Impostores de Serviços e IRCop

Versão 1.0.2


Última tradução feita por Master_of_Chaos em 2005-11-20

Última revisão feita por Fredfred () em 2005-11-18

Originalmente escrito por Kzoo (), LadyDana (), e Pyr0s () em 2001-01-22

Por favor dirige quaisquer comentários ou feedback acerca deste documento (apenas! não envies solicitações de ajuda!) a docs@dal.net. Se necessitares de ajuda em relação a temas não cobertos por este documento, por favor vê a seguinte informação http://help.dal.net.

Introdução

Os novos utilizadores da DALnet são por vezes enganados por alguém fazendo-se passar pelos Serviços da DALnet ou por um Operador de IRC para tentarem obter as passwords. Os impostores de Serviços tentam enganar os utilizadores enviando mensagens que assemelham-se àquelas usadas pelos verdadeiros Serviços da DALnet, enquanto que os falsos Operadores de IRC utilizam a intimidação. Em ambos os casos, eles jogam com a falta de experiência do novo utilizador. Algumas vezes os utilizadores necessitam de ajuda e procuram-na de alguém que não é de facto um IRCop. Eles podem então dar as passwords e outra informação à pessoa errada.

O objectivo deste documento é então mostrar como reconhecer os Serviços reais da DALnet ou um IRCop real. Também dar-te-á uma ideia que coisas observar para identificar impostores.

Conteúdo

1 · Impostores de Serviços

Os utilizadores que querem roubar passwords de nicks, usualmente tentam fazer-se passar por Serviços da DALnet e pedir-te a tua password em privado. Se não quiseres perder o teu nick, existem algumas coisas que deves ter absolutamente em consideração.

Primeiro que tudo, nunca deves usar a tua password da DALnet noutra rede e deves alterá-la de forma regular - mas não a esqueças :)

Muitos utilizadores perderam os seus nicks no passado, após terem entrado noutra rede e darem as suas passwords aos Serviços dessa rede.

Também poderá ser uma boa ideia escrever os comandos na janela de Status (se tiveres uma) de forma a que não dês acidentalmente as tuas passwords num canal ou numa janela de conversação privada.

Segundo, é muito importante que saibas como identificar Serviços falsos na DALnet.

1.1 Formas de identificares-te ao NickServ

Existem muitas formas de identificar-se aos Serviços da DALnet; algumas são seguras, outras não. Vamos ver o que o NickServ ensina-te a fazer.

Se usas um nick registado, ser-te-á dito:

-NickServ- This nick is owned by someone else. Please choose another.
-NickServ- If this is your nick, type: /msg NickServ@services.dal.net IDENTIFY password

A opção de enforce é agora colocada automaticamente (default) após o registo completo do nick. Se tiveres a opção de ENFORCE activada, então verás uma terceira linha:

-NickServ- Your nick will be changed in 60 seconds if you do not comply.

Então deverás usar:

/msg NickServ@services.dal.net IDENTIFY password

ou algum dos comandos embebidos de identificação ao NickServ.

Estes comandos embebidos são:

/nickserv IDENTIFY password
/identify password
/services IDENTIFY password

Para aqueles que desejem identificar-se a um nick que não estejam a usar nesse momento, as seguintes variações estão disponíveis:

/nickserv IDENTIFY nick password
/identify nick password
/services IDENTIFY nick password

Por favor tem em conta que o teu cliente de IRC poderá não permitir que uses um dos comandos embebidos mencionados acima. Nesses casos, aconselhamos que uses o prefixo /quote de forma a enviar o teu comando de identificação directamente ao servidor.

Exemplos:

/quote nickserv IDENTIFY password
/quote identify password
/quote services IDENTIFY password

Finalmente, lembra-te destes comandos e não uses nenhuma outra variação. A DALnet não vai alterar o nome de NickServ para outro. Se tiveres dúvidas em relação a isto, podes sempre perguntar num dos canais de ajuda da DALnet tais como: #DALnetHelp, #Help ou #IRCHelp.

1.2 Formas de identificares-te ao ChanServ

Tal como com o NickServ, a forma standard de identificação ao ChanServ seria:

/msg chanserv@services.dal.net IDENTIFY #canal password

Também existem os três comandos embebidos:

/chanserv IDENTIFY #canal password
/identify #canal password
/services IDENTIFY #canal password

Novamente, se tiveres problemas com o teu cliente de IRC usa então o prefixo /quote para resolver a limitação:

/quote chanserv IDENTIFY #canal password
/quote identify #canal password
/quote services IDENTIFY #canal password

Se não tiveres a certeza em relação algo, vai a um dos canais de ajuda da DALnet e pergunta. #DALnetHelp, #Help e #IRCHelp estão sempre disponíveis para ti.

1.3 Scripts com Auto-Identificação

A DALnet não suporta nem encoraja o uso de scripts com auto-identificação. Os scripts são algo enganosos. Existem muitas pessoas que tentam roubar as passwords ao fornecerem um script que lhes envia relatórios constantes do que tu estás a fazer enquanto conversas online.

Ainda mais, é muito fácil para outra pessoa que tenha acesso ao teu script reaver a password. Também já aconteceu que utilizadores tenham acidentalmente enviado as passwords dos seus nicks e canais a outros utilizadores quando quiseram partilhar os seus scripts.

Um script inseguro também pode enviar a password a um impostor de serviços em vez de aos Serviços reais.

1.4 Artimanhas usadas pelos Serviços 'Falsos' da DALnet

Frequentemente, os impostores tentam fazer-se passar pelos Serviços da DALnet. A forma mais popular é usarem um nick com uma ortografia muito semelhante à dos Serviços reais. Antes de continuarmos, deves ter uma ideia clara de como os Serviços reais se parecem.

NickServ is service@dal.net * Nick Registration Service
NickServ using services.dal.net DALnet services home base
NickServ End of /WHOIS list.

ChanServ is service@dal.net * Channel Registration Service
ChanServ using services.dal.net DALnet services home base
ChanServ End of /WHOIS list.

Nota: É normal ver o ChanServ em diferentes canais cada vez que fazes /whois ChanServ, um vez que ele entra constantemente em canais para fazer masskick. Por exemplo:

ChanServ on @#certocanal #Dragonrealm #chatzone

Os impostores de Serviços tentarão enganar-te ao adoptar nicks e espaço de Nome Real semelhantes aos que usam os verdadeiros Serviços. O seguinte seria um bom exemplo:

NickSrve is service@mc-38-214.tm.net.my * Channel Registration Service
NickSrve using twisted.ma.us.dal.net Global NAPs - Quincy, MA
NickSrve End of /WHOIS list.

Como querem enganar-te de forma a que lhes dês a tua password, enviam-te mensagens que são semelhantes a, ou exactamente iguais àquelas enviadas pelos Serviços:

-NickSeve- This nick is owned by someone else. Please choose another.
-NickSeve- If this is your nick, type: /msg NickSeve IDENTIFY password
-NickSeve- Your nick will be changed in 60 seconds if you do not comply.

Existem miríades de nicks que os impostores de Serviços inventam dia a dia. É impossível listá-los todos, no entanto, deves estar consciente e alerta a qualquer coisa que te peça que uses um comando não mencionado previamente na secção 1.1. Outra forma boa de reconhecer os impostores de Serviços é reparar em que servidor é que eles estão. Os Serviços reais da DALnet estarão sempre localizados em services.dal.net.

Em certas ocasiões, os Impostores de Serviços irão um passo além alegando que o teu nick ou canal perder-se-á a não ser que te identifiques a eles ou que eles são algum tipo de serviços "backup". Não lhes prestes atenção. Podes sempre perguntar num dos canais de ajuda se sentires que soem genuínos.

2 · Impostores de IRCop

Em adição aos utilizadores que tentam-se passar por Serviços, também existem muitos utilizadores que andam por aí fazendo-se passar por Operadores de IRC. Podem recorrer a ameaças ("tu serás klined" é uma muito popular) de forma a intimidar-te ou pode ser que façam de conta que querem-te ajudar de forma a enganar-te a revelares informação. De quaisquer das formas, o teu bem estar não é o que realmente lhes interessa.

2.1 Dizer Passwords

Nunca digas a tua password a alguém que te envie uma mensagem e pergunte por ela. O staff da DALnet não envia mensagens aos utilizadores a perguntar por passwords. A DALnet não te envia mails a perguntar por passwords. Se de repente receberes uma mensagem a pedir por uma password, podes estar seguro que não é por uma boa razão.

2.2 Como Identificar um Operador de IRC?

Quando é dada a uma pessoa privilégios de Operador de IRC, isto é escrito no IRCd dum servidor em particular. O IRCd é um programa que coordena tudo o que acontece na DALnet com todos os outros servidores. Também tem muitas outras funções que não são importantes para este documento. Pelo facto que os privilégios dos Operadores de IRC estão escritos no IRCD, ele reconhece o Operador de IRC quando este Operador realiza um comando especial. Isto é habitualmente conhecido como "operar-se". Quando um Operador de IRC se "opera", o IRCD reconhece os privilégios que esta pessoa tem e adiciona uma linha separada no /whois do Operador de IRC. Esta linha está independente das outras e diz:

Heathcliff is an IRC Operator

Quando observas toda a informação de alguém que pensas poder ser um Operador de IRC, deverá parecer-se algo assim:

Heathcliff is moi@pp326.sometimes.net * Wherever you go, there you are.
Heathcliff using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega.
Heathcliff has identified for this nick
Heathcliff is an IRC Operator - Services Administrator
Heathcliff End of /WHOIS list.

Se não vês essa linha separada por si só no /whois, alguém está a tentar enganar-te. Se crês que talvez esta pessoa possa ser um Operador de IRC, pede-lhe que se "opere" e logo procura essa linha no seu /whois. Se não aparecer, corre rapidamente noutra direcção e coloca esta pessoa em ignore se ela continuar a incomodar-te.

2.3 Artimanhas dos 'Falsos' Operadores de IRC

Existem muitas formas de alguém tentar passar como um Operador de IRC. Uma das mais frequentes é ter a palavra 'oper' no seu nick ou nome de utilizador. Aqui estão alguns exemplos:

OperHelper is IRCop@DL34.realmente.net * IRC Operator

IRCopper is oper@23673.pretend.net * I'm a IRCop and I'm gonna get you

Outra coisa que um falso oper pode fazer é colocar uma mensagem de ausência no seu /whois para tentar simular a declaração numa única linha. Um exemplo disto poderia ser:

OperMan is MircOper@ppp317.wonderful.net * Your busy IRC Operator
OperMan using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega.
OperMan is away: IRC Operator - Services Administrator
OperMan has been idle 18mins 12secs, signed on Sat Oct 21 19:12:13
OperMan End of /WHOIS list.

Repara na diferença entre essas linhas:

Heathcliff is an IRC Operator - Services Administrator (o real)

OperMan is away: IRC Operator - Services Administrator (o falso)

Nota o : depois da palavra 'away'. Esta pessoa colocou uma mensagem de ausência para tentar parecer-se com um Oper real. Repara também que este utilizador não identificou esse nick. Provavelmente não está registado. Existem alguns nicks que foram alvo de muito abuso por parte de pessoas que se tentavam passar por opers, que já não são permitidos serem registados. Também podes ter visto que esta pessoa está sempre a ostentar ser Operador de IRC tanto quanto é possível. Os opers reais não têm a necessidade de toda esta ostentação. Uma linha apenas diz tudo.

2.4 Em Resumo

Existem alguns utilizadores não muito simpáticos que pretendem ser Operadores IRC. Eles algumas vezes fazem isso para intimidar, e algumas vezes para conseguir passwords de pessoas de forma a que possam roubar nicks e canais. Os utilizadores precisam de saber como protegerem-se contra tais utilizadores desagradáveis.

O pessoal da DALnet não enviar-te-á mensagens a pedir a password. Se isso acontecer, não a dês.

A DALnet não enviar-te-á emails a pedir a tua password. Se isso acontecer, não a dês.

Se fores abordado por alguém que se intitula ser um Operador IRC, faz o comando /whois nick .

Na informação, procura por uma linha separada que diga tal-e-tal é um Operador de IRC.

Assegura-te que não há uma mensagem de ausência feita para parecer que a pessoa seja um Operador de IRC.

Nunca dês a tua password a ninguém.

3 · FAQ - Perguntas Frequentemente Colocadas

P: Onde posso reportar um Impostor de IRCop ou de Serviços?

R: Podes reportar o incidente em #OperHelp ou encontrar pessoalmente um IRCop seguindo as instruções em http://docs.dal.net/docs/findoperpt.html.

P: Existe alguma forma simples de identificar um Impostor de Serviços?

R: Sim. Se eles estiverem a utilizar um nick que não seja o NickServ ou ChanServ então não são reais. Os Serviços estarão sempre no servidor services.dal.net também.

P: Perdi o meu nick/canal devido a um Impostor de Serviços. Podem-mo devolver?

R: Não. Consideramos a segurança das passwords como sendo da tua própria responsabilidade. Existem utilizadores demasiados na DALnet para estar a vigiar cada vez que um faça algo. Fazemos o nosso melhor para fornecer-te com meios tais como avisos, documentos e staff nos canais de ajuda que pertencem à DALnet. Toma isto como uma lição... não voltarás a cometer o mesmo erro.