Безопасность ICQ

Никаких SMS я разумеется не отправлял, подозреваю, что в результате просто-напросто неплохо разорил бы свой телефонный счет :) :) :)

Все отправки SMS – стандартный способ лохотрона, есть миллионы разных вариаций, ограничивающиеся лишь фантазией кидал.

По моему проблема ворованных паролей ICQ является вполне актуальной.

Никогда не задумывались о том, что

• Это могут делать и сами администраторы ICQ (как воровать пароли, так и осуществлять рассылку не зная этих паролей).
• У Jabber'а тоже можно воровать пароли, а его админы также могут рассылать подобные сообщения.
• Если машина уязвима и сломана, то никакой IM не поможет.

Jabber в смысле кражи паролей лучше не как IM а как чисто исторически сложившийся факт, ценой меньшего числа его пользователей (и в среднем лучше их подготовки в плане ИБ).

Моя телепатия мне говорит что ваш знакомый юзает QIP Infium.

QIP Infium наиболее вероятный вариант, он и не такими приколами славится.

Jabber в смысле кражи паролей лучше не как IM а как чисто исторически сложившийся факт, ценой меньшего числа его пользователей

У джаббера, к слову сказать, пользователей по всему миру наберется раз так в несколько больше, чем у ICQ. ICQ – это только РФ и Германия, в остальных странах его доля не превышает 5-10%.

А что не так с QIP Infium?
Просветите пожалуйста.
Пользуюсь им, и мне тоже от знакомой пришло такое сообщение:
"xочешь прикол?)) отправляеш смску на номер 6008 с текстом cherr s225 и на счет приходит 100рублей =) Мне только что пришли :-P"

А что не так с QIP Infium?

Да так, мелочи, он всего-лишь отправляет все ваши пароли к себе домой, после чего иногда бывают спам рассылки с этих номеров ICQ.

это не безопасность icq, это вопрос безопасного серфинга по инету..нефиг щапускать что попало и ходить по незнакомым ссылкам...

Jabber в смысле кражи паролей лучше не как IM а как чисто исторически сложившийся факт, ценой меньшего числа его пользователей (и в среднем лучше их подготовки в плане ИБ).

Думаю, что факторы централизованности и открытого (нешифрованного) канала общения в данном погубном процессе играют свою немалую роль. Задумайтесь – в канал ICQ сервера достаточно подсунуть снифеер и ВСЕ пароли у вас в кармане. Украсть пароль Jabber гораздо сложнее. Организационный вопрос (это о рассылке админами) то же немаловажен, могут и они конечно рассылать, но в данном случае у того же Jabber я имею возможность выбрать более честный сервер. С другой же стороны сам принцип жесткой централизации создает много более благоприятную почву для коррупции сотрудников, которые могут заниматься рассылками конфидециальных данных, об этом уже давно говорят самые известные мировые специалисты по защите информации. Ну и потом ваша конфидециальная информация вам не принадлежит в случае использования сервиса ICQ, это не скрывается самой компанией AOL.
ps. Закинул вопрос на голосование на главной странцие сайта.

Думаю, что факторы централизованности и открытого (нешифрованного) канала общения в данном погубном процессе играют свою немалую роль.

Да, всё так. Кстати, поинтересуйтесь сколько юзеров у jabber.ru :) Будет о чём задуматься. Подумайте и о правах доступа к логам jabber.ru, и о том кому де-факто принадлежит jabber.ru. Шифрование – 99% пользователей jabber PGP не используют, галочка SSL обычно выключена на большинстве jabber-клиентов, а потому большая часть не включает и SSL. Итого, та же ситуация что и с icq.

Организационный вопрос (это о рассылке админами) то же немаловажен, могут и они конечно рассылать, но в данном случае у того же Jabber я имею возможность выбрать более честный сервер.

И заставите 99% своего контакт-листа перейти именно на него? :) А ничё, что ваша переписка проходит всегда через jabber.ru хотя бы только потому, что большинство контакт-листа сидит именно на нём (неважно какой у вас jabber-сервер)? И, да, вы наверное хотите стабильный jabber-сервер, который не будет каждый день или неделю отваливаться на несколько часов, а потому вам прийдётся выбрать сервер где клиентов много... а значит опять сильная централизация. В теории-то оно всё хорошо, а на практике куда сложнее.

Ну и потом ваша конфидециальная информация вам не принадлежит в случае использования сервиса ICQ, это не скрывается самой компанией AOL.

Играть в юристость нам всем нравится, но в реальности никто и спрашивать не будет насколько законно то или другое, если ему понадобится прочитать/поиспользовать часть вашей переписки. Вы когда-нибудь задумывались о том, что ни одно пользовательское соглашение не предусматривает "стирание mail-писем на mail-сервере, а равно и всех их копий, при их удалении пользователем", даже чисто юридически?

По теме – icq жил, жив и будет жить, являясь де-факто стандартом средства общения между обычными домохозяйками и кулхацкерами, ибо количество пользователей сервиса здесь – самый важный определяющий фактор.

а потому вам прийдётся выбрать сервер где клиентов много... а значит опять сильная централизация

В электронной почте этой проблемы почему-то нет, вернее она стоит не так остро.

де-факто стандартом средства общения между обычными домохозяйками и кулхацкерами, ибо количество пользователей сервиса здесь – самый важный определяющий фактор

Это что получается, описанная проблема свойственна только России? В мире самый популярный IM-сервис – это MSN, если не считать китайского QQ, который ориентирован только на внутренний рынок.

Вы когда-нибудь задумывались о том, что ни одно пользовательское соглашение не предусматривает "стирание mail-писем на mail-сервере, а равно и всех их копий, при их удалении пользователем", даже чисто юридически?

Прочитайте заголовок сайта :))

И заставите 99% своего контакт-листа перейти именно на него? :)

Вот именно при использовании Jabber этого делать совершенно не обязательно.
Гость, мы с Вами похоже просто говорим на разных языках. Вы очень спорными утверждениями пытаетесь защитить IM систему, которая сама о себе говорит следующим образом:

Вырезки из пользовательского соглашения:

Используя Услуги ICQ или любую их часть, вы соглашаетесь и подтверждаете, что детальная информация, которую вы выбираете для отправки в различные директории ICQ как в процессе регистрации или после таковой, включая информацию, отправляемую в процессе использования Услуг ICQ, является общедоступной и к ней имеется свободный доступ пользователей Интернет и широкой публики, если явным образом не выражено иное.
Пользователи Услуг ICQ в Европейском Союзе соглашаются на обработку личной информации в Соединенных Штатах Америки.

обработка личной информации

Весьма многозначительная фраза!

QIP Infium наиболее вероятный вариант, он и не такими приколами славится.

У Вас есть доказательства того, что владельцы QIP'а занимаются таким скамом? Давайте их сюда.

Думаю, что факторы централизованности и открытого (нешифрованного) канала общения в данном погубном процессе играют свою немалую роль. Задумайтесь – в канал ICQ сервера достаточно подсунуть снифеер и ВСЕ пароли у вас в кармане.

Насколько я знаю, так никто не делает. Кулхацкеры знают про брутфорс, про вирусы. Ни разу не слышал, чтобы кто-то подбирался к серверам AOL и ставил сниффер перед ними. Открытый канал плох, если кто-то решит украсть лично Ваш пароль. А у кулхацкеров маленький бизнес, простые проверенные методы для получения максимума паролей. Они не будут, например, взламывать Ваш Wi-Fi, защищённый WEP'ом. Это требует времени, но не принесёт особой выгоды. Гораздо продуктивнее отправить миллион спам-писем с прикреплённым вирусом.

Закинул вопрос на голосование на главной странцие сайта.

Мы можем пообщаться, обсудить этот вопрос и решить, что и насколько безопаснее. Но в чём смысл такого опроса? Это аналогично опросу "Сколько будет 2 + 2?".

И заставите 99% своего контакт-листа перейти именно на него? :)

Вот именно при использовании Jabber этого делать совершенно не обязательно.

Речь о том, что достаточно, чтобы один из двух собеседников использовал ненадёжный сервер. Ведь весь трафик проходит через сервера обоих пользователей.

Вы очень спорными утверждениями пытаетесь защитить IM систему, которая сама о себе говорит следующим образом:

По-Вашему, если бы было заявлено "мы не собираем и не используем никакую информацию о пользователях", им следовало бы доверять больше?

Гость, мы с Вами похоже просто говорим на разных языках. Вы очень спорными утверждениями пытаетесь защитить IM систему, которая сама о себе говорит следующим образом:

Вий, я – пользователь Jabber, и icq не пользуюсь. Просто хотел показать вам слабые стороны вашей аргументации, а об окончательном выводе icq vs jabber здесь вроде никто и не спорит.

По-Вашему, если бы было заявлено "мы не собираем и не используем никакую информацию о пользователях", им следовало бы доверять больше?

Вовсе нет. Почему вы считаете, что одному утверждению нужно обязательно противопостовлять другое? В данном случае компании ICQ нужно сказать спасибо, хотя бы честность.

Речь о том, что достаточно, чтобы один из двух собеседников использовал ненадёжный сервер. Ведь весь трафик проходит через сервера обоих пользователей.

Но я думаю трудно даже такую ситацию сравнивать с ситуацией, когда абсолютно все, включая пароли, идет через единственный ненадежный сервер. Острота проблемы много меньше. К тому же совсем не обязательно все корреспонденты должны пользоваться обязательно ненадежными серверами. Ну и потом, к примеру если я пользуюсь надежным сервером, а мой корреспондент ненадежным, то мой пароль не проходит через тот самый ненадежный сервер. И с этим не согласны?

Это требует времени, но не принесёт особой выгоды. Гораздо продуктивнее отправить миллион спам-писем с прикреплённым вирусом.

Это в любом из случаев потенциальная угроза, и весьма значительная. Использование защищенного канала здесь много значит, хотя бы уже в случае борьбы с плевателями в потолок, сидящими в службе поддержки местных провайдеров.

Мы можем пообщаться, обсудить этот вопрос и решить, что и насколько безопаснее. Но в чём смысл такого опроса? Это аналогично опросу "Сколько будет 2 + 2?".

Это я не из-за словестной "борьбы" с вами решил повесить этот опрос :) :) да и борьбы здесь никакой не усматриваю :) Просто внезапно родилась такая идея, подумал, что такого опроса еще не было. Это уже не первый мой опрос.

Вий, я – пользователь Jabber, и icq не пользуюсь. Просто хотел показать вам слабые стороны вашей аргументации, а об окончательном выводе icq vs jabber здесь вроде никто и не спорит.

Ну вот видите, оказывается вы и сами сделали свой правильный выбор :)

зы А я вот хоть и пересдаил уже какое-то количество народу на Jabber, но одну свою знакомую не могу до сих пор уболтать, ей видети ли красивые смайлики в QIP нравются, и при этом даже QIPInfium ее не устраивает, не говоря уже о разных там PSI в костюме строго пошива. Эх, женщины :) :) :) Попробую еще разноцветный Я. Онлайн ей предложить или популярный Google Talk. :):) Она в свое время и ноутбук искала расцветкой в горошек. :) :) :)