Saugumas

Kadangi kiekvienoje bendruomenėje yra nesubrendusių ar pakrypusių asmenybių, Aitvare irgi yra norinčių skriausti ar griauti. Policijos tinkle nėra, tad reikia stengtis saugotis patiems.

Slaptažodis

Slaptažodis turi būti slaptas ir neatspėjamas iš pirmo (ar pirmų dešimties) kartų. Dar geriau, jeigu jis niekur kitur nevartojamas. Taip pat gerai, jeigu tai nėra dažnas žodis ar raidžių/skaičių kombinacija. Persistengti irgi nebūtina, slaptažodžiui saugiausia - vartotojo galvoje. Saugiausias būdas Aitvare įvedinėti slaptažodį - /identify slaptazodis arba /ns identify slaptazodis . Žinoma, NickServ'u vartotojai apsimesti negali, tačiau geras įpratimas leis išvengti atsitiktinių klaidų ateityje (nemažai blogų vartotojų apsimeta NickS3rvais ir panašiais dalykais - tai vadinama homografinėmis, panašiai rašomų žodžių, atakomis).

Svetimi kompiuteriai

Svetimas kompiuteris visada suteiks papildomos rizikos, nes dažnai nežinoma, kas jame gyvena. Geriausia tokiais atvejais turėti porą nickų, ir vieną naudoti viešose vietose. Prisiminkite - visos viešos vietos - kaip viešieji tualetai, niekada nežinote, kas prieš tai naudojosi, ir kokių vabaliukų paliko. Jei esate svečiuose, tai lieka klausimas, kiek pasitikima šeimininku ar jo aplinka.

Be to, pasitraukiant visada gerai yra atsijungti nuo IRC, ar bent jau nuimti identifikaciją ( /ns logout ).

Automatinė identifikacija

Jeigu automatiškai suvedamas slaptažodis, būtina įsitikinti, kad jungiamasi tik prie Aitvaro serverių, ar kokio kito patikimo tinklo. Apsilankydami draugo serveryje galite prarasti savo vartotojo teises.

Scriptai

IRC klientai leidžia išplėsti jų galimybes įvairiais priedais (scriptais). Tai galbūt suteikia kažkokių papildomų galimybių, tačiau taip pat gali suteikti ir papildomų saugumo problemų:

  • Gali egzistuoti tiesiog elementari klaida, kurios dėka ne tik prarasite savo vartotojo teises, bet ir kanalus, draugus bei drauges. Tikrai piktu atveju per tas klaidas bus pilnai galima kontroliuoti kompiuterį ar banko sąskaitas.
  • Tokia klaida gali būti palikta tyčia.
  • Jus galite pats to nežinodamas siuntinėti reklamas, sėdėti slaptuose kanaluose kartu su kitais krūva virusų.
  • Jūsų IRC klientas veiks lėčiau
  • Gali būti, kad scriptas kenks administracijos darbui ir tinklo švarai.
  • Jums gali kilt pagunda panaudot negražią funkciją ir Jūs bei jūsų tinklas bus atjungtas.

Interneto adresai

Kai kas nors privačiai ar kanale staiga pamini kokį adresą, dažnai už jo gali slėptis virusas, pasinaudojantis kokia nors sena ar nauja naršyklės (dažniausiai IE) spraga. Tas žinutes Jums siunčiantys vartotojai tuom jau pasinaudojo. Rekomenduojama nespaudinėti tokių nuorodų bei naudoti saugią naršyklę (pvz Firefox).

Nemokamas sūris

Nemokamas sūris būna tik pelėkautuose

Parsisiųsk programėlę...

Ir vietoj to, kad galėtum siuntinėti SMS'us, rašyti skelbimus į krūva skelbimų lentų, puikiai reklamuoti ar kariauti IRC, iš tiesų įsileisite blogį į savo kompiuterį. Jis gali būti visoks, tačiau dažniausiai blogas.

Naudokis paslaugomis...

Kur nors galbūt dieną ar kitą pabūsi kitu adresu, per kažkokį magišką shellą ar psį, tačiau galų gale prarasi visas teises, nickus, kanalus tinkle. Tie, kuriems smagu užsiėminėti tokiais žaidimais, dažniausiai nori pasireklamuoti ar pridaryti negražių dalykų tinkle. Normaliems žmonėms to tikrai nereikia.

Neatrakink durų nepažįstamiems

Jeigu siūlo parašyti tai, ko nesupranti, dažnai gali norėti pikto. /disco juk yra ne diskoteka, o /disconnect trumpinys, /server nesiunčia magiškų komandų serveriui, o tiesiog atjungs nuo Aitvaro serverių ir galbūt pajungs prie blogo žmogaus kontroliuojamo kompiuterio, per kurį galės jums pridaryt negerų dalykų.

IRC yra daug įvairių komandų, kurias tiesiogiai skaitydami gal ir suprasite, tačiau yra gudrių būdų kaip paslėpti:

//.msg $mid(Chan set,1,4) $+ $mid(Servsms,1,4) $mid(Saset,3,3) 
      #kanalas $mid(founky,1,4) $+ $mid(paderinsim,3,3) sms

Iš tiesų reiškia

//.msg ChanServ set #kanalas founder sms
    //.$decode(bXNnIGNoYW5zZXJ2IHNldCA
    ja2FuYWxhcyBmb3VuZGVyIG5pY2thcw==,m)

iš tiesų reiškia

//.msg chanserv set #kanalas founder nickas

Vėlgi tai gali užsibaigti pilna kompiuterio kontrole.

Šifruotas ryšys (SSL)

Paprastai irc programos nešifruoja informacijos, kuri yra siunčiama ir gaunama. Todėl visame kelyje nuo irc vartotojo programos iki irc serverio yra techninė galimybė pamatyti tekstą, kuris siunčiamas/gaunamas. Dažniausiai tai gali padaryti tik tinklų administratoriai, tačiau kai kuriais atvejais, tai gali būti prieinama ir kitiems to tinklo naudotojams (pvz., kaimynams, žmogui sėdinčiam prie gretimo kompiuterio, pan.).

Norint, kad niekas (įskaitant tinklų administratorius) nematytų kokia informacija jūs keičiatės, galima naudoti šifruotą ryšį. Plačiau apie tai atskirame dokumente apie SSL.

 
saugumas.txt · Keista: 2005/09/09 21:44 (redaguoti papildomomis priemonėmis)