Конфидециальность в ICQ
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
Конфидециальность в ICQ
Есть такая проблема: нужно наладить разговоры по icq, но так, чтобы одмином не палилось. Что имеется: рабочие станции под XP, весь трафик идет через прокси на gentoo. Необходимо: шифровать сообщение в клиенте при отправке, расшифровывать на другом конце. Т.е чтобы пакеты при выходе из клиента уже были зашифрованы.
Выбираю из:
1. QIP - стандартная функция
2. Миранда - есть плагинчик
Есть еще варианты и насколько предложенные подходят?
Выбираю из:
1. QIP - стандартная функция
2. Миранда - есть плагинчик
Есть еще варианты и насколько предложенные подходят?
- Happy_MAN
- Молодой Админ
- Сообщения: 1739
- Зарегистрирован: 17 июл 2006, 06:23
- Откуда: Kaliningrad
- Контактная информация:
если есть права на изменение настроек QIP, то чего еще желаете?
Не забудьте историю сообщений отключить - она пишется в текстовый файл без всякого шифрования.
Ну а вообще, если админ действительно захочет почитать, что вы там пишете, вы от него не скроетесь. Например, он может просто удаленно просматривать, что происходит у вас на экране. И никакое шифрование не поможет. Кроме того, он может просто прийти и под предлогом политики безопасности не только отключить вам шифрование, но и разозлиться и стереть нафиг асю вообще(если она, конечно, для работы не нужна)
Поэтому, успех данного предприятия сомнителен, если только админу действительно надо смотреть, что вы там пишете, а если ему на вас пофиг, то и огород городить не требуется. В общем, странная затея...
Не забудьте историю сообщений отключить - она пишется в текстовый файл без всякого шифрования.
Ну а вообще, если админ действительно захочет почитать, что вы там пишете, вы от него не скроетесь. Например, он может просто удаленно просматривать, что происходит у вас на экране. И никакое шифрование не поможет. Кроме того, он может просто прийти и под предлогом политики безопасности не только отключить вам шифрование, но и разозлиться и стереть нафиг асю вообще(если она, конечно, для работы не нужна)
Поэтому, успех данного предприятия сомнителен, если только админу действительно надо смотреть, что вы там пишете, а если ему на вас пофиг, то и огород городить не требуется. В общем, странная затея...
Россия - страна недокументированных возможностей..
Жил был программист, и было у него два сына - Антон и Неантон
Жил был программист, и было у него два сына - Антон и Неантон
Ну... затея не странная, а нужная именно для меня и именно в моей ситуации:)
Итак, удаленно просматривать происходящее у меня на экране он не может, из программ для этого дела предусмотрен только Remote Desktop и тот не настроен. Политики безопасности могут влиять на шифрование сообщений в qip? Асю стереть не может - нужна для работы. Логи отключил... Волнует механизм шифрования в qip. Надежней ли миранда?
Есть вариант с irc, там есть direct connect вроде какой то. Можно его использовать?
Итак, удаленно просматривать происходящее у меня на экране он не может, из программ для этого дела предусмотрен только Remote Desktop и тот не настроен. Политики безопасности могут влиять на шифрование сообщений в qip? Асю стереть не может - нужна для работы. Логи отключил... Волнует механизм шифрования в qip. Надежней ли миранда?
Есть вариант с irc, там есть direct connect вроде какой то. Можно его использовать?
Бугога. У радмина есть версии, которые не палятся даже через таск менеджер. Вы наблюдаете за своим компом 24/7 с момента самостоятельной установки ПО? Или там одмин вчерашний школьник? Но тогда и отловить он ничего не сможет.Chekist писал(а):Итак, удаленно просматривать происходящее у меня на экране он не может
А по теме - да однофигственно наверное... Кому надо, те что-угодно расшифруют. Если никому не надо, то можно пользоваться чем угодно. Причем лучший дешифратор обычно паяльник Если даже у вас ничего на машине не стояло, то после появления шифрованного трафика что-нибудь вроде радмина появится.
- Paul Lightning
- Сообщения: 862
- Зарегистрирован: 12 мар 2007, 11:08
- Откуда: Екатеринбург
- Контактная информация:
Dameware NT Utilites позволяет получать полный доступ к жесткому диску ПК при наличии одного только разрешения в локальных политиках безопасности, абсолютно незаметным для ползователя способом. Скачивайте любой клиент ICQ со встроенной защитой логов паролем и не парьтесь больше, т.к. трафик ваш никто анализировать не станет, если только вы не передаете за границу военные секреты или если админ помешанный..
Нет никаких оснований быть уверенным в чем бы то ни было.
Athlon 64 X2 3.0 GHz, GF9600GT, 2Gb RAM, HDD 2x250GB, XP SP3
Athlon 64 X2 3.0 GHz, GF9600GT, 2Gb RAM, HDD 2x250GB, XP SP3
Chekist
Ваш ник какое-нить значение имеет?
Если да, то с таким уровнем знаний и такими потребностями увольняйтесь немедленно ...
Paul Lightning
Наивный вы человек
Ваш ник какое-нить значение имеет?
Если да, то с таким уровнем знаний и такими потребностями увольняйтесь немедленно ...
Paul Lightning
Наивный вы человек
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций
- Happy_MAN
- Молодой Админ
- Сообщения: 1739
- Зарегистрирован: 17 июл 2006, 06:23
- Откуда: Kaliningrad
- Контактная информация:
Под политикой безопасности имелась в виду политика безопасности фирмы. Т.е. если фирма у вас достаточно серьезная, то он может прийти и сказать, что шифровать сообщения запрещено, потому что кто его знает, может вы там конкурентам оперативно информацию передаете или в ФСБ строчите(ник настораживатет ) Вот так вот.
Россия - страна недокументированных возможностей..
Жил был программист, и было у него два сына - Антон и Неантон
Жил был программист, и было у него два сына - Антон и Неантон
- SoftModerator
- Сообщения: 2811
- Зарегистрирован: 16 июн 2006, 14:08
- Откуда: Видное
- Контактная информация:
вводим в гугле шифрование IM - и читаем первые 10-20 ссылок. напр. http://forum.qip.ru/showthread.php?t=18614
потом вводим шифрование icq и опять читаем результаты.
о выводах докладываем сюда
потом вводим шифрование icq и опять читаем результаты.
о выводах докладываем сюда
Жутко, страшно, кошмарно злой SoftModerator
1) не радмином единым жив сисадмин
2) Снифер поставить можно (сам делал).
3) Если шифровка включена - то будет абракадабра.
4) Перехват пароля возможен (кейлоги тоже политикой запрещенны?
5) А в политике случайное не прописанно, что СБ и сетевой Сис.Адин равнее других равных, и "взаимодействуют по вопросам безопасности, выходя за рамки данного положения, при условии {раз}, {два}, {три})... а нет ли дополнительной положения, которое распространяется на СБ и СисАдминов, и не подлежит огласке, и работает "сверху" обозначенной политики (у нас например так... ибо что позволенно админу, не позволено фтыкателю, а что позволенно СБ, непозволенно даже админу... и фтыкателю неведомы рамки истиных полномочий того, или иного сис.админа, и уж само собой сотрудника СБ)
6) Абракадабру можно расшифровать (ибо QIPовец не уточняет методов шифрования, а значит это может быть как DES64, так и тупо "квадрат"... (минут 15, максимум 1.5-2 часа на "атаку "в лоб"")
2) Снифер поставить можно (сам делал).
3) Если шифровка включена - то будет абракадабра.
4) Перехват пароля возможен (кейлоги тоже политикой запрещенны?
5) А в политике случайное не прописанно, что СБ и сетевой Сис.Адин равнее других равных, и "взаимодействуют по вопросам безопасности, выходя за рамки данного положения, при условии {раз}, {два}, {три})... а нет ли дополнительной положения, которое распространяется на СБ и СисАдминов, и не подлежит огласке, и работает "сверху" обозначенной политики (у нас например так... ибо что позволенно админу, не позволено фтыкателю, а что позволенно СБ, непозволенно даже админу... и фтыкателю неведомы рамки истиных полномочий того, или иного сис.админа, и уж само собой сотрудника СБ)
6) Абракадабру можно расшифровать (ибо QIPовец не уточняет методов шифрования, а значит это может быть как DES64, так и тупо "квадрат"... (минут 15, максимум 1.5-2 часа на "атаку "в лоб"")
Удалил этот форум из избранного!