1 · I motivi per cui dovete conoscere queste informazioni
DALnet vi consiglia di leggere questa guida per i seguenti motivi:
Se non volete che NickServ vi richieda continuamente la parola d'ordine (password), lo potete evitare e questo documento vi spiega come procedere.
In caso contrario, è possibile che un altro utente usi il vostro nick, se è veramente intenzionato a farlo. Anche se non vi interessa che altri utenti 'fingano di essere voi', considerate che voi potreste finire nei guai per comportamenti inappropriati tenuti usando il vostro nick.
Se la maschera di accesso è "troppo ampia", potrebbe consentire ad altri utenti l'utilizzo vostro nick, rendendo possibile il contestuale accesso ai vostri privilegi di AOP, SOP, o founder.
Troverete un riassunto nel sezione 10, dove viene descritto brevemente come ottenere una corretta lista di accesso nella maggior parte dei casi.
2 · Cosa sono le liste di accesso al nickname
Una lista di accesso (access list) è una lista di indirizzi che vi permette di essere riconosciuti come utenti autorizzati ad utilizzare il nickname, senza il bisogno di identificarvi manualmente a NickServ. Questi possono essere sia indirizzi specifici, sia "maschere" che corrispondono ad una gamma di indirizzi.
Ci sono vari modi in cui un utente può essere autorizzato ad utilizzare un nick registrato.
Per facilitare la comprensione, è stato redatto un sommario di azioni che NickServ compie, quando vi connettete a DALnet o quando cambiate nick:
-
NickServ controlla se il nick è registrato oppure no. Se non è registrato, NickServ non compie altre azioni, vale a dire che potete utilizzare il nick.
-
NickServ controlla se avete uno username e un hostname che coincidono con una delle voci della lista di accesso di quel nick. (Lo username e l'hostname sono "qualcosa@indirizzo.it" che fanno parte delle informazioni che ottenete digitando /whois nick.) Se esiste una corrispondenza, allora NickServ vi considera un utente valido di quel nickname e non compie altre azioni.
-
NickServ vi invia un avvertimento richiedendo l'identificazione del nick tramite il comando /nickserv identify Parolad'Ordine. A questo punto, non avete accesso ai memo (memorandum), ai canali, ai diritti di AOP, ecc.
-
Se l'opzione ENFORCE è abilitata e non vi identificate, NickServ dopo 60 secondi, cambierà il vostro nick in guest (ospite). Se l'opzione ENFORCE è disabilitata, NickServ permetterà di continuare ad utilizzare il nick, con le stesse restrizioni sopracitate. (Per informazioni relative all'impostazione dell'opzione ENFORCE, leggete la domanda 1.3 del FAQ dei Servizi 1.3 "How do I stop others from using my registered nickname?" (Come nego agli altri l'utilizzo del mio nick?)
-
Se digitate il comando /nickserv identify Parolad'Ordine vi verranno riconosciuti tutti i diritti del nick in questione appena l'identificazione verrà accettata.
Dato che questi passaggi sono un po' complicati, analizziamo il problema da un altro punto di vista; una persona può utilizzare un nickname registrato se:
-
Il suo indirizzo [username e hostname] corrisponde a uno presente nella lista di accesso.
-
E' stato inviato manualmente il comando /nickserv identify Parolad'Ordine.
-
L'opzione ENFORCE è disabilitata
-
L'opzione ENFORCE è abilitata [in questo caso il nick potrà essere utilizzato solo per 60 secondi].
Solo nei casi 1 e 2 l'utente sarà riconosciuto come "proprietario valido" del nickname e potrà: accedere ai memo, visualizzare le impostazioni del nick e usufruire dei privilegi relativi ai canali legati a quel nickname. Per cambiare le impostazioni del nickname, è necessaria l'identificazione del nick tramite parola d'ordine, caso 2.)
Come avrete potuto notare, la "lista di accesso" è utilizzata per convenienza dato che, finché usate lo stesso Internet Service Provider (fornitore di servizi internet), non avete bisogno di digitare la vostra password ogni volta che volete utilizzare il nickname.
3 · Come vengono aggiunti username e hostname ad una access list (lista di accesso)?
Ci sono due modi in cui ciò potrebbe avvenire:
-
Aggiungendo manualmente username e hostname, utilizzando il comando /nickserv access add maschera (vedi sotto)
-
L'indirizzo che state utilizzando in quel momento viene aggiunto automaticamente alla vostra lista di accesso da NickServ (per sapere come rimuoverla, vedi sotto).
4 · Come cambiare la lista di accesso al vostro nick
Questi sono i comandi per manipolare la vostra access list. Prima di usarli, assicuratevi di aver identificato il nick (/nickserv identify Parolad'Ordine) altrimenti, non potrete utilizzare i comandi ADD e DEL.
Dopo aver utilizzato i comandi, NickServ vi mostrerà i risultati raggiunti e confermerà o meno l'avvenuta modifica della lista di accesso.
Se NickServ non risponde, probabilmente è lagged (oberato), quindi siate pazienti. Se invece vi appare un messaggio come nickserv - no such nick/channel oppure come Services is currently down. Please wait a few moments, and then try again. vuol dire che NickServ è probabilmente non funzionante in quel momento; riprovate più tardi.
/nickserv access list
Digitando questo comando vi apparirà la lista di accesso corrente.
/nickserv access add maschera
Digitando questo comando aggiungerete una maschera alla vostra lista di accesso. Ricordate di sostituire la parola "maschera" con una maschera vera e propria. Chiunque utilizzi questo indirizzo potrà usare il nickname senza identificarsi (quindi senza conoscere la password).
/nickserv access del maschera
Se un "indirizzo maschera" è inappropriato, insicuro o è diventato obsoleto, potete rimuoverlo dalla vostra lista utilizzando il comando sopra citato.
5 · I pro e i contro della lista di accesso
Se la vostra lista di accesso è vuota, il vostro nick è più sicuro, in quanto dovete identificarvi a NickServ per poterlo utilizzare. Se pensate che la sicurezza del nick è più importante della convenienza, allora mantenete la lista di accesso vuota.
NB. Anche se qualcuno riuscisse ad utilizzare il vostro nick tramite la lista di accesso, non potrebbe comunque utilizzare i comandi critici come il cambio o la disabilitazione della registrazione del nick. Tutti quei comandi necessitano la previa identificazione, con la parola d'ordine, del nick.
Tuttavia, se un altro utente riuscisse ad utilizzare il nick tramite la lista di accesso, riuscirebbe a leggere i vostri memo, inviarne usando il vostro nick e accedere a qualunque privilegio abbiate nei canali (AOPs, SOPs, ecc.). Sarebbe anche in grado di registrare canali a nome (nick) vostro.
Se decidete che il vostro nickname debba essere sicuro, il resto di questa sezione spiega come ripulire la vostra lista di accesso. In caso contrario, andate direttamente alla prossima sezione. Tutte le sezioni successive a questa, sono state redatte con il presupposto che vogliate utilizzare la lista di accesso.
Per ripulire la vostra lista di accesso, procedete come segue:
-
Digitate /nickserv identify Parolad'Ordine (dove "Parolad'Ordine" è la password del vostro nick)
-
Digitate quindi, /nickserv access wipe
Una volta ripulita la lista di accesso, dovete identificare il nick, tramite NickServ, ogni volta che vi connettete a DALnet. Per fare questo digitate:
/nickserv identify Parolad'Ordine
Non dovete assolutamente creare script che identificano automaticamente il vostro nick. E' semplice connettersi a un'altra rete IRC accidentalmente e dimenticarsi di avere lo script auto-identificante attivo. Su un'altra rete IRC, ci potrebbero essere degli utenti che utilizzano il nick "NickServ" proprio per rubare le password. Esiste un altro problema: spesso si dividono gli script con amici e ci si dimentica di rimuovere la password prima di condividerli. Questo è un pericolo reale ed è già accaduto a dozzine di utenti di DALnet.
Se avete ripulito la vostra lista di accesso, non serve che continuiate a leggere questo documento.
6 · La spiegazione di hostnames e usernames
La prima cosa da fare quando scegliete una maschera è, mentre siete online, eseguire il comando /whois del vostro nick e guardare ciò che ne risulta. Dovrebbe apparirvi qualcosa di questo tipo:
IlVostroNick is ~utente@009-443.fornitore.it * Vostro messaggio
[etc]
oppure:
*** IlVostroNick is ~utente@009-443.fornitore.it (Vostro messaggio)
La parte importante è ~utente@009-443.fornitore.it che dovreste poter vedere con qualsiasi programma IRC. Esaminiamolo in modo approfondito.
Prima di iniziare: se il vostro risultato assomiglia a ~utente@124.45.230.123, quindi, quattro numeri e nessuna parola nell' "hostname", fate riferimento a sezione 8 in questa guida.
6.1 Lo username
Lo username dell'indirizzo sopra citato è "~utente". In realtà, questo si divide in due parti - La "~", che indica che non avete un ident server, e "utente" che è propriamente lo username.
A meno che non utilizziate un sistema Unix o VMS, come ad esempio certi sistemi universitari o fornitori di servizi specifici, è probabile che possiate cambiare il vostro username a piacimento. [NB. mIRC chiama lo username 'email address'.]
Nell'esempio dato, l'utente non ha cambiato lo username predefinito dal programma IRC, che è "utente" (è consigliabile cambiarlo). Dovreste scegliere uno username che la gran parte degli utenti non utilizzano.
(Quando scegliete uno username, dovreste preferibilmente utilizzare quello che vi ha assegnato il vostro ISP (Internet Service Provider), a meno che non vogliate che il vostro indirizzo e-mail rimanga segreto. Se, per questo motivo, scegliete qualche altro username, ricordate di usare una parola singola composta solamente di numeri e lettere; utilizzare altri simboli potrebbe creare dei problemi).
Se volete cambiare il vostro username, dovete disconnettervi e riconnettervi a IRC. (E' preferibile chiudere completamente il programma IRC e poi riaprirlo.) A questo punto digitate nuovamente il comando /whois.
E' indispensabile conoscere lo "username" per inserire una maschera corretta.
6.2 L'hostname
L'hostname dell'utente sopra citato è "009-443.fornitore.it". Questo indica che l'utente utilizza l'Internet Service Provider (ISP) "fornitore.it" (in questo caso, fittizio), e che attualmente utilizza il computer o la sua linea telefonica 009-443.
Questo hostname è chiamato dinamico. Gli hostname dinamici comprendono un numero, che cambia ogni volta che vi connettete ad Internet tramite linea telefonica.
Certi hostnames (per esempio in un'azienda o in un istituto) possono essere statici - vale a dire che ogni volta che iniziate una sessione Internet, avete esattamente lo stesso hostname. Potete scoprire di che tipo è il vostro hostname provando a connettervi ad Internet più volte e controllando il vostro /whois su IRC. Solitamente, se la connessione avviene tramite una linea telefonica ordinaria, l'hostname è dinamico. Gli hostname dinamici contengono sempre, nella parte iniziale, un numero o un codice particolare. Gli hostname statici invece, sono solitamente composti solo da parole, ma potrebbero anche avere dei numeri.
Questi sono degli esempi di hostname statici:
ar.ing.unisi.it
acc.interactiva.it
secure.spin.it
conn.mi.interbusiness.it
Questi invece, sono degli esempi di hostname dinamici:
ppp-205-143.32-151.iol.it
ppp-97-30.25-151.libero.it
a-mi67-35.tin.it
h217-178-213.PD.albacom.net
Al solo scopo di confondere, hostname statici possono anche avere numeri (per esempio conn.mi78.interbusiness.it) - nel dubbio, assumete che se ha un numero, è dinamico.
Dovete sapere che tipo di hostname avete prima di scegliere una corretta maschera di indirizzo.
7 · Spiegazione delle maschere di indirizzo (Address masks)
Innanzitutto, una nota breve relativa a ciò che le maschere di indirizzo non comprendono. Non comprendono nè la porzione del nickname *! che avreste potuto notare nelle maschere dei bans (interdizioni) di un canale, né la ~ che potreste trovare davanti ad uno username nelle informazioni di un /whois. Se comprendete l'una o l'altra di queste opzioni, è probabile che la maschera non funzioni affatto.
Le maschere di indirizzo possono assumere due forme.
7.1 Precisa
Per esempio, una maschera di indirizzo potrebbe essere:
ice@ts.adsl.tin.it
Questa maschera permetterebbe solamente alle persone che usano il computer o la linea telefonica "ts.adsl.tin.it" e il cui username ("Email Address" in mIRC) è "ice" di utilizzare il nickname senza identificarsi.
7.2 Wildcards (Caratteri generali)
Le Wildcards sono i simboli * che potreste trovare in una maschera di indirizzo. Un simbolo * "corrisponde" a un numero qualsiasi di caratteri (lettere o numeri) oppure semplicemente a nessun carattere.
Per esempio:
- "for*"
-
potrebbe corrispondere a "foresta", "fortuna", "formaggio" - qualsiasi parola che inizi con le tre lettere "for". anything beginning with the three letters "for".
- "*sta"
-
potrebbe corrispondere a "foresta", "lesta", "festa" - qualsiasi parola che finisca con le tre lettere "sta".
- "f*za"
-
potrebbe corrispondere a "franchezza", "frequenza", "finanza", "finezza" - qualsiasi parola che inizi con "f" e che finisca per "za".
- "f*i*a"
-
potrebbe corrispondere a "fila", "finestra", "finta" - qualsiasi parola che inizi con "f", che finisca per "a" e che abbia una "i" da qualche parte nel mezzo.
Se non avete capito esattamente come funzionano, non preoccupatevi. Le wildcards così complicate non sono solitamente necessarie per specificare una maschera di accesso (access mask).
Una tipica maschera di accesso comprensiva di wildcards potrebbe essere:
ice@*.tin.it
Questa maschera permette a chiunque utilizzi lo username "ice", e il cui hostname sia ".tin.it" di accedere al nickname. (Dato che tutti gli indirizzi di tutti gli utenti che utilizzano tin.it finiscono per ".tin.it", questa maschera di accesso non è molto sicura.)
7.3 Come scegliere una maschera corretta per il proprio nick
Ora sapete il vostro username e hostname e sapete anche se il vostro indirizzo è statico o dinamico.
Se il vostro hostname è numerico - una serie di 4 numeri e non "parole" - dovreste ora leggere sezione 8, che vi spiega come affrontare questa situazione. Gli hostname numerici funzionano in modo diverso da quelli normali.
7.4 Se avete un indirizzo statico
La corretta maschera di accesso in questo caso è:
username@hostname
Nel caso (molto improbabile) in cui "009-443.fornitore.it" fosse statico, la corretta maschera di accesso sarebbe:
utente@009-443.fornitore.it
7.5 Se avete un indirizzo dinamico
Le cose diventano leggermente più complicate. In poche parole, dovete sostituire la parte dell'hostname che cambia con un *:
username@*.parte-dell'-hostname-che-non-cambia
Una maschera calzante per l'esempio sopra citato sarebbe:
utente@*.fornitore.it
Se il 009 fosse sempre uguale ad ogni vostra connessione e cambiasse solamente il 443, allora una maschera migliore sarebbe:
utente@009-*.fornitore.it
8 · Hostnames numerici
Certe volte, l'hostname del vostro indirizzo potrebbe non presentarsi come un nome:
username@A56.miofornitore.it
ma come una serie di 4 numeri:
username@154.43.68.56
La serie di numeri - anche conosciuta come Indirizzo IP - è in realtà il "vero" indirizzo dell'host. Il nome che vedete di solito è semplicemente un "modo più semplice di leggere" il numero.
Il motivo per cui il vostro hostname appare ogni tanto come un numero è il lag (latenza) tra il vostro provider e il server IRC al quale siete connessi. In questo caso, il server IRC potrebbe non ricevere risposta, entro un lasso di tempo ragionevole, al "name lookup" (ricerca di nome) e allora utilizza il numero come ripiego.
Supponendo che usualmente vi appaia il nome e che solamente una volta ogni tanto vi viene assegnato il numero, il modo più semplice di agire è cambiare server oppure riconnettersi allo stesso server. Se utilizzate un server geograficamente vicino a voi è difficile che la questione del "numero" accada spesso. Non dovreste aggiungere un indirizzo IP alla vostra lista di accesso solo perché, sporadicamente, il vostro hostname appare numerico.
Se, invece, il vostro hostname è sempre o spesso numerico, dovrete aggiungerlo alla vostra lista di accesso (evitando quello alfanumerico). Aggiungere gli hostnames numerici alla lista di accesso è semplice.
Come per un hostname standard (quindi composto anche da parole), anche per l'hostname numerico dovrete stabilire se è dinamico o statico. Se avete già stabilito di che tipo è quello standard, anche quello numerico è dello stesso tipo. Se avete un hostname numerico e non sapete di che tipo è, l'unico metodo sicuro per controllarlo è connettersi al vostro ISP (fornitore di servizi Internet) varie volte e guardare se l'ultimo dei quattro numeri che compongono il vostro hostname varia. Un abbonamento 'dialup' (es. libero, tiscalinet, ecc.) è quasi sicuramente dinamico.
Se avete un hostname dinamico, dovete digitare:
/nickserv access add username@154.43.68.*
dove lo username e i primi tre numeri (in questo caso, 154.43.68) sono quelli del vostro /whois mentre l'asterisco * sostituisce l'ultimo numero.
Se, invece il vostro indirizzo è statico, comprendete tutti e quattro i numeri senza sostituire l'ultimo con *. Nell'esempio sopra citato digitereste:
/nickserv access add username@154.43.68.56
9 · Cose da ricordare e consigli riguardanti la sicurezza
- Se volete che il vostro nick sia il più sicuro possibile
-
Rimuovete tutte le maschere di accesso e digitate il comando
/nickserv identify Parolad'Ordine
ogni volta che vi connettete a DALnet. (Vedi sezione 5 di questa guida.)
- Se avete un indirizzo statico
-
Se siete uno dei pochi fortunati che hanno un indirizzo statico, dovreste avere una lista di accesso che contiene solamente il vostro username@hostname. La maschera nella vostra lista non dovrebbe contenere wildcards (simbolo *) dato che il vostro indirizzo è sempre uguale. Rimuovete tutte le altre maschere che potrebbero essere nella vostra lista.
- Se avete un indirizzo dinamico
-
La maggior parte degli utenti, sfortunatamente deve utilizzare un indirizzo dinamico. Il principio base è di avere solamente una maschera nella vostra lista, che permette al minor numero di persone possibile di accedere al vostro nick. Rimuovete tutte le altre maschere.
La maschera dovrebbe comprendere il vostro username e il vostro hostname, più completo possibile (tutta la parte che non cambia). Per esempio, mentre utilizzavo Netcom, la maschera che mi aveva assegnato NickServ permetteva a tutti gli utenti di Netcom di utilizzare il mio nickname (purché utilizzassero il mio username). Guardando l'hostname, notai che una parte era riferita al punto geografico dove ero situato io e che quindi non cambiava. Cambiai la mia maschera di accesso comprendendo questa parte, così solamente gli utenti che utilizzavano Netcom a Seattle, WA potevano accedere al mio nickname.
Come potete vedere, quando si ha un IP dinamico, le maschere di accesso permettono potenzialmente, a un grande numero di utenti, l'utilizzo del vostro nick. Se non volete che questo accada, la vostra unica opzione è di rimuovere tutte le maschere di accesso dalla lista e identificarvi manualmente a NickServ ogni volta che vi connettete a DALnet.
Notate il fatto che anche se qualcun'altro riuscisse ad utilizzare il vostro nickname grazie alla lista di accesso, non potrebbe comunque accedere ai comandi critici come l'eliminazione della registrazione al vostro nick o il cambio della vostra parola d'ordine (password). Tutti questi comandi necessitano la previa identificazione del nickname. Ricordate che se qualcuno riuscisse ad utilizzare il vostro nick tramite la lista, potrebbe leggere i vostri memo (memorandum) e sarebbe in grado di inviarne a nome vostro, nonchè avrebbe accesso a qualsiasi privilegio relativo ai canali che voi potreste avere.
- Se cambiate fornitore di servizi Internet
-
In questo caso dovrete aggiungere delle nuove e diverse maschere per il vostro indirizzo nuovo. Non dimenticate di rimuovere le maschere vecchie se non utilizzate più il vecchio abbonamento.
- Se avete più di un abbonamento ad Internet
-
Potreste voler aggiungere più maschere, una per ogni abbonamento che utilizzate per connettervi a DALnet.
- Non aggiungete ampie maschere di accesso alla vostra lista
-
Non aggiungete MAI *@* alla vostra access list e nemmeno maschere come *@*.net, *@*.com, *@*.it, ecc., che permetterebbero a un gran numero di persone di utilizzare il vostro nick.
- Cercate di avere meno maschere di accesso possibile.
-
Dovreste utilizzare solo una maschera di accesso per ogni abbonamento che possedete. Ogni indirizzo che aggiungete potrebbe ridurre la sicurezza del vostro nickname, quindi evitate di aggiungerne più del necessario.
- Se avete problemi con persone che tentano di rubare il vostro nickname.
-
Certe volte, ci sono persone che cercano di rubare il vostro nick. In questo caso potete aggiungere degli avvisi per i CSops (le uniche persone che possono recuperare le parole d'ordine di canali e nickname che sono andate perse) così sapranno che avete problemi di furto e non daranno la password a nessuno.
Questi avvisi non sono più molto significativi dato che oggi giorno i nickname registrati sono comprensivi di indirizzo email. I CSops normalmente inviano le passwords solo all'indirizzo email di quel nickname. Se siete comunque preoccupati, potete avvisare i CSops utilizzando delle maschere di accesso "false", per esempio:
ATTENTION@dont.give.out.my.pass.to.anyone (che in italiano sarebbe ATTENZIONE@non.date.la.mia.pass.a.nessuno)
oppure
ATTENTION@only.send.my.password.by.email (che in italiano sarebbe ATTENZIONE@mandate.la.mia.pass.solo.via.email)
Non dovreste aggiungere questo tipo di maschere "false" a meno che non sappiate o sospettiate che qualcuno stia tentando di rubare il vostro nickname. Se comprendete queste maschere, i CSops chiaramente non daranno la password a nessuno, nemmeno a voi.
Se aggiungete una maschera "mandate la mia pass solo via email", assicuratevi che un indirizzo email sia specificato per il nickname (vedi /nickserv help set email per ulteriori informazioni).
10 · Riassunto
Qui trovate un modo veloce di ottenere una "corretta" lista di accesso, nella maggior parte dei casi.
-
Digitate /nickserv access list
-
Digitate /nickserv access wipe
-
Se volete che il vostro nickname sia completamente "sicuro", fermatevi qui, non digitate altri comandi. Dovrete utilizzare il comando /nickserv identify Parola d'Ordine ogni volta che vi connettete a DALnet. (NB. Esiste una versione ridotta di questo comando, e cioè /identify Parola d'Ordine che potrebbe esservi utile.)
-
Digitate /whois VostroNick (sostituite VostroNick con il vostro nickname). Il risultato dovrebbe assomigliare a:
VostroNick is vsuser@numero.hostname * Vostro messaggio
-
Se vedete un numero nell'hostname (dopo il simbolo @) allora probabilmente utilizzate un indirizzo dinamico: digitate /nickserv access add vsuser@*.hostname (sostituendo "vsuser" e e "hostname" con i dati effettivi del comando /whois).
Se non vedete un numero, probabilmente utilizzate un indirizzo statico. Il risultato del /whois dovrebbe assomigliare a:
VostroNick is vsuser@hostname
In questo caso, digitate /nickserv access add vsuser@hostname (sostituendo "vsuser" e "hostname" con i dati effettivi).
-
E' tutto, avete finito.
Vi invitiamo cortesemente ad inviare commenti e feed-back relativi a questo documento (solamente commenti e feed-back! non inoltrate richieste di aiuto!) a docs@dal.net. Se avete bisogno di aiuto su argomenti non trattati in questo documento, vi preghiamo di consultare il sito http://help.dal.net.