Название: Безопасность в ICQ Отправлено: Aztek от 30 Марта 2006, 11:29:06 Доброго дня всем. Недавно общался про Асе с одним из поставщиков фирмы... по ходу обсуждения были затронуты довольно серьезные темы... однако помня о конфеденциальности, пришлось задуматься, на сколько реально перехватить трафик ICQ, как это возможно, самое главное, как этого не допустить???
Существуют ли какие-нить программы, каналы... как можно обезопасить себя от данного вида промышленного шпионажа. Заранее спасибо. Удачи. Название: Re:Безопасность в ICQ Отправлено: Urix от 30 Марта 2006, 11:49:38 Никак.
Название: Re:Безопасность в ICQ Отправлено: Aztek от 30 Марта 2006, 11:59:29 Никак. Тоесть аська - совершенно прозрачный канал общения?Название: Re:Безопасность в ICQ Отправлено: Urix от 30 Марта 2006, 14:15:41 Поставьте на соседнюю машину TCPDUMP или TCPSHOW и сами убедитесь в этом.
Название: Re:Безопасность в ICQ Отправлено: Aztek от 30 Марта 2006, 17:19:17 Ага... а теперь, если можно поподробнее, что это за проги такие? и почему на соседнюю машину? Они в сети работаютЪ? Или в том числе и через инет?
Название: Re:Безопасность в ICQ Отправлено: Николай Николаевич Федотов от 30 Марта 2006, 22:18:27 Существуют ли какие-нить программы, каналы... как можно обезопасить себя от данного вида промышленного шпионажа. В некоторых ICQ-клиентах есть опция - шифрование обмена с определённым собеседником при помощи того или иного алгоритма. Ключи шифрования, как правило генерятся методом Диффи-Хелмана. Например, клиент "licq". Также можно "вручную" (то есть, через буфер обмена) зашифровывать отдельные реплики при помощи PGP. Это чуть менее удобно, зато работает в любом клиенте. Название: Re:Безопасность в ICQ Отправлено: Urix от 30 Марта 2006, 22:59:52 Цитировать что это за проги такие? Они "слушают" TCP/IP-пакеты машин, находящихся в текущем сегменте Ethernet. Это что-то вроде перехватчиков трафика на транзитном узле.Цитировать В некоторых ICQ-клиентах есть опция - шифрование обмена с определённым собеседником при помощи того или иного алгоритма. Ключи шифрования, как правило генерятся методом Диффи-Хелмана. Например, клиент "licq". В самом протоколе ICQ не предусмотрено "рукопожатие", при котором бы две программы договаривались, как будет происходить обмен данными. Поэтому априори трафик всегда открытый.Название: Re:Безопасность в ICQ Отправлено: Aztek от 31 Марта 2006, 19:53:54 Также можно "вручную" (то есть, через буфер обмена) зашифровывать отдельные реплики при помощи PGP. Это чуть менее удобно, зато работает в любом клиенте. Можно поподробнее в этом месте??? Как это делается?Название: Re:Безопасность в ICQ Отправлено: Николай Николаевич Федотов от 01 Апреля 2006, 10:01:08 Также можно "вручную" (то есть, через буфер обмена) зашифровывать отдельные реплики при помощи PGP. Это чуть менее удобно, зато работает в любом клиенте. Можно поподробнее в этом месте??? Как это делается?Хотя Аська со встроенной функцией шифрования, конечно, удобнее. Название: Re:Безопасность в ICQ Отправлено: Aztek от 02 Апреля 2006, 02:34:35 Поставьте на соседнюю машину TCPDUMP или TCPSHOW и сами убедитесь в этом. Можно ли с помощью этих прог перехватить трафик вообще или только Асю? Можно ли это сделать если комп не в сети, а сам по себе и на диал апе?Название: Re:Безопасность в ICQ Отправлено: Urix от 02 Апреля 2006, 10:36:29 Цитировать Можно ли с помощью этих прог перехватить трафик вообще или только Асю? Можно перехватить весь трафик со всех компьютеров, находящихся в одном широковещательном сегменте сети Ethernet. Название: Re:Безопасность в ICQ Отправлено: Николай Николаевич Федотов от 02 Апреля 2006, 14:12:46 Можно ли с помощью этих прог перехватить трафик вообще или только Асю? Можно ли это сделать если комп не в сети, а сам по себе и на диал апе? Можно перехватить весь трафик. Но только если в сегменте вместо коммутаторов (свичей) используются концентраторы (хабы), а такое в наше время большая редкость. На диалапе - нет.Название: Re:Безопасность в ICQ Отправлено: Aztek от 02 Апреля 2006, 15:02:50 Можно ли с помощью этих прог перехватить трафик вообще или только Асю? Можно ли это сделать если комп не в сети, а сам по себе и на диал апе? Можно перехватить весь трафик. Но только если в сегменте вместо коммутаторов (свичей) используются концентраторы (хабы), а такое в наше время большая редкость. На диалапе - нет.Название: Re:Безопасность в ICQ Отправлено: Шершеневич от 02 Апреля 2006, 16:36:33 Верно было замечено на предыдущей старинце, установите ICQ-клиент с опцией шифрования. Можно, к примеру, скачать такой "интернет-пейджер типа ICQ" как miranda и плагин шифрования к нему.
Вообще же ася - дрянь, пользуйтесь почтой =) Название: Re:Безопасность в ICQ Отправлено: Николай Николаевич Федотов от 02 Апреля 2006, 17:04:38 Ага, то есть, если на моей машине нет шпионского софта, то диал ап не перехватываем??? Я правильно понял? Вполне перехватываем. Только чуть более сложным способом.Название: Re:Безопасность в ICQ Отправлено: Urix от 02 Апреля 2006, 17:54:21 Цитировать если на моей машине нет шпионского софта, то диал ап не перехватываем??? Я правильно понял? Есть еще транзитные узлы.Название: Re:Безопасность в ICQ Отправлено: Aztek от 02 Апреля 2006, 20:58:01 То есть, исходя из ответов данной темы, общение через интернет, если оно не зашифровано, такое информационное колебание эфира, которое может перехватить любой, кто поставит перед собой такую задачу? :))) УжОс...
Подскажите, где можно достать такой секьюрный софт и насколько нужно знать языки програмирования, что бы им пользоваться??? Спасиб за отвветы, удачи вам. ;) |