Impostores de Serviços e IRCop ============================== Versão 1.0.2 Última tradução feita por Master_of_Chaos em 2005-11-20 Última revisão feita por Fredfred (Fredfred at dal.net) em 2005-11-18 Originalmente escrito por Kzoo (kzoo at dal.net), LadyDana (ladydana at dal.net), e Pyr0s (pyr0s at dal.net) em 2001-01-22 Copyright (C) 2001-2005 pela rede de IRC DALnet Por favor dirige quaisquer comentários ou feedback acerca deste documento (apenas! não envies solicitações de ajuda!) a docs@dal.net. Se necessitares de ajuda em relação a temas não cobertos por este documento, por favor vê a seguinte informação http://help.dal.net/. Introdução ---------- Os novos utilizadores da DALnet são por vezes enganados por alguém fazendo-se passar pelos Serviços da DALnet ou por um Operador de IRC para tentarem obter as passwords. Os impostores de Serviços tentam enganar os utilizadores enviando mensagens que assemelham-se àquelas usadas pelos verdadeiros Serviços da DALnet, enquanto que os falsos Operadores de IRC utilizam a intimidação. Em ambos os casos, eles jogam com a falta de experiência do novo utilizador. Algumas vezes os utilizadores necessitam de ajuda e procuram-na de alguém que não é de facto um IRCop. Eles podem então dar as passwords e outra informação à pessoa errada. O objectivo deste documento é então mostrar como reconhecer os Serviços reais da DALnet ou um IRCop real. Também dar-te-á uma ideia que coisas observar para identificar impostores. Conteúdo -------- 1 * Impostores de Serviços 1.1 Formas de identificares-te ao NickServ 1.2 Formas de identificares-te ao ChanServ 1.3 Scripts com Auto-Identificação 1.4 Artimanhas usadas pelos Serviços 'Falsos' da DALnet 2 * Impostores de IRCop 2.1 Dizer Passwords 2.2 Como Identificar um Operador de IRC? 2.3 Artimanhas dos 'Falsos' Operadores de IRC 2.4 Em Resumo 3 * FAQ - Perguntas Frequentemente Colocadas 1 * Impostores de Serviços -------------------------- Os utilizadores que querem roubar passwords de nicks, usualmente tentam fazer-se passar por Serviços da DALnet e pedir-te a tua password em privado. Se não quiseres perder o teu nick, existem algumas coisas que deves ter absolutamente em consideração. Primeiro que tudo, nunca deves usar a tua password da DALnet noutra rede e deves alterá-la de forma regular - mas não a esqueças :) Muitos utilizadores perderam os seus nicks no passado, após terem entrado noutra rede e darem as suas passwords aos Serviços dessa rede. Também poderá ser uma boa ideia escrever os comandos na janela de Status (se tiveres uma) de forma a que não dês acidentalmente as tuas passwords num canal ou numa janela de conversação privada. Segundo, é muito importante que saibas como identificar Serviços falsos na DALnet. 1.1 * Formas de identificares-te ao NickServ -------------------------------------------- Existem muitas formas de identificar-se aos Serviços da DALnet; algumas são seguras, outras não. Vamos ver o que o NickServ ensina-te a fazer. Se usas um nick registado, ser-te-á dito: -NickServ- This nick is owned by someone else. Please choose another. -NickServ- If this is your nick, type: /msg NickServ@services.dal.net IDENTIFY password A opção de enforce é agora colocada automaticamente (default) após o registo completo do nick. Se tiveres a opção de ENFORCE activada, então verás uma terceira linha: -NickServ- Your nick will be changed in 60 seconds if you do not comply. Então deverás usar: /msg NickServ@services.dal.net IDENTIFY ou algum dos comandos embebidos de identificação ao NickServ. Estes comandos embebidos são: /nickserv IDENTIFY /identify /services IDENTIFY Para aqueles que desejem identificar-se a um nick que *não* estejam a usar nesse momento, as seguintes variações estão disponíveis: /nickserv IDENTIFY /identify /services IDENTIFY Por favor tem em conta que o teu cliente de IRC poderá não permitir que uses um dos comandos embebidos mencionados acima. Nesses casos, aconselhamos que uses o prefixo "/quote" de forma a enviar o teu comando de identificação directamente ao servidor. Exemplos: /quote nickserv IDENTIFY /quote identify /quote services IDENTIFY Finalmente, lembra-te destes comandos e não uses nenhuma outra variação. A DALnet não vai alterar o nome de NickServ para outro. Se tiveres dúvidas em relação a isto, podes sempre perguntar num dos canais de ajuda da DALnet tais como: #DALnetHelp, #Help ou #IRCHelp. 1.2 * Formas de identificares-te ao ChanServ -------------------------------------------- Tal como com o NickServ, a forma standard de identificação ao ChanServ seria: /msg chanserv@services.dal.net IDENTIFY <#canal> Também existem os três comandos embebidos: /chanserv IDENTIFY <#canal> /identify <#canal> /services IDENTIFY <#canal> Novamente, se tiveres problemas com o teu cliente de IRC usa então o prefixo "/quote" para resolver a limitação: /quote chanserv IDENTIFY <#canal> /quote identify <#canal> /quote services IDENTIFY <#canal> Se não tiveres a certeza em relação algo, vai a um dos canais de ajuda da DALnet e pergunta. #DALnetHelp, #Help e #IRCHelp estão sempre disponíveis para ti. 1.3 * Scripts com Auto-Identificação ------------------------------------ A DALnet *não* suporta nem encoraja o uso de scripts com auto-identificação. Os scripts são algo enganosos. Existem muitas pessoas que tentam roubar as passwords ao fornecerem um script que lhes envia relatórios constantes do que tu estás a fazer enquanto conversas online. Ainda mais, é muito fácil para outra pessoa que tenha acesso ao teu script reaver a password. Também já aconteceu que utilizadores tenham acidentalmente enviado as passwords dos seus nicks e canais a outros utilizadores quando quiseram partilhar os seus scripts. Um script inseguro também pode enviar a password a um impostor de serviços em vez de aos Serviços reais. 1.4 * Artimanhas usadas pelos Serviços 'Falsos' da DALnet --------------------------------------------------------- Frequentemente, os impostores tentam fazer-se passar pelos Serviços da DALnet. A forma mais popular é usarem um nick com uma ortografia muito semelhante à dos Serviços reais. Antes de continuarmos, deves ter uma ideia clara de como os Serviços *reais* se parecem. NickServ is service@dal.net * Nick Registration Service NickServ using services.dal.net DALnet services home base NickServ End of /WHOIS list. ChanServ is service@dal.net * Channel Registration Service ChanServ using services.dal.net DALnet services home base ChanServ End of /WHOIS list. Nota: É normal ver o ChanServ em diferentes canais cada vez que fazes "/whois ChanServ", um vez que ele entra constantemente em canais para fazer masskick. Por exemplo: ChanServ on @#certocanal #Dragonrealm #chatzone Os impostores de Serviços tentarão enganar-te ao adoptar nicks e espaço de Nome Real semelhantes aos que usam os verdadeiros Serviços. O seguinte seria um bom exemplo: NickSrve is service@mc-38-214.tm.net.my * Channel Registration Service NickSrve using twisted.ma.us.dal.net Global NAPs - Quincy, MA NickSrve End of /WHOIS list. Como querem enganar-te de forma a que lhes dês a tua password, enviam-te mensagens que são semelhantes a, ou exactamente iguais àquelas enviadas pelos Serviços: -NickSeve- This nick is owned by someone else. Please choose another. -NickSeve- If this is your nick, type: /msg NickSeve IDENTIFY password -NickSeve- Your nick will be changed in 60 seconds if you do not comply. Existem miríades de nicks que os impostores de Serviços inventam dia a dia. É impossível listá-los todos, no entanto, deves estar consciente e alerta a qualquer coisa que te peça que uses um comando não mencionado previamente na secção 1.1. Outra forma boa de reconhecer os impostores de Serviços é reparar em que servidor é que eles estão. Os Serviços reais da DALnet estarão sempre localizados em services.dal.net. Em certas ocasiões, os Impostores de Serviços irão um passo além alegando que o teu nick ou canal perder-se-á a não ser que te identifiques a eles ou que eles são algum tipo de serviços "backup". *Não lhes prestes atenção*. Podes sempre perguntar num dos canais de ajuda se sentires que soem genuínos. 2 * Impostores de IRCop ----------------------- Em adição aos utilizadores que tentam-se passar por Serviços, também existem muitos utilizadores que andam por aí fazendo-se passar por Operadores de IRC. Podem recorrer a ameaças ("tu serás klined" é uma muito popular) de forma a intimidar-te ou pode ser que façam de conta que querem-te ajudar de forma a enganar-te a revelares informação. De quaisquer das formas, o teu bem estar não é o que realmente lhes interessa. 2.1 * Dizer Passwords --------------------- Nunca digas a tua password a alguém que te envie uma mensagem e pergunte por ela. O staff da DALnet não envia mensagens aos utilizadores a perguntar por passwords. A DALnet não te envia mails a perguntar por passwords. Se de repente receberes uma mensagem a pedir por uma password, podes estar seguro que não é por uma boa razão. 2.2 * Como Identificar um Operador de IRC? ------------------------------------------ Quando é dada a uma pessoa privilégios de Operador de IRC, isto é escrito no IRCd dum servidor em particular. O IRCd é um programa que coordena tudo o que acontece na DALnet com todos os outros servidores. Também tem muitas outras funções que não são importantes para este documento. Pelo facto que os privilégios dos Operadores de IRC estão escritos no IRCD, ele reconhece o Operador de IRC quando este Operador realiza um comando especial. Isto é habitualmente conhecido como "operar-se". Quando um Operador de IRC se "opera", o IRCD reconhece os privilégios que esta pessoa tem e adiciona uma linha separada no "/whois" do Operador de IRC. Esta linha está independente das outras e diz: "Heathcliff is an IRC Operator" Quando observas toda a informação de alguém que pensas poder ser um Operador de IRC, deverá parecer-se algo assim: Heathcliff is moi@pp326.sometimes.net * Wherever you go, there you are. Heathcliff using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega. Heathcliff has identified for this nick Heathcliff is an IRC Operator - Services Administrator Heathcliff End of /WHOIS list. Se não vês essa linha separada por si só no "/whois", alguém está a tentar enganar-te. Se crês que talvez esta pessoa possa ser um Operador de IRC, pede-lhe que se "opere" e logo procura essa linha no seu "/whois". Se não aparecer, corre rapidamente noutra direcção e coloca esta pessoa em ignore se ela continuar a incomodar-te. 2.3 * Artimanhas dos 'Falsos' Operadores de IRC ----------------------------------------------- Existem muitas formas de alguém tentar passar como um Operador de IRC. Uma das mais frequentes é ter a palavra 'oper' no seu nick ou nome de utilizador. Aqui estão alguns exemplos: "OperHelper is IRCop@DL34.realmente.net * IRC Operator" "IRCopper is oper@23673.pretend.net * I'm a IRCop and I'm gonna get you" Outra coisa que um falso oper pode fazer é colocar uma mensagem de ausência no seu "/whois" para tentar simular a declaração numa única linha. Um exemplo disto poderia ser: OperMan is MircOper@ppp317.wonderful.net * Your busy IRC Operator OperMan using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega. OperMan is away: IRC Operator - Services Administrator OperMan has been idle 18mins 12secs, signed on Sat Oct 21 19:12:13 OperMan End of /WHOIS list. Repara na diferença entre essas linhas: "Heathcliff is an IRC Operator - Services Administrator (o real)" "OperMan is away: IRC Operator - Services Administrator (o falso)" Nota o : depois da palavra 'away'. Esta pessoa colocou uma mensagem de ausência para tentar parecer-se com um Oper real. Repara também que este utilizador não identificou esse nick. Provavelmente não está registado. Existem alguns nicks que foram alvo de muito abuso por parte de pessoas que se tentavam passar por opers, que já não são permitidos serem registados. Também podes ter visto que esta pessoa está sempre a ostentar ser Operador de IRC tanto quanto é possível. Os opers reais não têm a necessidade de toda esta ostentação. Uma linha apenas diz tudo. 2.4 * Em Resumo --------------- Existem alguns utilizadores não muito simpáticos que pretendem ser Operadores IRC. Eles algumas vezes fazem isso para intimidar, e algumas vezes para conseguir passwords de pessoas de forma a que possam roubar nicks e canais. Os utilizadores precisam de saber como protegerem-se contra tais utilizadores desagradáveis. O pessoal da DALnet não enviar-te-á mensagens a pedir a password. Se isso acontecer, não a dês. A DALnet não enviar-te-á emails a pedir a tua password. Se isso acontecer, não a dês. Se fores abordado por alguém que se intitula ser um Operador IRC, faz o comando "/whois " . Na informação, procura por uma linha separada que diga tal-e-tal é um Operador de IRC. Assegura-te que não há uma mensagem de ausência feita para parecer que a pessoa seja um Operador de IRC. Nunca dês a tua password a ninguém. 3 * FAQ - Perguntas Frequentemente Colocadas -------------------------------------------- P: Onde posso reportar um Impostor de IRCop ou de Serviços? R: Podes reportar o incidente em #OperHelp ou encontrar pessoalmente um IRCop seguindo as instruções em http://docs.dal.net/docs/findoperpt.html. P: Existe alguma forma simples de identificar um Impostor de Serviços? R: Sim. Se eles estiverem a utilizar um nick que não seja o NickServ ou ChanServ então não são reais. Os Serviços estarão sempre no servidor services.dal.net também. P: Perdi o meu nick/canal devido a um Impostor de Serviços. Podem-mo devolver? R: Não. Consideramos a segurança das passwords como sendo da tua própria responsabilidade. Existem utilizadores demasiados na DALnet para estar a vigiar cada vez que um faça algo. Fazemos o nosso melhor para fornecer-te com meios tais como avisos, documentos e staff nos canais de ajuda que pertencem à DALnet. Toma isto como uma lição... não voltarás a cometer o mesmo erro. ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ IRC FTP: ftp://ftp.dal.net/ Network! Email: help at dal.net (help), docs at dal.net (help documents), suggest at dal.net (suggestions and comments)