадцятковому коді через тег . Захиститися можна оновленнями системи, антивірусу, використанням надійних браузерів Опери, Мозілли, Навігатора але практично марно — модифікацій пінча море, всі вони криптованы (криптованы – значить його код треба спочатку розшифрувати – просто так його не побачиш, що створює зрозумілі проблеми), тобто свіжі версії антивірусом і фаєрволом не визначаються. Пінч стартує 1 раз все — але за цей 1 разу він відсилає ВСЕ логіни і паролі які знайде на компі, в тому числі і з веб-форм. Заразитися можна і через саморозпаковується, повідомлення в outlook’е, The Bate’е і т. п. якщо в них не відключено завантаження зовнішніх ресурсів в тілі листа. Особливо скаржаться користувачі Агента Mail.ru. Не так вже й давно автора цієї «корисної штучки» (правда не для нас) вирахували, заарештували і посадили, але залишилася одна здавалося б маленька, але неприємна річ: сам троян має відкритий вихідний код і вільно поширюється тобто кожен бажаючий може переписувати цю програму «під себе» (тобто для власних потреб), а вже якщо людині сильно припече вкрасти щось у Вас то він може і «під Вас» версію зробити, «подарункову» так сказати.
Тепер власне про клієнтів і поведінка:
Не авторизируйте всіх підряд – і сенсу немає і нічого доброго не буде.
По можливості включайте шифрування даних – чесному людині гірше не буде.
Не розповідайте всім підряд хто Ви, де живете і т. п.
Оновлюйте регулярно, але з розумом – не треба качати оновлення як тільки воно вийде – дозвольте програмістам виправити в ній невраховані помилки. В старих програмах, напевно, є речі, про які розробники в той час просто напросто не думали.
Не женіться за «крутизною» програми – це просто не навіщо. Використовуйте перевіреного клієнта, а не «щось у яскравій обгортці».
Не відповідайте на «листи щастя». Вражаюче, але факт – якщо людині обіцяють кругленьку суму він, як правило, не думає про те, що це – пастка, а навпаки, свято вірить у те, що на іншому кінці дроту – чесні і порядні люди.
Я розповів Вам усе, що знаю. Думаю цього достатньо, щоб зрозуміти основні загрози і методи протидії їм. Якщо цього мало – раджу пошукати интересующею Вас інформацію на спеціалізованих сайтах і форумах.