|
|
|
 |
|
 |
Sicherheit im IRC-Netzwerk
News •
History •
Netzadressen •
CoolNet-Bots •
Sicherheit
Sicherheit im IRC-Netzwerk
Ein Thema, was sicherlich viele von euch interessiert und meiner Meinung nach,
auch nicht vernachlässigt werden soll. Aufgeteilt hab ich das Thema in zwei Gruppen.
Einmal die Sicherheit, die euch persönlich trifft (Anonymität, falls es sowas
überhaupt gibt) und einmal die Sicherheit, die das Netzwerk/die Channels sicherer
machen soll, bzw. das Chatgeschehen an sich nicht stören soll.
Absolute Sicherheit gibt es natürlich nirgendwo, auch im CoolNetIRC nicht, aber
wir versuchen den Standard an Sicherheit möglichst hoch zu halten, allerdings
liegt ein Teil der Verantwortung an euch selber.
Kommen wir dazu, wir ihr euch selber schützen könnt.
Fangen wir damit an , das ihr z.B. in euren Chat-Clienten, wie beispielsweise
mIRC, nicht unbedingt persönliche Daten wie euren echten Namen, E-Mailaddresse
o.ä. eintragt. Dieses kann nämlich jeder, der ein /whois auf euch macht, dann sehen.
Desweiteren solltet ihr Sachen die nicht jeden etwas angehen im
öffentlichen Channel besprechen, besser ist da das Query. Ein Query wird wie
der Chat über den IRC-Server geschickt, aber nur dem jeweiligen User angezeigt.
Wenn ihr noch mehr Sicherheit wollte, dann nehmt den DCC-Chat. Der
Unterschied zum "normalen" Query besteht darin, das ihr direkt zum PC des
anderen Users verbunden werdet, lediglich der Verbindungsaufbau findet über den
IRC-Server statt. Man muss allerdings dazu sagen, das euer Gegenüber eure IP
sieht. Was ihr davon haltet ist eure Sache.
Da wären wir auch schon beim nächsten Punkt, die IP. Jeder, der sich zum
CoolNetIRC verbindet, bekommt automatisch vom IRC-Server den Usermode +x.
Das bedeutet, das die normale IP die ihr habt, verschlüsselt wird und so nicht
mehr einsehbar ist. Ausnahme: Die IRCOPs können sich eure IP unverschlüsselt
anzeigen lassen.
Wie sieht es aus mit Viren, Trojanern, Exploits?
Der im CoolNetIRC verwendete UnrealIRCd verhindert das Ausnutzen des DCC-mIRC-Exploits,
der die Versioen 6.0 bis 6.11 betrifft.
Das Modul, welches dazu integriert wurde, überprüft die DCC-Verbindung und wenn
diese eine bestimmte Signatur enthält, wird diese geblockt.
Kommen wir nun zu der Sicherheit für das Chatgeschehen an sich.
Weder ihr wollt das in euren Channels gefloodet wird, noch wir wollen das dies geschieht.
CoolNetIRC hat hier einige Schutzvorkehrungen getroffen und einige könnt ihr
speziell für eure Channel selber anpassen. Möglich machen dies einmal der
UnrealIRCD, die IRC-Services und Proxiscanner.
Beispielsweise können pro IP nur maximal 3 Verbindungen zum Netzwerk
aufgebaut werden, die Proxyscanner verhindern das Proxies mit offenen Socks
zum Netzwerk verbinden und diese Beschränkung umgehen. Und die Services sorgen
unter anderem dafür das niemand euren Chatnamen nutzen kann, bzw. euren Channel
übernimmt.
Im Channel selber habt ihr die Möglichkeit umfangreiche Floodschutz-Einstellungen zu nutzen.
Hier ein kleines Beispiel:
" /mode #CHANNEL +f [5c,10j#R,5k,50m#M,8n,10t#b]:10 "
Was bedeutet dies nun?
Innerhalb von 10 Sekunden darf folgendes passieren:
5 CTCP-Action - sonst ChannelMode +C
10 Joins - sonst ChannelMode +R
5 Knocks - sonst ChannelMode +K
50 Messages -sonst +M
8 NickChanges - sonst +N
10 Zeilen(User) - sonst Kick-Ban
Des weiteren killt der IRC-Server User, die versuchen das Netzwerk auf
irgendeine Art zu flooden. Dieser Floodschutz ist Global und somit immer aktiv.
Fazit:
Absolute Sicherheit gibt es nicht. Dennoch versuchen wir euch ein möglichst
sicheres Netzwerk zu bieten, seid deshalb auch so fair und haltet euch an die
Regeln, dann sind alle zufrieden.
Falls ihr Fragen habt, kommt in den Channel #CoolNetIRC. In der Regel ist dort
immer ein IRCOP anzutreffen der euch weiterhelfen kann.
Ele
|
|
 |
 |
|
|
