ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Cybervlad                            2:5020/400     24 Oct 2003  08:03:30
 To : Artem Korneev
 Subject : Прослушивание траффика ICQ
 -------------------------------------------------------------------------------- 
 

 Hello, Artem!
 
 Thu Oct 23 2003 23:12, Artem Korneev wrote to All:
 
  AK>     Есть такая проблема. Одна знакомая девушка утверждает, что в их сети
  AK> один человек, имеющий доступ к серверу, прослушивает проходящую аську. Он
  AK> кому-то вскользь об этом сказал. Есть и косвенные указания на это.
 
 Доступ к какому серверу? icq.com? Крутой товарищ ;)
 Для прослушивания аськи достаточно иметь подключенный к той же сети (не за
 маршрутизатором) компьютер и голову на плечах. Так что опасения твоей девушки
 очень даже реальны.
 
  AK>     Так вот, как заставить аську шифровать поток? Есть готовые решения? Я
  AK> пробовал аську SIM заставить сделать "защищённое соединение", но пока
  AK> ничего не получилось, хотя на другом конце тоже стоял SIM. Кто-нибудь на
  AK> практике реализовал защиту аськи?
 
 SIM и ей подобные могут устанавливать защищенное соединение, только если могут
 сконнектиться непосредственно. Соответственно, если один из абонентов сидит за
 NAT/proxy, то обломайся (у меня SIM делает защищенное соединение только со
 своими коллегами в нашей же локалке).
 Далее, поскольку вся эта ботва (icq over ssl) работает не на сертификатах, а
 на просто открытых ключах, то замечательно работает атака MiTM. Hе скажу, что
 тривиально, но технически возможно.
 Посему, "оставь надежду, всяк в инет входящий..."
 Единственная защита - относиться к коммуникациям по инету как к посылке
 почтовой карточки без конверта, т.е. заранее исходить из предпололжения, что
 все идет в открытом виде и может быть легко прочитано.
 Замучила паранойя? Встречайся с адресатом лично и обменивайся ключиками GnuPG
 из рук в руки. Hа крайняк, через доверенную цепочку подписей.
 
  AK> ... [Debian GNU/Linux]
 
 ой ;)
 
 regards, Vlad. --> http://www.free-unices.org/~cybervlad
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    передовой метод борьбы с ICQ на работе   Il\'ya Teterin   22 Oct 2003 10:49:45   передовой метод борьбы с ICQ на работе   Artem Korneev   22 Oct 2003 22:01:52   передовой метод борьбы с ICQ на работе   Il\'ya Teterin   23 Oct 2003 07:35:38   передовой метод борьбы с ICQ на работе   Cybervlad   23 Oct 2003 07:44:46   передовой метод борьбы с ICQ на работе   Sergey Veres  23 Oct 2003 08:17:55   Прослушивание траффика ICQ   Artem Korneev   23 Oct 2003 23:12:26   Прослушивание траффика ICQ   Cybervlad   24 Oct 2003 08:03:30   Прослушивание траффика ICQ   Il\'ya Teterin   24 Oct 2003 09:55:45   Пpослyшивание тpаффика ICQ   Sp0Raw   25 Oct 2003 02:22:52   Пpослyшивание тpаффика ICQ   Il\'ya Teterin   25 Oct 2003 08:07:18   Пpослyшивание тpаффика ICQ   Sp0Raw   25 Oct 2003 15:47:49   Пpослyшивание тpаффика ICQ   Il\'ya Teterin   25 Oct 2003 16:49:44   Пpослyшивание тpаффика ICQ   Sp0Raw   26 Oct 2003 01:42:21   Пpослyшивание тpаффика ICQ   Sergey Ternovykh   26 Oct 2003 12:59:51   Пpослyшивание тpаффика ICQ   Sp0Raw   25 Oct 2003 02:20:58   Пpослyшивание тpаффика ICQ   Il\'ya Teterin   25 Oct 2003 08:06:47   Пpослyшивание тpаффика ICQ   Sp0Raw   25 Oct 2003 15:46:21   Пpослyшивание тpаффика ICQ   Il\'ya Teterin   25 Oct 2003 16:48:43   Пpослyшивание тpаффика ICQ   Sp0Raw   26 Oct 2003 01:39:51   Прослушивание траффика ICQ   Il\'ya Teterin   24 Oct 2003 09:41:28   Re: передовой метод борьбы с ICQ на работе   Ћ«ҐЈ Љг§м¬Ґ­Є®   23 Oct 2003 14:13:45