Анонімність на IRC, Інтернет і інші мережі, Security & Hack, статті

Hу хто не знає про IRC, це геніальний винахід, що дозволяє з допомогою програми-клієнта mIRC
(А ще краще pIRCH), встановленої на вашому комп’ютері, спілкуватися в реальному часі і обмінюватися файлами з будь-якою людиною в Інтернеті! IRC настільки популярна, що багато людей проводять в IRC більше часу, ніж блукаючи по WWW.

І якщо для багатьох людей це частина життя, слід подумати і про вашу безпеку в цій віртуальній життя.

Вас можуть підстерігати різні небезпеки при роботі в IRC з наступних причин:

1. Можливість прослуховування того, що ви говорите іншій людині при спілкуванні один на один. Тут все досить просто: якщо ви вважаєте, що обговорюване питання конфіденційна, не користуйтеся спілкуванням на каналі, навіть якщо крім вас і вашого співрозмовника на ньому нікого немає. Hе користуйтеся командою / msg або вікном query, що одне і те ж.

Вся інформація проходить через IRC сервер і технічно може бути записана. Замість цього скористайтесь DCC (Direct Client to Client). При цьому інформація буде передаватися вашому співрозмовнику прямо, минаючи сервер, від якого можна навіть відключитися після встановлення зв’язку з DCC.
В принципі, і цю інформацію можна розшифрувати будь-якою з вузлів, через який встановлено зв’язок між вами і вашим співрозмовником, але це складно. Якщо ви хочете бути впевнені в повній приватності вашої бесіди, скористайтесь методами, описаними в розділі Захищений розмову.

2. Збір інформації про те, на яких каналах ви знаходитеся, з подальшою ідентифікацією вашої особистості. Припустимо, політичний діяч, що приховує свою гомосексуальну орієнтацію, часто буває в IRC. Будучи впевненим у свій анонімності, він частенько заходить на канал # russiangay або # blackleather.
Спілкується з людьми. Вступає в листування, не називаючи, ясна річ, свого реального імені.
А потім знаходить всі свої листи опублікованими в якій-небудь смердючої бульварної газетці типу Московського Комсомольця. Hе дуже приємно.

Але ситуація цілком можлива. Про те, як можна зібрати інформацію про людину в IRC, розказано в розділі Ви – мисливець. Тут наведемо рекомендації, що дозволяють знизити ризик ідентифікації вашої особистості.

Отже, перше. Якщо ви хочете бути анонімні, не вказуйте свій справжній адресу e-mail у відповідному полі в Setup.

По-друге, Станьте “невидимі”. Ця властивість дозволяє вам залишатися невиявленими при спробі будь-якого користувача, що не знає точне написання вашого nick, знайти вас в IRC на ім’я вашого домену або userid (частина вашого e-mail, що стоїть перед знаком @), використовуючи команду / who або / names. (Див. нижче). Це робиться командою / mode $ me + i, яка може бути для зручності включена в список команд, автоматично виконуваних при підключенні (mIRC Options => Perform).

В останніх версіях mIRC 5 .** треба просто поставити галочку навпроти Invisible Mode в діалоговому вікні Setup.

По-третє, не давайте свою адресу людям в IRC, в доброчесності яких ви не впевнені. Або, принаймні, давайте свій альтернативний адресу.

Ось, мабуть, і все, що можна зробити.

По-четверте відключіть всілякі ident в ваших IRC клієнтів. А тепер розглянемо, що і як інші люди в IRC можуть про вас дізнатися (або ви про них).

Ви – мисливець

Обмовлюся, що ми будемо виходити з припущення, що ім’я домену або IP адресу користувача в IRC підробити дуже складно, і переважна більшість людей цим не займаються, хоча такі методи і є.

Hа думку спадають два методи: IP spoofing і використання спеціального проксі сервера, здатного підтримувати IRC протокол.

Техніка, яка називається IP spoofing (обман IP), досить складна в застосуванні. Хакерські сайти пропонують користувачам Windows 95 з версією Winsock 2.0 і вище кілька програм для подібних витівок.

1. Пошук користувачів по домену, імені, і userid.

Досить потужним засобом пошуку по якій-небудь певної частини інформації про користувача (або групі користувачів) є команда / who, про яку чомусь немає ні слова в mIRC’овском Help файлі. Дивно, правда. Роблячи запит користувача командою / whois, ми зазвичай отримуємо приблизно такий текст:

ShowTime ~mouse@ml1_12.linknet.net * May flower

ShowTime on #ircbar #newbies

ShowTime using Oslo-R.NO.EU.Undernet.org [194.143.8.106] Scandinavia

Online AS

End of /WHOIS list.

Команда / who дозволяє задати маску для пошуку користувачів по будь-якій частині їх доменного імені, userid або імені (те, що в поле Real Name). Припустимо, ми шукаємо людей з домена global.de. Синтаксис такий:

/who *global.de*

Або шукаємо всіх користувачів із Сінгапуру:

/who *.sg*

Чи ми вже спілкувалися з паном ShowTime, і хочемо знайти його

знову:

/ Who * mouse *, або

/who *flower*

Так само можуть знайти і вас, якщо ви не скористайтеся командою

/ Mode $ me + i, як було описано вище.

2. Визначення адреси електронної пошти.

Завдання досить складна, але іноді здійсненне. Hачнем з “лобової” атаки. Команда / ctcp ShowTime userinfo (або, простіше, через меню) покаже нам e-mail address, вказаний самим користувачем. Оскільки мало хто повідомляє свій справжній адресу, надії на правдиву відповідь мало. Якщо домен отриманої адреси збігається з тим, що слідує за знаком @ у відповіді, отриманому на запит / whois, то ймовірність того, що адреса вказана правдивий, підвищується.

Наступна можливість – використовувати інформацію, що міститься у відповіді на запит / whois. Ім’я домену підробити вкрай складно, тому ми напевно знаємо, що користувач ShowTime з домену linknet.net. Це перший крок. Часто замість буквеної рядка після знака @ слід цифрової IP адреса, який з тієї чи іншої причини не визначився при підключенні користувача до сервера. Його можна спробувати визначити командою / DNS ShowTime. Якщо результат отриманий, то переходимо до наступного абзацу. Якщо ні, то спробуємо ще один спосіб.

Скориставшись програмою WS Ping32

(Http://www.glasnet.ru/glasweb/rus/wsping32.zip), або CyberKit (http://www.chip.de/Software/cyber.zip), зробимо TraceRoute із зазначенням цифрового адреси. Програма простежить шлях від вашого IP адреси до шуканого IP, що належить ShowTime. Останній з визначилися по імені адрес вкаже, швидше за все, на ім’я домена користувача.

Їдемо далі. У нас є або повне ім’я, що відповідає IP адресою користувача під кличкою ShowTime (ml1_12.linknet.net), або, в гіршому випадку, тільки ім’я домена (linknet.net). У першому випадку ми можемо спробувати, скориставшись командою finger (або в одній з двох вищезазначених програм, або прямо в mIRC, де є кнопка Finger прямо на Tool Bar’е), визначити всіх поточних користувачів із домену linknet.net. Для цього ми робимо finger адреса@linknet.net (userid не вказуємо).
При вдалому збігу обставин ми отримаємо щось в цьому роді:

Trying linknet.net

Attempting to finger @linknet.net

[linknet.net]

Login Name TTY When Where

root 0000-Admin console Fri 16:27

henroam John Brown pts/1 Tue 10:57 pckh68.linknet.net

pailead Jack White pts/2 Tue 11:03 ml4_17.linknet.net

oneguy Michael Lee pts/3 Tue 11:08 ml1_12.linknet.net

sirlead6 Joan Jackson pts/4 Tue 11:05 ml4_16.linknet.net

End of finger session

Ось він наш ml1_12, належить oneguy@linknet.net. Зазначимо, що іноді інформація у відповідь на finger-запит може бути видана тільки користувачеві з того ж домену, до якого належить адресу, яку ви хочете ідентифікувати. Рішення просте: знайдіть користувача з шуканого домена (/ who * linknet.net *), і попросіть його зробити finger запит.

І в першому, і в другому випадку є ще одна можливість. Якщо “мисливцеві” відомо реальне ім’я або прізвище шуканого користувача, можна послати figer-запит у вигляді ім’я @ домен або прізвище @ домен.

Hапример, Finger на John@some.net може нам дати список всіх користувачів по імені John з їх login’амі.

Ось, мабуть, і всі відомі автору кошти, які є в “мисливця”. А з’ясувавши ваш e-mail адресу, “мисливець” може з’ясувати і ваше реальне ім’я. Як? Читайте в розділі ІДЕHТІФІКАЦІЯ КОРИСТУВАЧА ПО E-MAIL.

Безпека в ICQ

ICQ – інакше Інтернет-пейджер – став для багатьох незамінним засобом оперативного спілкування з друзями, колегами і просто цікавими людьми.
Але технологія ICQ така (якщо не вжити відповідних заходів) що вас легко можуть ідентифікувати (дізнатися ваш IP адреса). Існує кілька рекомендацій щодо захисту від цього:

– При реєстрації в системі ICQ ні в комі разі не вказуйте вашого справжнього E-Mail, адреси, імені і т.д. (Всі дані повинні бути вигаданими);

– Hе забудьте встановити режим обов’язкової авторизації (вашої згоди) при спробах інших користувачів мережі додати ваш UIN (персональний номер в мережі ICQ) в свою записну книжку;

– Вимкніть в налаштуваннях ICQ відображення вашої IP адреси та інших ідентифікаторів. В іншому випадку – в мережі досить багато жартівників які можуть наприклад напустити на вас Nuke Attack;

– По можливості (якщо у вас вийде) налаштуйте ICQ для роботи через анонімний проксі-сервер.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*