חקייני Services ו IRC Operators

Version 1.0.1


Last translated by aviv () on 2001-09-1

Last revised by FredFred () on 2003-04-14

Originally written by Kzoo (), LadyDana (), and Pyr0s () on 2001-01-22

Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://help.dal.net.

הקדמה

משתמשים חדשים ב DALnet נוטים לעיתים ליפול בפח ולתת את סיסמאותיהם לאדם הלא נכון, אדם שמחקה ומנסה לגרום למשתמשים לחשוב שהוא Services או שמנסה לגרום למשתמש לראות אותו בתור IRC Operator. חקייני Services מנסים לגרום למשתמשים לשלוח להם את סימאותיהם על ידי כך שהם שולחים notice שדומה לאחד ש Services שולחים וכך הם מטעים את המשתמשים, ולעומת זאת, חקייני ה IRC operators נוטים יותר להשתמש באיומים. בשני המקרים, החקיינים מנצלים את חוסר הניסיון של המשתמשים.

מטרת מסמך זה היא ללמד אתכם כיצד לזהות את DALnet Services (האמיתיים) ו IRC Operators, ובנוסף יתן לכם את הכלים לשימוש לזיהוי חקיין.

Contents

1 · חקייני Services

משתמשים שמעוניים בגניבת סיסמאות של כינויים (nickname), בדרך כלל ינסו לחקות את Services ולשאול אותך לגבי הסיסמאות שלך בפרטי. אם אתה לא רוצה לאבד את הכינוי שלך, ישנם כמה דברים שעליך לקחת בחשבון.

קודם כל, אל תשתמש בססמאות שאתה משתמש בהן ב DALnet ברשת אחרת, ועליך לשנות אותם בפרק זמן קבוע, אל תשכח זאת.

משתמשים רבים איבדו את סיסמאותיהם לאחר שהשתמשו באותן סיסמאות שהם משתמשים ב DALnet אך רק ברשת אחרת, ושלחו את הסיסמה שלהם ל Services אחרים, שהם לא של DALnet.

בנוסף, תמיד זה טוב יותר להקיש את סיסמאותיך בחלון ה Status (אם קיים אצלך אחד) וכך לא יקרה מצב שבטעות חשפת את הסיסמאות בערוץ או בפרטי עם מישהו.

שנית, זה מאוד חשוב שתלמד להבחין ב Services מזויפים.

1.1 דרכים להזדהות ל NickServ

ישנן דרכים רבות שבהן ניתן להזדהות ל DALnet Services, חלק בטוחות, וחלק פחות. בוא ניקח מבט במה ש NickServ מלמד אותך לעשות.

אם אתה משתמש בכינוי רשום, תקבל את זה:

NickServ- This nick is owned by someone else. Please choose another-
NickServ- If this is your nick, type: /msg NickServ@services.dal.net IDENTIFY password-

אם לכינוי יש את האפשרות ENFORCE תקבל בנוסף שורה שלישית, והיא:

NickServ- Your nick will be changed in 60 seconds if you do not comply-

לכן, עליך להשתמש ב:

msg NickServ@services.dal.net IDENTIFY password/

או באחת מן הפקודות שנבנו לצורך מטרה זו(הזדהות ל NickServ).

פקודות אלה הן:

nickserv IDENTIFY password/
identify password/
services IDENTIFY password/

לאלה שמעונינים להזדהות לניק שהם לא משתמשים באותו רגע, ניתן להשתמש ב:

nickserv IDENTIFY nick password/
services IDENTIFY nick password/

אנא קח לתשומת לבך כי יכול להיות שתוכנת החיבור ל IRC שבה אתה משתמש אינה תומכת בפקודות המיוחדות (אלה שנבנו למטרה זו). במקרים אלה אנו ממליצים לך להשתמש ב quote/ בהתחלה, בכדי שלשלוח את הזדהותך ישר לשרת.

דוגמאות:

quote nickserv IDENTIFY password/
quote identify password/
quote services IDENTIFY password/

לסיום, זכור פקודות אלה ותמנע מלהשתמש בפוקודות אחרות. DALnet לא הולכים לשנות את NickServ לכינוי אחר. אם אתה מטיל ספק בכך, אתה תמיד יכול לשאול באחד מן ערוצי העזרה של DALnet כמו: DALnetHelp# או Help# וכמובן גם IRCHelp# .

1.2 דרכים להזדהות ל ChanServ

כמו אצל NickServ, הדרך הסטנדרטית להזדהות ל ChanServ תהיה:

msg ChanServ@services.dal.net IDENTTIFY #channel/

ישנן בנוסף את שלושת הדרכים המיוחדות שנבנו למען מטרה זו:

ChanServ IDENTIFY #channel password/
identify #channel password/
services IDENTIFY #channel password/

וכמובן, אם ישנן בעיות בשימוש בפקודות אלה עם תוכנת החיבור ל IRC שלך, אז תמשתמש ב quote/ בהתחלה בכדי שהפקודות יעבדו:

quote ChanServ IDENTIFY #channel password/
quote identify #channel password/
quote services IDENTIFY #channel password/

אם אינך בטוח לגבי משהו אתה יכול תמיד לגשת לאחד מערוצי התמיכה ולשאול. DALnetHelp# וגם Help# ובנוסף IRCHelp# תמיד יהיו זמינים בשבילך.

1.3 סקריפטים להזדהות אוטומטית

DALnet אינם תומכים או מעודדים שימוש בסקריפטים שמזדהים אוטומטית. סקריפטים הם דבר ערמומי לפעמים. ישנם אנשים שנוהגים לגנוב סיסמאות על ידי סיפוק סקריפט ששולח להם דיווח על מה שאתה עושה בזמן שאתה מחובר.

בנוסף, זה מאוד קל למישהו שיש לו גישה לסקריפט שלך לגלות את סיסמאותיך. היו מקרים שבהם משתמשים שבטעות חשפו את סיסמאותיהם כאשר הם רק רצו לחלוק עם אחרים את הסקריפט שלהם.

1.4 תחבולת Services המזוייפים

לעיתים, חקיינים מנסים לחקות את DALnet Services. הדרך הכי פופולרית היא להשתמש בכינוי בעל כתיב דומה לכינוי האמיתי של Services. לפני שאנו ממשיכים, אתם צריכים לדעת כיצד DALnet Services האמיתיים נראים.

NickServ is service@dal.net * Nick Registration Services
NickServ using services.dal.net DALnet services home base
NickServ End of /WHOIS list.

ChanServ is service@dal.net * Channel Registration Services
ChanServ using services.dal.net DALnet services home base
ChanServ End of /WHOIS list.

הערה: זה נורמלי לראות את ChanServ בתוך ערוצים שונים בכל פעם שאתם משתמשים ב whois ChanServ/ , מכיוון ש ChanServ נכנס לערוצים בקביעות בכדי לעשות masskick. לדוגמה:

ChanServ on @#randomchannel #Dragonrealm #chatzone

חקייני Services ינסו להטעות אותך על ידי שימוש בכינוי ושם מלא שדומים לאלה ש Services האמיתיים משתמשים. דוגמה:

NickSrve is service@mc-38-214.tm.net.my * Channel Registration Service
NickSvre using twisted.ma.us.dal.net Global NAPs - Quincy, MA
NickSvre End of /WHOIS list.

מאחר והם רוצים לבלבל אותך, ולגרום לך לשלוח להם את סיסמאותיך, הם ישלחו לך notice שדומה למקורי, או שבדיוק אותו דבר כמו המקורי (זה ש Services משתמשים):

NickSeve- This nick is owned bysomeone else. Please choose another-
NickSeve- If this is your nick, type: /msg NickSeve IDENTIFY password-
NickSeve- You nick will be changed in 60 seconds if you do not comply-

ישנם מספר רב של כינויים שחקייני Services משתמשים יום יום. זה בלתי אפשרי לערוך אץ כולם ברשימה, ובכל זאת, תמיד תהיה חשדן לגבי פקודות שלא הוזכרו מקודם ב section 1.1 . דרך טובה נוספת בכדי לזהות חקייני Services היא פשוט להסתכל על השרת שאליהם הם מחוברים. DALnet Services האמיתיים תמיד ממוקמים ב services.dal.net .

לעיתים, חקייני Services צועדים צעד אחד קדימה בכל שהם טוענים כי לכינוי או לערוץ שלך יהיה drop אם לא תזדהה בדרך שהם אומרים לך, או בכך שהם טוענים שהם סוג מסויים של גיבוי ל Services הקיימים. אל תשימו לב אליהם . אתם תמיד יכול להיכנס לאחד מן ערוצי התמיכה והעזרה של DALnet אם אתם חשים צורך בכך.

2 · חקייני IRC Operators

בנוסף לאנשים שמחקים את Services, קיים גם מספר רב של אנשים שמעמידים פני IRC Operator. לפעמים הם גם משתמשים באיומים (הנפוץ ביותר הוא "אתה תהיה ב kline"). בכדי לבלבל אותך הם מתנהגים בתור אנשים שרוצים לעזור לך בכדי להוציא ממך את המידע שהם מנסים לגלות.

2.1 חשיפת סיסמאות

לעולם אל תגלה את הסיסמאות שלך למישהו שמבקש ממך. הצוות של DALnet לעולם לא יבקש ממשתמשים לגלות להם את סיסמאותיהם. DALnet לא תשלח לך דואר עם בקשה לסיסמאות שלך. אם אתה מקבל הודעה פתאומית עם בקשה לסיסמאות שלך, אתה יכול להניח כי זה לא בגלל סיבה טובה.

2.2 איך לזהות IRC Operator

כאשר מישהו נהפך ל IRC Operator, זה נכתב לתוך ה IRCd של השרת (server) הנוכחי. IRCd זה מעין תוכנה אשר מתאמת פעולות עם כל מה שקורה ב DALnet או עם שרתים אחרים. יש לזה תכונות נוספות אשר לא חשובות למסמך זה. מהסיבה שזכויות ה IRC Operator נכתבות לתוך ה IRCd, זה מזהה את ה IRC Operator כאשר הוא משתמש בפקודה מיוחדת. נפוץ לקרוא לזה 'להפך לאופר' (opering up). כאשר IRC Operator 'נהפך לאופר', ה IRCd מזהה את הזכויות שלו ומוסיף שורה נפרדת לתוך ה whois/ של ה IRC Operator. השורה הזאת אומרת כך:

Heathcliff is an IRC Operator

כאשר אתה מסתכל לגבי על המידע על מישהו שאתה חושב כי הוא IRC Operator זה יראה כמו זה:

Heathcliff is moi@ppp326.sometimes.net * Wherever you go, there you are
Heathcliff using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega
Heathcliff has identified for his nick
Heathcliff is an IRC Operator - Services Administrator
Heathcliff End of /WHOIS list

אם אתה לא רואה שורה כזאת בצורה נפרדת בתוך ה whois/ , מישהו מנסה להפיל אותך בפח. אם אתה חושב שכנראה האדם הזה יכול להיות IRC Operator, בקש ממנו 'להפך לאופר' ואז לראות אם קיימת השורה ב whois/ . ואם זה לא מופיע, שם פשוט את האדם הזה בהתעלמות (ignore) אם הוא ממשיך להטריד אותך.

2.3 תחבולת IRC Operators מזוייפים

ישנם כה הרבה דרכים שמישהו ינסה להופיע בתור IRC Operator. הנפוצה ביותר היא לשם את המילה 'oper' בכינוי או בשם המשתמש של אדם זה. והינה כמה דוגמאות:

OperHelper is IRCop@DL34.really.net * IRC Operator

IRCopper is oper@23673.pretend.net * I'm a IRCop and I'm gonna get you

דבר נוסף ש IRC Operator מזויף יכול לעשות הוא לשם בסיבת ה away בתוך ה whois/ כך שהוא ינסה לחקות מצב של שורה נפרדת. דוגמה למקרה זה יכולה להיות,

OperMan is MircOper@ppp317.wonderful.net * Your busy IRC Operator
OperMan using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega
OperMan is away: IRC Operator - Services Administrator
OperMan has been idle 18mins 12secs, signed on Sat Oct 21 19:12:13
OperMan End of /WHOIS list

תסתכל על ההבדלים שהין שורות אלה:

Heathcliff is an IRC Operator - Services Administrator (the real thing

OperMan is away: IRC Operator - Services Administrator (a fake)

שמו לב ל : שאחרי המילה 'away'. החקיין הזה שם את הודעת ה away שלו וניסה להראות בתור IRC Operator אמיתי. שם לב גם שמשתמש זה גם לא הזדהה לכינוי שלו. רב הסיכויים הם שהכינוי עצמו אינו רשום. ישנם מספר רב של כינויים ששימשו לצורכי חקיינות של חקייני ה IRC Operators, וכינויים אלה אינם ניתנים לשימוש כבר. אתה יכול בנוסף להבחין כי חקיין זה מתרברב בקשר לזה שהוא IRC Operator. ה IRC Operators האמיתיים לא מתרברבים כלל. השורה הנפרדת אומרת הכל.

2.4 לסיכום

ישנם משתמשים שמעמידים פני IRC Operator. הם לפעמים עושים זאת לצורך איום, ולפעמים לצורך גניבת סיסמאות מאנשים כך שהם יכולים להשתלט להם על הכינוי או הערוץ. משתמשים צריכים לדעת להגן על עצמם מפני חקיינים אלה.

DALnet אישית לא תשלח אליך הודעה ותשאל אותך לגבי סיסמאותיך. אם זה קורה, אל תתן אותן.

DALnet לא תשלח לך דואר ותשאל אותך בקשר לסיסמאותיך. אם זה קורה, אל תתן אותן.

אם מישהו פונה אליך וטוען כי הוא IRC Operator, פשוט תשתמש ב whois nick/

במידע זה, תסתכל לגבי שורה נפרדת שאומר כך: "is an IRC Operator".

תהיה בטוח כי שורה זו היא אינה שורת away שמנסה להראות כאילו האדם שסימן אותה הוא באמת IRC Operator.

3 · שאלות נפוצות

ש: היכן אני יכול לדווח לגבי חקיין Services או IRC Operator?

ת: אתה יכול לדווח על המקרה ב OperHelp# או לחפש IRC Operator בעזרת המידע שאתה יכול למצוא ב http://docs.dal.net/docs/findoper.html .

ש: האם יש איזו דרך פשוטה שאני יכול לזהות חקיין Services?

ת: כן. אם הם משתמשים בכינוי השונה מ NickServ או ChanServ אז הם לא הדבר האמיתי. Services תמיד יהיו מחוברים לשרת services.dal.net

ש: איבדתי את הכינוי\ערוץ בגלל חקיין Services. אתה יכול להשיב לי אותו בחזרה?

ת: לא. אנחנו מתחשבים בתור אבטחת הסיסמאות שלך באחריותך בלבד. אנו עושים את הטוב ביותר בכדי להבטיח לך את המקורות כמו הזהרות, מסמכים והצוות שנמצאים בערוצי העזרה והתמיכה של DALnet. תחשוב על זה בתור לקח... אתה לא תחזור על אותה טעות פעמיים.