Security Teams



» ДРУЗЬЯ: ::: Protocols.Ru ::: Grudina.INFO ::: Securityvulns.RU ::: Hack-Lab ::: ALP.org.ua :::
  Ответ в темуСоздание новой темы

> Jabber - мысли вслух, (c) drmist
drmist
Дата 4.05.2007 - 19:18
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Jabber - мысли вслухЛюбой уважающий себя человек, имеющий компьютер и доступ в интернет, пользуется или по крайней мерехотябы раз пользовался тем или иным IM (Instant Message) сервисом. В России и ряде других стран наиболеепопулярен протокол ICQ (который не без помощи Рамблера продолжает попсеть), за бугром многие отдаютпредпочтение MSN.Однако как когда-то многие забили на IRC и стали использовать ICQ, сейчас многие забивают на ICQ ипереходят на Jabber. Безусловно этому должна быть причина и заключается она в явном превосходстве протоколаJabber над всеми прочими. Вот некоторые из них:Протокол Jabber полностью открыт, то есть любой желающий и обладающий соответствующими навыками человекможет открыть документацию и накодить собственный jabber-клиент. Чем чревата недокументированность протокола,ICQ например, пользователи официального клиента знают благодаря мегабайтам скаченной рекламы, а пользователиальтернативных клиентов - благодаря постоянным изменениям в протоколе и, как следствие, ошибкам в работе миранди квипов.В отличии от IRC и ICQ, Jabber не светит IP клиентов. Теперь не нужно платить за прокси-серверы (а такжеподнимать собственные) - никто кроме jabber-сервера не знает вашего физического местоположения (по крайней мередо тех пор, пока Вы не решитесь передать файл, установив прямое соединение с клиентом).Jabber поддерживает SSL шифрование трафика, то есть никто не сможет перехватывать или изменять сообщения, адресованные Вам или идущие от Вас, по крайней мере на пути между Вами и сервером. Перехватывать/модифицироватьсообщения, передаваемые по незашифрованному каналу, могут Ваш провайдер, владелец прокси-сервера или даже, принекоторых условиях, любой юзер, сидящий с Вами в одной локальной сети. Кто не слышал о программах,перехватывающих ICQ сообщения - прошу зайти на google.com и ввести "ICQSnif".Существует богатый выбор жаббер-клиентов - каждый найдет себе по вкусу. Кроме того 90% из них совершеннобесплатны и не содержат рекламы.Жаббер клиенты уже портированы под все распространенные операционные системы. Если Вы сидите подLinux или FreeBSD - у Вас не возникнет проблем с использование Jabber. Также большинство из них переведены надесятки различных языков, так что если у Вас нелады с английским - не беда.Многие jabber-клиенты имеют встроенныю поддержку PGP-шифрования, что обеспечивает неприкосновенностьпереписки на всем пути между Вами и собеседником. Уже для многих не секрет, что сервер ICQ хранит все Вашисообщения и при необходимости дает доступ к ним спецслужбам. Если Вам по каким-то причинам есть что скрывать илиВы просто параноик - PGP шифрование - Ваш выбор.При этом jabber не уступает по функциональности любому другому протоколу:Поддерживаются как приватные (Вы общаетесь с одним человеком), так и групповые чаты (общается группа людей).Есть возможность хранить контакт-лист на сервере, притом никто Вас к этому не принуждает - можете держатьединственную копию у себя на диске. Однако имеет ли это смысл, учитывая что серверу в любом случае известно, скем Вы общаетесь?Поддерживается передача файлов.Вы можете посылать сообщения "в стиле e-mail" - это позволяет Вам набить большой многострочный текст и указатьтему сообщения, а получателю - просмотреть сообщение в специальном окне, рассчитанном на то, что текст будетобъемным. Мое имхо - в будущем jabber заменит электронную почту, ибо серверы будут предоставлять каждомупользователю 5 Гб diskspace, как на mail.ru, и поддерживать возможность присоединять к сообщениям файлы, притомесли получатель оффлайн, сообщения будут сохраняться на сервере. Возможно :).Маленькая фишка - работает irc'шная команда "/me" :) Для тех кто в танке - если послать сообщение "/me что-тоделает", то получатель увидит "*** что-то делает" - мелочь, а приятно.Еще одна - Ваш JID (идентификатор в jabber'е) представляет собой строку подобную email - такой идентификаторзапомнить намного проще, чем девятизначный номер ICQ.Также важно обратить внимание на уникальные "фишки" жаббера:При помощи так называемых сервисов Вы сможете существенно расширить возможности jabber'а - например, читатьRSS ленты новостей.Вы можете общаться с пользователями не только со своего jabber-сервера, но но и с любого другого.Так называемые гейты (один из типов сервисов) позволяют общаться с пользователями, использующих протокол,отличный от jabber'а - icq, msn, aol, irc. Также через гейты можно слать смс :)Итак, протокол Jabber обеспечивает надежность, анонимность и безопасность, поддерживает все возможности современныхчатов и кроме того имеет массу уникальных функций. Безусловно jabber - протокол будущего и рано или позно замениткак email, так и любые IM протоколы и Web-чаты, и, возможно, конференции.© drmist\SaTaNiC TeamWeb: www.security-teams.net04/05/07
PMСайт пользователя
Top
Anarki
Дата 5.05.2007 - 10:22
Цитировать сообщение
Offline



.:k3wl k1dDie:.
***

Профиль
Группа: -users-
Сообщений: 217
Пользователь №: 59
Регистрация: 6.03.2005



Рейтинг:
(20%) X----


Цитата

В отличии от IRC и ICQ, Jabber не светит IP клиентов. Теперь не нужно платить за прокси-серверы (а также поднимать собственные) - никто кроме jabber-сервера не знает вашего физического местоположения (по крайней мере до тех пор, пока Вы не решитесь передать файл, установив прямое соединение с клиентом).


Если в настройках ICQ клиента(не знаю насчет официальных) указать опцию "скрывать IP адрес", то он будет это делать.
Цитата

Многие jabber-клиенты имеют встроенныю поддержку PGP-шифрования, что обеспечивает неприкосновенность переписки на всем пути между Вами и собеседником. Уже для многих не секрет, что сервер ICQ хранит все Ваши сообщения и при необходимости дает доступ к ним спецслужбам. Если Вам по каким-то причинам есть что скрывать или Вы просто параноик - PGP шифрование - Ваш выбор.

Некоторые из альтернативных ICQ клиентов имеют плагины для шифрования. Насчет сохранения сообщений, они хранятся полностью и долгосрочно? а не просто сообщения посланные в оффлайн :blink: ?

Это сообщение отредактировал Anarki - 5.05.2007 - 10:26
PMСайт пользователяICQ
Top
drmist
Дата 5.05.2007 - 14:11
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Anarki
По поводу скрытия IP - это, насколько я знаю, недокуменитрованная возможность для ICQ, следовательно половина клиентов ее не поддерживают, а некоторые не скрывают, даже если поставить галку (licq - точно. в последнее время иногда этим грешит даже миранда и SIM). В Jabber'е же узнать IP не позволяет сам протокол.

По поводу шифрования в ICQ - почему-то никто никогда им не пользуется. Из моего контакт-листа такой человек, насколько я знаю, один - Boffin. Кроме того в разных клиентах используются разные плагины для шифрования, то есть если один юзер юзает Миранду, а второй крысу - то у них нет возможности шифроваться.

В Jabber'е - шифрование с помощью GPG является стандартом де-факто, для него не нужно плагинов, ибо чаще всего данная функция встроена в клиент. Из моего контакт листа GPG пользуются 2/3 всех известных мне пользователей жаббера. И в отличии от &RQ, где надежность плагина Secure_RQ очень сомнительна ("Исходящие сообщения шифруются посредством алгоритма RSA, 128-битным ключем", https://www.andrq.ru/index.php?categoryid=9&object=73), надежность GPG проверена годами.

Что до сохранения сообщений - а Вы что, свято верите, что мирабилсы чтательно затирают сообщения после того, как Вы вернетесь в online и заберете их?
PMСайт пользователя
Top
netkent
Дата 14.10.2009 - 21:45
Цитировать сообщение




Unregistered












Я знаю есть сервис для шифрования ICQ https://www.secretline.ru/ работает с любыми клиентами, вне зависимости от того что стоит у собеседника, шифрует сообщения на лету до своего сервера и отдаем собеседнику, отличное решение для публичных сетей кстати страничка программы на русском как и интерфейс
Top
Kom@nd'Or
Дата 16.10.2009 - 15:06
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Если с шифрованием связанна (обеспечивает) 3-я сторона, то ИМХО толку от этого шифрования?..

От админа ховаться?..
PMICQYahoo
Top

Опции темы Ответ в темуСоздание новой темы

 





изготовление сайтов одесса это лишь первый шаг к успеху