Шыфрация сообщений в ICQ
#1
Отправлено 07 июня 2007 - 06:02
Сообщения будут шифроваться только при наличии simp у двух пользователей между которыми происходит обмен сообщениями, так же оно автоматически шифрует, если на другой стороне какой-то AOL.
#2
Отправлено 14 июня 2007 - 04:14
#3
Отправлено 14 июня 2007 - 04:23
Лучшеб ссыль дал на прогу для перехвата)))) А шифроваться то от кого? По идее - это не возможно.
tcpdump + ethereal
ps. шифроваться от твоего провайдера, который имея шаловливых админов любит почитать.
#4
Отправлено 14 июня 2007 - 06:24
"Мне наплевать, что вы обо мне думаете. Я о вас не думаю вообще." Коко Шанель
#5
Отправлено 14 июня 2007 - 08:20
Ты это серьезно, насчет перехватов сообщений?
ну дыма без огня не бывает
ps. вполне серьезно.
#6
Отправлено 15 июня 2007 - 10:37
Я подключён не к локалу.tcpdump + ethereal
ps. шифроваться от твоего провайдера, который имея шаловливых админов любит почитать.
Может айсикюшные админы чтоль читают? С таким же успехом и ЦРУ да ФСБ телефоны прослушивает)))) Да уже давно все гражданские работают на спецслужбы по принцыпу -предоставь всю инфу нам сам, а думай, что общаешся с собратом, простым человеком)))
Прикол-то в том, что это никому не надо. Скучно сидеть и читать, как чел тупо деваху на встречу разводит или как двое договариваются вечером пива попить. БРЕД!!! Если ты не вызываеш подозрения, а вызвать его можно в первую очередь тем, что начать шифроваться, то зачем кому-то ты нужен. Да и с большей вероятностью, эти шифровки будут читать именно те, кто и придумал их. Просто я думаю, что это не вариант. В начале надо найти то, что позволит перехватывать сообщения, а уж потом искать, что может их шифровать. Я сколько не искал, находил только всякие "старые версии" либо вообще что-то не работающее. По поводу твоих программ...:
tcpdump был сделан специально для прослушивания сети, анализа и тестирования трафика и для перехвата пакетов.
tcpdump, скорее, представляет собой анализатор сетевых пакетов, чем сетевых потоков. Его способности фильтрации превосходят многие другие инструментальные средства, но он не обязательно облегчит вам перехват пакетов данных. Утилита действительно позволяет получать много интересной низкоуровневой информации о пакетах, передающихся по вашей сети, и может помочь вам диагностировать все виды сетевых проблем. (от себя: надо столько про TCP/IP перелопатить, что спать потом плохо будешь)
Да, яндекс рулит, почитал, можно перехватить месаги на свичах по определенным портам, но ток в локалке, снаружи ты нифига не поймаешь. Так что мне это не грозит, как я и думал.
#7
Отправлено 15 июня 2007 - 10:52
Интересно, у них голова не опухнет всё читать?!!
#8
Отправлено 15 июня 2007 - 11:06
Прикол-то в том, что это никому не надо.
голословное утверждение, т.к. директора крупных фирм еще и не таких мелочах попадали... одни сауны коммандоровские кому-то чего стоили... а по аське и не такие дела перетираются.
Да и с большей вероятностью, эти шифровки будут читать именно те, кто и придумал их.
Весь мир пользуется pgp и шифрацией по схожим технологиям. Замечу еще, что ГОСТовые алгоритмы шифрации с подобной криптостойкостью подразумевают то, что перехваченное сообщение нельзя расшировать. Если бы все так было просто, то любой бы дурак за дешево сейчас читал переписку гос. структур передающуюся по открытым каналам связи. Сервис SIMP это шлюз для шифрации собщений и центр обмена ключами.
Ты посещаешь сайты банков, к примеру, на которых применяется протокол SSL. Банки на 100% уверены, что на текущий момент нельзя расшифровать этот трафик имея на руках один лишь трафик.
Просто я думаю, что это не вариант. В начале надо найти то, что позволит перехватывать сообщения, а уж потом искать, что может их шифровать. Я сколько не искал, находил только всякие "старые версии" либо вообще что-то не работающее.
Есть такой сайт - http://www.oxid.it/, на котором можно скачать утилиту популярную среди специалистов по сетевой безопастности. Подключаясь к домашней сети, ты с помощью этой утилиты можешь проверить возможность arp poisonig cache атаки на обородувание домашки. Если в момент проведения атаки в тебя посыпит трафиком и паролями соседей, то можешь делать выводы.
По пути следования канала связи от тебя до серверов ICQ есть много шаловливых ручек, которые имеют техническую возможность прослушивания - если возможность есть, то смысл давать людям соблазн. Если ты доверяешь каналу свзяи, то начнем с того, что домашняя сеть или твой провайдер могут быть уязвимы и кто-то получит возможность перехватывать твой трафик. Декапсулировать сообщения из ICQ протокола можно с помощью Ethereal (спроси у гугля), так же как и сообщения из других протоколов.
#9
Отправлено 15 июня 2007 - 01:48
Такое же голословное утверждение, потому как эти же директора по телефону и не такие вещи перетираютголословное утверждение, т.к. директора крупных фирм еще и не таких мелочах попадали... одни сауны коммандоровские кому-то чего стоили... а по аське и не такие дела перетираются.
Вот в случае с высшими чинами или теми, кто трёт всякие секреты, тут-то и можно подумать о шифровании. Хотя, об этом эти-то люди думают в первую очередь. Можно долго спорить и грузить народ терминами и названиями по сопутствующему софту, я хочу всё свести к тому, что рядовому пользователю это не надо, если только он не озабоченый
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей