Listas de Acesso do Nickserv

Versão 1.2.2


Última tradução feita por Master_of_Chaos em 2005-11-20

Última revisão feita por Fredfred () em 2005-11-18

Originalmente escrito por quen () em 1996-02-09

Por favor dirige quaisquer comentários ou feedback acerca deste documento (apenas! não envies solicitações de ajuda!) a docs@dal.net. Se necessitares de ajuda em relação a temas não cobertos por este documento, por favor vê a seguinte informação http://help.dal.net.

Introdução

Esta guia explica a forma de controlar exactamente como e em que circunstâncias tu e outras pessoas podem usar o(s) teu(s) nick(s)na DALnet. O "controle" que menciono é te fornecido por meio duma característica do Nickserv conhecida como "access list" (lista de acesso) ou por meio de identificares-te ao Nickserv com a tua password cada vez que te conectas.

Se ainda não escolheste e registaste o teu nick com o NickServ, deves fazê-lo primeiro - Lê a pergunta 1.2 "Como registo o meu nick?" nas FAQ dos Serviços antes de prosseguires.

Finalmente, duas pequenas notas - cada vez que te dê um comando para teclar tal como:

/nickserv identify password

O comando deverá ser teclado como se mostra, excepto que deverás substituir os parâmetros requeridos (neste caso 'password') com a informação adequada.

Por exemplo, no exemplo anterior, se a tua password é "apple", na realidade teclarias:

/nickserv identify apple

Quando os comandos começam com /nickserv ou /chanserv, isso é uma alias usada para enviar mensagens ao serviço de forma segura. Se o teu cliente não entender o comando, podes começar os comandos com /quote nickserv, ou com /msg nickserv@services.dal.net.

Conteúdo

1 · Porque é que necessitas saber esta informação?

A DALnet encoraja-te a ler este guia porque:

Se o NickServ pede-te sempre a password e estás farto, PODES solucionar isso, e isto explica como.

Se este não é o caso, é possível também que outras pessoas que realmente queiram, possam usar o teu nick. Mesmo que não sejas paranóico em relação a outras pessoas fazerem passar-se por ti, considera que podem colocar-te em sarilhos portando-se mal de alguma forma com o teu nick.

Se a tua máscara de acesso é "muito ampla" e permite acesso a outros utilizadores, isto poder-lhes-á dar acesso aos teus direitos em canais nos quais possuas AOP, SOP ou fundador.

Podes encontrar um resumo na secção 10, onde se explica brevemente como obter uma lista de acesso "correcta" na maioria dos casos.

2 · O que são as listas de acesso dum nick

Uma lista de acesso de nick, é uma lista de endereços a partir das quais és reconhecido como o utilizador autorizado para utilizar um nick, sem a necessidade de manualmente introduzir a password. Estes podem ser endereços exactos ou "máscaras" que se aplicam a um alcance de endereços.

Existem várias formas por meio das quais um utilizador pode ser permitido o uso dum nick registado.

Para poder explicá-las, aqui está um resumo do que acontece quando te conectas, ou alteras o nick.

  1. Nickserv verifica se o nick está registado. Se não estiver, então não faz nada mais. (neste caso, podes usar o nick)

  2. Nickserv verifica se tens um nome de utilizador e host que coincidam com um desses armazenados na lista de acesso desse nick. (O nome de utilizador e host é a parte da informação que aparece assim: "algo@algumlugar.com", quando fazes um /whois) Se existir alguma coincidência, então és considerado um utilizador válido do nick, e o NickServ não fará nada mais.

  3. Nickserv envia uma advertência, explicando que se é o teu nick, deves usar o comando /nickserv identify password. Neste ponto, não tens acesso a memos, canais, direitos de AOP, etc.

  4. A opção de enforce é agora colocada automaticamente (default) após o registo completo do nick. Se o nick tiver a opção de enforce activada, o NickServ altera o teu nick para Guest após 60 segundos, a não ser que a password de identificação seja enviada (ver abaixo). Se a opção de enforce estiver desligada, é te permitido continuar a usar o nick, com as mesmas restrições no acesso agora mesmo explicadas. (Para informação de como activar o enforce no teu nick, vê as perguntas frequentes de Serviços 1.3 "Como evito que outras pessoas usem o meu nick registado?")

  5. Se teclares o comando /nickserv identify password, obténs os direitos totais a esse nick no momento que seja aceite.

Isto foi um bocadinho complicado, por isso aqui está outra breve visão duma perspectiva ligeiramente diferente; uma pessoa pode estar a utilizar um nick registado se:

  1. O seu endereço [nome de utilizador e host] coincide com alguma na lista de acesso do nick.

  2. Foi enviado manualmente o comando: /nickserv identify password

  3. A opção Enforce do nick, está desactivada.

  4. A opção Enforce do nick está activada [neste caso, só se pode usar o nick durante 60 segundos]

(Apenas nos casos 1 e 2, é a pessoa vista como o "dono válido" do nick, com acesso a memos, ver opções de nick, e a privilégios de canal que possam existir para esse nick. Alterar as opções dum nick requer sempre identificação através de password, o caso 2).

Como podes ver, as "listas de acesso" são utilizadas por conveniência, de tal forma que se continuares a utilizar o mesmo ISP, não necessitarás de teclar a tua password cada vez que usas o teu nick.

3 · Como se adiciona um nome de utilizador e host à tua lista de acesso?

Existem duas formas através das quais isto pode acontecer:

  1. Adicionas tu mesmo usando o comando /nickserv access add mask (vê abaixo)

  2. Quando registas o teu nick, o endereço que estás a utilizar na altura é automaticamente adicionado à tua lista de acesso (Podes querer removê-lo; continua a ler).

4 · Como alterar a lista de acesso do teu nick

Aqui estão os comando para manipular a tua lista de acesso. Antes de usares quaisquer deles, deverás mudar-te para o nick em questão. Também necessitarás de identificar-te a ele com o comando /nickserv identify password antes de poderes usar os comandos ADD ou DEL.

Após teclares quaisquer desses comandos, o NickServ responder-te-á para mostrar os resultados ou para confirmar que o teu comando funcionou.

Se não receberes resposta, provavelmente o NickServ tem lag, então sê paciente. Se aparecer uma mensagem como nickserv - no such nick/channel ou Services is currently down. Please wait a few moments, and then try again. Então provavelmente o Nickserv não está a funcionar de momento; tenta novamente mais tarde.

/nickserv access list

Teclar este comando mostrar-te-á a lista de acesso actual

/nickserv access add máscara

Teclar este comando - substituindo a palavra "máscara" com uma máscara em si - adicionará uma "máscara de endereço" (vê depois) à lista de forma a que as pessoas que correspondam a essa máscara serão capazes de utilizar o nick sem identificarem-se.

/nickserv access del máscara

Se um "endereço de máscara" é inapropriado, não seguro, ou não mais requerido, podes removê-lo da lista usando este comando.

5 · Os prós e contras de ter endereços de máscaras na tua lista de acesso

Existem vantagens de segurança em limpar a lista de acesso, o que significa que tens sempre de dar ao NickServ a password para poderes usar o teu nick. Portanto, se a segurança do teu nick for mais importante para ti do que a comodidade, esta é a acção que deves tomar.

Nota que mesmo até que alguém consiga usar o teu nick devido à lista de acesso, eles não conseguirão aceder a quaisquer dos comandos críticos tal como desistir do registo ou alterar a password. Todos esses requerem que te identifiques com a password primeiro.

No entanto, se alguém conseguir acesso desta forma, eles serão capazes de ler os teus memos e enviar memos usando o teu nick, bem como conseguir acesso a quaisquer direitos que possas ter em canais (aop, sop, etc). Também podem registar canais em teu nome.

Se decidires que o teu nick precisa de estar seguro, o resto desta secção explica como limpares a tua lista de acesso. De outra forma, deves saltar para a secção seguinte. Todas as outras secções daqui em diante assumem que *vais* usar a lista de acesso.

Para limpares a tua lista de acesso de máscaras, faz o seguinte:

  1. Tecla /nickserv identify password (onde "password" é a password do teu nick)

  2. Tecla /nickserv access wipe

Uma vez que tenhas limpo a tua lista de acesso, terás de te identificar ao NickServ cada vez que te conectas à DALnet. Para fazeres isto, tecla:

/nickserv identify password

Não cries scripts que te auto-identifiquem. É fácil conectar-se acidentalmente a outras redes, e esquecer que tinhas activada o script de auto-identificação. Na outra rede, poderá haver um utilizador que se chame o mesmo que NickServ especialmente para roubar passwords. Dependendo do teu script, a tua password poderá ir para eles. Outro problema é que podes partilhar o teu script com amigos e esquecer de editar sem a tua password. Isto é um perigo real e aconteceu a dezenas de utilizadores da DALnet.

Se limpaste a tua lista de acesso, não existe muito motivo em ler o resto deste documento, uma vez que assume que decidiste usar a lista de acesso.

6 · Nomes de host e utilizadores explicados

Ao seleccionar uma máscara para ti mesmo, a primeira coisa a fazer quando estás online, é o comando /whois a ti mesmo e ver os resultados. Deverás ver algo assim:

YourNick is ~utilizador@009-443.provedor.com * A tua mensagem tonta
[etc]

ou talvez:

*** YourNick is ~utilizador@009-443.provedor.com (A tua mensagem tonta)

A parte importante é a ~utilizador@009-443.provedor.com que deverás ser capaz de ver independentemente de qual seja o formato que o teu programa de IRC utiliza. Veremos mais a fundo cada uma das diferentes partes disto.

Antes de começarmos: se o teu resultado se vê como: ~utilizador@124.45.230.123 - ex: quatro números e nenhumas palavras na parte do "nome de host" - vê por favor a secção 8 neste guia.

6.1 O Nome de Utilizador

A parte de nome do utilizador username no endereço acima é "~utilizador". De facto, isto mesmo divide-se em duas partes, o "~" que significa que não tens um servidor identificado, e "utilizador" que é em si o nome de utilizador.

A menos que estejas a utilizar sistema de computador Unix ou VMS como alguns sistemas de universidades, ou que uses um dos poucos provedores de serviços específicos, é provável que possas alterar o teu username para qualquer coisa que gostes. [Nota: mIRC refere-se ao username como "email address" ou "endereço de email"].

No exemplo que dei, a pessoa não alterou o seu nome de utilizador daquele que o programa que usa tem por default, o qual é "utilizador" (ou "user" em Inglês). Isto é muito comum, mas não é uma ideia acertada. Deves escolher algum outro nome de utilizador de forma a que todos não tenham o mesmo.

(Quando se escolhe um nome de utilizador, deverias provavelmente escolher o teu username ou nome de conta que tens no teu ISP, a não ser que queiras manter o teu endereço de email secreto dos demais utilizadores. Se decides usar algo distinto por esta razão, assegura-te que seja só uma palavra usando apenas letras e números; usar outros símbolos poderá causar problemas).

Se neste ponto alteras o teu nome de utilizador, necessitarás desconectar-te e reconectares-te do IRC. (Geralmente é melhor saíres do programa de IRC e recarregar.) Depois faz um /whois novamente.

Necessitas saber o teu "username" para poder escolher uma máscara correcta.

6.2 O nome de host

O host do utilizador anterior é "009-443.provedor.com". Isto indica que estão a utilizar o ISP "provedor.com" (que inventei), e que estão no momento a utilizar a máquina ou linha telefónica nesse provedor, cujo número é 009-443.

Este host é o que é conhecido como host dinâmico. Os hosts dinâmicos incluem um número ou algum código semelhante no princípio, o qual é diferente cada vez que te ligas ao provedor para iniciar uma sessão de Internet.

Alguns nomes de hosts (por exemplo numa empresa ou instituição) podem ser estáticos - isto é, cada vez que inicias uma sessão de Internet, terás exactamente o mesmo nome de host. Podes averiguar qual tu tens, por tentativa e erro, mas por regra geral, se o teu acesso à Internet, vem de marcar através duma linha de telefone comum doméstica, provavelmente terás um nome de host dinâmico. Os hosts dinâmicos sempre têm um número ou algum código raro no princípio; os hosts estáticos normalmente são apenas palavras, embora possam incluir números também.

Estão aqui alguns exemplos de hosts estáticos:

spelt-lib.demon.co.uk

altair.dur.ac.uk

quilt.usn.blaze.net.au

puree.ugcs.caltech.edu

E aqui alguns de hosts dinâmicos:

ppp96.sagelink.net

one-pm30.norwich.net

ip022.phx.primenet.com

pc38.bgmoess-klu.ac.at

Só para confundir, os hosts estáticos podem ter números (ex: cm001-13.dur.ac.uk)- se estiveres em dúvida, e tiver um número, assume que é dinâmico.

Necessitas saber que tipo de host tens antes de poderes escolher uma máscara de acesso correcta.

7 · Máscaras de endereços explicadas

Primeiro, uma nota rápida sobre o que as máscaras de endereço não incluem. Não incluem a parte do nick *! que podes ter visto em máscaras de ban de canais. Também não devem incluir o ~ no princípio do nome de utilizador, que pode ser visto na resposta de /whois. Se incluires alguma dessas duas coisas, é muito provável que a máscara nunca funcionará.

As máscaras de endereço podem ser de duas formas.

7.1 Exactas

Por exemplo, uma máscara poderia ser:

peter@orion.dur.ac.uk

Esta máscara apenas permitirá o uso do nick, sem identificação, às pessoas que usem exactamente o mesmo computador ou linha telefónica "orion.dur.ac.uk", e cujo nome de utilizador ("email" no mIRC) estava posto como "peter".

7.2 Wildcards

Wildcards são os símbolos de * que poderás ver em máscaras de endereço. Um símbolo * "corresponde" a qualquer número de caracteres (letras ou números), até mesmo a nenhum.

Por exemplo:

"for*"

abarcaria: "fortuna" "fortuito" "forense" - qualquer coisa que começava com as três letras "for"

"*er"

abarcaria: "meter" "ter" "fazer" - qualquer coisa que termine com as duas letras "er"

"c*er"

abarcaria: "comer", "conceder", "conhecer", "ceder" - qualquer coisa que comece com "c" e que termine em "er".

"c*n*r"

abarcaria: "conhecer", "cantar", "cenar" "conceder" - qualquer coisa que comece com "c", termine em "r" e tenha um "n" em algum lugar no meio.

Se não entendes isto completamente, não te preocupes; wildcards tão complicados não são habitualmente necessários para especificar máscaras de acesso.

Uma máscara de acesso típica, com wildcard, seria:

LindoElfo@*.netcom.com

Isto permite a qualquer pessoa cujo nome de utilizador seja LindoElfo, e cujo host termine em ".netcom.com", ter acesso ao nick. (Como todos os endereços de utilizadores de Netcom terminam em ".netcom.com", esta não seria uma máscara de acesso muito segura.

7.3 Como escolher uma máscara correcta para ti mesmo

Então, tu sabes o teu nome de utilizador e host, e se o teu endereço é estático ou dinâmico. E agora?

Se o teu host é numérico - um conjunto de 4 números, em vez de "palavras" - vê agora a secção 8, onde se explica como lidar com esta situação - estes hosts funcionam de forma diferente da normal.

7.4 Se tens um endereço estático

A máscara de acesso correcta neste caso para ti, é:

nomedeutilizador@host

Por exemplo, no pouco provável caso do exemplo que dei antes fora um endereço estático, a máscara de acesso correcta seria:

utilizador@009-443.provedor.com

7.5 Se tens um endereço dinâmico

As coisas são um pouquinho mais complicadas aqui. Basicamente necessitas substituir a parte do host que varia com cada conexão por um *:

nomedeutilizador@*.parte-do-host-que-não-varia

Por exemplo, uma boa máscara para o exemplo acima, seria:

utilizador@*.provedor.com

Se o 009 fosse sempre o mesmo cada vez que o utilizador se conecta, e somente o 443 se altera, então uma máscara ainda melhor seria:

utilizador@009-*.provedor.com

8 · Nomes de Hosts Numéricos

Algumas vezes a parte de Host do teu endereço pode aparecer diferente dum nome:

utilizador@A56.meuprovedor.com

mas sim como um conjunto de 4 números:

utilizador@154.43.68.56

O conjunto de números - Também conhecido como Endereço IP - é na realidade o endereço de host "real". O nome que normalmente vês, é simplesmente uma forma mais fácil de ler de dar o número.

A razão pela qual o teu nome de host às vezes aparece como um número é habitualmente lag entre o teu provedor de serviços e o servidor de IRC ao qual te estás a conectar. Neste caso, o servidor de IRC poderá não obter uma resposta para a "busca de nome" dentro dum tempo razoável, de modo que opta por usar o número.

Assumindo que normalmente obténs um nome, se o teu hostname aparece uma vez como número, a solução mais fácil é provavelmente mudar de servidor, ou até mesmo reconectar ao mesmo servidor. Se estiveres a usar um servidor que é geograficamente perto de ti, é muito pouco provável que esta coisa de "número" aconteça com regularidade. Não deves adicionar um endereço de IP à tua lista de acesso simplesmente porque uma vez o teu hostname apareceu como números.

Se o teu nome de host sempre ou com frequência aparece como números, poderás querer adicioná-lo à tua lista de acesso. Nomes de host numéricos são fáceis de lidar com no contexto duma máscara de acesso.

Tal como é standard com hosts normais do tipo "nome", necessitas de determinar se o teu hostname é dinâmico ou estático; se já sabes a partir do formato do tipo do "nome" do hostname, então será o mesmo para o hostname numérico. Se tens um nome de host numérico e não sabes de que tipo é, a única forma segura de verificar é conectares-te várias vezes ao teu provedor de serviços de Internet e ver se o último número (do conjunto de quatro) altera-se. Podes assumir que uma conta dialup quase de certeza terá um nome de host dinâmico.

Se tiveres um host dinâmico, necessitas de:

/nickserv access add username@154.43.68.*

onde o utilizador e os três primeiros números são aqueles do teu /whois, e o * substitui o último número.

Se o teu endereço é estático, inclui apenas os quatro números em vez de substituir o último com um *. No meu exemplo, isso seria:

/nickserv access add username@154.43.68.56

9 · Coisas a recordar e conselhos de segurança

Se queres que o teu nick esteja o mais seguro possível

Elimina todos os endereços da máscara de acesso, e usa o comando

/nickserv identify password

(Ver secção 5 deste guia.)

Se tens um endereço estático

Se és um dos poucos felizardos com um endereço estático, deves ter uma lista de acesso consistindo do teu utilizador@host e nada mais. A máscara na lista não deveria ter wildcards (símbolos *) uma vez que o teu endereço é sempre exactamente o mesmo.

Elimina quaisquer outras máscaras que possam estar na lista.

Pelo facto do teu endereço ser estático, ninguém mais poderia ter um endereço que coincida, logo isto é bastante seguro; é pouco provável que outros sejam capazes de abusar do teu nick.

Se tens um endereço dinâmico

A maioria de nós estamos presos a endereços dinâmicos, infelizmente. O princípio básico é ter apenas uma máscara na lista, o que "permitirá a entrada" do menor número de pessoas possíveis. Elimina quaisquer outras máscaras.

A máscara deve incluir o teu nome de utilizador, e tanto quanto possível do teu nome de host (toda a parte dele que não mude). Por exemplo, quando eu estava a usar Netcom, a minha máscara default que o NickServ me atribuiu permitia a qualquer pessoa em Netcom usar o meu nick. (Desde que eles alterassem o username para aquele que eu estivesse a usar na altura.) Ao ver o meu nome de host, reparei que parte dele referia-se ao ponto de dialup que estava a usar, e não se alterava. Então, eu substitui a minha máscara de acesso para também incluir isso, o que significou que apenas aqueles utilizadores Netcom que usassem o ponto dialup de Seattle, WA seriam capazes de usar o meu nick.

Como vês, quando tens um IP dinâmico, as máscaras de acesso quase sempre permitem a grupos grandes de pessoas o potencial de usar o teu nick. Se não estás satisfeito com isto, a tua única opção é eliminar todas as máscaras de acesso da lista, e manualmente identificares-te ao NickServ cada vez que uses a DALnet.

Repara que mesmo que alguém consiga usar o teu nick devido à lista de acesso, eles continuam a não ter acesso a quaisquer dos comandos críticos tais como desregistar o nick ou alterar a password. Tudo isso requer que te identifiques primeiro com a password. No entanto, se alguém conseguiu acesso desta forma, eles serão capazes de ler os teus memos e enviar memos usando o teu nome, bem como aceder a quaisquer privilégios de canal que possas ter.

Se mudas de provedor de Internet

Neste caso, necessitarás novas e diferentes máscaras para o teu novo endereço. Não te esqueças de eliminar as máscaras antigas, assumindo que já não irás usar mais a conta antiga.

Se tens mais do que uma conta de Internet

Pode ser que queiras adicionar várias máscaras, uma para cada uma das contas a partir das quais usas a DALnet.

Não adiciones máscaras de acesso amplas na tua lista

NUNCA ponhas *@* na tua lista de acesso, ou outras máscaras de acesso tal como *@*.net, *@*.com, *@*.ar, etc, as quais permitiriam a um grande número de pessoas usar o teu nick.

Tenta ter tão poucas máscaras de acesso quanto for possível

Deverias apenas precisar duma máscara de acesso por conta que uses no IRC. Cada máscara de acesso que incluis pode reduzir ligeiramente a segurança do teu nick, então evita ter mais do que este mínimo.

Se tens problemas com pessoas tentarem roubar o teu nick

às vezes, se há pessoas a tentarem roubar o teu nick, poderás querer adicionar advertências a CSops (as únicas pessoas que podem recuperar passwords de canais e nicks que se possam ter perdido) de forma a que eles saibam que tens tido problemas com isto, e não darão a password a ninguém.

Isto tem menos importâncias nos dias actuais porque o teu nick deve ter sido registado com um endereço de email. Os CSops normalmente enviam passwords apenas para esse endereço de email. No entanto, se ainda estás preocupado, podes avisar os CSops usando "falsas" máscaras de acesso, por exemplo:

ATENCAO@nao.digam.a.minha.password.a.ninguem

Como a maioria dos CSops falam Inglês, é melhor colocá-lo em Inglês, o que seria:

ATTENTION@dont.give.out.my.passwd.to.anyone

Ou:

ATTENTION@only.send.my.password.by.email

Português: ATENCAO@apenas.enviem.a.minha.password.por.email

Não deverás adicionar este tipo de máscaras "falsas", a menos que saibas ou suspeitas com convicção que alguém está a tentar roubar o teu nick. Se incluíres isto, claramente o CSop não dará a password a ninguém, nem mesmo a ti.

Se adicionas uma máscara de "apenas enviar a minha password por email", não esqueças de assegurar-te que o teu endereço de email está especificado para o teu nick (ver /nickserv help set email para mais informação).

10 · Sumário

Aqui está a forma rápida de conseguir uma lista de acesso "correcta" na maioria dos casos.

  1. Tecla:/nickserv access list

  2. Tecla /nickserv access wipe

  3. Se quiseres que o teu nick esteja completamente "seguro", para agora, não realizes mais nenhum comando. Terás de usar o comando /nickserv identify password cada vez que entres na DALnet. (Nota: existe uma forma curta de usar este comando: /identify password, que poderás considerar útil.

  4. Tecla: /whois TeuNick (onde substituis o TeuNick com o nick que usas). O resultado deve ser:

    YourNick is utilizador@numeroestupido.host * A tua mensagem parva

  5. Se havia algum número estúpido no hostname (depois do símbolo @) então provavelmente tens um endereço dinâmico: tecla /nickserv access add utilizador@*.host (substituindo "utilizador" e "host" com os valores reais do comando /whois.)

    Se não havia um número então tens provavelmente um endereço estático. O resultado do /whois na verdade parecia-se com:

    YourNick is utilizador@host

    Neste caso, tecla: /nickserv access add utilizador@host (substituindo "utilizador" e "host" com os valores reais).

  6. É isto, está tudo.