Вот он наш ml1_12, принадлежит oneguy@linknet.net. Отметим, что иногда информация в ответ на finger-запрос может быть выдана только пользователю из того же домена, к которому принадлежит адрес, который вы хотите идентифицировать. Решение простое: найдите пользователя из искомого домена (/who *linknet.net*), и попросите его сделать finger запрос.

И в первом, и во втором случае есть еще одна возможность. Если «охотнику» известно реальное имя или фамилия искомого пользователя, можно послать figer-запрос в виде имя@домен или фамилия@домен. Например, finger на John@some.net может нам дать список всех пользователей по имени John с их login'ами.

Вот, пожалуй, и все известные автору средства, которые есть у «охотника». А выяснив ваш e-mail адрес, «охотник» может выяснить и ваше реальное имя. Как? Читайте в разделе ИДЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ ПО E-MAIL.

11.6. БЕЗОПАСНОСТЬ ICQ

ICQ — иначе Интернет-пейджер — стал для многих незаменимым средством оперативного общения с друзьями, коллегами и просто интересными людьми. Но технология ICQ такова (если не принять соответствующих мер) что вас легко могут идентифицировать (узнать ваш IP адрес). Существует несколько рекомендаций по защите от этого:

— при регистрации в системе ICQ ни в коме случае не указывайте вашего настоящего E-Mail, адреса, имени и т. д. (все данные должны быть вымышленными);

— не забудьте установить режим обязательной авторизации (вашего согласия) при попытках других пользователей сети добавить ваш UIN (персональный номер в сети ICQ) в свою записную книжку;

— отключите в настройках ICQ отображение вашего IP адреса и других идентификаторов. В противном случае — в сети довольно много шутников которые могут например напустить на вас Nuke Attack;

— никогда не используйте какие-либо дополнительные утилиты и русфикаторы для ICQ, все они, как правило, содержат в себе «троянцев»;

— по возможности (если у вас получится) настройте ICQ для роботы через анонимный прокси-сервер.

11.7. ЗАЩИТА ОТ NUKE ATTACK

В Интернете можно найти множество программ для т. н. Nuke Attack, Winnuke, Land Attack и пр. — большинство из этих программ осуществляют атаку по указанному IP адресу (чаще всего используя порт 139) что как правило вызывает зависание атакуемого компьютера. Сущность и сама возможность этих атак связана с особенностями протокола TCP/IP — мы не будем углубляться в эти дебри, а лишь кратко остановимся на способах защиты:

— Если Вы используете операционную систему Windows (95, 98 или NT) то все что Вам нужно так это периодически заглядывать в:

http://www.microsoft.com

и скачивать свежие апдейты для своих операционных систем устраняющих подобные проблемы;

— Также существует много бесплатных программ защищающих от подобных атак. Их можно поискать на бесплатных серверах программного обеспечения. Мы рекомендуем NukeNabber 2.9, его можно скачать на:

http://www.download.com

Эта программа, позволит вам защититься от распространенных атак на 95 и NT через Интернет. Она прослушивает до 50 портов, которые чаще всего атакуются и дает вам достаточно информации, чтобы выследить нападающего. В том числе есть методы, позволяющие вычислить псевдоним, используемый нападающим в IRC.

11.8. МОШЕННИЧЕСТВО В ИНТЕРНЕТ

Для защиты от мошенничества в Интернет мы можем дать следующие рекомендации:

— никогда не осуществляйте покупок через Интернет, особенно с использованием кредитных карточек (это излюбленное лакомство для многих хакеров);

— никогда и ни где не вводите каких либо настоящих данных о себе (ФИО, адрес, E-Mail и т. д.) — все данные должны быть вымышленными!

11.9. ЗАЩИЩЕННЫЙ РАЗГОВОР

В то время как существуют десятки программных продуктов, позволяющих шифровать файлы и сообщения, передаваемые по электронной почте, средств для защиты разговоров в режиме on-line все еще очень мало. Какой бы из известных программ для разговора в текстовом режиме (chat) мы ни пользовались, наш разговор может стать объектом для любопытных ушей. Я не хочу сказать, что провайдеру или любой другой заинтересованной организации так уж легко прочесть то, что мы печатаем на клавиатуре в процессе общения на IRC или ICQ, но если им будет очень интересно послушать наши разговоры, они это сделают. Простой текст (а любой стандартный chat — это простой текст) может быть выделен из IP пакетов с помощью специального оборудования и/или программного обеспечения (sniffers).

Способ 1: Разговор в текстовом режиме

Авторы попытались найти в сети программы для защищенных разговоров on-line, и нашел всего один продукт. Называется он Secure Communicator (http://www.idirect.com/secure/).