Безопасность ICQ
Неделю назад получил от своего занкомого по ICQ сообщение:
Слушай тут такую классную акцию операторы сделали! Короче с 15 апреля каждый абонент получает бонус на свой мобильный счет. лично мне уже дали бонус – 298 рублей! Чтобы получить бонус надо отправить смс с текстом: mult s298 на номер 6008. За смску у меня сняли 3.5 рубля, так что даже если вдруг что-то не получится – ты почти ничего не потеряешь. Жаль, что только один раз можно получить бонус((
Звоню ему и спрашиваю: – "Что это?"
Говорит ничего мне не отправлял. Через пару дней получаю по ICQ примерно то же самое от другого своего корреспондента и опять приятель меня уверил, что ничего мне не отправлял.
По моему проблема ворованных паролей ICQ является вполне актуальной. Жаль, что многие пользователи до сих пор упрямствуют от перехода на Jabber.
Никаких SMS я разумеется не отправлял, подозреваю, что в результате просто-напросто неплохо разорил бы свой телефонный счет :) :) :)
комментариев: 9796 документов: 488 редакций: 5664
Ну как всё скучно и банально. Вы просто не в курсе последних модных тенденций. и сниферы на взломанных серверах провайдеров ставили ещё в прошлом веке. И центральные дээнесы ломали. а последнее модное направление, изобретённое на западе называется do it yourself sigint – кружок "умелые руки" по сигнальной разведке.
Сбор сведений с компьютеров посольств, военных ведомств, ООН, министерств, связанных с серъёзными отраслями промышленности и анализ их методами, которые ранее применялись только разведкой, причём так, что следы эти ведут вроде как непонятно куда (может за деньги всё на всех продают) – потому что собирают инфо на представителей властей всех государств сразу.
Да, разумеется.
Пароль – нет. А вот текст сообщений проходит. И сервер вполне может отправить сообщение от имени Вашего собеседника. Хотя, конечно, это лучше, чем один сервер.
Да, правильно. Сначала не совсем верно понял суть темы и рассматривал только тех, кто рассылает сообщения "отправь смс" по icq – а это кулхацкеры, о которых сказано выше. А в целом – да, зашифрованный канал для передачи пароля – важно.
Так в чём же смысл? Ещё раз: опрос "Что вам нравится больше – запорожец или мерседес" имеет право быть. Кто-то любит одно, кто-то другое. А вот опрос "Что быстрее – запорожец или мерседес" не имеет смысла, ведь скорость – объективная характеристика. Так же и здесь. Ладно...
Мой единственный комментарий – "Гость (25/04/2009 20:37)"
А потом смайлики сделают платными ;)
Psi поддерживает сменные наборы смайлов – можно достать из QIP'а и добавить в Psi.
Да-да, неправ. Как уже сказал выше – имел в виду методы исключительно кулхацкеров, зарабатывающих деньги.
Для самых упёртых есть телефон. С женщинами надо общаться вживую, а не
лясыпальцы по сети точить :) По сети надо как раз общаться с умными людьми, думающими, чтобы общение было обучающим и плодотворным, и вот как раз таких людей пересадить на Jabber просто :) и 1001 агумент приводить в защиту такого шага им не надо.Да это он мне ответил ;)
комментариев: 510 документов: 110 редакций: 75
Это тема обсуждения для другого форума. Или добро пожаловать в этот раздел.
Извините, здесь сразу было трудно понять.
Возможно, но поскольку у нас очень мало кто читает пользователськие соглашения, перед тем как начать использовать тот или иной сервис, думаю хотя бы небольшую вырезку привести было полезно.
Я думаю, что вопрос общего характера – что вам нравится больше – предполагает разные аспекты оценок, ведь есть люди для которых критерием выбора является красота интерфейса программы, в данном случае я поставил вопрос однозначный, что было понятно, о чем конкретно ведется речь, к тому же это прямо соответствует тематике сайта.
По поводу объективности – согласен, однако в случае использования разных IM систем эта объективность хоть и присутсвует, но внешне не является очевидной, по сранению с примером о скорости автомобилей. Ниже я привожу вырезку из статьи создателя PGP Циммермана Берегитесь ханаанского бальзама о разных продуктах криптографической защиты. Это разумеется немного другой случай, но определенные параллели в вопросах подхода к использованию разных систем в смысле их безопасности провести можно, например если сказать, что программа ICQ и программа Jabber клиента могут выглядеть на экране монитора внешне вполне одинаково.
комментариев: 11558 документов: 1036 редакций: 4118
60 секунд на целенаправленную атаку. Вам самому не смешно?
Интересно, если бы товарищи, у которых некто Ястремский приобретал номера кридиток, столкнулись с WEP-шифрованием в TJ Maxx, это бы их остановило?
комментариев: 1060 документов: 16 редакций: 32
Что-то мне думается, что появление программ выполняющих эту функцию и имеющих интерфейс из одной кнопки уже не за горами. Хотя скорее всего они уже есть.
Hint: офисы. :)
Я как-то не уверен, что тут всё хорошо.
комментариев: 510 документов: 110 редакций: 75
Хоть какие надстройки, пароли все равно будут идти сверху, да и делать такие кнопочки вряд ли кто будет, что-то мне подсказывает. Проще будет перейти на Jabber. Тем более там уже существует нечто вроде Вашего предложения – включить SSL :)
Точно!
А по совести этим должны были-бы заняться службы госбезопасности (если бы действительно были заинтересованны в безопасности государства). Остаётся надежда на народное информационное ополчение.
комментариев: 510 документов: 110 редакций: 75
Так не получится, к сожалению. Для обеспечения большего уровня безопасности нужно в принципе выкинуть канал ICQ, иначе в этой затее нет никакого смысла.
Практически уверен, что госслужбы никогда не сертифицируют ICQ как безопасное средство обмена информацией.
К чему эти сложности, если c Jabber можно использовать SSL. Если требования к защите особые, то используйте дополнительно gpg.
Хотя для ICQ в принципе можно использовать и OTR, который некоторые клиенты, в основном линуксовые, могут использовать для защиты переписки, однако не следует забывать, что во первых, пароль все же идет верхом, во вторых, что ICQ/AOL запрещают использование не фирменных программ-клиентов. К тому же учитывайте, что количество знаков одного сообщения ICQ ограничено. В данном случае большой по объему открытый текст просто не вместиться и вы прочтете часть сообщения, шифрованное сообщение в данном случае окажется битым и просто не будет расшифровано.