Imitatori dei Servizi e degli IRC Operator

Versione 1.0.1


Ultima traduzione compiuta da icequeen () e twister () in data 2002-03-19

Ultima revisione compiuta da FredFred () in data 2003-04-01

Originalmente scritto da Kzoo (), LadyDana (), e Pyr0s () in data 2001-01-22

Vi invitiamo cortesemente ad inviare commenti e feed-back relativi a questo documento (solamente commenti e feed-back! non inoltrate richieste di aiuto!) a docs@dal.net. Se avete bisogno di aiuto su argomenti non trattati in questo documento, vi preghiamo di consultare il sito http://help.dal.net.

Introduzione

I nuovi utenti di DALnet sono spesso ingannati nel dare le loro passwords a qualcuno che finge di essere un IRC Operator o un Servizio. Coloro che si spacciano per i Servizi cercano di imbrogliare gli utenti inviando messaggi simili a quelli che inviano i Servizi veri. I finti IRC Operators invece, spesso usano l'intimidazione. In entrambi i casi, giocano sull'inesperienza dei nuovi utenti.

Questo documento stato scritto con l'intenzione di insegnare come riconoscere i veri Servizi e i veri IRCop di DALnet.

Contenuti

1 · Imitatori dei Servizi

Gli utenti che vogliono rubare le passwords dei nick spesso cercano di imitate i Servizi di DALnet chiedendo la passwords tramite messaggi privati. Se non volete perdere il vostro nickname ci sono alcune cose a cui dovete fare attenzione.

Non usate mai la vostra password di DALnet su altre reti chat e cambiate regolarmente la vostra password - basta che non la dimentichiate! :)

Tanti utenti hanno perso i loro nicknames dopo essere andati su altre reti identificandosi ai loro Servizi.

Digitate i comandi nella finestra di Status o Console (se ne avete una) cos, anche in caso di errori, non invierete la vostra password a un canale o a una finestra chat privata.

Dovete assolutamente imparare a riconoscere i Servizi fasulli in DALnet.

1.1 Come ci si identifica a NickServ

Ci sono vari modi per identificarsi ai Servizi. Alcuni modi sono sicuri, altri no. Ecco cosa vi insegna NickServ.

Se state usando un nick registrato, riceverete questo messaggio:

-NickServ- This nick is owned by someone else. Please choose another.
-NickServ- If this is your nick, type: /msg NickServ@services.dal.net IDENTIFY password

Se l'opzione ENFORCE attiva, vedrete anche una terza riga:

-NickServ- Your nick will be changed in 60 seconds if you do not comply.

Dovrete quindi usare il comando:

/msg NickServ@services.dal.net IDENTIFY password

oppure un altro comando che NickServ riconosce per l'identificazione.

Questi comandi sono:

/nickserv IDENTIFY password
/identify password
/services IDENTIFY password

Per quelli che vogliono identificarsi a un nickname che not stanno usando in quel momento, possono digitare:

/nickserv IDENTIFY nick password
/identify nick password
/services IDENTIFY nick password

Il vostro programma IRC potrebbe non permettervi di usare tutte le opzioni citate. In questo caso, vi consigliamo di usare il prefisso /quote per inviare il comando direttamente al server.

Esempi:

/quote nickserv IDENTIFY password
/quote identify password
/quote services IDENTIFY password

Infine, ricordatevi questi comandi e non usate altre variazioni. DALnet non cambier mai il nome NickServ. Se avete qualche dubbio, potete comunque chiedere informazioni in un canale di aiuto di DALnet, come ad esempio #ItaliaHelp, #DALnetHelp, #Help oppure #IRCHelp.

1.2 Come identificarsi a ChanServ

Come per NickServ, il modo standard per identificarsi a ChanServ :

/msg chanserv@services.dal.net IDENTIFY #canale

Esistono altri tre comandi disponibili:

/chanserv IDENTIFY #canale password
/identify #canale password
/services IDENTIFY #canale password

Se avete problemi con il vostro programma IRC, usate il prefisso /quote per ovviare a questa limitazione:

/quote chanserv IDENTIFY #canale password
/quote identify #canale password
/quote services IDENTIFY #canale password

Se avete qualche dubbio, potete comunque chiedere informazioni nei canali di aiuto di DALnet: #ItaliaHelp, #DALnetHelp, #Help oppure #IRCHelp are

1.3 Scripts per l'Auto-identificazione

DALnet non appoggia o incoraggia l'uso di scripts di auto-identificazione. Gli scripts sono cose personali e delicate. Ci sono tante persone che cercano di rubare le passwords inserendo in certi scripts delle funzioni che inviano le passwords mentre l'utente ignaro on line.

Inoltre abbastanza semplice, per chi ha accesso al vostro script, prendere la password. E' anche accaduto che alcuni utenti, inviando i propri scripts ad altri, si siano dimenticati di togliere le loro passwords dagli scripts.

Uno script insicuro potrebbe anche inviare le passwords a dei servizi falsi e non a quelli veri.

1.4 Tattiche usate dagli 'imitatori' di Servizi

Spesso gli impostori tentano di imitare i Servizi. La tattica pi utilizzata di usare un nickname molto simile a quelli veri. Prima di continuare, dovreste avere ben chiaro quali sono i Servizi veri.

NickServ is service@dal.net * Nick Registration Service
NickServ using services.dal.net DALnet services home base
NickServ End of /WHOIS list.

ChanServ is service@dal.net * Channel Registration Service
ChanServ using services.dal.net DALnet services home base
ChanServ End of /WHOIS list.

NB: Quando digitate /whois ChanServ, normale vedere ChanServ in diversi canali dato che entra costantemente nei canali per fare i masskick. Ad esempio:

ChanServ on @#qualsiasicanale #Dragonrealm #italia

Chi imita i servizi tenter di ingannarvi usando nick e real name molto simili a quelli veri. Un buon esempio potrebbe essere:

NickSrve is service@mc-38-214.tm.net.my * Nickname Registration Service
NickSrve using twisted.ma.us.dal.net Global NAPs - Quincy, MA
NickSrve End of /WHOIS list.

Dato che vogliono indurvi a dare le vostre password, mandano messaggi simili o uguali a quelli che inviano i Servizi:

-NickSeve- This nick is owned by someone else. Please choose another.
-NickSeve- If this is your nick, type: /msg NickSeve IDENTIFY password
-NickSeve- Your nick will be changed in 60 seconds if you do not comply.

Ci sono una miriade di nickname che gli imitatori di Servizi si inventano tutti i giorni. E' impossiblie elencarli tutti, tuttavia dovreste essere diffidenti da chiunque vi chieda di usare un comando che non elencato in sezione 1.1. Un altro modo per riconoscere gli impostori controllare da quale server sono connessi. I veri Servizi sono sempre situati sul server services.dal.net.

Certe volte, gli imitatori di Servizi potrebbero addirittura sostenere che se non vi identificate a loro, il vostro nick o canale scadr o magari che sono dei Servizi di "riserva". Non dategli ascolto. Se vi sembrano autentici, potete comunque chiedere conferma in uno dei canali di aiuto di DALnet.

2 · Imitatori di IRCop

Oltre agli utenti che fingono di essere i Servizi, ci sono anche tanti altri che pretendono di essere IRC Operators. Si avvalgono di minacce ("sarai bannato da DALnet" molto popolare) per intimidirvi oppure fingono di essere di aiuto per ottenere da voi informazioni. Comunque sia, non agiscono sicuramente nel vostro interesse.

2.1 Comunicare la vostra password

Non date MAI la vostra password a qualcuno che ve la chiede. Lo staff di DALnet non invia messaggi o email agli utenti chiedendo le passwords. Se vi arriva un messaggio nel quale viene richiesta la vostra password, siate certi che non per un buon motivo.

2.2 Come riconoscere un IRC Operator?

Un IRC Operator autenticato dall'IRCd di un determinato server. L'IRCd un programma che coordina le interazioni tra i server di DALnet, ha inoltre delle altre funzioni non rilevanti in questa sede. Dato che lo status di IRC Operator scritto nel programma, l'IRCd riconosce l'ircop quando digita un determinato comando. Quando questo accade, l'IRCd aggiunge una riga al suo /whois. Questa riga la seguente:

icequeen is an IRC Operator

Questo quello che vi appare quando guardate tutte le informazioni del /whois di una persona che un IRC Operator:

icequeen is ice@provider.net * Ovunque tu vada ti trover..
icequeen using toronto.on.ca.dal.net Toronto, CA HUB Server
icequeen has identified for this nick
icequeen is an IRC Operator - Services Administrator
icequeen End of /WHOIS list.

Se nel /whois non vedete quella riga (che deve essere a se stante), qualcuno sta cercando di imbrogliarvi. Se pensate che questa persona possa essere un IRC Operator, chiedetegli di 'opparsi' e poi controllate il /whois. Se quella riga non appare mettete la persona in ignore e non rispondetele pi.

2.3 Tattiche usate dai finti IRC Operators

Ci sono varie tattiche utilizzate per sembrare un IRC Operator. Una delle pi frequenti di avere la parola oper nel nick o nel username. Ecco degli esempi:

OperHelper is IRCop@DL34.really.net * IRC Operator

IRCopper is oper@23673.pretend.net * Sono un IRCop e sei mio

Un'altra cosa che potrebbe fare un IRCop finto usare un messaggio di away che appare nel /whois cos:

OperMan is MircOper@ppp317.wonderful.net * Il tuo IRC Operator
OperMan using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega.
OperMan is away: IRC Operator - Services Administrator
OperMan has been idle 18mins 12secs, signed on Sat Oct 21 19:12:13
OperMan End of /WHOIS list.

Notate la differenza in queste due righe.

icequeen is an IRC Operator - Services Administrator (quella vera)

OperMan is away: IRC Operator - Services Administrator (quella falsa)

Notate i due punti : dopo la parola 'away'. OperMan ha impostato un messaggio di away per sembrare un IRC Operator vero. Notate anche che non identificato al nick. Probabilmente il nick non nemmeno registrato. Ci sono certi nick che sono stati usati talmente tanto per ingannare gli utenti che non sono pi registrabili. Potreste anche aver osservato che questa persona si vanta di essere un IRCop in tutti i modi possibili. I veri IRCop non hanno bisogno di vantarsi, quella riga singola nel /whois sufficiente.

2.4 In Breve

Ci sono alcuni utenti che fingono di essere IRC Operators. Alcune volte fingono per intimidire, altre per ottenere una password di un nick o di un canale per poi rubarli. Gli utenti devono sapere come proteggersi da queste persone poco piacevoli.

Lo staff di DALnet non vi chieder mai tramite un messaggio privato una password. Se vi arriva un messaggio quindi, ignoratelo.

Lo staff di DALnet non vi chieder mai tramite email una password. Se vi arriva una e-mail quindi, ignoratela.

Se vi contatta una persona che sostiene di essere un IRC Operator, digitate il comando /whois nickname.

Cercate nel whois una riga a se stante che dice nick-della-persona is an IRC Operator.

Assicuratevi che non ci sia un away message ingannevole.

Non date la vostra password a nessuno.

3 · Domande frequenti

Domanda: A chi posso denunciare un imitatore di Servizi o di IRC Operator?

Risposta: Potete denunciare queste persone in #OperHelp oppure potete contattare personalmente un IRC Operator seguendo le istruzioni nel seguente documento: http://docs.dal.net/docs/findoperit.html.

Domanda: Esiste un modo facile per riconoscere un imitatore di Servizi?

Risposta: Si. Se il nick utilizzato non NickServ o ChanServ, sono falsi. Inoltre, i Servizi sono sempre sul server services.dal.net

Domanda: Ho perso il mio nick/canale a causa di un imitatore di Servizi. Posso riaverlo?

Risposta: No. Le vostre password sono completamente sotto la vostra responsabilit. Ci sono troppi utenti in DALnet e non riusciamo a proteggervi ogni volta che fate qualcosa. Facciamo del nostro meglio fornendo avvisi, documenti e personale nei canali di aiuto di DALnet. Prendetela come una lezione... la prossima volta non farete lo stesso sbaglio.