Псевдо-Иркопы и псевдо-Сервисы ============================== Version 1.0.1 Last translated by Azeri`H (B_R_E_A_K_E_R at hotmail.com) and The_Paranormal (raiden at bk.ru) on 2005-07-10 Last revised by Fredfred (Fredfred at dal.net) on 2003-03-24 Originally written by Kzoo (kzoo at dal.net), LadyDana (ladydana at dal.net), and Pyr0s (pyr0s at dal.net) on 2001-01-22 Copyright (C) 2001-2005 by the DALnet IRC Network Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://help.dal.net/. Введение -------- Новые пользователи DALnet иногда попадаются на уловку жуликов, которые представляются Иркопами или Сервисами. Жулики, пользуясь неопытностью новичков, просят выслать пароль от ника или канала; при этом может использоваться как просто стандартное (или написанное по стандарту) сообщение от Сервисов, так и запугивание. Цель настоящего документа состоит в том, чтобы донести до пользователей методы распознавания жуликов и отличия их от настоящих Иркопов\Сервисов. Здесь рассказывается, на что следует обратить внимание в первую очередь при идентификации самозванцев. Contents -------- 1 * Псевдо-Сервисы 1.1 Способы идентификации на NickServ 1.2 Способы идентификации на ChanServ 1.3 Автоидентификационные скрипты 1.4 Трюки, применяемые псевдо-Сервисами 2 * Псевдо-Иркопы 2.1 Пароли 2.2 Как отличить настоящего Иркопа? 2.3 Трюки, применяемые псевдо-Иркопами 2.4 Резюме 3 * Часто задаваемые вопросы 1 * Псевдо-Сервисы ------------------ Жулики, имеющие целью выкрасть Ваши пароли, часто пытаются выдать себя за Сервисы DALnet и вызнать пароли в привате. Если Вы не хотите потерять свой ник/канал, вот несколько очень важных советов: Прежде всего, Вы никогда не должны использовать в другой сети пароли, которые Вы используете на DALnet и, кроме того, регулярно их меняйте (главное не забывайте их). Много пользователей потеряли свои ники после того, как использовали те же пароли при регистрации ника в другой сети. Пишите команды, в которых содержатся пароли, в окно статуса. Тогда Вы не выдадите случайно пароль в окно канала или в чей-либо приват. Кроме того, очень важно знать, как вычислить поддельный Сервис. 1.1 * Способы идентификации на NickServ --------------------------------------- Существует несколько возможностей идентифицироваться на Сервисах DALnet. Некоторые безопасные, некоторые нет. Давайте взглянем на то, что говорит сам NickServ. Если Вы смените ник на зарегистрированный, Вы получите сообщение: -NickServ- This nick is owned by someone else. Please choose another. -NickServ- If this is your nick, type: /msg NickServ@services.dal.net IDENTIFY password Если на ник установлен параметр ENFORCE, то Вы увидите еще одну строчку: -NickServ- Your nick will be changed in 60 seconds if you do not comply. Поэтому, Вы должны использовать команду /msg NickServ@services.dal.net IDENTIFY или одну из встроенных команд для идентификации на NickServ. Вот эти встроенные команды: /nickserv IDENTIFY /identify /services IDENTIFY Если Вы хотите идентифицироваться к нику, который Вы *не* используете в данный момент, возможны следующие вариации: /nickserv IDENTIFY /identify /services IDENTIFY Возможно Ваш клиент не позволит использовать какие-либо из упомянутых встроенных команд. В таком случае, мы советуем использовать префикс "/quote", чтобы послать идентификационную команду напрямую серверу. Примеры /quote nickserv IDENTIFY /quote identify /quote services IDENTIFY Запомните эти команды и никогда не используйте какие-либо иные их вариации. DALnet не собирается менять имя NickServ на какое-либо другое. Если у Вас есть какие-либо сомнения или вопросы, Вы всегда можете обратиться на один из каналов помощи по сети DALnet, например #DALnetHelp, #Help или #IRCHelp. 1.2 * Способы идентификации на ChanServ --------------------------------------- Так же, как и в случае с NickServ, стандартные способы идентификации таковы: /msg chanserv@services.dal.net IDENTIFY <#channel> И три встроенных команды: /chanserv IDENTIFY <#channel> /identify <#channel> /services IDENTIFY <#channel> Опять-таки, если у Вас возникли проблемы с этими командами из-за Вашего IRC клиента, используйте префикс "/quote" для обхода ограничения и отсылки команды напрямую серверу. /quote chanserv IDENTIFY <#channel> /quote identify <#channel> /quote services IDENTIFY <#channel> Если Вы в чем-то не уверены, спросите на одном из каналов помощи по DALnet. #DALnetHelp, #Help и #IRCHelp всегда доступны для Вас и там Вам окажут помощь. 1.3 * Автоидентификационные скрипты ----------------------------------- DALnet *не* поддерживает и не поощряет использование идентификационных скриптов. Скрипты - вещь довольно хитрая. Существует множество людей, пытающихся украсть пароли путем предоставления пользователям скриптов, которые затем сообщают жуликам, что пользователь делает и что говорит, находясь онлайн. Ко всему прочему, для того, кто имеет доступ к Вашему скрипту, очень просто узнать пароли. Случается и так, что пользователь сам случайно отсылает в канал пароль при попытке поделиться скриптом. Небезопасный скрипт может также послать пароли самозванцам, вместо настоящих Сервисов. 1.4 * Трюки, применяемые псевдо-Сервисами ----------------------------------------- Часто самозванцы пытаются подделаться под Сервисы DALnet. Наиболее популярный среди жуликов вариант: использовать ник с написанием, похожим на написание "ника" настоящих Сервисов. Перед тем, как мы продолжим, Вам желательно ознакомиться с видом *настоящих* Сервисов. NickServ is service@dal.net * Nick Registration Service NickServ using services.dal.net DALnet services home base NickServ End of /WHOIS list. ChanServ is service@dal.net * Channel Registration Service ChanServ using services.dal.net DALnet services home base ChanServ End of /WHOIS list. Замечание: это нормально, если Вы видите ChanServ на каких-либо каналах каждый раз, когда делаете на него /whois, т.к. он постоянно заходил на каналы для масскика. Например: ChanServ on @#randomchannel #Dragonrealm #chatzone Самозванцы попытаются обмануть Вас, заполнив поля "Реальное имя" и "Ник" таким образом, чтобы они были сходны с таковыми у Сервисов. Например так: NickSrve is service@mc-38-214.tm.net.my * Nick Registration Service NickSrve using twisted.ma.us.dal.net Global NAPs - Quincy, MA NickSrve End of /WHOIS list. Т.к. жулик хочет получить от Вас Ваш пароль, он пошлет Вам сообщение, похожее, или точно такое же, как сообщение, отсылаемое Сервисами: -NickSeve- This nick is owned by someone else. Please choose another. -NickSeve- If this is your nick, type: /msg NickSeve IDENTIFY password -NickSeve- Your nick will be changed in 60 seconds if you do not comply. Существует мириады вариаций ников, используемых самозванцами. Невозможно их все перечислить, однако, Вы всегда должны насторожиться, если что-то или кто-то просит Вас использовать команду, не упомянутую в section 1.1. Еще один метод опознания самозванцев - проверить какой они используют сервер. Настоящие Сервисы DALnet всегда расположены на services.dal.net. Обычно самозванцы идут на шаг дальше и сообщают Вам, что Ваш ник или канал будет удален в случае, если Вы не идентифицируетесь с предложенной командой, или говорят, что они "резервный" сервис, и т.п. *Не обращайте на них никакого внимания*. Если Вы сомневаетесь и Вам кажется, что это похоже на правду, спросите на одном из каналов помощи. 2 * Псевдо-Иркопы ----------------- Вдобавок к жуликам, представляющихся Сервисами, существует множество самозванцев, выдающих себя за IRC Операторов. Они могут угрожать Вам ("Вы будете килльнуты" - наиболее популярная угроза), или же могут казаться преисполненными желанием помочь ("Кто-то хочет украсть Ваш ник, но я Вам помогу"). 2.1 * Пароли ------------ Никогда не говорите пароли кому-либо, особенно тем, кто их выспрашивает. Персонал DALnet никогда не просит пользователей выслать им пароль. DALnet никогда не пошлет Вам письмо с просьбой выслать пароль. Если Вы получите неожиданное сообщение с подобной просьбой, следует понимать, что это не к добру. 2.2 * Как отличить настоящего Иркопа? ------------------------------------- Когда кому-то даны привилегии IRC Оператора, это указано в IRCd соответствующего сервера. IRCd - это программа, которая координирует все, что происохдит на DALnet, со всеми остальными серверами сети. Эта программа имеет еще и много других функций, но рассматривать их мы не будем. Итак, привилегии Иркопа записаны в IRCd и программа опознает Иркопа, когда тот использует специальную команду. После опознания привилегий, IRCd помещает в вывод "/whois" опознанного пользователя особую строчку, которая говорит, что "Heathcliff is an IRC Operator" Когда Вы смотрите /whois с целью проверки принадлежности пользователя персоналу DALnet, Вы можете увидеть что-то вроде: Heathcliff is moi@pp326.sometimes.net * Wherever you go, there you are. Heathcliff using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega. Heathcliff has identified for this nick Heathcliff is an IRC Operator - Services Administrator Heathcliff End of /WHOIS list. Если Вы не видите упомянутую строчку в выводе команды "/whois", значит кто-то пытается Вас обмануть. Если Вам кажется, что не смотря на отсутствие идентифицирующей строчки, данный пользователь все же является Иркопом, попросите его или ее выполнить команду /oper, и затем посмотрите /whois еще раз. Если и на этот раз строчки нет, можете смело отправлять этого пользователя в игнор. 2.3 * Трюки, применяемые псевдо-Иркопами ---------------------------------------- Существует множество способов выглядеть как IRC Оператор. Наиболее часто используемый - слово "oper" в поле имени пользователя. Например: "OperHelper is IRCop@DL34.really.net * IRC Operator" "IRCopper is oper@23673.pretend.net * I'm a IRCop and I'm gonna get you" Еще одна вещь, которую может сделать самозванец - установить away-сообщение, эмулирующее стандартную идентфицирующую Иркопа строчку, так что в выводе /whois будет видно примерно следующее: OperMan is MircOper@ppp317.wonderful.net * Your busy IRC Operator OperMan using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega. OperMan is away: IRC Operator - Services Administrator OperMan has been idle 18mins 12secs, signed on Sat Oct 21 19:12:13 OperMan End of /WHOIS list. Обратите внимание на различие между этими строчками: "Heathcliff is an IRC Operator - Services Administrator (настоящий Иркоп)" "OperMan is away: IRC Operator - Services Administrator (самозванец)" Этот пользователь установил away-сообщение, чтобы попытаться выглядеть как опер. Отметим, что он даже не идентифицировался к нику. Возможно, что ник вообще не зарегистрирован. Некоторые, в прошлом наиболее часто используемые самозванцами ники, Сервисы вообще не позволяют регистрировать. Вы можете также заметить, что данный пользователь может хвастаться своим несуществующим "иркопством". Настоящим Операторам это не нужно. Всего лишь одна строчка - и ею все сказано. 2.4 * Резюме ------------ Встречаются "не очень хорошие" люди, представляющиеся Иркопами с целью либо запугать пользователя, либо выведать у него пароли. Так что такие люди могут захватывать ники и каналы. Пользователи должны знать, как защитить себя от жуликов. Персонал DALnet не шлет сообщения с просьбами выслать пароль. Если кто-то просит назвать пароль, не делайте этого. DALnet не шлет письма с просьбами выслать пароль. Если Вы получаете письмо с просьбой выслать пароль, не выполняйте просьбу. Если к Вам обратился кто-то, кто называет себя IRC Оператором, выполните на него команду "/whois ". В выводе этой команды, ищите строчку, что такой-то и такой-то является IRC Оператором. Убедитесь, что эта строчка - не away-сообщение. Никогда не давайте никому свои пароли. 3 * Часто задаваемые вопросы ---------------------------- В: Куда я могу сообщить о случаях "подделки" Сервисов или о самозванных Иркопах? О: Например на канал #OperHelp, либо же найдите Иркопа руководствуясь инструкцией http://docs.dal.net/docs/findoperru.html. В: Есть ли какой-нибудь простой способ отличить "поддельный" сервис? О: Да. Если кто-то использует ник, отличный от NickServ или ChanServ, значит это не Сервис. И еще - Сервисы всегда располагаются на сервере services.dal.net В: Я потерял свой ник/канал, т.к. дал пароль псевдо-Сервисам. Можете ли Вы вернуть мне его? О: Нет. Безопасность Ваших паролей - целиком Ваша ответственность. Мы со своей стороны прилагаем все усилия для обеспечения сохранности Ваших ников/каналов, предоставляя ресурсы, такие как предупреждения, документы, а так же персонал на каналах помощи сети DALnet. Если отдали пароль самозванцу - считайте это уроком... впредь Вы такую ошибку не допустите. ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ IRC FTP: ftp://ftp.dal.net/ Network! Email: help at dal.net (help), docs at dal.net (help documents), suggest at dal.net (suggestions and comments)