К сожалению, несмотря на ужасно глючный, проприетарный протокол oscar и очень нехорошую лицензию ICQ, она остается лидером в IM-мире и на более продвинутый jabber пока еще мало кто переходит. Не все знают, что
- ICQ-сообщения передаются чистым текстом
- при использовании ICQ пользователи отказываются от любых прав на личную информацию и текст сообщений и AOL оставляет за собой право использовать их или передать правоохранительным органам
- использование неофициальных клиентов, в принципе, запрещено
- коммерческое (или другое не в чисто частных целях) использование так-же запрежено
На практике, правда, основная проблема - именно передача сообщений чистым текстом. Во многих случаях (вовсе не обязательно, что нелегальных) это совсем недопустимо. Но есть различные решения. В большинстве случаев они, правда, привязаны к определенным клиентам (pidgin-encryption, securim, шифрование в qip и т.д.), что на практике делает шифрованое общение с большим количеством людей почти невозможным. Кроме того, в перечисленных протоколах шифрования есть различные минусы, например зачастую нет полной защиты от подделки сообщений. Но есть одно универсальное решение - OTR (Off-the-Record).
OTR встроен в Adium, MCabber и climm и реализован в виде официального плагина для Pidgin и нефициальных для Miranda, Kopete, Trillian, irssi. Кроме того существует otr-proxy, который можно установить на Linux, Windows и MacOS X и использовать с любым ICQ-/AIM-клиентом, поддерживающим работу через прокси. Ну и при желании можно самому встроить libotr к чему угодно.
OTR поддерживает шифрование с длинной ключа в 1536 бита (на данный момент считается "неломаемым"), несколько методов аутентификации, возможность отречения (даже если сообщение расшифруется, невозможно доказать, что писали его именно вы) и т.н. perfect forwarding secrecy - если ключ будет украден, старые сообщения с его помощью расшифровать будет невозможно.
otr-proxy, pidgin-otr и libotr для поддерживаемых систем можно скачать на официальном сайте (подробная информация там-же)
Плагин для Miranda можно скачать здесь
P.S. Достали уже холиварами. Этот пост - о универсальном способе шифрования через аську а не о том, какой из протоколов лучше. Если вы пользуетесь исключительно джаббером и аська вам не нужна - порадуйтесь своему счастью молча, пожалуйста. Для холиваров можете создавать свои посты.
-
cli1 -(openvpn)- AOL -(openvpn)- cli2
-
на мой взгляд, шифрование аськи - паранойя
-
нет, паранойя - это граббинг аудио-дисков :D
коммерческие секреты, пароли на важные вещи, простые секреты в сетях, где люди друг друга знают. драг-дилерам, в конце концов, пригодится :D
для аськи есть очень много снифферов и прослушать чужую переписку - вообще не проблема. и если она используется не только для привет-какдела-пока и обмена цитатами, о безопасности стоит задуматься.
-
коммерческая тайна несовместима с понятием хранения информации (логов, списков контактов, etc) на внешних серверах
-
в общем смысле коммерческая тайна несовместима с интернетом и другими телекоммуникациями. но на деле зачастую необходимо общение с людьми, находящимися слишком далеко для личных встреч. и лучшего выхода, чем общение по зверски зашифрованому каналу (и хорошая защита участвующих в этом общении компов-клиентов от всегозможных эксплоитов) найти тяжело.
аська (как система), конечно, для этого не особо годится. но чтобы быстро и довольно надежно передать что-то секретное через отр - вполне.
-
Никакая не паранойя. АОЛ же имеет все цопирайты на текст, передаваемый через их сервера.
-
и че. Ты думаешь, есть совершенные алгоритмы защиты? все в мире, что сделал человек, другой рано или поздно сможет сломать. Главное сильно захотеть
-
Не поспоришь :)
-
вы сегодня в ударе, Капитан ;)
-
значит, не нужно пользоваться никакой защитой - все равно ведь ее теоритически можно сломать?
замечательная логика...
-
нет, не к тому базар.
Ты на даче вешаешь замок? да. На хера? ни от кого он не защити в случае чего. Но это лишнее препятствие и человек тупо начнет думать, как это препятствие ему помешает - сильно или нет. Тоже и здесь.
-
у меня нет дачи. если кому-нибудь очень понадобится узнать мою переписку - 100% сначала посмотрят сниффером, а потом попытаются загнать трояна, мне и моим собеседникам. сломать самую hardened систему на много порядков легче, чем этот шифр.
а если это нужно не очень, то 99%, что просто забьют.
спецслужбам или очень крутым хакерам мои данные не нужны.
а вот службам помельче или отдельным любопытным индивидам может много что взбрести в голову. и в связи с очередными "антитеррористическими" поправками к законам, которые позволяют любому менту меня прослушивать всеми доступными способами без реальной (=законно и прагматическо обоснованной) на то причины и процветанию кулхацкерства с готовыми утилитами, я предпочитаю шифровать то, что имеет для меня какую-либо ценность.
а вот что именно мне защищать, я предпочитаю думать сам.
-
а теперь представь, что твоя переписка просто идет через их сервер. И на хера им какие трояны и снифферы? я сам не верю в мировой заговор, я к тому, что каждый выбирает себе уровень безопасности, и мне не кажется, что уровень "паранойя" касаемо логов айсикью - правильное решение. И положа руку на сердце, ну каким службам и лицам мы ваще интересны как обычные люди? Это вот когда имеешь какую-то инфу, да, стоит задумываться.
-
хорошо, давай договоримся - пусть каждый думает за себя, что и как защищать, а здесь эту тему оставим по причине ее бессмысленности.
-
Извините, Ваша почта не может быть отправлена, так как остуствует работник ФСБ, проверяющий её ©
-
На деле, ваши стихи на трех аккордах никому нахрен не нужны. Оговорка нужна для того, чтобы их не засудили за передачу копирайт-информации. А так - нопроблем.
-
На деле, ваши стихи на трех аккордах никому нахрен не нужны.
Я не дружу со стихами и аккордами );
Ну и с аськой. За компанию.
Оговорка нужна для того, чтобы их не засудили за передачу копирайт-информации.
Это ещё не говорит о том, что при надобности нельзя будет воспользоваться информацией иначе.
-
А смысл шифровать аську, если общение всё-равно идут через сервер AOL? Насколько я знаю, аська не умеет соединения клиент-клиент. Проще говоря, какие бы проблемы вы себе не создавали(назвать иначе подобные извращения нельзя), вы всё-равно остаётесь анально-зависимыми от AOL.
P.S. Я не пользуюсь аськой больше года. При этом я общаюсь со всеми людьми, которые мне нужны и/или которым нужен я. Поэтому, ИМХО, разговоры о незаменимости аси преувеличены. Согласен, большинство российской аудитории возрастом до 14-ти лет предпочитают аську. Ну так и что?
-
вово. Могу сказать, что аска у меня включена, но очередной аськокапец для меня - не более, чем повод посадить еще пару человек на джаббер. Пока что джаббер/аська - 19/97 :( но я никуда не тороплюсь:)
-
сервер будет видеть только зашифрованные сообщения
даже джаббер стоит шифровать, если что-то важное передается
но там с этим проще, так как есть стандарт
-
про сервер не понял. через него идут шифрованные сообщения. не зная ключей с обеих сторон их невозможно расшифровать. в этом и смысл.
насчет незаменимости - 90% людей не хотят или в очень редком случае не могут перейти на жабу. можно в их случаях отказаться от им-общения или пользоваться глючным аськотранспортом (проблема с шифрованием при этом, конечно, останется все равно). слышал и про конторы, которые для общения друг с другом используют исключительно аську (это, правда, тяжелый случай...)
-
> 90% людей не хотят или в очень редком случае не могут перейти на жабу
Не хотят - это вообще паталогия. Им же предлагают не openbsd на десктопы ставить, Jabber лучше и удобнее аськи почти во всем.
Не могут - чаще всего это значит "друзья не хотят/не могут"
Имхо, точнее было бы сказать, что 90% не знают про jabber.
-
"не хотят" - именно те, которых об этом просят.
не знают - тут уже 99,9 процентов или где-то так.
а вообще, протокол лучше и удобнее, это да. но, повторюсь, год назад я не нашел ни стабильного и удобного клиента, ни стабильного сервера с аськотранспортом.
в данный момент не перейду, ибо с аськой мне нужен и отр. а со своим серваком возиться не хочу.
-
Жаббер умеет шифровать как средствами сервера(если это включили его владельцы), так и средствами клиента(причём во всех нормальных клиентах это есть). А как вы собираетесь шифровать траффик icq, идущий между какой-нить стандартной аськой и меганавороченным квипом? А так как основная плюшка аси - это то, что ей пользуется большинство малограмотного народа, ваше шифрование ничем здесь не поможет.
P.S. Да, я считаю, что прежде чем садить человека за комп с доступом в инет, он должен получить права на это.
-
Да, я считаю, что прежде чем садить человека за комп с доступом в инет, он должен получить права на это
И это право тоже будет покупатся :\ -
Здесь проще. Знание основы общения с любой осью отследить легко.
-
Как пример. Отследить наличие прав у водителя тоже легко - остановил и проверил. Только это мало кого останавливает, и на дорогах куча неадекватных водил (многие из которых всё таки с правами).
Если сильно запрещать - взвоют, что нарушается их какое-нибудь право, допустим, как дискриминация сексуальных меньшиств :)
-
/me бьется головой об стену. ты читал статью? внимательно? похоже, что нет.
odt-proxy шифрует сообщения и в расшифрованом виде передает их клиентам на компе, хоть стандартной аське, хоть меганавороченному квипу. по сети-же передается исключительно шифрованный текст.
про жабу могу сказать только, что за всю свою жизнь не общался (кроме как на форумах) ни с одним человеком, который использовал бы ее. и кроме как на линуксоидных форумах не знаю ни одного человека, который вообще про нее что-либо слышал.
сам его пробовал год назад, ни один из серверов (я их 4 штуки пробовал, только которые советовали) не работал стабильно с аськотранспортом. и клиенты были либо неудобные, либо очень глючные. пробовал гаджим, сим и кьютим.
-
Заставил силой или уговорами начать использовать жаббер почти всех, кто мне был нужен в ростере.
-
Как? Напиши статью про методы перехода на жаббер =)
-
Приходил в гости и случайно ставил жаббер-клиент, прописывал его в автозапуск, заводил акк и добавлял себя в ростер )
А для некоторых хватало и просто написать сообщение.
-
/me бьется головой об стену. ты читал
Не стоит так издеваться над свои организмом. :)
Статью читал. И что-то мне не верится, что легче заставить человека, который не в силах поставить жаббер, установить этот плагин. И в чём тут мегафишка аси?
А что касается ваших знакомых, которые не знают жаббера, я именно поэтому упомянул о том, что всё зависит от степени важности. Если нужно, человек изучит всё, что угодно.
По поводу клиентов... sim-im - отличная штука, если была по-стабильнее и присутствовала бы в репах debian. Довольно долго использовал её, пока не перешёл на debian. Все мои знакомые виндузятники продолжают использовать этот im и на винде. Сам я предпочитаю psi. Работает как на никсах, так и в оффтопике(проверено). Это по поводу жаббера.
Ну а по поводу аськотранспорта - это никто и никогда не гарантировал. Если аська сама по себе работает криво, с чего бы это она должна работать нормально через костыль?
В общем, тут всё просто. Как и с ОСью. Если Вам нужны дома килограммы игрушек нового поколения, всякие сотни фотошопов и тому подобный хлам - не нужен Вам Linux, оставайтесь на винде, ведь никто не заставляет.
Так же и с мессенджерами. Надо нормальное общение без глюков и чтобы удобно, и с шифрованием, и ещё шлюхи с блекджеком, жаббер всегда доступен. Нужен костыль, который не факт, что будет работать, а при этом ещё и зависимость от каой-то одной конторы - icq перед Вами.
Удачи! :) -
точно, пси. с симом я перепутал, его я для аськи использовал.
если читал - почему 2 раза подряд утверждал то, что все кроме тебя и так поняли?..
у меня лично в контакт-листе 2 человека, профессионально работающими с компьютерами (оба виндузятники и асечники) и еще 2-3 что-то в компьютерах понимающих. время от времени я все еще общаюсь с двумя из последних. в общем-то дело даже не в этом. если бы все заработало тогда у меня - я бы, пожалуй, пару человек смог перевести. но это было не так.
насчет аськотранспорта - аська у меня, за исключением очередных попыток уродов из аол поменять протокол, за последние 5 лет отключалась... раз 5, пожалуй. иногда на 5 минут, иногда на час.
аськотранспорт в тот день, когда я проводил тест, упал в среднем раз 10.
если тебе известны серваки со стабильным транспортом - пиши, как-нибудь проверю, когда не будет необходимости в отр.
а вообще, засношали мозг холиварами. пост - о универсальном способе шифрования ЧЕРЕЗ АСЬКУ, а не о том, какой из протоколов лучше. если пользуешься ИСКЛЮЧИТЕЛЬНО джаббером и аська тебе не нужна - порадуйся своему счастью МОЛЧА, пожалуйста.
-
Думал, как ответить, но в конце концов решил радоваться молча. Ведь зачем тебе критика? Удачи!(Это не сарказм; искренне).
-
мне нужна критика по топику. или ответ на конкретные претензии к джабберу, которые я озвучил. от тебя я пока что не слышал ни того, ни другого.
-
Извиняюсь, тупой(или нет?)...
Что непонятно по отпику и жабберу?
-
*топику
-
ох...
по топику мне не понятно, почему никто его не придерживается.
по жабберу я просил назвать мне сервак, который работал бы стабильно и со стабильным аськотранспортом. ну и заодно посоветовать стабильный и удобный, с большим количеством настроек ( ;) ) клиент.
я вообще очень люблю пиджин (с -пёрпл, -экстпрефс и -гуификейшн плагинами) и меня очень расстраивает, что он с жабой по-человечески не работает. и хотел бы похожий по функциям и степени настраиваемости клиент.
-
я вообще очень люблю пиджин (с -пёрпл, -экстпрефс и -гуификейшн плагинами) и меня очень расстраивает, что он с жабой по-человечески не работает.
"а по-человечески не работает" это как? сам им пользуюсь, может не замечаю чего.. -
не поддерживает транспорт. ну и еще какие-то ограничения были, точно не помню.
на самом деле, главная (даже, единственная) причина, по которой я пробовал жабу - пиджин не работает нормально с кодировкой ютф-8. я общаюсь по аське по-русском, по-английски, по-немецки и иногда по-испански. и если в немецком на глючные умляуты (обычно, вопростики просто приходят) можно плюнуть (ибо есть максимум слов 5, где есть разные варианты), в испанском буквы с акцентами просто необходимы и несколько вариантов значения с разными буквами с акцентом возможны во всех глаголах (учитывая что испаноговорящие люди зачастую не употребляют местоимения).
в общем, вариант с ютф-8 в пиджине прекрасно работает в онлайне, но в оффлайне приходят вопросики. в аськотранспорте (не помню, на ком именно он был основан, вроде не pyicq) этой проблемы не было, все и всегда приходило в юникоде.
но... 1. 2. -
в общем, вариант с ютф-8 в пиджине прекрасно работает в онлайне, но в оффлайне приходят вопросики
с cp1251 аналогичная проблема при использовании icq-протокола.
не поддерживает транспорт.
сначала цеплял через psi =)
с "но..." согласен, ни один линукс-асику-клиент не нравится, как rnq под вин32 -
вообще, некоторое время мне приходили кириллические оффлайновые мессаги. я очень радовался, танцевал :D а потом все опять вернулось к старому. причем, если не ошибаюсь, в это время я пиджина не апгрейдил. может, аол что-то в протоколле меняла в то время, хз.
а крыса да, вещь. если не учитывать, что через нее нельзя посылать файлы - лучший клиент. и мне обычно не нравятся ни излишний минимализм, ни подобный внешний вид. но чем-то она меня покорила :)
я ее пытался тогда в вайне запускать - внешний вид окна сообщений портился до неузнаваемости, очень было жаль.
-
видимо ты пользовался старым билдом, файлы уже давно можно посылать =)
-
У копыта (Kopete) много настроек, много протоколов и много других радостей жизни. За Gtk-шные не скажу, ибо не пользуюсь.
-
о! спасибо, что напомнил... мне копыто для кде3 ужасно не нравилось, а вот новое хотел посмотреть - там обещали функции, которых в старом не было (файл-трансфер, например. и еще чего-то, сейчас уже не припомню...)
-
P.S. Пытался заминусовать своё сообщение, ибо теперь понял, что не по теме(святая вера - все дела). Не вышло.
К разработчикам, на свои разрешите, ведь бывает, что ошиблись.
-
Это грядет либо самобичеванием, либо накруткой рейтинга. ИМХО, не надо.
Лучше сделать кнопку - лажа :)
-
блин... а еще нужна кнопка "отменить оценку" ;) промахнулся, сорри
|
|
|
 
|
| Последние посты
|
|
| Последние комментарии
|
|
| Изменения
|
|
| Черновики (все)
|
|
| Избранное (всё)
|
|
|
