Imposteurs de Services et d'IRCops ================================== Version 1.0.2 Dernièrement traduit par TigerWood (Shamallowz at hotmail.com) le 2005-11-12 Dernièrement révisé par Fredfred (Fredfred at dal.net) le 2005-11-12 Originellement écrit par Kzoo (kzoo at dal.net), LadyDana (ladydana at dal.net), et Pyr0s (pyr0s at dal.net) le 2001-01-22 Copyright (C) 2001-2005 par le Réseau IRC DALnet Veuillez envoyer tous les commentaires ou les suggestions sur ce document à docs@dal.net. On ne réponds pas aux questions! Si vous avez besoin d'informations qui ne sont pas traitées dans ce document, veuillez consulter les autres fichiers d'aide sur http://help.dal.net/. Introduction ------------ Les nouveaux utilisateurs de DALnet sont parfois bernés par des gens se faisant passer pour les Services de DALnet ou pour un IRCop. Les imposteurs de Services tentent de tromper les utilisateurs en leur envoyant des notices qui ressemblent à celles utilisées par les vrais Services de DALnet alors que les faux IRCops utilisent l'intimidation. Dans les deux cas, ils jouent sur le manque d'expérience des nouveaux utilisateurs. Parfois les utilisateurs ont besoin d'aide et l'attendent de quelqu'un qui n'est pas un vrai IRCop. Ils pourraient alors donneur leurs mots de passe et d'autres information à la fausse personne. Le but de ce document est e montrer comment reconnaître les vrais Services de DALnet ou un vrai IRCop. Il vous donnera aussi une idée de ce qu'il faut faire pour débusquer les imposteurs. Table des matières ------------------ 1 * Imposteurs de Services 1.1 Manières de s'identifier à NickServ 1.2 Manières de s'identifier à ChanServ 1.3 Scripts d'auto-identification 1.4 Stratagèmes des 'Faux' Services de DALnet 2 * Les imposteurs IRCops 2.1 Donner son mot de passe 2.2 Parlons un peu des IRCops 2.3 'Faux' stratagèmes IRCOps 2.4 En résumé 3 * Questions fréquemment posées 1 * Imposteurs de Services -------------------------- Les utilisateurs qui veulent voler des mots de passe de nickname essayent souvent de se faire passer pour les Services de DALnet et vous demandent votre mot de passe en privé. Si vous ne voulez pas perdre votre nickname, il y a quelques petites choses que vous devez absolument prendre en considération. Avant toute chose, vous ne devriez jamais utiliser votre mot de passe de DALnet sur un autre réseau et vous devriez le changer régulièrement - ne l'oubliez pas. :) Beaucoup d'utilisateurs ont perdu leur nickname dans le passé après avoir joint un autre réseau et avoir donné leur mot de passe aux services sur ce réseau. C'est aussi une bonne idée de taper vos commandes dans la fenêtre Status i(si vous en avez une) afin que vous ne donniez pas accidentellement vos mots de passe à un canal ouvert ou dans la fenêtre d'un privé. Secondo, il est très important que vous appreniez à reconnaître les faux Services de DALnet. 1.1 * Manières de s'identifier à NickServ ----------------------------------------- Il y a de nombreuses manières de s'identifier aux Services de DALnet; certaines sont sûres, d'autres pas. Jetons un oeil à ce que Nickserv nous dit de faire. Si vous utilisez un nickname enregistré, vous obtiendrez ceci: -NickServ- This nick is owned by someone else. Please choose another. -NickServ- If this is your nick, type: /msg NickServ@services.dal.net IDENTIFY password L'option ENFORCE on est maintenant mise par défaut après l'enregistrement complet du pseudonyme. Si l'option "ENFORCE" est activée alors vous verrez apparaître une troisième ligne: -NickServ- Your nick will be changed in 60 seconds if you do not comply. Vous devriez donc utiliser: /msg NickServ@services.dal.net IDENTIFY ou une des autres commandes pour s'identifier à NickServ. Ces commandes sont: /nickserv IDENTIFY /identify /services IDENTIFY Pour ceux qui souhaitent s'identifier à un nick qu'ils ne sont *pas* en train d'utiliser à ce moment-là, d'autres variations existent: /nickserv IDENTIFY /identify /services IDENTIFY SVP, n'oubliez pas que votre client IRC peut vous empêcher l'accès à une des commandes mentionnées ci-dessus. Dans ces cas-là, nous vous conseillons d'utiliser le préfixe "/quote" afin d'envoyer votre commande d'identification directement au server. Exemples: /quote nickserv IDENTIFY /quote identify /quote services IDENTIFY Enfin, souvenez-vous de ces commandes et n'utilisez aucune autre variante. DALnet ne change pas NickServ par un autre nom. Si vous avez un doute, vous pouvez toujours demander conseil auprès des canaux d'aide de DALnet tels que #DALnetHelp, #Help ou #IRCHelp. 1.2 * Manières de s'identifier à ChanServ ----------------------------------------- Comme pour NickServ, les manières habituelles d'identification à ChanServ seraient: /msg chanserv@services.dal.net IDENTIFY <#canal> Il y a aussi trois autres commandes équivalentes: /chanserv IDENTIFY <#canal> /identify <#canal> /services IDENTIFY <#canal> Là aussi si vous avez des problèmes avec votre client IRC, utilisez la commande "/quote" pour que cela fonctionne de cette manière: /quote chanserv IDENTIFY <#canal> /quote identify <#canal> /quote services IDENTIFY <#canal> Si vous n'êtes pas sûr à propos de quoi que ce soit, passez sur un des canaux d'aide officiels de DALnet et demandez. #DALnetHelp, #Help et #IRCHelp sont toujours disponibles. 1.3 * Scripts d'auto-identification ----------------------------------- DALnet ne supporte et ne conseille *pas* l'utilisation de scripts d'auto-identification. Les scripts sont des programmes complexes. Beaucoup de monde tente de voler des mots de passe en fournissant des scripts qui leur donne un rapport de ce que vous avez fait pendant que vous chattiez online. En plus, c'est facile pour quelqu'un d'autre qui a accès à votre script de retrouver votre mot de passe. C'est aussi déjà arriver que des utilisateurs aient envoyé leur mot de passe à d'autres utilisateurs en leur envoyant leur script. Un script non-sécurisé peut aussi envoyé le mot de passe à un faux Service à la place de l'envoyer au vrai. 1.4 * Stratagèmes des 'Faux' Services de DALnet ----------------------------------------------- Fréquemment, des imposteurs essayent de se faire passer pour les Services de DALnet. La façon la plus répandue est d'utiliser un nickname ayant une orthographe fort similaire aux vrais Services. Avant de continuer, vous devriez avoir une bonne idée de ce à quoi les *vrais* Services ressemblent. NickServ is service@dal.net * Nick Registration Service NickServ using services.dal.net DALnet services home base NickServ End of /WHOIS list. ChanServ is service@dal.net * Channel Registration Service ChanServ using services.dal.net DALnet services home base ChanServ End of /WHOIS list. Note: Il est normal de voir ChanServ sur différents canaux chaque fois que vous effectuez un "/whois ChanServ", puisqu'il joint constamment les canaux (masskick). Par exemple: ChanServ on @#randomchannel #Dragonrealm #chatzone Les imposteurs de Services tenteront de vous décevoir en adoptant des nicks et des noms réels similaires à ceux utilisés actuellement par les Services. La chose qui suit devrait constituer un bel exemple: NickSrve is service@mc-38-214.tm.net.my * Channel Registration Service NickSrve using twisted.ma.us.dal.net Global NAPs - Quincy, MA NickSrve End of /WHOIS list. Puisqu'ils veulent arriver à ce que vous leurs envoyez votre mot de passe, ils vous enverront des notices semblables ou exactemenet les mêmes que celles envoyées par les Services: -NickSeve- This nick is owned by someone else. Please choose another. -NickSeve- If this is your nick, type: /msg NickSeve IDENTIFY password -NickSeve- Your nick will be changed in 60 seconds if you do not comply. Il y a une myriade de nicks que les imposteurs de Services utilisent chaque jour. Il est impossible de les lister tous, cependant, vous devriez toujours être attentif à chaque demande qui nécessite une commande non mentionnée auparavant dans l' section 1.1. Une belle façon de reconnaître les imposteurs de Services est de regarder sur quel server ils sont. Les vrais Services de DALnet sont toujours sur le server services.dal.net. A l'occasion, les imposteurs de Services iront un cran plus loin encore en disant que votre nick ou canal sera droppé sauve si vous ne vous identifiez pas à eux ou qu'ils sont un certain type de back-up des Services. *Ne faites pas attention à eux*. Vous pouvez toujours le cas échéant demander confirmation dans un canal d'aide si vous sentez qu'il y a un imposteur mais que vous n'en êtes pas sûr. 2 * Les imposteurs IRCops ------------------------- En plus des utilisateurs qui se prétendent être des Services, il y a aussi beaucoup d'utilisateurs qui prétendent être des IRCops. Ils peuvent vous menacer ("tu seras klined" est une menace largement utilisée) dans le but de vous intimider ou ils peuvent agir en vous aidant en vous apportant une information utile. Quoi qu'il en soit, sachez qu'ils n'ont pas votre intérêt comme priorité. 2.1 * Donner son mot de passe ----------------------------- Ne donnez jamais votre mot de passe à quelqu'un qui vous parle et qui vous le demande. L'équipe de DALnet ne parle pas aux utilisateurs pour leur demander leurs mots de passe. DALnet ne vous enverra pas non plus d'email pour vous demander votre mot de passe. Si vous obtenez soudain un message demandant votre mot de passe, vous pouvez être sûr que ce n'est pas pour une bonne raison. 2.2 * Parlons un peu des IRCops ------------------------------- Quand on offre à une personne le privilège de devenir IRCOp, c'est inscrit dans l'IRCd d'un server en particulier. L' IRCd est un programme qui coordonnes tout ce qui se passe sur DALnet avec tous les autres servers. Il a de nombreuses autres fonctions mais qui ne sont pas importantes dans ce document. Par le fait que les privilèges de l'IRCOp sont écrits dans l'IRCD, il reconnaît l'IRCOp quand cet opérateur exécute une commande spéciale. On appelle ça souvent 'l'identification d'IRCop'. Quand un IRCop s'identifie comme tel, l'IRCD reconnaît les privilèges de cette personne et ajoute une ligne séparée au "/whois" de cette personne. Cette ligne ajoutée dit ceci (prenons l'exemple de quelqu'un dont le nick serait Heathcliff): "Heathcliff is an IRC Operator" Quand vous regardez toutes les informations propres à quelqu'un que vous pensez être un IRCOp, cela ressemble à quelquechose comme ceci: Heathcliff is moi@pp326.sometimes.net * Wherever you go, there you are. Heathcliff using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega. Heathcliff has identified for this nick Heathcliff is an IRC Operator - Services Administrator Heathcliff End of /WHOIS list. Si vous ne voyez donc pas cette ligne dans le "/whois", c'est que la personne essaye de vous tromper. Si vous pensez quand même que cette personne pourraît être un IRCOp, demandez lui ou elle de s'identifier comme tel et regardez alors si la fameuse ligne s'ajoute à son "/whois". Si elle n'apparaît pas, passez à autre chose et ignorez cette personne si elle continue à vous ennuyer. 2.3 * 'Faux' stratagèmes IRCOps ------------------------------- Il y a de nombreuses façons par lesquelles quelqu'un peut essayer de se faire passer pour un IRCOp. L'une des plus fréquente est d'avoir le mot 'oper' dans son nick ou son nom d'utilisateur. Voici quelques exemples: "OperHelper is IRCop@DL34.really.net * IRC Operator" "IRCopper is oper@23673.pretend.net * I'm a IRCop and I'm gonna get you" Un autre stratagème répandu est de faire un message away dans son "/whois" pour essayer de simuler la fameuse ligne qui se rajoute lors de l'identification d'un IRCop. Un exemple de cela: OperMan is MircOper@ppp317.wonderful.net * Your busy IRC Operator OperMan using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega. OperMan is away: IRC Operator - Services Administrator OperMan has been idle 18mins 12secs, signed on Sat Oct 21 19:12:13 OperMan End of /WHOIS list. Regardez bien la différence entre ces deux lignes: "Heathcliff is an IRC Operator - Services Administrator (la vraie ligne)" "OperMan is away: IRC Operator - Services Administrator (une fausse)" Remarquez bien le ; après le 'away'. Cette personne a ajouté un message d'absence pour essayer que son /whois ressemble à celui d'un IRCop réel. Regardez aussi que cet utilisateur ne s'est pas identifié à son nick. Il n'est probablement pas enregistré. Il y a certains nicks qui ont permis d'abuser de certains utilisateurs, utilisés par des personnes prétendant être des IRCops et qu'il n'est plus permis d'enregistrer. Vous avez peut-être aussi vu que cette personne se vantait d'être un IRCop. Les vrais IRCops n'ont pas besoin de toute cette esbrouffe. La ligne le dit simplement. 2.4 * En résumé --------------- Il y a certains utilisateurs pas très sympathiques qui prétendent être des IRCOps. Ils font parfois ça pour intimider et parfois pour obtenir des mots de passe des personnes afin de prendre leurs nicks et leurs canaux. Les utilisateurs ont besoin de savoir comment se protéger contre de tels utilisateurs. DALnet personnellement de vous contactera jamais pour vous demander votre mot de passe. Si cela se passe, ne le donnez pas. DALnet ne vous mailera pas non plus pour obtenir votre mot de passe. si cela se passe, ne le donnez pas. Si vous êtes approché par quelqu'un qui se prétend être un IRCOp, faites un "/whois ". Dans les informations que vous obtenez, regardez la ligne séparée qui dit "X is an IRC Operator". Soyez sûr que ce n'est pas un message away fait pour ressembler à un IRCOp. Ne donnez jamais votre mot de passe à qui que ce soit. 3 * Questions fréquemment posées -------------------------------- Q: Où puis-je rapporter qu'il existe un Imposteur IRCOp ou de service? A: Vous pouvez reporter l'incident dans #OperHelp ou trouver un IRCOp personnellement en suivant les instructions à http://docs.dal.net/docs/findoper.html. Q: Y a-t-il une chose simple qui peut me permettre d'identifier un imposteur de Services? A: Oui. Si ils sont en train d'utiliser un nick autre que NickServ ou ChanServ, ce ne sont pas les vrais. Les Services sont toujours sur le server services.dal.net. Q: J'ai perdu mon nick/canal à cause d'un imposteur de Services. Pouvez-vous me le rendre? A: Non. Nous considérons la sécurité du mot de passe être votre propre responsabilité. Nous faisons de notre mieux pour vous fournir telles que des avertissements, documents et des équipes compétentes dans les canaux d'aide possédés par DALnet. Prenez dès lors ça comme une leçon... Vous ne ferez pas la même erreur deux fois. ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ IRC FTP: ftp://ftp.dal.net/ Network! Email: help at dal.net (help), docs at dal.net (help documents), suggest at dal.net (suggestions and comments)