1 · Псевдо-Сервисы
Жулики, имеющие целью выкрасть Ваши пароли, часто пытаются выдать себя за Сервисы DALnet и вызнать пароли в привате. Если Вы не хотите потерять свой ник/канал, вот несколько очень важных советов:
Прежде всего, Вы никогда не должны использовать в другой сети пароли, которые Вы используете на DALnet и, кроме того, регулярно их меняйте (главное не забывайте их).
Много пользователей потеряли свои ники после того, как использовали те же пароли при регистрации ника в другой сети.
Пишите команды, в которых содержатся пароли, в окно статуса. Тогда Вы не выдадите случайно пароль в окно канала или в чей-либо приват.
Кроме того, очень важно знать, как вычислить поддельный Сервис.
1.1 Способы идентификации на NickServ
Существует несколько возможностей идентифицироваться на Сервисах DALnet. Некоторые безопасные, некоторые нет. Давайте взглянем на то, что говорит сам NickServ.
Если Вы смените ник на зарегистрированный, Вы получите сообщение:
-NickServ- This nick is owned by someone else. Please choose another.
-NickServ- If this is your nick, type: /msg NickServ@services.dal.net IDENTIFY password
Если на ник установлен параметр ENFORCE, то Вы увидите еще одну строчку:
-NickServ- Your nick will be changed in 60 seconds if you do not comply.
Поэтому, Вы должны использовать команду
/msg NickServ@services.dal.net IDENTIFY password
или одну из встроенных команд для идентификации на NickServ.
Вот эти встроенные команды:
/nickserv IDENTIFY password
/identify password
/services IDENTIFY password
Если Вы хотите идентифицироваться к нику, который Вы не используете в данный момент, возможны следующие вариации:
/nickserv IDENTIFY nick password
/identify nick password
/services IDENTIFY nick password
Возможно Ваш клиент не позволит использовать какие-либо из упомянутых встроенных команд. В таком случае, мы советуем использовать префикс /quote, чтобы послать идентификационную команду напрямую серверу.
Примеры
/quote nickserv IDENTIFY password
/quote identify password
/quote services IDENTIFY password
Запомните эти команды и никогда не используйте какие-либо иные их вариации. DALnet не собирается менять имя NickServ на какое-либо другое. Если у Вас есть какие-либо сомнения или вопросы, Вы всегда можете обратиться на один из каналов помощи по сети DALnet, например #DALnetHelp, #Help или #IRCHelp.
1.2 Способы идентификации на ChanServ
Так же, как и в случае с NickServ, стандартные способы идентификации таковы:
/msg chanserv@services.dal.net IDENTIFY #channel password
И три встроенных команды:
/chanserv IDENTIFY #channel password
/identify #channel password
/services IDENTIFY #channel password
Опять-таки, если у Вас возникли проблемы с этими командами из-за Вашего IRC клиента, используйте префикс /quote для обхода ограничения и отсылки команды напрямую серверу.
/quote chanserv IDENTIFY #channel password
/quote identify #channel password
/quote services IDENTIFY #channel password
Если Вы в чем-то не уверены, спросите на одном из каналов помощи по DALnet. #DALnetHelp, #Help и #IRCHelp всегда доступны для Вас и там Вам окажут помощь.
1.3 Автоидентификационные скрипты
DALnet не поддерживает и не поощряет использование идентификационных скриптов. Скрипты - вещь довольно хитрая. Существует множество людей, пытающихся украсть пароли путем предоставления пользователям скриптов, которые затем сообщают жуликам, что пользователь делает и что говорит, находясь онлайн.
Ко всему прочему, для того, кто имеет доступ к Вашему скрипту, очень просто узнать пароли. Случается и так, что пользователь сам случайно отсылает в канал пароль при попытке поделиться скриптом.
Небезопасный скрипт может также послать пароли самозванцам, вместо настоящих Сервисов.
1.4 Трюки, применяемые псевдо-Сервисами
Часто самозванцы пытаются подделаться под Сервисы DALnet. Наиболее популярный среди жуликов вариант: использовать ник с написанием, похожим на написание "ника" настоящих Сервисов. Перед тем, как мы продолжим, Вам желательно ознакомиться с видом настоящих Сервисов.
NickServ is service@dal.net * Nick Registration Service
NickServ using services.dal.net DALnet services home base
NickServ End of /WHOIS list.
ChanServ is service@dal.net * Channel Registration Service
ChanServ using services.dal.net DALnet services home base
ChanServ End of /WHOIS list.
Замечание: это нормально, если Вы видите ChanServ на каких-либо каналах каждый раз, когда делаете на него /whois, т.к. он постоянно заходил на каналы для масскика. Например:
ChanServ on @#randomchannel #Dragonrealm #chatzone
Самозванцы попытаются обмануть Вас, заполнив поля "Реальное имя" и "Ник" таким образом, чтобы они были сходны с таковыми у Сервисов. Например так:
NickSrve is service@mc-38-214.tm.net.my * Nick Registration Service
NickSrve using twisted.ma.us.dal.net Global NAPs - Quincy, MA
NickSrve End of /WHOIS list.
Т.к. жулик хочет получить от Вас Ваш пароль, он пошлет Вам сообщение, похожее, или точно такое же, как сообщение, отсылаемое Сервисами:
-NickSeve- This nick is owned by someone else. Please choose another.
-NickSeve- If this is your nick, type: /msg NickSeve IDENTIFY password
-NickSeve- Your nick will be changed in 60 seconds if you do not comply.
Существует мириады вариаций ников, используемых самозванцами. Невозможно их все перечислить, однако, Вы всегда должны насторожиться, если что-то или кто-то просит Вас использовать команду, не упомянутую в section 1.1. Еще один метод опознания самозванцев - проверить какой они используют сервер. Настоящие Сервисы DALnet всегда расположены на services.dal.net.
Обычно самозванцы идут на шаг дальше и сообщают Вам, что Ваш ник или канал будет удален в случае, если Вы не идентифицируетесь с предложенной командой, или говорят, что они "резервный" сервис, и т.п. Не обращайте на них никакого внимания. Если Вы сомневаетесь и Вам кажется, что это похоже на правду, спросите на одном из каналов помощи.
2 · Псевдо-Иркопы
Вдобавок к жуликам, представляющихся Сервисами, существует множество самозванцев, выдающих себя за IRC Операторов. Они могут угрожать Вам ("Вы будете килльнуты" - наиболее популярная угроза), или же могут казаться преисполненными желанием помочь ("Кто-то хочет украсть Ваш ник, но я Вам помогу").
2.1 Пароли
Никогда не говорите пароли кому-либо, особенно тем, кто их выспрашивает. Персонал DALnet никогда не просит пользователей выслать им пароль. DALnet никогда не пошлет Вам письмо с просьбой выслать пароль. Если Вы получите неожиданное сообщение с подобной просьбой, следует понимать, что это не к добру.
2.2 Как отличить настоящего Иркопа?
Когда кому-то даны привилегии IRC Оператора, это указано в IRCd соответствующего сервера. IRCd - это программа, которая координирует все, что происохдит на DALnet, со всеми остальными серверами сети. Эта программа имеет еще и много других функций, но рассматривать их мы не будем. Итак, привилегии Иркопа записаны в IRCd и программа опознает Иркопа, когда тот использует специальную команду. После опознания привилегий, IRCd помещает в вывод /whois опознанного пользователя особую строчку, которая говорит, что
Heathcliff is an IRC Operator
Когда Вы смотрите /whois с целью проверки принадлежности пользователя персоналу DALnet, Вы можете увидеть что-то вроде:
Heathcliff is moi@pp326.sometimes.net * Wherever you go, there you are.
Heathcliff using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega.
Heathcliff has identified for this nick
Heathcliff is an IRC Operator - Services Administrator
Heathcliff End of /WHOIS list.
Если Вы не видите упомянутую строчку в выводе команды /whois, значит кто-то пытается Вас обмануть. Если Вам кажется, что не смотря на отсутствие идентифицирующей строчки, данный пользователь все же является Иркопом, попросите его или ее выполнить команду /oper, и затем посмотрите /whois еще раз. Если и на этот раз строчки нет, можете смело отправлять этого пользователя в игнор.
2.3 Трюки, применяемые псевдо-Иркопами
Существует множество способов выглядеть как IRC Оператор. Наиболее часто используемый - слово "oper" в поле имени пользователя. Например:
OperHelper is IRCop@DL34.really.net * IRC Operator
IRCopper is oper@23673.pretend.net * I'm a IRCop and I'm gonna get you
Еще одна вещь, которую может сделать самозванец - установить away-сообщение, эмулирующее стандартную идентфицирующую Иркопа строчку, так что в выводе /whois будет видно примерно следующее:
OperMan is MircOper@ppp317.wonderful.net * Your busy IRC Operator
OperMan using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega.
OperMan is away: IRC Operator - Services Administrator
OperMan has been idle 18mins 12secs, signed on Sat Oct 21 19:12:13
OperMan End of /WHOIS list.
Обратите внимание на различие между этими строчками:
Heathcliff is an IRC Operator - Services Administrator (настоящий Иркоп)
OperMan is away: IRC Operator - Services Administrator (самозванец)
Этот пользователь установил away-сообщение, чтобы попытаться выглядеть как опер. Отметим, что он даже не идентифицировался к нику. Возможно, что ник вообще не зарегистрирован. Некоторые, в прошлом наиболее часто используемые самозванцами ники, Сервисы вообще не позволяют регистрировать. Вы можете также заметить, что данный пользователь может хвастаться своим несуществующим "иркопством". Настоящим Операторам это не нужно. Всего лишь одна строчка - и ею все сказано.
2.4 Резюме
Встречаются "не очень хорошие" люди, представляющиеся Иркопами с целью либо запугать пользователя, либо выведать у него пароли. Так что такие люди могут захватывать ники и каналы. Пользователи должны знать, как защитить себя от жуликов.
Персонал DALnet не шлет сообщения с просьбами выслать пароль. Если кто-то просит назвать пароль, не делайте этого.
DALnet не шлет письма с просьбами выслать пароль. Если Вы получаете письмо с просьбой выслать пароль, не выполняйте просьбу.
Если к Вам обратился кто-то, кто называет себя IRC Оператором, выполните на него команду /whois nick.
В выводе этой команды, ищите строчку, что такой-то и такой-то является IRC Оператором.
Убедитесь, что эта строчка - не away-сообщение.
Никогда не давайте никому свои пароли.
3 · Часто задаваемые вопросы
- В: Куда я могу сообщить о случаях "подделки" Сервисов или о самозванных Иркопах?
-
О: Например на канал #OperHelp, либо же найдите Иркопа руководствуясь инструкцией http://docs.dal.net/docs/findoperru.html.
- В: Есть ли какой-нибудь простой способ отличить "поддельный" сервис?
-
О: Да. Если кто-то использует ник, отличный от NickServ или ChanServ, значит это не Сервис. И еще - Сервисы всегда располагаются на сервере services.dal.net
- В: Я потерял свой ник/канал, т.к. дал пароль псевдо-Сервисам. Можете ли Вы вернуть мне его?
-
О: Нет. Безопасность Ваших паролей - целиком Ваша ответственность. Мы со своей стороны прилагаем все усилия для обеспечения сохранности Ваших ников/каналов, предоставляя ресурсы, такие как предупреждения, документы, а так же персонал на каналах помощи сети DALnet. Если отдали пароль самозванцу - считайте это уроком... впредь Вы такую ошибку не допустите.
Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://help.dal.net.