Skirtumai

Čia matote skirtumus tarp pasirinktos versijos ir esamo dokumento.

Link to this comparison view

saugumas [2005/09/09 21:44] (esamas)
Linija 1: Linija 1:
 +====== Saugumas ======
 +Kadangi kiekvienoje bendruomenėje yra nesubrendusių ar pakrypusių asmenybių, Aitvare irgi yra norinčių skriausti ar griauti. [[Policija|Policijos]] tinkle nėra, tad reikia stengtis saugotis patiems.
 +===== Slaptažodis =====
 +Slaptažodis turi būti slaptas ir neatspėjamas iš pirmo (ar pirmų dešimties) kartų. Dar geriau, jeigu jis niekur kitur nevartojamas. Taip pat gerai, jeigu tai nėra dažnas žodis ar raidžių/​skaičių kombinacija. Persistengti irgi nebūtina, slaptažodžiui saugiausia - vartotojo galvoje. Saugiausias būdas Aitvare įvedinėti slaptažodį - // /identify slaptazodis // arba // /ns identify slaptazodis //. Žinoma, NickServ'​u vartotojai apsimesti negali, tačiau geras įpratimas leis išvengti atsitiktinių klaidų ateityje (nemažai [[draudžiama|blogų]] vartotojų apsimeta NickS3rvais ir panašiais dalykais - tai vadinama homografinėmis,​ panašiai rašomų žodžių, atakomis). ​
 +===== Svetimi kompiuteriai =====
 +Svetimas kompiuteris visada suteiks papildomos rizikos, nes dažnai nežinoma, kas jame gyvena. Geriausia tokiais atvejais turėti porą **nickų**, ir vieną naudoti viešose vietose. Prisiminkite - visos viešos vietos - kaip viešieji tualetai, niekada nežinote, kas prieš tai naudojosi, ir kokių vabaliukų paliko. Jei esate svečiuose, tai lieka klausimas, kiek pasitikima šeimininku ar jo //​aplinka//​.
  
 +Be to, pasitraukiant visada gerai yra atsijungti nuo IRC, ar bent jau nuimti identifikaciją (// /ns logout //). 
 +
 +===== Automatinė identifikacija =====
 +Jeigu automatiškai suvedamas slaptažodis,​ būtina įsitikinti,​ kad jungiamasi tik prie Aitvaro [[serveriai|serverių]],​ ar kokio kito patikimo tinklo. Apsilankydami //draugo// serveryje galite prarasti savo vartotojo teises.
 +
 +===== Scriptai=====
 +IRC klientai leidžia išplėsti jų galimybes įvairiais priedais (//​scriptais//​). Tai galbūt suteikia kažkokių papildomų galimybių, tačiau taip pat gali suteikti ir papildomų saugumo problemų:
 +  * Gali egzistuoti tiesiog elementari klaida, kurios dėka ne tik prarasite savo vartotojo teises, bet ir kanalus, draugus bei drauges. Tikrai piktu atveju per tas klaidas bus pilnai galima kontroliuoti kompiuterį ar banko sąskaitas.
 +  * Tokia klaida gali būti palikta tyčia.
 +  * Jus galite pats to nežinodamas siuntinėti reklamas, sėdėti slaptuose kanaluose kartu su kitais krūva virusų. ​
 +  * Jūsų IRC klientas veiks lėčiau
 +  * Gali būti, kad scriptas kenks [[:​administracija|administracijos]] darbui ir tinklo švarai.
 +  * Jums gali kilt pagunda panaudot [[:​draudžiama|negražią]] funkciją ir Jūs bei jūsų tinklas bus [[:​atjungimai|atjungtas]].
 +
 +===== Interneto adresai =====
 +Kai kas nors privačiai ar kanale staiga pamini kokį adresą, dažnai už jo gali slėptis virusas, pasinaudojantis kokia nors sena ar nauja naršyklės (dažniausiai IE) spraga. Tas žinutes Jums siunčiantys vartotojai tuom jau pasinaudojo. Rekomenduojama nespaudinėti tokių nuorodų bei naudoti saugią naršyklę (pvz [[http://​www.mozilla.org/​products/​firefox/​|Firefox]]).
 +
 +===== Nemokamas sūris =====
 +//Nemokamas sūris būna tik pelėkautuose//​
 +==== Parsisiųsk programėlę... ====
 +Ir vietoj to, kad galėtum siuntinėti SMS'​us,​ rašyti skelbimus į krūva skelbimų lentų, puikiai reklamuoti ar kariauti IRC, iš tiesų įsileisite **[[trojan|blogį]]** į savo kompiuterį. Jis gali būti visoks, tačiau dažniausiai blogas.
 +
 +==== Naudokis paslaugomis... ====
 +Kur nors galbūt dieną ar kitą pabūsi kitu adresu, per kažkokį magišką shellą ar psį, tačiau galų gale prarasi visas teises, nickus, kanalus tinkle. Tie, kuriems smagu užsiėminėti tokiais žaidimais, dažniausiai nori pasireklamuoti ar pridaryti negražių dalykų tinkle. Normaliems žmonėms to tikrai nereikia.
 +
 +===== Neatrakink durų nepažįstamiems =====
 +Jeigu siūlo parašyti tai, ko nesupranti, dažnai gali norėti pikto. // /disco // juk yra ne diskoteka, o // /disconnect // trumpinys, // /server // nesiunčia magiškų komandų serveriui, o tiesiog atjungs nuo Aitvaro [[serveriai|serverių]] ir galbūt pajungs prie [[draudžiama|blogo žmogaus]] kontroliuojamo kompiuterio,​ per kurį galės jums pridaryt negerų dalykų.
 +
 +IRC yra daug įvairių komandų, kurias tiesiogiai skaitydami gal ir suprasite, tačiau yra gudrių būdų kaip paslėpti:
 +
 +<​code>//​.msg $mid(Chan set,1,4) $+ $mid(Servsms,​1,​4) $mid(Saset,​3,​3) ​
 +      #kanalas $mid(founky,​1,​4) $+ $mid(paderinsim,​3,​3) sms</​code>​
 +
 +Iš tiesų reiškia <​code>//​.msg ChanServ set #kanalas founder sms</​code>​
 +
 +<​code>​
 +    //​.$decode(bXNnIGNoYW5zZXJ2IHNldCA
 +    ja2FuYWxhcyBmb3VuZGVyIG5pY2thcw==,​m)
 +</​code>​ iš tiesų reiškia <​code>//​.msg chanserv set #kanalas founder nickas</​code>​
 +
 +Vėlgi tai gali užsibaigti pilna kompiuterio kontrole.
 +
 +===== Šifruotas ryšys (SSL) =====
 +Paprastai irc programos nešifruoja informacijos,​ kuri yra siunčiama ir gaunama. Todėl visame kelyje nuo irc vartotojo programos iki irc serverio yra techninė galimybė pamatyti tekstą, kuris siunčiamas/​gaunamas. Dažniausiai tai gali padaryti tik tinklų administratoriai,​ tačiau kai kuriais atvejais, tai gali būti prieinama ir kitiems to tinklo naudotojams (pvz., kaimynams, žmogui sėdinčiam prie gretimo kompiuterio,​ pan.).
 +
 +Norint, kad niekas (įskaitant tinklų administratorius) nematytų kokia informacija jūs keičiatės,​ galima naudoti šifruotą ryšį. Plačiau apie tai atskirame dokumente apie [[SSL]].
 
saugumas.txt · Keista: 2005/09/09 21:44 (redaguoti papildomomis priemonėmis)