QIP - кое-что о безопасности

Менеджер учетных записей

Модератор: officeunpass

officeunpass
Студент
Сообщения: 62
Зарегистрирован: 02 ноя 2006, 13:29
Откуда: OfficeUnPass

QIP - кое-что о безопасности

Непрочитанное сообщение officeunpass » 19 янв 2007, 01:45

По материалам QIP:

Рекомендации по безопасности
В первую очередь под безопасностью нужно понимать сохранность пароля от вашей учетной записи (номера icq или aim sn). Примите к сведению следующие рекомендации:

1. Не сохраняйте пароль если это общедоступный компьютер.

2. Используйте безопасный логин (*если ваша учетная запись его поддерживает).

3. Старайтесь использовать сложный пароль, т.к. сейчас есть много программ, которые за достаточно короткий срок могут подобрать простой пароль. Пример сложного пароля, p5uR7dF0

4. Старайтесь не принимать файлы от незнакомых вам людей. Потому что, принимая файл, вы первым делом открываете свой IP адрес (зная IP адрес, можно: а) узнать ваше месторасположение, а точнее месторасположение вашего Интернет провайдера; б) можно попытаться просканировать ваш компьютер на открытость портов и на уязвимости и получить к нему доступ), причем независимо принимаете ли вы файл или отправляете. Во-вторых, убедитесь, что полученный вами файл не является запускающимся программным файлом с расширением (exe, com, bat).

5. Эта рекомендация очень важна для не опытных пользователей. Ни в коем случае не открывайте вложения в электронных письмах от неизвестных вам адресов (или просто непонятного и путающего содержания, например отчет о недоставке якобы вашего письма, но с подозрительным вложением), также не нажимайте на присланные вам ссылки в письмах или в сообщениях от неизвестных контактов. Если даже у вас установлен антивирус, это не является 100%-ой гарантией безопасности данных на вашем компьютере. Антивирус обнаружит только известный ему вирус и никак не отреагирует на совершенно новый вирус. Открывая вложение или ссылку, вы можете подвергнуть ваш компьютер или в некоторых случаях вашу локальную сеть заражению вирусом, что может привести к потере данных или прочим убыткам.

6. Не забудьте ввести свой email адрес в окне данных пользователя, это вам поможет в случае потери пароля или кражи вашей учетной записи. А еще лучше введите несколько ваших email адресов в поле "Основной email" только по очереди, ввели один адрес, сохранили данные, удалили первый, ввели следующий и сохранили и тд. В ваших данных предыдущих введенных адресов будет не видно, но они сохранятся на сервере и это вам поможет вернуть учетную запись. Также не забывайте ставить ответы на секретные вопросы.


*некоторые, созданные очень давно учетные записи не поддерживают безопасный логин по ряду некоторых ошибок на серверах. Но все новые учетные записи его поддерживают. Прочтите также ответ на вопрос об ошибке "Неверные поля в базе данных".

Как QIP хранит пароль?
Если пароль был сохранен при подключении, то QIP будет хранить его только в файле ....QIP/Users/(uin/sn)/config.ini. Пароль хранится в зашифрованном виде, алгоритм шифрования которого я время от времени меняю в новых версиях, во избежание написания программ дешифрации или "троянов". Впрочем и это тоже не является надежным вариантом хранения пароля, т.к. имея зашифрованный пароль можно также его расшифровать через сам QIP. Это больше защита от <лишних>.

Может ли кто-нибудь через QIP узнать мой пароль?
Не может, если вы сами не отправите свой пароль кому-либо. Ни при каких условиях QIP не отправит сам ваш пароль кому-либо, иначе бы не к чему было бы делать шифрование пароля, придумывать системы защиты, да и вообще саму программу.

Как скрыть свой IP адрес?
Ваш IP адрес скрыт в QIP по умолчанию от любых пользователей, как в вашем списке контактов, так и от тех, кто не в списке. Ваш внешний IP адрес показывается только вам. (Под внешним IP адресом понимается то, каким видит ваш внешний IP адрес сам сервер). Единственным исключением является передача файлов, где вас предупреждают о том, что ваш внешний и внутренний IP адреса будут видны тем, кому вы отправляете или от кого получаете файлы.

Почему я вижу вместо пароля слово <HIDDEN> в окне менеджера учетных записей?
Вы видите это потому что пароль от этой учетной записи уже сохранен и не будет показываться никому даже если поставить галочку напротив "Показать пароль". Эта галочка сделана для удобства ввода пароля только первый раз.

Забыл пароль, но в QIP он сохранен, как мне его узнать?
Я вам рекомендую не узнать сохраненный зашифрованный пароль, а рекомендую подключиться с этой учетной записью (она подключится к серверу если пароль сохранен) и ввести в данные свой email адрес (если он уже не введен), а потом воспользоваться системой напоминания пароля на соответствующих официальных сайтах icq или aim. При этом вы не узнаете свой бывший пароль, но зато вам вышлют на email новый пароль от вашей учетной записи.
Также я вам не рекомендую пользоваться различными программами "вспоминалками" для расшифрования пароля, т.к. мало ли что это программа может сделать еще.

Забыл пароль и не сохранял его нигде
Есть два способа получить пароль:


1. Попробовать воспользоваться системой напоминания пароля на соответствующем сайте, в случае, если вы вводили в свои данные email адрес и помните его.

2. Написать на английском языке в соответствующую службу поддержки (в зависимости какая у вас учетная запись, icq или aim sn), вашу проблему с полным описанием вашей учетной записи. Предоставить такие данные как приблизительную дату регистрации, прикрепить список контактов, которые находятся на сервере в списке контактов вашей учетной записи, когда последний раз подключались, бывший пароль, при котором вы успешно подключались. И есть небольшая вероятность, что вам помогут.

Других вариантов как мне кажется, не существует.

Ошибка "Ваша учетная запись используется на другом компьютере" и сменился пароль
Эта ошибка будет появляться через N секунд при каждом вашем подключении или изменении данных, если вы ввели данные из черного списка, и при этом ко всему прочему сервер вам будет сбрасывать пароль на случайный. Да, на серверах существуют черные списки (я не в курсе как их составляют, но в основном туда попадают сайты по продаже номеров icq, и всякие варезные, крякерские, спамерские сайты). Т.е. если вы введете email или домашнюю страничку, которая попала в черный список, то постоянно или в тот момент, когда вы что-то добавляете или изменяете в своих данных, то в течении минуты сервер отключит вас с этой ошибкой и сбросит на вашей учетной записи пароль. Не верите? Давайте проверим, возьмем iseekyou.ru, он в черном списке. Зарегистрируйте новый номер icq и подключите его через icq5 или icq pro. Введите в детали номера email me@iseekyou.ru Далее, нажмите на кнопку ОК или сохранить. И через 20-60 секунд вы получите эту самую ошибку, да еще и с бонусом - сбросом пароля от сервера. Если вы ставили ответы на секретные вопросы, то вы сможете вернуть ваш номер, подключиться к нему через ту же icq5 или icq pro и спокойно общаться. Но так как в ваших деталях всё еще остался домен из черного списка, то вы сможете спокойно общаться лишь до того момента, пока вы снова не обновите что-то в своих данных или не затроните в своих настройках параметры авторизации. После чего произойдет все точно также, отключение с этой ошибкой и сброс пароля. А некоторые альтернативные клиенты устанавливают параметры авторизации в соответствии с вашими настройками в момент подключения, что и ведет к этой же самой ошибке со сбросом пароля почти сразу после подключения. При всем при этом, черные списки имеют свойство обновления, что ведет за собой целую серию сбросов паролей у пользователей. Так что не вводите в свои данные сайты или email адреса, заведомо обреченные на попадание в черный список.
Чтобы такого не повторилось, очистите email, домашнюю страничку, и все данные где может быть указан какой-либо домен.
Последний раз редактировалось officeunpass 19 янв 2007, 21:59, всего редактировалось 2 раза.

Катя
Сообщения: 1
Зарегистрирован: 10 июн 2008, 22:17
Контактная информация:

Непрочитанное сообщение Катя » 10 июн 2008, 22:23

Дайте пожалуйста ссылку на соответствующие официальные сайты icq или aim. что бы воспользоваться системой напоминания пароля :?:

officeunpass
Студент
Сообщения: 62
Зарегистрирован: 02 ноя 2006, 13:29
Откуда: OfficeUnPass

Непрочитанное сообщение officeunpass » 11 июн 2008, 22:14

Катя писал(а):Дайте пожалуйста ссылку на соответствующие официальные сайты icq или aim. что бы воспользоваться системой напоминания пароля :?:
Сам сайт http://www.icq.com/ Напоминание пароля https://www.icq.com/password/ Желаю успехов!

Solo
Сообщения: 1
Зарегистрирован: 03 июл 2008, 00:10
Контактная информация:

Непрочитанное сообщение Solo » 03 июл 2008, 00:17

Помогите пожалуйста!!Не могу восстановить пароль!сайт https://www.icq.com/password/ выдает ошибку -
https://www.icq.com/password/error.php?err=120

officeunpass
Студент
Сообщения: 62
Зарегистрирован: 02 ноя 2006, 13:29
Откуда: OfficeUnPass

Непрочитанное сообщение officeunpass » 03 июл 2008, 21:33

Solo писал(а):выдает ошибку -
https://www.icq.com/password/error.php?err=120

Примерный перевод упомянутой ошибки следующий: Вы пробовали получить новый пароль слишком много раз. Пожалуйста пробуйте еще раз позже...
Возможные варианты решения:

1. Попробовать воспользоваться системой напоминания пароля на соответствующем сайте, в случае, если вы вводили в свои данные email адрес и помните его.

2. Написать на английском языке в соответствующую службу поддержки (в зависимости какая у вас учетная запись, icq или aim sn), Вашу проблему с полным описанием вашей учетной записи. Предоставить такие данные как приблизительную дату регистрации, прикрепить список контактов, которые находятся на сервере в списке контактов вашей учетной записи, когда последний раз подключались, бывший пароль, при котором вы успешно подключались. И есть небольшая вероятность, что вам помогут.

Искренне желаю успехов.


Вернуться в «QIP - спокойное общение»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость