Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
 |  |  |
"Дырявость" - это термин топикстартера 01.08.06 18:04 Число просмотров: 2955
Автор: amirul <Serge> Статус: The Elderman
|
> А "дырявость" протокола... Хм... Ну это какой клиент как > реализует...
Я под ним понимаю то, что в протоколе ВООБЩЕ нет никаких средств шифрования и прочей защиты.
Насколько я знаю у мирандовского SecureIM реализован Diffie-Hellman key exchange, так что общий секрет у них сессионный и вырабатывается каждый раз новый, так что вбивать его в настройках нет необходимости.
Не знаю каким образом реализована защита от МиМ-ов, но обычно это делается передачей по другому каналу фингерпринтов закрытых ключей.
|
<beginners>
|
Безопасное общение 31.07.06 21:27
Автор: Mr.Guzlo Статус: Незарегистрированный пользователь
|
Привет Друзья, как извесно, про дырявость Аськи уже легенды слогают, а интернет-пейджер Trilian насколько безопасен, хотелось бы узнать ваши мнения.
|
 |
Вопрос в тему 02.08.06 13:06
Автор: LOnG <LOnG> Статус: Member
|
Прискакал зам.дир. потребовал сноса Skype, якобы ему знакомый сказал что у него во время пользования Skype-ом постоянно уводять инфу. Понимаю что вроде бы бред, но с таким упорством требует.
|
 |
Легенды ходят о дырявости *протокола* аськи 01.08.06 11:31
Автор: amirul <Serge> Статус: The Elderman
|
> Привет Друзья, как извесно, про дырявость Аськи уже легенды
Так что если клиент позволяет общаться со стандартными аськами, то он будет дырявым по определению.
> слогают, а интернет-пейджер Trilian насколько безопасен, > хотелось бы узнать ваши мнения.
Еще легенды слагают о глючности триллиана. Вернее не глючности, а ГЛЮЧНОСТИ. В CC никак не могут нормально обработать юникод.
А по сути согласен с предыдущим оратором. SecureIM шлет между клиентами не PlainText, а что то типа base64 кодированного шифротекста. Против MiM-а не помогает, но в принципе работает и также я согласен с тем, что лучше сидеть на Миранде - глюков меньше.
|
 |  |
Некоторые клиенты (к примеру QiP) позволяют вбить пароль (должен быть одинаковым у двух «переговаривающихся»), что исключает атаку MiM, если пароль был передан при непосредственном контакте или по другим каналам... 01.08.06 15:59
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 01.08.06 16:00 Количество правок: 1
|
А "дырявость" протокола... Хм... Ну это какой клиент как реализует...
|
 |  |  |
"Дырявость" - это термин топикстартера 01.08.06 18:04
Автор: amirul <Serge> Статус: The Elderman
|
> А "дырявость" протокола... Хм... Ну это какой клиент как > реализует...
Я под ним понимаю то, что в протоколе ВООБЩЕ нет никаких средств шифрования и прочей защиты.
Насколько я знаю у мирандовского SecureIM реализован Diffie-Hellman key exchange, так что общий секрет у них сессионный и вырабатывается каждый раз новый, так что вбивать его в настройках нет необходимости.
Не знаю каким образом реализована защита от МиМ-ов, но обычно это делается передачей по другому каналу фингерпринтов закрытых ключей.
|
 |  |  |
SecureIM в Миранде это позволяет. 01.08.06 16:20
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
|
 |
Ну вообще насколько я знаю его SecureIM достаточно неплох 31.07.06 21:57
Автор: DamNet <Denis Amelin> Статус: Elderman
|
по крайней мере, ICQSnif не показывает плейн текстом сообщения..... неудобство лишь в том что у обоих общающихся должен быть триллиан.
|
 |  |
Неплох. 01.08.06 00:28
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
MITM никто не отменял, но на практике реализовать его сможет далеко не каждый...
Лично я пользуюсь мирандой и плагином SecureIM к ней.
|
|
|