— SATtva (31/10/2006 09:45) При том, что они даже не удосужились корректно настроить веб-сервер на стандартный порт https... Перенастраивать брандмауэр ради одного сайта нет никакого желания.
— unknown (31/10/2006 10:18)
Для решения проблемы мы разработали систему NDC – она независима от ICQ клиента, а открытые ключи передаются не через ICQ сервер, т.е. атаку MITM провести практически невозможно. Система, функционируя как socks5, врезается в ICQ-трафик, и подшифровывает тела сообщений с помощью RSA с ключом длиной 2 кб и ЕЩЁ КОЕ ЧЕМ СВЕРХУ, причем для каждого UINа создается отдельная пара ключей. Таким образом, при прохождении ВСЕГО ПУТИ ОТ ОТПРАВИТЕЛЯ ДО ПОЛУЧАТЕЛЯ, сообщение зашифровано и его содержимое не может быть установлено. Никем. Нами в том числе.
Это и есть всё описание протокола при отсутствии открытых исходников?
Про "ещё кое чем сверху" понравилось.
``Trust Us, We Know What We're Doing''
If the vendor won't tell you exactly and clearly
what's going on inside, you can be sure that they're hiding something, and
that the only one to suffer as a result will be you, the customer.
//Snake Oil FAQ
— SATtva (31/10/2006 12:48) Тоже хорошая формулировка :-)
...врезается в ICQ-трафик, и подшифровывает тела сообщений...
Интересно, как бы они назвали обратный процесс "расподшифровывания"?
При том, что они даже не удосужились корректно настроить веб-сервер на стандартный порт https... Перенастраивать брандмауэр ради одного сайта нет никакого желания.
Это и есть всё описание протокола при отсутствии открытых исходников?
Про "ещё кое чем сверху" понравилось.
Тоже хорошая формулировка :-)
Интересно, как бы они назвали обратный процесс "расподшифровывания"?
Snake Oil FAQ на русском лежит здесь[link1].