Видео ролики бесплатно онлайн

Смотреть кино видео

Официальный сайт avto4avto 24/7/365

Смотреть видео бесплатно

WeLinux.ru

04.06.09 17:27kampfusbeke

Я рекомендую.Шифруем разговоры по ICQ

К сожалению, несмотря на ужасно глючный, проприетарный протокол oscar и очень нехорошую лицензию ICQ, она остается лидером в IM-мире и на более продвинутый jabber пока еще мало кто переходит. Не все знают, что
  • ICQ-сообщения передаются чистым текстом
  • при использовании ICQ пользователи отказываются от любых прав на личную информацию и текст сообщений и AOL оставляет за собой право использовать их или передать правоохранительным органам
  • использование неофициальных клиентов, в принципе, запрещено
  • коммерческое (или другое не в чисто частных целях) использование так-же запрежено

На практике, правда, основная проблема - именно передача сообщений чистым текстом. Во многих случаях (вовсе не обязательно, что нелегальных) это совсем недопустимо. Но есть различные решения. В большинстве случаев они, правда, привязаны к определенным клиентам (pidgin-encryption, securim, шифрование в qip и т.д.), что на практике делает шифрованое общение с большим количеством людей почти невозможным. Кроме того, в перечисленных протоколах шифрования есть различные минусы, например зачастую нет полной защиты от подделки сообщений. Но есть одно универсальное решение - OTR (Off-the-Record).
OTR встроен в Adium, MCabber и climm и реализован в виде официального плагина для Pidgin и нефициальных для Miranda, Kopete, Trillian, irssi. Кроме того существует otr-proxy, который можно установить на Linux, Windows и MacOS X и использовать с любым ICQ-/AIM-клиентом, поддерживающим работу через прокси. Ну и при желании можно самому встроить libotr к чему угодно.
OTR поддерживает шифрование с длинной ключа в 1536 бита (на данный момент считается "неломаемым"), несколько методов аутентификации, возможность отречения (даже если сообщение расшифруется, невозможно доказать, что писали его именно вы) и т.н. perfect forwarding secrecy - если ключ будет украден, старые сообщения с его помощью расшифровать будет невозможно.

otr-proxy, pidgin-otr и libotr для поддерживаемых систем можно скачать на официальном сайте (подробная информация там-же)
Плагин для Miranda можно скачать здесь

P.S. Достали уже холиварами. Этот пост - о универсальном способе шифрования через аську а не о том, какой из протоколов лучше. Если вы пользуетесь исключительно джаббером и аська вам не нужна - порадуйтесь своему счастью молча, пожалуйста. Для холиваров можете создавать свои посты.
+-1
cooler04.06.09 18:56# +1
cli1 -(openvpn)- AOL -(openvpn)- cli2
Username04.06.09 19:36# +0
на мой взгляд, шифрование аськи - паранойя
kampfusbeke04.06.09 19:44# +0
нет, паранойя - это граббинг аудио-дисков :D

коммерческие секреты, пароли на важные вещи, простые секреты в сетях, где люди друг друга знают. драг-дилерам, в конце концов, пригодится :D
для аськи есть очень много снифферов и прослушать чужую переписку - вообще не проблема. и если она используется не только для привет-какдела-пока и обмена цитатами, о безопасности стоит задуматься.
Username04.06.09 19:54# +2
коммерческая тайна несовместима с понятием хранения информации (логов, списков контактов, etc) на внешних серверах
kampfusbeke04.06.09 21:42# +1
в общем смысле коммерческая тайна несовместима с интернетом и другими телекоммуникациями. но на деле зачастую необходимо общение с людьми, находящимися слишком далеко для личных встреч. и лучшего выхода, чем общение по зверски зашифрованому каналу (и хорошая защита участвующих в этом общении компов-клиентов от всегозможных эксплоитов) найти тяжело.
аська (как система), конечно, для этого не особо годится. но чтобы быстро и довольно надежно передать что-то секретное через отр - вполне.
konkere04.06.09 23:11# +1
Никакая не паранойя. АОЛ же имеет все цопирайты на текст, передаваемый через их сервера.
Username04.06.09 23:14# +0
и че. Ты думаешь, есть совершенные алгоритмы защиты? все в мире, что сделал человек, другой рано или поздно сможет сломать. Главное сильно захотеть
booley04.06.09 23:15# +1
Не поспоришь :)
konkere04.06.09 23:21# +0
вы сегодня в ударе, Капитан ;)
kampfusbeke04.06.09 23:22# +0
значит, не нужно пользоваться никакой защитой - все равно ведь ее теоритически можно сломать?
замечательная логика...
Username04.06.09 23:25# +-1
нет, не к тому базар.
Ты на даче вешаешь замок? да. На хера? ни от кого он не защити в случае чего. Но это лишнее препятствие и человек тупо начнет думать, как это препятствие ему помешает - сильно или нет. Тоже и здесь.
kampfusbeke04.06.09 23:45# +0
у меня нет дачи. если кому-нибудь очень понадобится узнать мою переписку - 100% сначала посмотрят сниффером, а потом попытаются загнать трояна, мне и моим собеседникам. сломать самую hardened систему на много порядков легче, чем этот шифр.
а если это нужно не очень, то 99%, что просто забьют.

спецслужбам или очень крутым хакерам мои данные не нужны.
а вот службам помельче или отдельным любопытным индивидам может много что взбрести в голову. и в связи с очередными "антитеррористическими" поправками к законам, которые позволяют любому менту меня прослушивать всеми доступными способами без реальной (=законно и прагматическо обоснованной) на то причины и процветанию кулхацкерства с готовыми утилитами, я предпочитаю шифровать то, что имеет для меня какую-либо ценность.

а вот что именно мне защищать, я предпочитаю думать сам.
Username04.06.09 23:51# +-1
а теперь представь, что твоя переписка просто идет через их сервер. И на хера им какие трояны и снифферы? я сам не верю в мировой заговор, я к тому, что каждый выбирает себе уровень безопасности, и мне не кажется, что уровень "паранойя" касаемо логов айсикью - правильное решение. И положа руку на сердце, ну каким службам и лицам мы ваще интересны как обычные люди? Это вот когда имеешь какую-то инфу, да, стоит задумываться.
kampfusbeke05.06.09 00:01# +0
хорошо, давай договоримся - пусть каждый думает за себя, что и как защищать, а здесь эту тему оставим по причине ее бессмысленности.
xT05.06.09 00:02# +3
Извините, Ваша почта не может быть отправлена, так как остуствует работник ФСБ, проверяющий её ©
booley04.06.09 23:16# +0
На деле, ваши стихи на трех аккордах никому нахрен не нужны. Оговорка нужна для того, чтобы их не засудили за передачу копирайт-информации. А так - нопроблем.
konkere04.06.09 23:23# +0
На деле, ваши стихи на трех аккордах никому нахрен не нужны.

Я не дружу со стихами и аккордами );
Ну и с аськой. За компанию.
Оговорка нужна для того, чтобы их не засудили за передачу копирайт-информации.

Это ещё не говорит о том, что при надобности нельзя будет воспользоваться информацией иначе.
cppmm04.06.09 19:51# +1
А смысл шифровать аську, если общение всё-равно идут через сервер AOL? Насколько я знаю, аська не умеет соединения клиент-клиент. Проще говоря, какие бы проблемы вы себе не создавали(назвать иначе подобные извращения нельзя), вы всё-равно остаётесь анально-зависимыми от AOL.

P.S. Я не пользуюсь аськой больше года. При этом я общаюсь со всеми людьми, которые мне нужны и/или которым нужен я. Поэтому, ИМХО, разговоры о незаменимости аси преувеличены. Согласен, большинство российской аудитории возрастом до 14-ти лет предпочитают аську. Ну так и что?
Username04.06.09 19:55# +0
вово. Могу сказать, что аска у меня включена, но очередной аськокапец для меня - не более, чем повод посадить еще пару человек на джаббер. Пока что джаббер/аська - 19/97 :( но я никуда не тороплюсь:)
assaron04.06.09 20:03# +0
сервер будет видеть только зашифрованные сообщения
даже джаббер стоит шифровать, если что-то важное передается
но там с этим проще, так как есть стандарт
kampfusbeke04.06.09 20:03# +0
про сервер не понял. через него идут шифрованные сообщения. не зная ключей с обеих сторон их невозможно расшифровать. в этом и смысл.

насчет незаменимости - 90% людей не хотят или в очень редком случае не могут перейти на жабу. можно в их случаях отказаться от им-общения или пользоваться глючным аськотранспортом (проблема с шифрованием при этом, конечно, останется все равно). слышал и про конторы, которые для общения друг с другом используют исключительно аську (это, правда, тяжелый случай...)
xcr04.06.09 21:37# +1
> 90% людей не хотят или в очень редком случае не могут перейти на жабу
Не хотят - это вообще паталогия. Им же предлагают не openbsd на десктопы ставить, Jabber лучше и удобнее аськи почти во всем.
Не могут - чаще всего это значит "друзья не хотят/не могут"

Имхо, точнее было бы сказать, что 90% не знают про jabber.
kampfusbeke04.06.09 21:48# +0
"не хотят" - именно те, которых об этом просят.
не знают - тут уже 99,9 процентов или где-то так.
а вообще, протокол лучше и удобнее, это да. но, повторюсь, год назад я не нашел ни стабильного и удобного клиента, ни стабильного сервера с аськотранспортом.
в данный момент не перейду, ибо с аськой мне нужен и отр. а со своим серваком возиться не хочу.
cppmm04.06.09 21:14# +1
Жаббер умеет шифровать как средствами сервера(если это включили его владельцы), так и средствами клиента(причём во всех нормальных клиентах это есть). А как вы собираетесь шифровать траффик icq, идущий между какой-нить стандартной аськой и меганавороченным квипом? А так как основная плюшка аси - это то, что ей пользуется большинство малограмотного народа, ваше шифрование ничем здесь не поможет.

P.S. Да, я считаю, что прежде чем садить человека за комп с доступом в инет, он должен получить права на это.
xT04.06.09 21:17# +1
Да, я считаю, что прежде чем садить человека за комп с доступом в инет, он должен получить права на это

И это право тоже будет покупатся :\
cppmm04.06.09 23:04# +0
Здесь проще. Знание основы общения с любой осью отследить легко.
xT05.06.09 00:00# +0
Как пример. Отследить наличие прав у водителя тоже легко - остановил и проверил. Только это мало кого останавливает, и на дорогах куча неадекватных водил (многие из которых всё таки с правами).
Если сильно запрещать - взвоют, что нарушается их какое-нибудь право, допустим, как дискриминация сексуальных меньшиств :)
kampfusbeke04.06.09 21:28# +-1
/me бьется головой об стену. ты читал статью? внимательно? похоже, что нет.
odt-proxy шифрует сообщения и в расшифрованом виде передает их клиентам на компе, хоть стандартной аське, хоть меганавороченному квипу. по сети-же передается исключительно шифрованный текст.
про жабу могу сказать только, что за всю свою жизнь не общался (кроме как на форумах) ни с одним человеком, который использовал бы ее. и кроме как на линуксоидных форумах не знаю ни одного человека, который вообще про нее что-либо слышал.
сам его пробовал год назад, ни один из серверов (я их 4 штуки пробовал, только которые советовали) не работал стабильно с аськотранспортом. и клиенты были либо неудобные, либо очень глючные. пробовал гаджим, сим и кьютим.
xcr04.06.09 21:40# +1
Заставил силой или уговорами начать использовать жаббер почти всех, кто мне был нужен в ростере.
partizan1304.06.09 21:45# +0
Как? Напиши статью про методы перехода на жаббер =)
xcr04.06.09 21:48# +2
Приходил в гости и случайно ставил жаббер-клиент, прописывал его в автозапуск, заводил акк и добавлял себя в ростер )
А для некоторых хватало и просто написать сообщение.
cppmm04.06.09 21:56# +1
/me бьется головой об стену. ты читал

Не стоит так издеваться над свои организмом. :)

Статью читал. И что-то мне не верится, что легче заставить человека, который не в силах поставить жаббер, установить этот плагин. И в чём тут мегафишка аси?

А что касается ваших знакомых, которые не знают жаббера, я именно поэтому упомянул о том, что всё зависит от степени важности. Если нужно, человек изучит всё, что угодно.

По поводу клиентов... sim-im - отличная штука, если была по-стабильнее и присутствовала бы в репах debian. Довольно долго использовал её, пока не перешёл на debian. Все мои знакомые виндузятники продолжают использовать этот im и на винде. Сам я предпочитаю psi. Работает как на никсах, так и в оффтопике(проверено). Это по поводу жаббера.
Ну а по поводу аськотранспорта - это никто и никогда не гарантировал. Если аська сама по себе работает криво, с чего бы это она должна работать нормально через костыль?
В общем, тут всё просто. Как и с ОСью. Если Вам нужны дома килограммы игрушек нового поколения, всякие сотни фотошопов и тому подобный хлам - не нужен Вам Linux, оставайтесь на винде, ведь никто не заставляет.
Так же и с мессенджерами. Надо нормальное общение без глюков и чтобы удобно, и с шифрованием, и ещё шлюхи с блекджеком, жаббер всегда доступен. Нужен костыль, который не факт, что будет работать, а при этом ещё и зависимость от каой-то одной конторы - icq перед Вами.

Удачи! :)
kampfusbeke04.06.09 22:12# +0
точно, пси. с симом я перепутал, его я для аськи использовал.
если читал - почему 2 раза подряд утверждал то, что все кроме тебя и так поняли?..

у меня лично в контакт-листе 2 человека, профессионально работающими с компьютерами (оба виндузятники и асечники) и еще 2-3 что-то в компьютерах понимающих. время от времени я все еще общаюсь с двумя из последних. в общем-то дело даже не в этом. если бы все заработало тогда у меня - я бы, пожалуй, пару человек смог перевести. но это было не так.
насчет аськотранспорта - аська у меня, за исключением очередных попыток уродов из аол поменять протокол, за последние 5 лет отключалась... раз 5, пожалуй. иногда на 5 минут, иногда на час.
аськотранспорт в тот день, когда я проводил тест, упал в среднем раз 10.
если тебе известны серваки со стабильным транспортом - пиши, как-нибудь проверю, когда не будет необходимости в отр.

а вообще, засношали мозг холиварами. пост - о универсальном способе шифрования ЧЕРЕЗ АСЬКУ, а не о том, какой из протоколов лучше. если пользуешься ИСКЛЮЧИТЕЛЬНО джаббером и аська тебе не нужна - порадуйся своему счастью МОЛЧА, пожалуйста.
cppmm04.06.09 22:56# +-1
Думал, как ответить, но в конце концов решил радоваться молча. Ведь зачем тебе критика? Удачи!(Это не сарказм; искренне).
kampfusbeke04.06.09 23:01# +0
мне нужна критика по топику. или ответ на конкретные претензии к джабберу, которые я озвучил. от тебя я пока что не слышал ни того, ни другого.
cppmm04.06.09 23:41# +0
Извиняюсь, тупой(или нет?)...
Что непонятно по отпику и жабберу?
cppmm04.06.09 23:41# +0
*топику
kampfusbeke04.06.09 23:56# +0
ох...
по топику мне не понятно, почему никто его не придерживается.
по жабберу я просил назвать мне сервак, который работал бы стабильно и со стабильным аськотранспортом. ну и заодно посоветовать стабильный и удобный, с большим количеством настроек ( ;) ) клиент.
я вообще очень люблю пиджин (с -пёрпл, -экстпрефс и -гуификейшн плагинами) и меня очень расстраивает, что он с жабой по-человечески не работает. и хотел бы похожий по функциям и степени настраиваемости клиент.
xT05.06.09 00:04# +0
я вообще очень люблю пиджин (с -пёрпл, -экстпрефс и -гуификейшн плагинами) и меня очень расстраивает, что он с жабой по-человечески не работает.

"а по-человечески не работает" это как? сам им пользуюсь, может не замечаю чего..
kampfusbeke05.06.09 00:19# +0
не поддерживает транспорт. ну и еще какие-то ограничения были, точно не помню.
на самом деле, главная (даже, единственная) причина, по которой я пробовал жабу - пиджин не работает нормально с кодировкой ютф-8. я общаюсь по аське по-русском, по-английски, по-немецки и иногда по-испански. и если в немецком на глючные умляуты (обычно, вопростики просто приходят) можно плюнуть (ибо есть максимум слов 5, где есть разные варианты), в испанском буквы с акцентами просто необходимы и несколько вариантов значения с разными буквами с акцентом возможны во всех глаголах (учитывая что испаноговорящие люди зачастую не употребляют местоимения).
в общем, вариант с ютф-8 в пиджине прекрасно работает в онлайне, но в оффлайне приходят вопросики. в аськотранспорте (не помню, на ком именно он был основан, вроде не pyicq) этой проблемы не было, все и всегда приходило в юникоде.
но... 1. 2.
xT05.06.09 00:38# +1
в общем, вариант с ютф-8 в пиджине прекрасно работает в онлайне, но в оффлайне приходят вопросики

с cp1251 аналогичная проблема при использовании icq-протокола.

не поддерживает транспорт.

сначала цеплял через psi =)

с "но..." согласен, ни один линукс-асику-клиент не нравится, как rnq под вин32
kampfusbeke05.06.09 00:51# +0
вообще, некоторое время мне приходили кириллические оффлайновые мессаги. я очень радовался, танцевал :D а потом все опять вернулось к старому. причем, если не ошибаюсь, в это время я пиджина не апгрейдил. может, аол что-то в протоколле меняла в то время, хз.

а крыса да, вещь. если не учитывать, что через нее нельзя посылать файлы - лучший клиент. и мне обычно не нравятся ни излишний минимализм, ни подобный внешний вид. но чем-то она меня покорила :)
я ее пытался тогда в вайне запускать - внешний вид окна сообщений портился до неузнаваемости, очень было жаль.
xT05.06.09 08:27# +0
видимо ты пользовался старым билдом, файлы уже давно можно посылать =)
fun05.06.09 19:01# +0
У копыта (Kopete) много настроек, много протоколов и много других радостей жизни. За Gtk-шные не скажу, ибо не пользуюсь.
kampfusbeke05.06.09 19:08# +0
о! спасибо, что напомнил... мне копыто для кде3 ужасно не нравилось, а вот новое хотел посмотреть - там обещали функции, которых в старом не было (файл-трансфер, например. и еще чего-то, сейчас уже не припомню...)
cppmm04.06.09 22:59# +0
P.S. Пытался заминусовать своё сообщение, ибо теперь понял, что не по теме(святая вера - все дела). Не вышло.
К разработчикам, на свои разрешите, ведь бывает, что ошиблись.
booley04.06.09 23:06# +0
Это грядет либо самобичеванием, либо накруткой рейтинга. ИМХО, не надо.

Лучше сделать кнопку - лажа :)
kampfusbeke04.06.09 23:19# +0
блин... а еще нужна кнопка "отменить оценку" ;) промахнулся, сорри

Top блогов (все)
Топ пользователей Топ блогов
Топ пользователей Топ блогов
Top пользователей (все)
Топ пользователей Топ блогов
В сети: meako

Новенькие: puzan, aiva, sergicus, poison4free, humanoid
welinux.ru
Идея сайта exelens; Движок 0byte, разработчик nvbn; Дизайн - Astramak

Смотреть видео онлайн

Онлайн видео бесплатно


Смотреть русское с разговорами видео

Online video HD

Видео скачать на телефон

Русские фильмы бесплатно

Full HD video online

Смотреть видео онлайн

Смотреть HD видео бесплатно

School смотреть онлайн