# 9642; Техніка захисту ICQ.
Зі статті "Атака на ICQ" Ви могли ознайомиться з методами викрадення паролів від UIN'ов. Тепер настав час поговорити про зворотне: Як захистити свій номер ICQ від злому? Так уже склалося в Глобальній Павутині, що нічого абсолютно захищеного в ній не буває. Не буває абсолютно невразливих сервісів, не може бути абсолютно безпечного ПО, і практично немає протоколів передачі даних, які можуть гарантувати повну конфіденційність відомостей.
Теоретично, забезпечити повну і непорушну захист нашого номера не в наших силах. А як же. Адже всі наші дані, в тому числі номер і пароль, знаходяться не у нас в записнику, і не у бабусі в комоді, за сімома замками. Вся інформація благополучно спочиває на різних буржуйських (і не зовсім) серверах, що належать, в кінцевому підсумку, творцям і розробником ICQ-протоколу. А хто може гарантувати на сто відсотків непорушність цих серверів перед хакерськими атаками? Адже всім нам відомі випадки, коли зламувалися системи, які з повною впевненістю намагалися переконати своїх користувачів в тому, що будь-яка спроба отримати несанкціонований доступ до конфіденційних даних заздалегідь приречена на провал. Чого тільки варті зломи сайтів різних державних відомств, міжнародних організацій і т.п. Але так як забезпечення захисту нашого номера на цій інстанції не в нашій компетенції, то і розглядати його ми не будемо. Замість цього поговоримо про тих методах захисту, які залежать цілком і повністю тільки від нас.
До технічних методів захисту я б відніс дії, що ускладнюють отримання пароля хакером, який користується найбільш популярними способами злому. В першу чергу потрібно подбати про достатню і максимально складному з точки зору безпеки пароля. ICQ сервіс надає нам можливість використовувати в паролі символи англійського і українського алфавіту в обох регістрах, а також службові символи і цифри. Максимальна довжина пароля - вісім символів. Цього більш ніж достатньо, щоб згенерувати максимально безпечний пароль, тому що злом пароля довгою перевищує шість символів вже не рентабельна завдання. Хоча теоретично це можливо, звичайно. Але займе багато часу, і будь-який поважаючий себе зломщик не стане витрачати стільки трафіку, заради випадкового номера. Інша справа, якщо його метою є саме Ви. Інтернет магазини одягу дитячої. Але і в цьому випадку, злом може затягнутися на тижні і місяці. Також не слід використовувати в якості пароля якесь осмислене слово. Існує безліч словників для перебору паролів, які активно використовують Хакери, і немає ніякої гарантії, що це слово там не присутній.
Також існує і, до речі, дуже актуальна небезпека зараження вашої системи троянським додатком типу KeyLogger. Загальновідома шпигунська програма, яка дозволяє перехоплювати натискання клавіш користувачем. Наприклад, коли ви вводите в поле "Пароль" будь-які дані, кейлоггер запам'ятовує натиснуті Вами клавіші, і відправляє комбінацію символів Хакеру.
З урахуванням всіх перерахованих вище загроз, хочеться підвести короткий підсумок, резюмуючи все методи захисту свого номера:
2) Ніколи, і ні за яких випадках не повідомляйте свій пароль третім особам. Це не просто ймовірність того, що Вас розводять. Вас насправді розводять. :) Наприклад: На повідомлення виду "У сервісі ICQ стався збій. Частина даних була загублені. Щоб запобігти зникненню вашого номера з нашої бази, просимо підтвердити Ваші ідентифікаційні дані ICQ-боту по номеру." Потрібно відповісти щось типу "До побачення!". І то, для спам-бота велика честь.
3) Ніколи не зберігайте пароль на комп'ютері! Він може бути витягнутий з конфігураційного файлу зловмисником віддалено, або сусідом Васею локально.
4) Завжди завершуйте роботу клієнта, після того, як відключаєтеся або виходите в Offline. Пам'ятайте, пароль може збережуться в певному сегменті пам'яті. Це робиться для Вашого зручність, що б не запитувати його при збої з'єднання, але з точки зору безпеки - нікуди не годиться.
5) Ретельно стежите за безпекою комп'ютера з якого виходите в мережу. Антивірус і Фаєрвол (причому правильно сконфігуровані) - необхідний мінімум в оснащенні системи. Якщо Ви не впевнені в тому, що сидячи в icq з певною машини, гарантується конфіденційність даних (у одного за комп'ютером, в школі, в університеті) - утримайтеся від використання icq.
Само собою, жоден з цих методів не дасть стовідсоткову гарантію в збереження Вашого номера ICQ, але тим не менше їх використання може підвищити безопаность в кілька разів. Рекомендую прислухатися до кожного з пунктів. Слідкуйте за своєю безпекою і. хай щастить. )