Конфидециальность в ICQ

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Ответить
Аватара пользователя
Chekist
Сообщения: 102
Зарегистрирован: 06 авг 2006, 11:43

Конфидециальность в ICQ

Сообщение Chekist »

Есть такая проблема: нужно наладить разговоры по icq, но так, чтобы одмином не палилось. Что имеется: рабочие станции под XP, весь трафик идет через прокси на gentoo. Необходимо: шифровать сообщение в клиенте при отправке, расшифровывать на другом конце. Т.е чтобы пакеты при выходе из клиента уже были зашифрованы.
Выбираю из:
1. QIP - стандартная функция
2. Миранда - есть плагинчик

Есть еще варианты и насколько предложенные подходят?
Аватара пользователя
Happy_MAN
Молодой Админ
Сообщения: 1739
Зарегистрирован: 17 июл 2006, 06:23
Откуда: Kaliningrad
Контактная информация:

Сообщение Happy_MAN »

если есть права на изменение настроек QIP, то чего еще желаете? :roll:
Не забудьте историю сообщений отключить - она пишется в текстовый файл без всякого шифрования.
Ну а вообще, если админ действительно захочет почитать, что вы там пишете, вы от него не скроетесь. Например, он может просто удаленно просматривать, что происходит у вас на экране. И никакое шифрование не поможет. Кроме того, он может просто прийти и под предлогом политики безопасности не только отключить вам шифрование, но и разозлиться и стереть нафиг асю вообще(если она, конечно, для работы не нужна)
Поэтому, успех данного предприятия сомнителен, если только админу действительно надо смотреть, что вы там пишете, а если ему на вас пофиг, то и огород городить не требуется. В общем, странная затея... :lol:
Россия - страна недокументированных возможностей..
Жил был программист, и было у него два сына - Антон и Неантон :)
Аватара пользователя
Chekist
Сообщения: 102
Зарегистрирован: 06 авг 2006, 11:43

Сообщение Chekist »

Ну... затея не странная, а нужная именно для меня и именно в моей ситуации:)
Итак, удаленно просматривать происходящее у меня на экране он не может, из программ для этого дела предусмотрен только Remote Desktop и тот не настроен. Политики безопасности могут влиять на шифрование сообщений в qip? Асю стереть не может - нужна для работы. Логи отключил... Волнует механизм шифрования в qip. Надежней ли миранда?
Есть вариант с irc, там есть direct connect вроде какой то. Можно его использовать?
Аватара пользователя
bzzz
Сообщения: 517
Зарегистрирован: 10 авг 2006, 17:42
Откуда: От мамы с папой

Сообщение bzzz »

Chekist писал(а):Итак, удаленно просматривать происходящее у меня на экране он не может
Бугога. У радмина есть версии, которые не палятся даже через таск менеджер. Вы наблюдаете за своим компом 24/7 с момента самостоятельной установки ПО? Или там одмин вчерашний школьник? Но тогда и отловить он ничего не сможет.

А по теме - да однофигственно наверное... Кому надо, те что-угодно расшифруют. Если никому не надо, то можно пользоваться чем угодно. Причем лучший дешифратор обычно паяльник :twisted: :twisted: :twisted: Если даже у вас ничего на машине не стояло, то после появления шифрованного трафика что-нибудь вроде радмина появится.
ИзображениеИзображение
Аватара пользователя
Chekist
Сообщения: 102
Зарегистрирован: 06 авг 2006, 11:43

Сообщение Chekist »

Я тока учусь на одмина, хожу в помощниках, поэтому много не знаю. Знаю точно - радмина нет. Да, за своим ноутом я наблюдаю постоянно :)
Аватара пользователя
Paul Lightning
Сообщения: 862
Зарегистрирован: 12 мар 2007, 11:08
Откуда: Екатеринбург
Контактная информация:

Сообщение Paul Lightning »

Dameware NT Utilites позволяет получать полный доступ к жесткому диску ПК при наличии одного только разрешения в локальных политиках безопасности, абсолютно незаметным для ползователя способом. Скачивайте любой клиент ICQ со встроенной защитой логов паролем и не парьтесь больше, т.к. трафик ваш никто анализировать не станет, если только вы не передаете за границу военные секреты или если админ помешанный..
Нет никаких оснований быть уверенным в чем бы то ни было.
Athlon 64 X2 3.0 GHz, GF9600GT, 2Gb RAM, HDD 2x250GB, XP SP3
Аватара пользователя
0xFF
entity
Сообщения: 5310
Зарегистрирован: 22 июн 2006, 09:15
Контактная информация:

Сообщение 0xFF »

Chekist
Ваш ник какое-нить значение имеет?
Если да, то с таким уровнем знаний и такими потребностями увольняйтесь немедленно ...

Paul Lightning
Наивный вы человек ;)
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций
Аватара пользователя
Happy_MAN
Молодой Админ
Сообщения: 1739
Зарегистрирован: 17 июл 2006, 06:23
Откуда: Kaliningrad
Контактная информация:

Сообщение Happy_MAN »

Под политикой безопасности имелась в виду политика безопасности фирмы. Т.е. если фирма у вас достаточно серьезная, то он может прийти и сказать, что шифровать сообщения запрещено, потому что кто его знает, может вы там конкурентам оперативно информацию передаете или в ФСБ строчите(ник настораживатет :lol: ) Вот так вот.
Россия - страна недокументированных возможностей..
Жил был программист, и было у него два сына - Антон и Неантон :)
Аватара пользователя
SoftModerator
Сообщения: 2811
Зарегистрирован: 16 июн 2006, 14:08
Откуда: Видное
Контактная информация:

Сообщение SoftModerator »

вводим в гугле шифрование IM - и читаем первые 10-20 ссылок. напр. http://forum.qip.ru/showthread.php?t=18614
потом вводим шифрование icq и опять читаем результаты.
о выводах докладываем сюда :)
Жутко, страшно, кошмарно злой SoftModerator
Аватара пользователя
Happy_MAN
Молодой Админ
Сообщения: 1739
Зарегистрирован: 17 июл 2006, 06:23
Откуда: Kaliningrad
Контактная информация:

Сообщение Happy_MAN »

Назревает статья.. :)
Россия - страна недокументированных возможностей..
Жил был программист, и было у него два сына - Антон и Неантон :)
Аватара пользователя
Chekist
Сообщения: 102
Зарегистрирован: 06 авг 2006, 11:43

Сообщение Chekist »

Ник никакого значения не имеет :) Как и место работы. Аська личная, просто так сложилось, что необходимо вести конфиденциальные разговоры.

Логи отключены, в qip стоит шифрование, которое его собственное, не плагин. Волнует именно перехват сообщений сниффером или что-то в этом роде.
Аватара пользователя
kit
Сообщения: 1141
Зарегистрирован: 18 июн 2006, 13:20
Откуда: Москва
Контактная информация:

Сообщение kit »

bzzz писал(а):У радмина есть версии, которые не палятся даже через таск менеджер.
И от autoruns с Process explorer он прячется? ;)
Аватара пользователя
Chekist
Сообщения: 102
Зарегистрирован: 06 авг 2006, 11:43

Сообщение Chekist »

Дополню еще немного. Сеть на свичах, не программируемых. Сниффер скорее всего работать не будет. Возможен ли какой то гейт на прокси? Что будет в перехваченом сообщении, если в qip включено шифрование? Возможен ли перехват пароля?
Радминов нет и не будет, это запрещено политикой конторы.
Аватара пользователя
uza
Сообщения: 922
Зарегистрирован: 16 янв 2008, 13:54

Сообщение uza »

1) не радмином единым жив сисадмин ;)
2) Снифер поставить можно (сам делал).
3) Если шифровка включена - то будет абракадабра.
4) Перехват пароля возможен (кейлоги тоже политикой запрещенны?
5) А в политике случайное не прописанно, что СБ и сетевой Сис.Адин равнее других равных, и "взаимодействуют по вопросам безопасности, выходя за рамки данного положения, при условии {раз}, {два}, {три})... а нет ли дополнительной положения, которое распространяется на СБ и СисАдминов, и не подлежит огласке, и работает "сверху" обозначенной политики (у нас например так... ибо что позволенно админу, не позволено фтыкателю, а что позволенно СБ, непозволенно даже админу... и фтыкателю неведомы рамки истиных полномочий того, или иного сис.админа, и уж само собой сотрудника СБ)
6) Абракадабру можно расшифровать (ибо QIPовец не уточняет методов шифрования, а значит это может быть как DES64, так и тупо "квадрат"... (минут 15, максимум 1.5-2 часа на "атаку "в лоб"")
Удалил этот форум из избранного!
Ответить