DALnet vi consiglia di leggere questa guida per i seguenti motivi:
Se non volete che NickServ vi richieda continuamente la parola d'ordine (password), lo potete evitare e questo documento vi spiega come procedere.
In caso contrario, è possibile che un altro utente usi il vostro nick, se è veramente intenzionato a farlo.
Anche se non vi interessa che altri utenti 'fingano di essere voi', considerate che
Se la maschera di accesso è "troppo ampia", potrebbe consentire ad altri utenti l'utilizzo vostro nick, rendendo possibile il contestuale accesso ai vostri privilegi di AOP, SOP, o founder.
Troverete un riassunto nel
Una
Ci sono vari modi in cui un utente può essere autorizzato ad utilizzare un nick registrato.
Per facilitare la comprensione, è stato redatto un sommario di azioni che NickServ compie, quando vi connettete a DALnet o quando cambiate nick:
-
NickServ controlla se il nick è registrato oppure no. Se non è registrato, NickServ non compie altre azioni, vale a dire che potete utilizzare il nick.
-
NickServ controlla se avete uno username e un hostname che coincidono con una delle voci della lista di accesso di quel nick. (Lo username e l'hostname sono "qualcosa@indirizzo.it" che fanno parte delle informazioni che ottenete digitando /whois nick.) Se esiste una corrispondenza, allora NickServ vi considera un utente valido di quel nickname e non compie altre azioni.
-
NickServ vi invia un avvertimento richiedendo l'identificazione del nick tramite il comando
/nickserv identify Parolad'Ordine . A questo punto, non avete accesso ai memo (memorandum), ai canali, ai diritti di AOP, ecc. -
Se l'opzione ENFORCE è abilitata e non vi identificate, NickServ dopo 60 secondi, cambierà il vostro nick in guest (ospite). Se l'opzione ENFORCE è disabilitata, NickServ permetterà di continuare ad utilizzare il nick, con le stesse restrizioni sopracitate. (Per informazioni relative all'impostazione dell'opzione ENFORCE, leggete la domanda 1.3 del FAQ dei Servizi 1.3 "How do I stop others from using my registered nickname?" (Come nego agli altri l'utilizzo del mio nick?)
-
Se digitate il comando
/nickserv identify Parolad'Ordine vi verranno riconosciuti tutti i diritti del nick in questione appena l'identificazione verrà accettata.
Dato che questi passaggi sono un po' complicati, analizziamo il problema da un altro punto di vista; una persona può utilizzare un nickname registrato se:
Il suo indirizzo [username e hostname] corrisponde a uno presente nella lista di accesso.
E' stato inviato manualmente il comando
/nickserv identify Parolad'Ordine .L'opzione ENFORCE è disabilitata
L'opzione ENFORCE è abilitata [in questo caso il nick potrà essere utilizzato solo per 60 secondi].
Solo nei casi 1 e 2 l'utente sarà riconosciuto come "proprietario valido" del nickname e potrà: accedere ai memo, visualizzare le impostazioni del nick e usufruire dei privilegi relativi ai canali legati a quel nickname. Per cambiare le impostazioni del nickname, è necessaria l'identificazione del nick tramite parola d'ordine, caso 2.)
Come avrete potuto notare, la "lista di accesso" è utilizzata per convenienza dato che, finché usate lo stesso Internet Service Provider (fornitore di servizi internet), non avete bisogno di digitare la vostra password ogni volta che volete utilizzare il nickname.
Ci sono due modi in cui ciò potrebbe avvenire:
Aggiungendo manualmente username e hostname, utilizzando il comando
/nickserv access add maschera (vedi sotto)L'indirizzo che state utilizzando in quel momento viene aggiunto automaticamente alla vostra lista di accesso da NickServ (per sapere come rimuoverla, vedi sotto).
Questi sono i comandi per manipolare la vostra access list. Prima di usarli, assicuratevi di aver identificato il nick
(
Dopo aver utilizzato i comandi, NickServ vi mostrerà i risultati raggiunti e confermerà o meno l'avvenuta modifica della lista di accesso.
Se NickServ non risponde, probabilmente è lagged (oberato), quindi siate pazienti. Se invece vi appare un messaggio
come
Digitando questo comando vi apparirà la lista di accesso corrente.
Digitando questo comando aggiungerete una maschera alla vostra lista di accesso. Ricordate di sostituire la parola "maschera" con una maschera vera e propria. Chiunque utilizzi questo indirizzo potrà usare il nickname senza identificarsi (quindi senza conoscere la password).
Se un "indirizzo maschera" è inappropriato, insicuro o è diventato obsoleto, potete rimuoverlo dalla vostra lista utilizzando il comando sopra citato.
Se la vostra lista di accesso è vuota, il vostro nick è più sicuro, in quanto dovete identificarvi a NickServ per poterlo utilizzare. Se pensate che la sicurezza del nick è più importante della convenienza, allora mantenete la lista di accesso vuota.
NB. Anche se qualcuno
Tuttavia, se un altro utente riuscisse ad utilizzare il nick tramite la lista di accesso,
Se decidete che il vostro nickname debba essere sicuro, il resto di questa sezione spiega come ripulire la vostra lista di accesso. In caso contrario, andate direttamente alla prossima sezione. Tutte le sezioni successive a questa, sono state redatte con il presupposto che vogliate utilizzare la lista di accesso.
Per ripulire la vostra lista di accesso, procedete come segue:
Digitate
/nickserv identify Parolad'Ordine (dove "Parolad'Ordine" è la password del vostro nick)Digitate quindi,
/nickserv access wipe
Una volta ripulita la lista di accesso, dovete identificare il nick, tramite NickServ, ogni volta che vi connettete a DALnet. Per fare questo digitate:
Non dovete assolutamente creare script che identificano automaticamente il vostro nick. E' semplice connettersi a un'altra rete IRC accidentalmente e dimenticarsi di avere lo script auto-identificante attivo. Su un'altra rete IRC, ci potrebbero essere degli utenti che utilizzano il nick "NickServ" proprio per rubare le password. Esiste un altro problema: spesso si dividono gli script con amici e ci si dimentica di rimuovere la password prima di condividerli. Questo è un pericolo reale ed è già accaduto a dozzine di utenti di DALnet.
Se avete ripulito la vostra lista di accesso, non serve che continuiate a leggere questo documento.
La prima cosa da fare quando scegliete una maschera è, mentre siete online, eseguire il comando
oppure:
La parte importante è ~utente@009-443.fornitore.it che dovreste poter vedere con qualsiasi programma IRC. Esaminiamolo in modo approfondito.
Prima di iniziare: se il vostro risultato assomiglia a ~utente@124.45.230.123, quindi, quattro
numeri e nessuna parola nell' "hostname", fate riferimento a
Lo
A meno che non utilizziate un sistema Unix o VMS, come ad esempio certi sistemi universitari o fornitori di servizi specifici, è probabile che possiate cambiare il vostro username a piacimento. [NB. mIRC chiama lo username 'email address'.]
Nell'esempio dato, l'utente non ha cambiato lo username predefinito dal programma IRC, che è "utente" (è consigliabile cambiarlo). Dovreste scegliere uno username che la gran parte degli utenti non utilizzano.
(Quando scegliete uno username, dovreste preferibilmente utilizzare quello che vi ha assegnato il vostro ISP (Internet Service Provider), a meno che non vogliate che il vostro indirizzo e-mail rimanga segreto. Se, per questo motivo, scegliete qualche altro username, ricordate di usare una parola singola composta solamente di numeri e lettere; utilizzare altri simboli potrebbe creare dei problemi).
Se volete cambiare il vostro username, dovete disconnettervi e riconnettervi a IRC. (E' preferibile
chiudere completamente il programma IRC e poi riaprirlo.) A questo punto digitate nuovamente il comando
E' indispensabile conoscere lo "username" per inserire una maschera corretta.
L'
Questo hostname è chiamato
Certi hostnames (per esempio in un'azienda o in un istituto) possono essere
Questi sono degli esempi di hostname statici:
ar.ing.unisi.it
acc.interactiva.it
secure.spin.it
conn.mi.interbusiness.it
Questi invece, sono degli esempi di hostname dinamici:
ppp-205-143.32-151.iol.it
ppp-97-30.25-151.libero.it
a-mi67-35.tin.it
h217-178-213.PD.albacom.net
Al solo scopo di confondere, hostname statici possono anche avere numeri (per esempio conn.mi78.interbusiness.it) - nel dubbio, assumete che se ha un numero, è dinamico.
Dovete sapere che tipo di hostname avete prima di scegliere una corretta maschera di indirizzo.
Innanzitutto, una nota breve relativa a ciò che le maschere di indirizzo
Le maschere di indirizzo possono assumere due forme.
Per esempio, una maschera di indirizzo potrebbe essere:
ice@ts.adsl.tin.it
Questa maschera permetterebbe solamente alle persone che usano il computer o la linea telefonica "ts.adsl.tin.it" e il cui username ("Email Address" in mIRC) è "ice" di utilizzare il nickname senza identificarsi.
Le Wildcards sono i simboli * che potreste trovare in una maschera di indirizzo. Un simbolo * "corrisponde" a un numero qualsiasi di caratteri (lettere o numeri) oppure semplicemente a nessun carattere.
Per esempio:
-
"for*" potrebbe corrispondere a "foresta", "fortuna", "formaggio" - qualsiasi parola che inizi con le tre lettere "for". anything beginning with the three letters "for".
-
"*sta" potrebbe corrispondere a "foresta", "lesta", "festa" - qualsiasi parola che finisca con le tre lettere "sta".
-
"f*za" potrebbe corrispondere a "franchezza", "frequenza", "finanza", "finezza" - qualsiasi parola che inizi con "f" e che finisca per "za".
-
"f*i*a" potrebbe corrispondere a "fila", "finestra", "finta" - qualsiasi parola che inizi con "f", che finisca per "a" e che abbia una "i" da qualche parte nel mezzo.
Se non avete capito esattamente come funzionano, non preoccupatevi. Le wildcards così complicate non sono solitamente necessarie per specificare una maschera di accesso (access mask).
Una tipica maschera di accesso comprensiva di wildcards potrebbe essere:
ice@*.tin.it
Questa maschera permette a chiunque utilizzi lo username "ice", e il cui hostname sia ".tin.it" di accedere al nickname. (Dato che tutti gli indirizzi di tutti gli utenti che utilizzano tin.it finiscono per ".tin.it", questa maschera di accesso non è molto sicura.)
Ora sapete il vostro username e hostname e sapete anche se il vostro indirizzo è statico o dinamico.
Se il vostro hostname è numerico - una serie di 4 numeri e non "parole" - dovreste ora leggere
La corretta maschera di accesso in questo caso è:
username@hostname
Nel caso (molto improbabile) in cui "009-443.fornitore.it" fosse statico, la corretta maschera di accesso sarebbe:
utente@009-443.fornitore.it
Le cose diventano leggermente più complicate. In poche parole, dovete sostituire la parte dell'hostname che cambia con un *:
username@*.parte-dell'-hostname-che-non-cambia
Una maschera calzante per l'esempio sopra citato sarebbe:
utente@*.fornitore.it
Se il 009 fosse sempre uguale ad ogni vostra connessione e cambiasse solamente il 443, allora una maschera migliore sarebbe:
utente@009-*.fornitore.it
Certe volte, l'hostname del vostro indirizzo potrebbe non presentarsi come un nome:
username@A56.miofornitore.it
ma come una serie di 4 numeri:
username@154.43.68.56
La serie di numeri - anche conosciuta come
Il motivo per cui il vostro hostname appare ogni tanto come un numero è il lag (latenza) tra il vostro provider e il server IRC al quale siete connessi. In questo caso, il server IRC potrebbe non ricevere risposta, entro un lasso di tempo ragionevole, al "name lookup" (ricerca di nome) e allora utilizza il numero come ripiego.
Supponendo che usualmente vi appaia il nome e che solamente una volta ogni tanto vi viene assegnato il numero, il modo
più semplice di agire è cambiare server oppure riconnettersi allo
Se, invece, il vostro hostname è sempre o spesso numerico, dovrete aggiungerlo alla vostra lista di accesso (evitando quello alfanumerico). Aggiungere gli hostnames numerici alla lista di accesso è semplice.
Come per un hostname standard (quindi composto anche da parole), anche per l'hostname numerico dovrete stabilire se è dinamico o statico. Se avete già stabilito di che tipo è quello standard, anche quello numerico è dello stesso tipo. Se avete un hostname numerico e non sapete di che tipo è, l'unico metodo sicuro per controllarlo è connettersi al vostro ISP (fornitore di servizi Internet) varie volte e guardare se l'ultimo dei quattro numeri che compongono il vostro hostname varia. Un abbonamento 'dialup' (es. libero, tiscalinet, ecc.) è quasi sicuramente dinamico.
Se avete un hostname dinamico, dovete digitare:
dove lo username e i primi tre numeri (in questo caso, 154.43.68) sono quelli del vostro /whois mentre l'asterisco * sostituisce l'ultimo numero.
Se, invece il vostro indirizzo è statico, comprendete tutti e quattro i numeri senza sostituire l'ultimo con *. Nell'esempio sopra citato digitereste:
-
Se volete che il vostro nick sia il più sicuro possibile Rimuovete tutte le maschere di accesso e digitate il comando
/nickserv identify Parolad'Ordine ogni volta che vi connettete a DALnet. (Vedi
di questa guida.) -
Se avete un indirizzo statico Se siete uno dei pochi fortunati che hanno un indirizzo statico, dovreste avere una lista di accesso che contiene solamente il vostro username@hostname. La maschera nella vostra lista non dovrebbe contenere wildcards (simbolo *) dato che il vostro indirizzo è sempre uguale. Rimuovete tutte le altre maschere che potrebbero essere nella vostra lista.
-
Se avete un indirizzo dinamico La maggior parte degli utenti, sfortunatamente deve utilizzare un indirizzo dinamico. Il principio base è di avere solamente una maschera nella vostra lista, che permette al minor numero di persone possibile di accedere al vostro nick. Rimuovete tutte le altre maschere.
La maschera dovrebbe comprendere il vostro username e il vostro hostname, più completo possibile (tutta la parte che non cambia). Per esempio, mentre utilizzavo Netcom, la maschera che mi aveva assegnato NickServ permetteva a tutti gli utenti di Netcom di utilizzare il mio nickname (purché utilizzassero il mio username). Guardando l'hostname, notai che una parte era riferita al punto geografico dove ero situato io e che quindi non cambiava. Cambiai la mia maschera di accesso comprendendo questa parte, così solamente gli utenti che utilizzavano Netcom a Seattle, WA potevano accedere al mio nickname.
Come potete vedere, quando si ha un IP dinamico, le maschere di accesso permettono potenzialmente, a un grande numero di utenti, l'utilizzo del vostro nick. Se non volete che questo accada, la vostra unica opzione è di rimuovere tutte le maschere di accesso dalla lista e identificarvi manualmente a NickServ ogni volta che vi connettete a DALnet.
Notate il fatto che anche se qualcun'altro
riuscisse ad utilizzare il vostro nickname grazie alla lista di accesso, non potrebbe comunque accedere ai comandi critici come l'eliminazione della registrazione al vostro nick o il cambio della vostra parola d'ordine (password). Tutti questi comandi necessitano la previa identificazione del nickname. Ricordate che se qualcuno riuscisse ad utilizzare il vostro nick tramite la lista,potrebbe leggere i vostri memo (memorandum) e sarebbe in grado di inviarne a nome vostro, nonchè avrebbe accesso a qualsiasi privilegio relativo ai canali che voi potreste avere. -
Se cambiate fornitore di servizi Internet In questo caso dovrete aggiungere delle nuove e diverse maschere per il vostro indirizzo nuovo. Non dimenticate di rimuovere le maschere vecchie se non utilizzate più il vecchio abbonamento.
-
Se avete più di un abbonamento ad Internet Potreste voler aggiungere più maschere, una per ogni abbonamento che utilizzate per connettervi a DALnet.
-
Non aggiungete ampie maschere di accesso alla vostra listaNon aggiungete MAI *@* alla vostra access list e nemmeno maschere come *@*.net, *@*.com, *@*.it, ecc., che permetterebbero a un gran numero di persone di utilizzare il vostro nick.
-
Cercate di avere meno maschere di accesso possibile. Dovreste utilizzare solo una maschera di accesso per ogni abbonamento che possedete. Ogni indirizzo che aggiungete potrebbe ridurre la sicurezza del vostro nickname, quindi evitate di aggiungerne più del necessario.
-
Se avete problemi con persone che tentano di rubare il vostro nickname. Certe volte, ci sono persone che cercano di rubare il vostro nick. In questo caso potete aggiungere degli avvisi per i CSops (le uniche persone che possono recuperare le parole d'ordine di canali e nickname che sono andate perse) così sapranno che avete problemi di furto e non daranno la password a nessuno.
Questi avvisi non sono più molto significativi dato che oggi giorno i nickname registrati sono comprensivi di indirizzo email. I CSops normalmente inviano le passwords solo all'indirizzo email di quel nickname. Se siete comunque preoccupati, potete avvisare i CSops utilizzando delle maschere di accesso "false", per esempio:
ATTENTION@dont.give.out.my.pass.to.anyone (che in italiano sarebbe ATTENZIONE@non.date.la.mia.pass.a.nessuno)
oppure
ATTENTION@only.send.my.password.by.email (che in italiano sarebbe ATTENZIONE@mandate.la.mia.pass.solo.via.email)
Non dovreste aggiungere questo tipo di maschere "false" a meno che non sappiate o sospettiate che qualcuno stia tentando di rubare il vostro nickname. Se comprendete queste maschere, i CSops chiaramente non daranno la password a nessuno, nemmeno a voi.
Se aggiungete una maschera "mandate la mia pass solo via email", assicuratevi che un indirizzo email sia specificato per il nickname (vedi
/nickserv help set email per ulteriori informazioni).
Qui trovate un modo veloce di ottenere una "corretta" lista di accesso, nella maggior parte dei casi.
-
Digitate
/nickserv access list -
Digitate
/nickserv access wipe -
Se volete che il vostro nickname sia completamente "sicuro", fermatevi qui, non digitate altri comandi. Dovrete utilizzare il comando
/nickserv identify Parola d'Ordine ogni volta che vi connettete a DALnet. (NB. Esiste una versione ridotta di questo comando, e cioè/identify Parola d'Ordine che potrebbe esservi utile.) -
Digitate
/whois VostroNick (sostituite VostroNick con il vostro nickname). Il risultato dovrebbe assomigliare a:VostroNick is vsuser@numero.hostname * Vostro messaggio -
Se vedete un numero nell'hostname (dopo il simbolo @) allora probabilmente utilizzate un indirizzo dinamico: digitate
/nickserv access add vsuser@*.hostname (sostituendo "vsuser" e e "hostname" con i dati effettivi del comando /whois).Se non vedete un numero, probabilmente utilizzate un indirizzo statico. Il risultato del /whois dovrebbe assomigliare a:
VostroNick is vsuser@hostname In questo caso, digitate
/nickserv access add vsuser@hostname (sostituendo "vsuser" e "hostname" con i dati effettivi). -
E' tutto, avete finito.