Приветствую коллеги! В связи с последними событиями, я имею ввиду покупки AOL (ICQ) нашей русской компанией, не сложно догадаться, что вся наша переписка теперь 100% прозрачна для тех, кто может вами интересоваться. Ведь все логи идут через сервера AOL в открытом виде. Так же очень пугает недавний догор между USA и RU о взаимной борьбе с киберпреступлениями. Вдовесок недавние события с CW говорят о том, что все наши PM-IP-ICQ и тп уже у них. Исходя всего этого несложно догадаться, что у очень многих icq слушается! Уверен, что у многих из Вас в последнее время были сбои в работе клиента. Не стоит спускать это все на перебои в работе сервера. Я не поленился и в моменты сбоев, поинтересовался у знакомых, кто далек от кардинга, о работе их icq... ответ их оправдал мои опасения. Сбои только у бизнесменов Вывод: Не стоит пренебрегать своей безопасностью. В России логи приобщаются к делу моментально. Большинство тех, кто относится к своей безопасности с умом, пользуются SIMPом. Я к нему отношусь плохо. Ввиду того,что эта компания была недавна перекуплена. И по слухам компанией которая плотно сотрудничает со спецслужбами. И имеет русские(!!!) корни. Проанализировав все возможные методы шифрования переписки, я остановился на самом лучшем варианте, imho ! OTR ! ru.wikipedia.org/wiki/Off-the-Record_Messaging -здесь вы можете ознакомиться с OTP cypherpunks.ca/otr/index.php#downloads - здесь можете скачать необх. для вас версию. Для пользователей ICQ-QIP и тп скачиваете версию OTR localhost AIM proxy cypherpunks.ca/otr/binaries/windows/otrproxy-0.3.1.exe Опишу для QIP. Ведь он у большинства, как я полагаю: Инсталите ее, можно и на флешку, где у Вас находится ваш клиент с логами(надеюсь у вас так), далее запускаем клиент и заходим в настройки подключения,(qip: в настр. учет.записи icq) ставим галочку игнор. глоб.настр, выставляем SOCKS5, 127.0.0.1, порт 1080 Не забываем откл SSL у кого стояло и перезагружаем клиент. Необходимо ,чтобы у Вашего собеседника так же стоял OTR для шифрования. Убедитесь что перед запуском icq запустили otrproxy.exe При написание 1 сообщения собеседнику ,выскочит окно...в целом далее все будет понятно
Жаба в голом виде без pgp gnupg не так уж и идеальна. Все юзают паблик сервера, типа jabber org-ru,secure.biz Вы уверены что там не сниферится все? ) А юзать можно любой клиент. Главное чтобы весь траф был зашифрован хорошо. На жабу все равно все не перейдут..А прописать пару строк в аьке, каждому под силу!
Не понимаю чем переписка в пм мешает? Вот только на форуме подняли бы https и всё былоб гуд. Сделал себе jabber + pgp gnupg и не парюсь.
v pm perepiska mozet pomeshat!!!kto otvetit,esli shavajut?est servicy nds,kazetsja budet tolk.tut h.z
OTR отличается от GnuPG предельной простотой, но относительно слабой криптостойкостью и возможностью перехвата ключей в момент когда разговаривающие обмениваются ими. Так же, к сожалению, каждое OTR сообщение подписывается “OTR:” в самом начале сообщения, что дает возможность людям, которые смогут просмотреть логи сервера, понять, через какой протокол шифрования вы общались. Однако эти ключи можно менять хоть каждый день и доказать их (ключей) принадлежность какому то человеку будет сложновато. Ссылка на проект – hxxp://www.cypherpunks.ca/otr/ . Там можно найти все необходимые пакеты для *nix систем и основные возможности протокола шифрования. Miranda IM и плагин OTR. Вначале нам понадобиться Miranda Im. hxxp://www.miranda-im.org/ . Клиент удобный и плагинов много, открытый код, что радует. В общем, вам понадобиться плагин – hxxp://addons.miranda-im.org/details...ewfileid=2644 , его скачиваем и кидаем в папку Miranda IM/Plugins. Перезаходим в Miranda, там меняем в настройках плагина все что вам нужно (заодно там есть кнопка Generate New Key). Для того чтобы начать шифрование вам понадобиться человек с таким же плагином в своем ICQ/Jabber/прочем клиенте. Для начала зашифрованного диалога нажмите на значок замочка снизу справа, после вы обменяетесь с собеседником ключами (если еще не сделали этого) и теперь ваша переписка будет зашифрована. Так же OTR протокол поддерживает защиту от атаки man-in-the-middle, когда у вас есть возможность сверить тот ли человек с вами говорит по его личному мылу. Однако я думаю у вас такой надобности не возникнет, уж слишком специфичен этот тип атаки. Для тех, кто хочет использовать ОТR в жабе в любимом PSI, могут найти плагин под свою версию тут hxxp://public.beuth-hochschule.de/~s30935/ Скрины хау из там же.. Но все же идеал для жабы это Gnu.
