Безопасность ICQ
Неделю назад получил от своего занкомого по ICQ сообщение:
Слушай тут такую классную акцию операторы сделали! Короче с 15 апреля каждый абонент получает бонус на свой мобильный счет. лично мне уже дали бонус – 298 рублей! Чтобы получить бонус надо отправить смс с текстом: mult s298 на номер 6008. За смску у меня сняли 3.5 рубля, так что даже если вдруг что-то не получится – ты почти ничего не потеряешь. Жаль, что только один раз можно получить бонус((
Звоню ему и спрашиваю: – "Что это?"
Говорит ничего мне не отправлял. Через пару дней получаю по ICQ примерно то же самое от другого своего корреспондента и опять приятель меня уверил, что ничего мне не отправлял.
По моему проблема ворованных паролей ICQ является вполне актуальной. Жаль, что многие пользователи до сих пор упрямствуют от перехода на Jabber.
Никаких SMS я разумеется не отправлял, подозреваю, что в результате просто-напросто неплохо разорил бы свой телефонный счет :) :) :)
Все отправки SMS – стандартный способ лохотрона, есть миллионы разных вариаций, ограничивающиеся лишь фантазией кидал.
Никогда не задумывались о том, что
Jabber в смысле кражи паролей лучше не как IM а как чисто исторически сложившийся факт, ценой меньшего числа его пользователей (и в среднем лучше их подготовки в плане ИБ).
комментариев: 1060 документов: 16 редакций: 32
У джаббера, к слову сказать, пользователей по всему миру наберется раз так в несколько больше, чем у ICQ. ICQ – это только РФ и Германия, в остальных странах его доля не превышает 5-10%.
Просветите пожалуйста.
Пользуюсь им, и мне тоже от знакомой пришло такое сообщение:
"xочешь прикол?)) отправляеш смску на номер 6008 с текстом cherr s225 и на счет приходит 100рублей =) Мне только что пришли :-P"
Да так, мелочи, он всего-лишь отправляет все ваши пароли к себе домой, после чего иногда бывают спам рассылки с этих номеров ICQ.
комментариев: 510 документов: 110 редакций: 75
Думаю, что факторы централизованности и открытого (нешифрованного) канала общения в данном погубном процессе играют свою немалую роль. Задумайтесь – в канал ICQ сервера достаточно подсунуть снифеер и ВСЕ пароли у вас в кармане. Украсть пароль Jabber гораздо сложнее. Организационный вопрос (это о рассылке админами) то же немаловажен, могут и они конечно рассылать, но в данном случае у того же Jabber я имею возможность выбрать более честный сервер. С другой же стороны сам принцип жесткой централизации создает много более благоприятную почву для коррупции сотрудников, которые могут заниматься рассылками конфидециальных данных, об этом уже давно говорят самые известные мировые специалисты по защите информации. Ну и потом ваша конфидециальная информация вам не принадлежит в случае использования сервиса ICQ, это не скрывается самой компанией AOL.
ps. Закинул вопрос на голосование на главной странцие сайта.
Да, всё так. Кстати, поинтересуйтесь сколько юзеров у jabber.ru :) Будет о чём задуматься. Подумайте и о правах доступа к логам jabber.ru, и о том кому де-факто принадлежит jabber.ru. Шифрование – 99% пользователей jabber PGP не используют, галочка SSL обычно выключена на большинстве jabber-клиентов, а потому большая часть не включает и SSL. Итого, та же ситуация что и с icq.
И заставите 99% своего контакт-листа перейти именно на него? :) А ничё, что ваша переписка проходит всегда через jabber.ru хотя бы только потому, что большинство контакт-листа сидит именно на нём (неважно какой у вас jabber-сервер)? И, да, вы наверное хотите стабильный jabber-сервер, который не будет каждый день или неделю отваливаться на несколько часов, а потому вам прийдётся выбрать сервер где клиентов много... а значит опять сильная централизация. В теории-то оно всё хорошо, а на практике куда сложнее.
Играть в юристость нам всем нравится, но в реальности никто и спрашивать не будет насколько законно то или другое, если ему понадобится прочитать/поиспользовать часть вашей переписки. Вы когда-нибудь задумывались о том, что ни одно пользовательское соглашение не предусматривает "стирание mail-писем на mail-сервере, а равно и всех их копий, при их удалении пользователем", даже чисто юридически?
По теме – icq жил, жив и будет жить, являясь де-факто стандартом средства общения между обычными домохозяйками и кулхацкерами, ибо количество пользователей сервиса здесь – самый важный определяющий фактор.
комментариев: 1060 документов: 16 редакций: 32
В электронной почте этой проблемы почему-то нет, вернее она стоит не так остро.
Это что получается, описанная проблема свойственна только России? В мире самый популярный IM-сервис – это MSN, если не считать китайского QQ, который ориентирован только на внутренний рынок.
комментариев: 1060 документов: 16 редакций: 32
Прочитайте заголовок сайта :))
комментариев: 510 документов: 110 редакций: 75
Вот именно при использовании Jabber этого делать совершенно не обязательно.
Гость, мы с Вами похоже просто говорим на разных языках. Вы очень спорными утверждениями пытаетесь защитить IM систему, которая сама о себе говорит следующим образом:
Насколько я знаю, так никто не делает. Кулхацкеры знают про брутфорс, про вирусы. Ни разу не слышал, чтобы кто-то подбирался к серверам AOL и ставил сниффер перед ними. Открытый канал плох, если кто-то решит украсть лично Ваш пароль. А у кулхацкеров маленький бизнес, простые проверенные методы для получения максимума паролей. Они не будут, например, взламывать Ваш Wi-Fi, защищённый WEP'ом. Это требует времени, но не принесёт особой выгоды. Гораздо продуктивнее отправить миллион спам-писем с прикреплённым вирусом.
Мы можем пообщаться, обсудить этот вопрос и решить, что и насколько безопаснее. Но в чём смысл такого опроса? Это аналогично опросу "Сколько будет 2 + 2?".
Речь о том, что достаточно, чтобы один из двух собеседников использовал ненадёжный сервер. Ведь весь трафик проходит через сервера обоих пользователей.
По-Вашему, если бы было заявлено "мы не собираем и не используем никакую информацию о пользователях", им следовало бы доверять больше?
Вий, я – пользователь Jabber, и icq не пользуюсь. Просто хотел показать вам слабые стороны вашей аргументации, а об окончательном выводе icq vs jabber здесь вроде никто и не спорит.
комментариев: 510 документов: 110 редакций: 75
Вовсе нет. Почему вы считаете, что одному утверждению нужно обязательно противопостовлять другое? В данном случае компании ICQ нужно сказать спасибо, хотя бы честность.
Но я думаю трудно даже такую ситацию сравнивать с ситуацией, когда абсолютно все, включая пароли, идет через единственный ненадежный сервер. Острота проблемы много меньше. К тому же совсем не обязательно все корреспонденты должны пользоваться обязательно ненадежными серверами. Ну и потом, к примеру если я пользуюсь надежным сервером, а мой корреспондент ненадежным, то мой пароль не проходит через тот самый ненадежный сервер. И с этим не согласны?
Это в любом из случаев потенциальная угроза, и весьма значительная. Использование защищенного канала здесь много значит, хотя бы уже в случае борьбы с плевателями в потолок, сидящими в службе поддержки местных провайдеров.
Это я не из-за словестной "борьбы" с вами решил повесить этот опрос :) :) да и борьбы здесь никакой не усматриваю :) Просто внезапно родилась такая идея, подумал, что такого опроса еще не было. Это уже не первый мой опрос.
Ну вот видите, оказывается вы и сами сделали свой правильный выбор :)
зы А я вот хоть и пересдаил уже какое-то количество народу на Jabber, но одну свою знакомую не могу до сих пор уболтать, ей видети ли красивые смайлики в QIP нравются, и при этом даже QIPInfium ее не устраивает, не говоря уже о разных там PSI в костюме строго пошива. Эх, женщины :) :) :) Попробую еще разноцветный Я. Онлайн ей предложить или популярный Google Talk. :):) Она в свое время и ноутбук искала расцветкой в горошек. :) :) :)