חקייני Services ו IRC Operators =============================== Version 1.0.1 Last translated by aviv (avivm@matavtv.net) on 2001-09-1 Last revised by FredFred (fredfred@dal.net) on 2003-04-14 Originally written by Kzoo (kzoo@dal.net), LadyDana (ladydana@dal.net), and Pyr0s (pyr0s) on 2001-01-22 Copyright (C) 2001-2003 by the DALnet IRC Network Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://docs.dal.net/. הקדמה ----- משתמשים חדשים ב DALnet נוטים לעיתים ליפול בפח ולתת את סיסמאותיהם לאדם הלא נכון, אדם שמחקה ומנסה לגרום למשתמשים לחשוב שהוא Services או שמנסה לגרום למשתמש לראות אותו בתור IRC Operator. חקייני Services מנסים לגרום למשתמשים לשלוח להם את סימאותיהם על ידי כך שהם שולחים notice שדומה לאחד ש Services שולחים וכך הם מטעים את המשתמשים, ולעומת זאת, חקייני ה IRC operators נוטים יותר להשתמש באיומים. בשני המקרים, החקיינים מנצלים את חוסר הניסיון של המשתמשים. מטרת מסמך זה היא ללמד אתכם כיצד לזהות את DALnet Services (האמיתיים) ו IRC Operators, ובנוסף יתן לכם את הכלים לשימוש לזיהוי חקיין. Contents -------- 1 * חקייני Services 1.1 דרכים להזדהות ל NickServ 1.2 דרכים להזדהות ל ChanServ 1.3 סקריפטים להזדהות אוטומטית 1.4 תחבולת Services המזוייפים 2 * חקייני IRC Operators 2.1 חשיפת סיסמאות 2.2 איך לזהות IRC Operator 2.3 תחבולת IRC Operators מזוייפים 2.4 לסיכום 3 * שאלות נפוצות 1 * חקייני Services ------------------- משתמשים שמעוניים בגניבת סיסמאות של כינויים (nickname), בדרך כלל ינסו לחקות את Services ולשאול אותך לגבי הסיסמאות שלך בפרטי. אם אתה לא רוצה לאבד את הכינוי שלך, ישנם כמה דברים שעליך לקחת בחשבון. קודם כל, אל תשתמש בססמאות שאתה משתמש בהן ב DALnet ברשת אחרת, ועליך לשנות אותם בפרק זמן קבוע, אל תשכח זאת. משתמשים רבים איבדו את סיסמאותיהם לאחר שהשתמשו באותן סיסמאות שהם משתמשים ב DALnet אך רק ברשת אחרת, ושלחו את הסיסמה שלהם ל Services אחרים, שהם לא של DALnet. בנוסף, תמיד זה טוב יותר להקיש את סיסמאותיך בחלון ה Status (אם קיים אצלך אחד) וכך לא יקרה מצב שבטעות חשפת את הסיסמאות בערוץ או בפרטי עם מישהו. שנית, זה מאוד חשוב שתלמד להבחין ב Services מזויפים. 1.1 * דרכים להזדהות ל NickServ ------------------------------ ישנן דרכים רבות שבהן ניתן להזדהות ל DALnet Services, חלק בטוחות, וחלק פחות. בוא ניקח מבט במה ש NickServ מלמד אותך לעשות. אם אתה משתמש בכינוי רשום, תקבל את זה: NickServ- This nick is owned by someone else. Please choose another- NickServ- If this is your nick, type: /msg NickServ@services.dal.net IDENTIFY password- אם לכינוי יש את האפשרות ENFORCE תקבל בנוסף שורה שלישית, והיא: NickServ- Your nick will be changed in 60 seconds if you do not comply- לכן, עליך להשתמש ב: msg NickServ@services.dal.net IDENTIFY / או באחת מן הפקודות שנבנו לצורך מטרה זו(הזדהות ל NickServ). פקודות אלה הן: nickserv IDENTIFY / identify / services IDENTIFY / לאלה שמעונינים להזדהות לניק שהם *לא* משתמשים באותו רגע, ניתן להשתמש ב: nickserv IDENTIFY / services IDENTIFY / אנא קח לתשומת לבך כי יכול להיות שתוכנת החיבור ל IRC שבה אתה משתמש אינה תומכת בפקודות המיוחדות (אלה שנבנו למטרה זו). במקרים אלה אנו ממליצים לך להשתמש ב "quote/" בהתחלה, בכדי שלשלוח את הזדהותך ישר לשרת. דוגמאות: quote nickserv IDENTIFY / quote identify / quote services IDENTIFY / לסיום, זכור פקודות אלה ותמנע מלהשתמש בפוקודות אחרות. DALnet לא הולכים לשנות את NickServ לכינוי אחר. אם אתה מטיל ספק בכך, אתה תמיד יכול לשאול באחד מן ערוצי העזרה של DALnet כמו: DALnetHelp# או Help# וכמובן גם IRCHelp# . 1.2 * דרכים להזדהות ל ChanServ ------------------------------ כמו אצל NickServ, הדרך הסטנדרטית להזדהות ל ChanServ תהיה: msg ChanServ@services.dal.net IDENTTIFY <#channel>/ ישנן בנוסף את שלושת הדרכים המיוחדות שנבנו למען מטרה זו: ChanServ IDENTIFY <#channel> / identify <#channel> / services IDENTIFY <#channel> / וכמובן, אם ישנן בעיות בשימוש בפקודות אלה עם תוכנת החיבור ל IRC שלך, אז תמשתמש ב "quote/" בהתחלה בכדי שהפקודות יעבדו: quote ChanServ IDENTIFY <#channel> / quote identify <#channel> / quote services IDENTIFY <#channel> / אם אינך בטוח לגבי משהו אתה יכול תמיד לגשת לאחד מערוצי התמיכה ולשאול. DALnetHelp# וגם Help# ובנוסף IRCHelp# תמיד יהיו זמינים בשבילך. 1.3 * סקריפטים להזדהות אוטומטית ------------------------------- DALnet אינם תומכים או מעודדים שימוש בסקריפטים שמזדהים אוטומטית. סקריפטים הם דבר ערמומי לפעמים. ישנם אנשים שנוהגים לגנוב סיסמאות על ידי סיפוק סקריפט ששולח להם דיווח על מה שאתה עושה בזמן שאתה מחובר. בנוסף, זה מאוד קל למישהו שיש לו גישה לסקריפט שלך לגלות את סיסמאותיך. היו מקרים שבהם משתמשים שבטעות חשפו את סיסמאותיהם כאשר הם רק רצו לחלוק עם אחרים את הסקריפט שלהם. 1.4 * תחבולת Services המזוייפים ------------------------------- לעיתים, חקיינים מנסים לחקות את DALnet Services. הדרך הכי פופולרית היא להשתמש בכינוי בעל כתיב דומה לכינוי האמיתי של Services. לפני שאנו ממשיכים, אתם צריכים לדעת כיצד DALnet Services האמיתיים נראים. NickServ is service@dal.net * Nick Registration Services NickServ using services.dal.net DALnet services home base NickServ End of /WHOIS list. ChanServ is service@dal.net * Channel Registration Services ChanServ using services.dal.net DALnet services home base ChanServ End of /WHOIS list. הערה: זה נורמלי לראות את ChanServ בתוך ערוצים שונים בכל פעם שאתם משתמשים ב "whois ChanServ/" , מכיוון ש ChanServ נכנס לערוצים בקביעות בכדי לעשות masskick. לדוגמה: ChanServ on @#randomchannel #Dragonrealm #chatzone חקייני Services ינסו להטעות אותך על ידי שימוש בכינוי ושם מלא שדומים לאלה ש Services האמיתיים משתמשים. דוגמה: NickSrve is service@mc-38-214.tm.net.my * Channel Registration Service NickSvre using twisted.ma.us.dal.net Global NAPs - Quincy, MA NickSvre End of /WHOIS list. מאחר והם רוצים לבלבל אותך, ולגרום לך לשלוח להם את סיסמאותיך, הם ישלחו לך notice שדומה למקורי, או שבדיוק אותו דבר כמו המקורי (זה ש Services משתמשים): NickSeve- This nick is owned bysomeone else. Please choose another- NickSeve- If this is your nick, type: /msg NickSeve IDENTIFY password- NickSeve- You nick will be changed in 60 seconds if you do not comply- ישנם מספר רב של כינויים שחקייני Services משתמשים יום יום. זה בלתי אפשרי לערוך אץ כולם ברשימה, ובכל זאת, תמיד תהיה חשדן לגבי פקודות שלא הוזכרו מקודם ב section 1.1 . דרך טובה נוספת בכדי לזהות חקייני Services היא פשוט להסתכל על השרת שאליהם הם מחוברים. DALnet Services האמיתיים תמיד ממוקמים ב services.dal.net . לעיתים, חקייני Services צועדים צעד אחד קדימה בכל שהם טוענים כי לכינוי או לערוץ שלך יהיה drop אם לא תזדהה בדרך שהם אומרים לך, או בכך שהם טוענים שהם סוג מסויים של גיבוי ל Services הקיימים. *אל תשימו לב אליהם* . אתם תמיד יכול להיכנס לאחד מן ערוצי התמיכה והעזרה של DALnet אם אתם חשים צורך בכך. 2 * חקייני IRC Operators ------------------------ בנוסף לאנשים שמחקים את Services, קיים גם מספר רב של אנשים שמעמידים פני IRC Operator. לפעמים הם גם משתמשים באיומים (הנפוץ ביותר הוא "אתה תהיה ב kline"). בכדי לבלבל אותך הם מתנהגים בתור אנשים שרוצים לעזור לך בכדי להוציא ממך את המידע שהם מנסים לגלות. 2.1 * חשיפת סיסמאות ------------------- לעולם אל תגלה את הסיסמאות שלך למישהו שמבקש ממך. הצוות של DALnet לעולם לא יבקש ממשתמשים לגלות להם את סיסמאותיהם. DALnet לא תשלח לך דואר עם בקשה לסיסמאות שלך. אם אתה מקבל הודעה פתאומית עם בקשה לסיסמאות שלך, אתה יכול להניח כי זה לא בגלל סיבה טובה. 2.2 * איך לזהות IRC Operator ---------------------------- כאשר מישהו נהפך ל IRC Operator, זה נכתב לתוך ה IRCd של השרת (server) הנוכחי. IRCd זה מעין תוכנה אשר מתאמת פעולות עם כל מה שקורה ב DALnet או עם שרתים אחרים. יש לזה תכונות נוספות אשר לא חשובות למסמך זה. מהסיבה שזכויות ה IRC Operator נכתבות לתוך ה IRCd, זה מזהה את ה IRC Operator כאשר הוא משתמש בפקודה מיוחדת. נפוץ לקרוא לזה 'להפך לאופר' (opering up). כאשר IRC Operator 'נהפך לאופר', ה IRCd מזהה את הזכויות שלו ומוסיף שורה נפרדת לתוך ה "whois/" של ה IRC Operator. השורה הזאת אומרת כך: "Heathcliff is an IRC Operator" כאשר אתה מסתכל לגבי על המידע על מישהו שאתה חושב כי הוא IRC Operator זה יראה כמו זה: Heathcliff is moi@ppp326.sometimes.net * Wherever you go, there you are Heathcliff using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega Heathcliff has identified for his nick Heathcliff is an IRC Operator - Services Administrator Heathcliff End of /WHOIS list אם אתה לא רואה שורה כזאת בצורה נפרדת בתוך ה "whois/" , מישהו מנסה להפיל אותך בפח. אם אתה חושב שכנראה האדם הזה יכול להיות IRC Operator, בקש ממנו 'להפך לאופר' ואז לראות אם קיימת השורה ב "whois/" . ואם זה לא מופיע, שם פשוט את האדם הזה בהתעלמות (ignore) אם הוא ממשיך להטריד אותך. 2.3 * תחבולת IRC Operators מזוייפים ----------------------------------- ישנם כה הרבה דרכים שמישהו ינסה להופיע בתור IRC Operator. הנפוצה ביותר היא לשם את המילה 'oper' בכינוי או בשם המשתמש של אדם זה. והינה כמה דוגמאות: "OperHelper is IRCop@DL34.really.net * IRC Operator" "IRCopper is oper@23673.pretend.net * I'm a IRCop and I'm gonna get you" דבר נוסף ש IRC Operator מזויף יכול לעשות הוא לשם בסיבת ה away בתוך ה "whois/" כך שהוא ינסה לחקות מצב של שורה נפרדת. דוגמה למקרה זה יכולה להיות, OperMan is MircOper@ppp317.wonderful.net * Your busy IRC Operator OperMan using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega OperMan is away: IRC Operator - Services Administrator OperMan has been idle 18mins 12secs, signed on Sat Oct 21 19:12:13 OperMan End of /WHOIS list תסתכל על ההבדלים שהין שורות אלה: "Heathcliff is an IRC Operator - Services Administrator (the real thing" "OperMan is away: IRC Operator - Services Administrator (a fake)" שמו לב ל : שאחרי המילה 'away'. החקיין הזה שם את הודעת ה away שלו וניסה להראות בתור IRC Operator אמיתי. שם לב גם שמשתמש זה גם לא הזדהה לכינוי שלו. רב הסיכויים הם שהכינוי עצמו אינו רשום. ישנם מספר רב של כינויים ששימשו לצורכי חקיינות של חקייני ה IRC Operators, וכינויים אלה אינם ניתנים לשימוש כבר. אתה יכול בנוסף להבחין כי חקיין זה מתרברב בקשר לזה שהוא IRC Operator. ה IRC Operators האמיתיים לא מתרברבים כלל. השורה הנפרדת אומרת הכל. 2.4 * לסיכום ------------ ישנם משתמשים שמעמידים פני IRC Operator. הם לפעמים עושים זאת לצורך איום, ולפעמים לצורך גניבת סיסמאות מאנשים כך שהם יכולים להשתלט להם על הכינוי או הערוץ. משתמשים צריכים לדעת להגן על עצמם מפני חקיינים אלה. DALnet אישית לא תשלח אליך הודעה ותשאל אותך לגבי סיסמאותיך. אם זה קורה, אל תתן אותן. DALnet לא תשלח לך דואר ותשאל אותך בקשר לסיסמאותיך. אם זה קורה, אל תתן אותן. אם מישהו פונה אליך וטוען כי הוא IRC Operator, פשוט תשתמש ב "whois /" במידע זה, תסתכל לגבי שורה נפרדת שאומר כך: "is an IRC Operator". תהיה בטוח כי שורה זו היא אינה שורת away שמנסה להראות כאילו האדם שסימן אותה הוא באמת IRC Operator. 3 * שאלות נפוצות ---------------- ש: היכן אני יכול לדווח לגבי חקיין Services או IRC Operator? ת: אתה יכול לדווח על המקרה ב OperHelp# או לחפש IRC Operator בעזרת המידע שאתה יכול למצוא ב http://docs.dal.net/docs/findoper.html . ש: האם יש איזו דרך פשוטה שאני יכול לזהות חקיין Services? ת: כן. אם הם משתמשים בכינוי השונה מ NickServ או ChanServ אז הם לא הדבר האמיתי. Services תמיד יהיו מחוברים לשרת services.dal.net ש: איבדתי את הכינוי\ערוץ בגלל חקיין Services. אתה יכול להשיב לי אותו בחזרה? ת: לא. אנחנו מתחשבים בתור אבטחת הסיסמאות שלך באחריותך בלבד. אנו עושים את הטוב ביותר בכדי להבטיח לך את המקורות כמו הזהרות, מסמכים והצוות שנמצאים בערוצי העזרה והתמיכה של DALnet. תחשוב על זה בתור לקח... אתה לא תחזור על אותה טעות פעמיים. ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ Docs: http;//docs.dal.net IRC FTP: ftp://ftp.dal.net/ Network! Email: help@dal.net (help), docs@dal.net (help documents), suggest@dal.net (suggestions and comments)