Форум ''Интернет и Право''

Основной раздел => Общие обсуждения => Тема начата: Aztek от 30 Марта 2006, 11:29:06



Название: Безопасность в ICQ
Отправлено: Aztek от 30 Марта 2006, 11:29:06
Доброго дня всем. Недавно общался про Асе с одним из поставщиков фирмы... по ходу обсуждения были затронуты довольно серьезные темы... однако помня о конфеденциальности, пришлось задуматься, на сколько реально перехватить трафик ICQ, как это возможно, самое главное, как этого не допустить???
Существуют ли какие-нить программы, каналы... как можно обезопасить себя от данного вида промышленного шпионажа.
Заранее спасибо.
Удачи.


Название: Re:Безопасность в ICQ
Отправлено: Urix от 30 Марта 2006, 11:49:38
Никак.


Название: Re:Безопасность в ICQ
Отправлено: Aztek от 30 Марта 2006, 11:59:29
Никак.
Тоесть аська - совершенно прозрачный канал общения?


Название: Re:Безопасность в ICQ
Отправлено: Urix от 30 Марта 2006, 14:15:41
Поставьте на соседнюю машину TCPDUMP или TCPSHOW и сами убедитесь в этом.


Название: Re:Безопасность в ICQ
Отправлено: Aztek от 30 Марта 2006, 17:19:17
Ага... а теперь, если можно поподробнее, что это за проги такие? и почему на соседнюю машину? Они в сети работаютЪ? Или в том числе и через инет?


Название: Re:Безопасность в ICQ
Отправлено: Николай Николаевич Федотов от 30 Марта 2006, 22:18:27
Существуют ли какие-нить программы, каналы... как можно обезопасить себя от данного вида промышленного шпионажа.

В некоторых ICQ-клиентах есть опция - шифрование обмена с определённым собеседником при помощи того или иного алгоритма. Ключи шифрования, как правило генерятся методом Диффи-Хелмана. Например, клиент "licq".

Также можно "вручную" (то есть, через буфер обмена) зашифровывать отдельные реплики при помощи PGP. Это чуть менее удобно, зато работает в любом клиенте.


Название: Re:Безопасность в ICQ
Отправлено: Urix от 30 Марта 2006, 22:59:52
Цитировать
что это за проги такие?
Они "слушают" TCP/IP-пакеты машин, находящихся в текущем сегменте Ethernet. Это что-то вроде перехватчиков трафика на транзитном узле.
Цитировать
В некоторых ICQ-клиентах есть опция - шифрование обмена с определённым собеседником при помощи того или иного алгоритма. Ключи шифрования, как правило генерятся методом Диффи-Хелмана. Например, клиент "licq".
В самом протоколе ICQ не предусмотрено "рукопожатие", при котором бы две программы договаривались, как будет происходить обмен данными. Поэтому априори трафик всегда открытый.


Название: Re:Безопасность в ICQ
Отправлено: Aztek от 31 Марта 2006, 19:53:54
Также можно "вручную" (то есть, через буфер обмена) зашифровывать отдельные реплики при помощи PGP. Это чуть менее удобно, зато работает в любом клиенте.
Можно поподробнее в этом месте??? Как это делается?


Название: Re:Безопасность в ICQ
Отправлено: Николай Николаевич Федотов от 01 Апреля 2006, 10:01:08
Также можно "вручную" (то есть, через буфер обмена) зашифровывать отдельные реплики при помощи PGP. Это чуть менее удобно, зато работает в любом клиенте.
Можно поподробнее в этом месте??? Как это делается?
Пишете в окне ввода Аськи вашу реплику. Потом нажимаете ctrl-A и shift-Del, то есть, забираете написанное в буфер обмена (clipboard). Потом в окошке программы PGP жмёте кнопку "Encrypt Clipboard". Потом в Аське shift-Ins, то есть, вставляете зашифрованный текст обратно в окно ввода и отправляете.

Хотя Аська со встроенной функцией шифрования, конечно, удобнее.


Название: Re:Безопасность в ICQ
Отправлено: Aztek от 02 Апреля 2006, 02:34:35
Поставьте на соседнюю машину TCPDUMP или TCPSHOW и сами убедитесь в этом.
Можно ли с помощью этих прог перехватить трафик вообще или только Асю? Можно ли это сделать если комп не в сети, а сам по себе и на диал апе?


Название: Re:Безопасность в ICQ
Отправлено: Urix от 02 Апреля 2006, 10:36:29
Цитировать
Можно ли с помощью этих прог перехватить трафик вообще или только Асю?
Можно перехватить весь трафик со всех компьютеров, находящихся в одном широковещательном сегменте сети Ethernet.


Название: Re:Безопасность в ICQ
Отправлено: Николай Николаевич Федотов от 02 Апреля 2006, 14:12:46
Можно ли с помощью этих прог перехватить трафик вообще или только Асю? Можно ли это сделать если комп не в сети, а сам по себе и на диал апе?
Можно перехватить весь трафик. Но только если в сегменте вместо коммутаторов (свичей) используются концентраторы (хабы), а такое в наше время большая редкость. На диалапе - нет.


Название: Re:Безопасность в ICQ
Отправлено: Aztek от 02 Апреля 2006, 15:02:50
Можно ли с помощью этих прог перехватить трафик вообще или только Асю? Можно ли это сделать если комп не в сети, а сам по себе и на диал апе?
Можно перехватить весь трафик. Но только если в сегменте вместо коммутаторов (свичей) используются концентраторы (хабы), а такое в наше время большая редкость. На диалапе - нет.
Ага, то есть, если на моей машине нет шпионского софта, то диал ап не перехватываем??? Я правильно понял?


Название: Re:Безопасность в ICQ
Отправлено: Шершеневич от 02 Апреля 2006, 16:36:33
Верно было замечено на предыдущей старинце, установите ICQ-клиент с опцией шифрования. Можно, к примеру, скачать такой "интернет-пейджер типа ICQ" как miranda и плагин шифрования к нему.

Вообще же ася - дрянь, пользуйтесь почтой =)


Название: Re:Безопасность в ICQ
Отправлено: Николай Николаевич Федотов от 02 Апреля 2006, 17:04:38
Ага, то есть, если на моей машине нет шпионского софта, то диал ап не перехватываем??? Я правильно понял?
Вполне перехватываем. Только чуть более сложным способом.


Название: Re:Безопасность в ICQ
Отправлено: Urix от 02 Апреля 2006, 17:54:21
Цитировать
если на моей машине нет шпионского софта, то диал ап не перехватываем??? Я правильно понял?
Есть еще транзитные узлы.


Название: Re:Безопасность в ICQ
Отправлено: Aztek от 02 Апреля 2006, 20:58:01
То есть, исходя из ответов данной темы, общение через интернет, если оно не зашифровано, такое информационное колебание эфира, которое может перехватить любой, кто поставит перед собой такую задачу? :))) УжОс...
Подскажите, где можно достать такой секьюрный софт и насколько нужно знать языки програмирования, что бы им пользоваться???
Спасиб за отвветы, удачи вам. ;)