1. Не ставить простой пароль.
В этой статье рассказывается как обезопасить себя от атак по Асе и вообще как настроить ваш ICQ клиент, чтобы обеспечить максимальную безопасность работы.
Пароль.
И так, Ваш пароль, он то и нужен человеку, который хочет заполучить Ваш UIN. Какой у Вас пароль? Вы не задумывались? А может вообще его не помните ? Тогда сразу идите в аську, открывайте закладу "Security" и вписывайте новый пароль. Только не надо писать, что-нить банальное, вроде своего имени или 12345, qwerty и т.д. Пароль есть пароль!. По-этому советую Вам сделать его как можно надежней. Например C^н8|S-Б - серьезно, не правда ли? Такой пароль состоит из заглавных русских и латинских символов, строчных русских и латинских символов и специальных знаков. То есть брутфорс отпадает (если только не массовый перебор). Важно помнить, что в ICQ пароль состоит максимум из 8 знаков (под Linux (LICQ) пароль состоит из неограниченного количества символов!), так что, если Вы поставите больше знаков, Мираб прочитает только первые 8, остальные не в счет. Ну, в общем, вставляйте 8 символов, делайте "Save" и все. Естественно такой пароль тяжело запомнить, если не сказать - не реально, тем более большинство латинских букв совпадают с русскими, поди разбери "С" там русская или английская. На бумажку тоже записывать нельзя (если потеряешь, подсмотрят или что-нибудь перепутаешь). Поэтому хочу предложить Вам прогу от наших русских умельцев - Парольщик. На мой взгляд, лучшая из виденных, а видел я много. Вот там-то и храните свои пароли.
Троян.
Поставьте себе надежный антивирус, советую AVP - его все советуют . Может Dr.Web и лучше, но не удобней. AVP все делает на автомате, прописали AVPMonitor в автозагрузку, включили и сидите спокойно. Не забывайте его постоянно обновлять. Трояна может подсунуть каждый, да так, что Вы до последнего будете думать, что это фотка . Во-первых сделайте такую вещь: зайдите в любую папку, на верхней панеле нажмите ВИД => Свойства папки => закладка ВИД => там СНИМИТЕ галочку с "Не показывать расширение для зарегестрированных типов файлов". Теперь Вы будете видеть все расширения. Когда Вам на мыло придет файл с иконкой от фотки, а расширение будет стоять *.exe, все сразу станет понятно. Во-вторых, когда принимаете файл по аське, расширьте окно приема файла, потому что если Вас хотят наколоть, то по-умному сделают такой файл: photo.jpg.....................................exe.
Primary E-mail.
Primary E-mail - что это такое? Это обыкновенное мыло, которое Вы вписываете для того, чтобы получить свой п роль на случай Вашей забывчивости. Так вот совет №1: НИКОГДА не ставьте одинаковые пароли на ICQ и на E-Mail. Если охотник подберет пароль к Вашему E-Mail, даже если оно будет и не Primary, то тогда и подберет к аське. В 60% случаев юзеры так и делают. 2:НИКОГДА не показывайте свой Primary E-mail. Всегда ставьте галочку "Don't publish my Primary E-mail". Тогда Ваш E-mail не будет показываться (хотя при желании все равно можно его высветить ). Лучший вариант - это вообще не вписывать Primary E-mail, тогда пароль вообще никуда не придет. 3: Старайтесь НЕ показывать Ваш Secondary E-Mail, лучше вообще его не вписывать, потому что если у Вас нету вообще Primary E-mail, тогда пароль придет на Secondary. 4: Если все же вписываете Primary E-mail, то вписывайте только то, которое зарегистрировано на Вас. Не надо писать что-нибудь типа xa@xaxaxa.ru, такое Мыло не сложно зарегить, и пароль потом придет именно туда. Так что не рискуйте. Какой E-Mail использовать под Primary E-mail? Многие знают, что мыла типа HOTMAIL.COM, MAIL.RU, CHAT.RU не безопасные, и правильно знают. Самое ненадежное считается HOTMAIL.COM - никогда не ставьте это мыло как Primary. Многие просто забывают про него, а потом, если им не пользуешься несколько месяцев (по-моему шесть) его можно спокойно зарегить на тот же адрес. В общем не стоит. Самые надежные мыла - провайдерские. например ИМЯ@MTU-NET.RU, а из свободно распространяемых HUSHMAIL.COM. Он не поддерживает почтовых клиентов (только web-форма), пароль генерируется каким то жутким способом, при котором надо водить мышкой и нажимать на клавиши 30 секунд... В общем, считается самое безопасное мыло , как бы.
Порт ICQ.
Всем известно что аська по-умолчанию идет через 4000 порт. А можно ли пустить ее по другому порту? Легко, для этого нужна прога - ISpyU v0.0.2. Ну так вот, возможен такой вариант, что человек с которым Вы общаетесь предложит Вам подключиться по другому порту, под предлогом, что, мол там мессаги быстрее идут. Не ведитесь ...все это бред! Вы просто подключаетесь к другому порту, а он, в это время подключается к Вашей аське. Получается, что Вы подключаетесь к Мирабу, но через него и вся информация в том числе и пароль, и сообщения проходят через него. Так что не вздумайте менять 4000порт и никто Вас не тронет.
Не будьте наивными!
Ваш пароль находится в папке С://programfiles/icqdb99 (если аська 99b) или же С:/programfiles/icq2000 (аська весии 2000a/b), там находится файл под название "номер вашего юина.dat". Этот файл нужен, чтобы получить пароль+контакт лист+хистори всех Ваших мессаг. Поэтому некоторые просто просят этот файл и им его просто отдают. Говорят: "ААААААА....горю, аська сломалась, через 10 минут вообще отключится ...дай такой-то файл!!!". НЕ ДАВАЙТЕ! Скажите: "Ну и гори дальше, раз аську вскрыть не можешь, ламак ты!!!"
Настройки
Тут очень много настроек, которые действительно нужно поменять. Итак, запускаем диалог с настройками ICQ ICQ => Preferences ICQ => Preferences => Miscellaneous Для того, чтобы не переключать каждый раз при написании мессага раскладку с англ. на русск. рекомендую поставить галочку "Multi Language Support" и убрать напротив "Show ICQ Welcome" (это у вас каждый раз при запуске такая фигня выскакивает - лучше отрубить) ICQ => Preferences => Connections => Server Ваша ICQ долго коннектится? Да просто во всех асях по умолчанию задан 5190 порт на сервере Мирабилиса, и он действительно сильно нагружается. Поэтому жмём "Auto Configure..." и ICQ сама сгенерирует порт для доступа к серверу и проверит его на работоспособность ICQ => Preferences => Events => File Transfer Тут у вас должны стоять обязательно галочки напротив "Show File Request Response Dialog when receiving an incoming file" и "Automatically refurse File Transfer requests send by users not on my contact list" Это дейтсвительно может вам помочь в некоторых случаях. ICQ => Preferences => Voice Message Ставим переключатель в положение "Set ICQ automatically to decline". Поверьте мне, Вам никогда не придётся принимать голосовые сообщения, и никто просто так, в бескорыстных целях не будет вам его передавать. ICQ => Preferences => Invite old Friends Просто убираем галочку "Activate the service after you have logged on N days". То есть отключаем эту опцию. Дело в том, что при достаточно большом количестве "мёртвывх юзеров" в контакт листе, вы на своей шкуре испытаете, что такое массовый флуд самого себя, когда вам будут вылетать всё время сообщения, что данный пользователь давно не выходил в онлайн ICQ => Preferences => ICQ Phone Тут будет две вкладки "PC to PC Call Request" и "Phone to PC Call". На ОБОИХ выбираем пункт "Set ICQ to Automatically decline". Просто мало того, что данная служба (звонок с компа на телефон) платная, так ещё и раздражают пользователи, которые случайно нажимают на кнопку "Call" и вылетает этот телефон. Уверяю, что Вы НИКОГДА не будете звонить таким способом. ICQ => Preferences => SMS Message Тут ставим переключатель в режим "Set ICQ to Automatically decline". SMS - это неплохой способ флуда, но всё дело в том, что лучше идти на wwwnwgsm.com и отправить мессагу оттуда, чем юзать данный сервис Мирабилиса, к тому же не работающий . Очень рекомендую отключить его
Безопасность
Ну вот, если вы сделали как я вам говорил с этими опциями, то уже кое-что у нас есть. Теперь пора перейти к самой важной вкладке - "Security & Privacy" ICQ => Security & Privacy Если вы правильно выбрали данный пункт в меню, тоу вас должено запуститься окно с заголовком "Security (Ignore/Spam, harassment control) for =Your Nick="
ICQ => Security & Privacy => General Тут можно управлять основными опциями по поводу Вашей безопасности. Поэтому остановимся очень подробно! "Contact List Authorization" Тут Вы можете выставить может ли вас добавить каждый или только с вашего согласия. Безусловно, что у вас дожна стоять опция "My Authorization is Required before users add me to their Contacl List" "Security Level" Эта опция на самом деле с безопасностью ничего не имеет. Чтобы Вы не поставили - пароль всегда будет храниться на Жёстком Диске. Просто тут можно сделать так, что он будет запрашиваться каждый раз при запуске ICQ. Это более удобно тому, у кого несколько пользователей на одной ICQ (Камила с братом, СД с Алиночкой). При каждом запуске Вы можете сразу выбрать пользователя и ввести свой пароль. Таким образом информация о том, кто и что делал на другом аккаунте будет полностью секретна! (но всё же я смогу за 3 минуты получить доступ ) ) "Web aware" Тут вы можете выбрать вариант отображения вашего состояния (offline/online/not shown). То есть когда пользователь будет искать вас через поиск, то он может увидеть сразу в онлайне вы или в оффлайне. Эту штуку можно отключить. Так намного удобнее для вас и непонятнее для пользователя. Для того, чтобы ваш статус не был показан - просто уберите галочку "Allow others to view my online/offline status from the web"
ICQ => Security & Privacy => Password Функция смены пароля для ICQ. Введите ваш новый желанный пароль, потом повторите его и затем вас попросят старый пароль. После этого произойдёт смена пароля. Настоятельно рекомендую не писать в качестве пароля год своего рождения или телефон любимой девушки Мне лично нравятся пассы вида "Ifj84ЯGa", набранный к тому же ещё с русскими буквами.
ICQ => Security & Privacy => Direct Conection Очень важная вкладка! тут вы можете настроить прямое соединение с остальными юзерами. Правда вариантов не так то уж и много и, жалко, нет самого нужного - запретить прямое соединение вовсе! Ничего, поэтому выбираем тут самый реальный пункт "Allow Direct Connection with user listed in your contact List"
ICQ => Security & Privacy => Words List Ну это фильтр "Антимат". Тут вы можете внести слова, которые будут либо удаляться из сообщений, или просто заменяться другими символами, например, звёздочками.
ICQ => Security & Privacy => Ignore Самый важный пункт!!! Кроме просто списка игноренный юзеров тут можно выставить некоторые очень важные настройки! Вот подробно обо всех:
"Accept messages only from users on my Contact List" Весьма сильная вещь. Даже у меня не включена. Если вы её включите то никогда не получите сообщений от юзеров, которых нет у вас в контакт листе. То есть если вы кого-то не добавили - то его попросту будет не существовать.
"Do not accept multi-Receipient Messeges from ..." Тут вы можете поставить такую фигню, что у вас не будут приниматься сообщения для многих юзеров от всех/только тех кто у вас не в контакт листе. Рекомендую включить и поставить "Users not on my Contact List"
"Do not accept WWPager Messeges" Ставим галочку обязательно! Это один из самых распространённых вариантом флуда! Вас просто могут закидать пейджинговыми сообщениями по асе. Просто обычных сообщений трудно много отправить, а этими можно закидать так, что и за всю жизнь не разгребешь. ОБЯЗАТЕЛЬНО включите!
"Do Not accept EmailExpress Messeges" Включаем также всё по той же причине. Они вам не нужны, пусть игнорятся!
"Do not allow Direct Conection with previous (less secury) ICQ software" Включите данную функцию. Она запретит прямое соединение с прежними версиями аси, а соответственно с версиями, в которых много дыр и ошибок. То есть вы реально повысите безопасность системы, да и увеличите скорость отправки мессаг, так как в данном случае они просто будут моментально убегать через сервер
ICQ => Security & Privacy => Invisible Многим важно научиться пользоваться не только игнором но и инфизиблом. Запомните! Игнор ничего не даёт вам кроме того, что вы просто не будете получать сообщения от пользователя. Самое главное, в первую очередь, это засунуть человека в Инвизибле лист. Дело в том, что когда Вы добавляете кого-либо Игнор, вы всё равно остаётесь в его контакт листе, и он может запросто узнать ваш IP и аналогичную информацию, которую ему знать не следовало бы . Человек, которого вы поместили в Инвизибе будет всегда видеть вас в оффлайне, а, следовательно, не сможет засечь ваш IP и сделать NS-lookup. Так что продублируйте ваш Игнор лист в Инвизибл-лист.