The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Использование IMspector для перехвата сообщений ICQ"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от opennews (??) on 21-Фев-09, 22:14 
В статье (http://itbg.wordpress.com/2009/02/21/imspector-%D0%.../) рассказано о решении задачи по создании архива ведения истории ICQ переписки сотрудников предприятия.

URL: http://itbg.wordpress.com/2009/02/21/imspector-%D0%.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=20398

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от Аноним (??) on 21-Фев-09, 22:14 
ssh тунели - наше всё.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от Аноним (??) on 21-Фев-09, 22:20 
Вывод: штуки типа OTR и PGP не роскошь а увы, необходимость в этом мире где всякие ... хотят сунуться в ваше приваси.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от Lis (??) on 21-Фев-09, 22:29 
>Вывод: штуки типа OTR и PGP не роскошь а увы, необходимость в
>этом мире где всякие ... хотят сунуться в ваше приваси.

нормальные IM системы давно уж на ssl/tls работают

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от RNZ email(??) on 22-Фев-09, 01:15 
Для которы, OTR так же актуален
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от User294 (ok) on 22-Фев-09, 08:55 
>нормальные IM системы давно уж на ssl/tls работают

А толку?При этом подразумевается доверие всем серверам (и их админам) через которое оно проходит - там трафф расшифроваывается и при нужде перешифровывается для отсылки дальше.Можно спокойно сливать на сервере трафф - by design!И, кроме того, как показали одни хаксоры, SSL можно и перехватить.А много ли IM клиентов интересуется вопросом какой там сервер нам по факту подсунули и тот ли это вообще сервак?Обычно IM клиенты сервак не проверяют, на сертификат им положить (запоминание сертификата сервера вроде только пиджин сделал, чуть ли не единственный), так что отсниффать не так уж и трудно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от pavlinux email(ok) on 22-Фев-09, 03:35 
>Вывод: штуки типа OTR и PGP не роскошь а увы, необходимость в
>этом мире где всякие ... хотят сунуться в ваше приваси.

"создании архива ведения истории ICQ переписки сотрудников предприятия"

Читать умеешь??? Какое приваси... На работе - работай.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от User294 (ok) on 23-Фев-09, 10:30 
>Читать умеешь??? Какое приваси... На работе - работай.

Ну да, конечно, у корпорократии (именно так должен называться такой мозгорабовладельческий строй, а вовсе не демократия, социализм по китайски или что там еще) законы работают только местами - когда вы дома, спите зубами к стенке.А пришел на работу - напяль цепи.И намордник не забудь пристегнуть, ага.Ну и конечно же (как и положено - фантасты давно уже предупреждали) у вас есть выбор: вы можете сдохнуть с голода или же подписать контракт по сути на рабство(только сегодня - лайт версия, удобное кресло - в подарок!).Потому что по мнению мегакорпораций все что не работа на них должно быть незаконной деятельностью :-).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от obZen on 23-Фев-09, 13:07 
присоединяюсь
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от aim email(??) on 24-Фев-09, 09:54 
то что вы не знаете своих прав не делает вас умнее. одно дело - следование корпоративной политике по-части общения. другое - несанкционированная судом слежка. это карается уже не по административному, а по уголовному кодексу. я бы на месте мудака-админа не бравировал бы, а страничку потёр...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от Василий (??) on 24-Фев-09, 12:14 
> одно дело - следование корпоративной политике по-части общения.
> другое - несанкционированная судом слежка. это карается уже не
> по административному, а по уголовному кодексу.

И что? Если стороны подписали договор, согласно которому одна сторона разрешает другой стороне следить за собой, то суд вправе вмешаться и отменить положения договора в части, касающейся добровольного разрешения на слежку? Удивлён...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от sluge (??) on 25-Фев-09, 13:39 
>> одно дело - следование корпоративной политике по-части общения.
>> другое - несанкционированная судом слежка. это карается уже не
>> по административному, а по уголовному кодексу.
>
>И что? Если стороны подписали договор, согласно которому одна сторона разрешает другой
>стороне следить за собой, то суд вправе вмешаться и отменить положения
>договора в части, касающейся добровольного разрешения на слежку? Удивлён...

Вась-ты чо? а если ты подпишеш договор разрешаешь кому то себя убить-тебя и убить можно? Незаконный договор считается незаконным с момента его подписания, а следовательно и необязательным к исполнению

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от pavlinux email(ok) on 24-Фев-09, 15:58 
>то что вы не знаете своих прав не делает вас умнее. одно
>дело - следование корпоративной политике по-части общения. другое - несанкционированная
> судом слежка. это карается уже не по административному, а по уголовному кодексу.
>я бы на месте ..дака-админа не бравировал бы, а страничку потёр...

Ну и дам пример, от создателей идеальной демократии - США :)

Там, в каждое юр. лицо, которая пользуется инетом и связью через инет, ОБЯЗАНА хранить ВСЮ переписку
сотрудников в течении 5 ЛЕТ. И это уже по умолчанию, ни где не прописывается. Незнание закона - не отмазка.

И в первую очередь, суд раком и на деньги поставит работодателя, если письма не окажется в архиве, а на почтовых серверах оно значиться.

Посему постановлению, способы общения, по интернет, на работе, которые не поддаются централизованному
управлению, хранению - ЗАПРЕЩЕНЫ.  

Найденое сообщение в Аське со словами "Дай денег", легко используется адвокатом, как вариант Шантажа,
и использование рабочего времени и оборудования с целью наживы, а слово "Целую" - как сексуальные домогательства. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от Anonym on 25-Фев-09, 14:36 
Ужасно. И что Вы предлагаете? Если их не остановить то опыт полицейских государств типа США (да и России, в принципе, тоже почти) распространится на всю планету. За нами хотят следить всеми возможноми способами:

1. Телефоны прослушиваются
2. Сотовый телефон это вообе один большой жучок, они не только могут слушать что и с кем мы разгаваривем, но а также просто превратить наш телефон в жучок, даже если он отключен, и слушать что говорят в комнате через микрофон (а вы думаете почему GSM модули закрытые даже в "открытых" телефонах вроде Android или OpenMoko?). А еще с его помощью можно следить за передвижениями и пестонахождением (с точностью до 10-30 метров в городе, и !50-200 за городом).
3. Машины, камеры на дорогах следят за нами и регистрируют где и в какое время ноходилась ваша машина (опознав по гос-номеру), а вы думали что камеры регистрируют только тех кто нарушает лимит скорости? А в США расматривается законопроект по которму во ВСЕХ машинах обязательно будет ставить GPS чипы, чтобы якобы люди платили налоги столько сколько они ездят, но на самом-то деле это делается чтобы следить за ними..
4. Билеты на самолеты, поезда. и.т.д., они хранят всю историю ваших передвижений, когда, где и сколько времени вы провели.
5. И наконец интернет, наша последняя надежда (если правильно шифроваться), но они все время малу по малу врываются и сюда тоже...

Что-то нужно делать, но боюсь уже поздно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от Anonym on 25-Фев-09, 15:08 
Забыл про пластиковые карточки, ко всему прочьему они еще и знают что, где и за сколько вы покупали вещи/услуги. Не удивлюсь если через несколько лет наличное обращение отменят, начнется это в штатах конечно.. Вот, США и ЕС уже банковскую тайну хотят принудить чтоб отменили в Швейцарии, в Люксембурге, а также "наказать" те страны, которые не "сотрудничают" с ними в слежке (т.е. не предоставляет данные о банковских счетах или являются т.н. налоговыми раями).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от User294 (ok) on 25-Фев-09, 15:32 
>1. Телефоны прослушиваются

И уж давно...

>2. Сотовый телефон это вообе один большой жучок, они не только могут
>слушать что и с кем мы разгаваривем, но а также просто
>превратить наш телефон в жучок, даже если он отключен,

Это галимые сказки от пионерии.А вот то что телефон чисто по технической нужде знает примерное местоположение равно как и сеть его знает - вот это факт.Т.е. "GPS с хреновой точностью всегда стучащий на ваши координаты оператору" - вот он, у вас в кармане валяется уже сколько-то там лет :)

> и слушать что говорят в комнате через микрофон (а вы думаете почему GSM
>модули закрытые даже в "открытых" телефонах вроде Android или OpenMoko?).

Могу вас порадовать: в телефонах (как минимум, Нокия и Сименс) есть менеджер питания (как правило это отдельный специальный чип).В выключенном состоянии он снимает питание со всего и вся.Кроме себя самого (чтобы телефон вообще включить потом можно было) да RTC у проца.Микрофон включить при этом несколько, гм, проблематично.Потому что и передатчик и даже проц - без питалова в этот момент.И даже большому брату слабо на это повлиять.Прикиньте, да?!Чтобы телефон включился - надо кнопку питания нажать или зарядку воткнуть и т.п. - чтобы манагер питания просек это и озаботился включением остальных частей схемы.А сказочники идут в сад.А лучше даже в зад.

>А еще с его помощью можно следить за передвижениями и пестонахождением (с
>точностью до 10-30 метров в городе, и !50-200 за городом).

В хучших условиях - кусок сектора окружности толщиной в 500м.В лучшем случае пересечение таких секторов.Насчет 10 метров - простите, такое даже нормальный GPS не всегда обеспечивает.30?Ну, если очень повезет...

>3. Машины, камеры на дорогах следят за нами и регистрируют где и
>в какое время ноходилась ваша машина (опознав по гос-номеру), а вы
>думали что камеры регистрируют только тех кто нарушает лимит скорости?

Более того - камеры уже есть и в подъездах.И даже просто на домах.С одной стороны - очень неприятный факт для гопов и бандюг.С другой - это и большой брат может использовать ведь.

>5. И наконец интернет, наша последняя надежда (если правильно шифроваться), но они
>все время малу по малу врываются и сюда тоже...

Пусть попробуют =).А что они будут делать с overlayed сетями например, где отвязать "физику" от "логики" (в плане адресации) - ни разу не вопрос? :)

>Что-то нужно делать, но боюсь уже поздно.

Ктулху уже схавал вам мозг.А ББ доест остатки :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от Anonym on 25-Фев-09, 16:35 

>Могу вас порадовать: в телефонах (как минимум, Нокия и Сименс) есть менеджер
>питания (как правило это отдельный специальный чип).В выключенном состоянии он снимает
>питание со всего и вся.Кроме себя самого (чтобы телефон вообще включить
>потом можно было) да RTC у проца.Микрофон включить при этом несколько,
>гм, проблематично.Потому что и передатчик и даже проц - без питалова
>в этот момент.И даже большому брату слабо на это повлиять.Прикиньте, да?!Чтобы
>телефон включился - надо кнопку питания нажать или зарядку воткнуть и
>т.п. - чтобы манагер питания просек это и озаботился включением остальных
>частей схемы.А сказочники идут в сад.А лучше даже в зад.

Извиняюсь, "Выключенный" я имел ввиду в режиме ожидания.


>В хучших условиях - кусок сектора окружности толщиной в 500м.В лучшем случае
>пересечение таких секторов.Насчет 10 метров - простите, такое даже нормальный GPS
>не всегда обеспечивает.30?Ну, если очень повезет...
>

Ну почему-же, в современных городах антенны сот расположены довольно близко друг к другу, чтобы везде связь работала даже если вы окружены высотными зданиями, ну да, 10 метров - преувеличил, но выяснить в каком вы здании (хотя бы примерно) наверняка удастся.

>
>Более того - камеры уже есть и в подъездах.И даже просто на
>домах.С одной стороны - очень неприятный факт для гопов и бандюг.С
>другой - это и большой брат может использовать ведь.

Угу, особенно когда введут обязательный геометричиский пасспорт или ID с фотографией, отпечатками пальцев, сетчаткой глаз, может еще и днк, а что...

>Пусть попробуют =).А что они будут делать с overlayed сетями например, где
>отвязать "физику" от "логики" (в плане адресации) - ни разу не
>вопрос? :)
>

Ну да, все это хорошо, ну а что насчет того что нельзя доверять роутерам, т.е. Man In The Middle всегда будет.

>
>Ктулху уже схавал вам мозг.А ББ доест остатки :)

Ах этот Ктулху...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от User294 (ok) on 26-Фев-09, 09:29 
>Извиняюсь, "Выключенный" я имел ввиду в режиме ожидания.

Нихрена ж себе выключенный.Вполне себе активный.И делающий немало разных действий.Правдв вот включку микрофона скорее всего давно бы уже спалили реверсеры, их в фирмварях копается немеряно (по куче разных причин) и был бы грандиозный скандал ;-).Вон в PGP в свое время насколько я помню несмотря на сугубо бинарность нашли тем не менее остатки закладок.Пришлось им теперь исходники раздавать на посмотреть.Как доказательство что все честно.А то никто не верит ;).Они правда от этого опенсорцом не становятся, бабла они по прежнему хотят и для юзежа их софта необходимо платить а сорц - чисто на почитать и скомпилить из него прогу удостоверившись что все честно :)

>Ну почему-же, в современных городах антенны сот расположены довольно близко друг к
>другу, чтобы везде связь работала даже если вы окружены высотными зданиями,

Зато сколько всяких там отражений сигнала от этих самых высотных зданий :).И GSM не занимается особо обработкой подобного добра (оно не очень сильно мешает протоколу).В городе так искать гемор нереальный, зато в тайге...да, если вы 1 чел на км^2 - вы определенно попались.

>ну да, 10 метров - преувеличил, но выяснить в каком вы
>здании (хотя бы примерно) наверняка удастся.

На самом деле все гораздо проще - достаточно взять допустим распечатки ваших логов звонков и потом нанести визит тем кто вас знает.После этого с хорошей вероятностью будет точный почтовый адрес.Куда как удобнее :)

>отпечатками пальцев, сетчаткой глаз, может еще и днк, а что...

Да уж, дожили.Раньше отпечатки только у преступников снимали.А теперь типа по дефолту преступник считаешься, чтоли?

>Ну да, все это хорошо, ну а что насчет того что нельзя
>доверять роутерам, т.е. Man In The Middle всегда будет.

Пусть будет.Нормальная overlayed сеть с проксированием шифрует данные и занимается роутингом самостоятельно и независимо от уровня под ней.Роутер будет видеть что ко мне и от меня постоянно летают какие-то шифрованные данные.А что в них на самом деле и зачем это прилетало будет знать только истинный получатель данных.Которого фиг с два определишь.А проксирование, padding и изредка посылаемые рандомные пакеты могут крепко подгадить даже любителям анализов на основе тайминг-атак :)

>>Ктулху уже схавал вам мозг.А ББ доест остатки :)
>
>Ах этот Ктулху...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от Anonym on 26-Фев-09, 14:36 
>>Да уж, дожили.Раньше отпечатки только у преступников снимали.А теперь типа по дефолту >>преступник считаешься, чтоли?

Ну да, а Вы не знали, Вы летали в последнее время в Англию или в США? В аэропортах снимают отпечатки пальцев! То же делают в посольствах этих (и не только этих) стран при выдаче виз. Culpa Innata, господа.

Насчет MITM, да, шифрование может решить проблему, но только если использовать идеальный (доказанно не поддающийся MITM атаке) протокол обмена ключами, тойсть сначала нужно посылать секюрные данные по не секюрным сетьям и быть уверенным что адресату дошло именно то что было отправлено, а не компромат, только после этого можно будет шифроваться нормально.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от Anonym on 26-Фев-09, 15:07 
>> Правдв вот включку микрофона скорее всего давно бы уже спалили реверсеры, их в фирмварях копается немеряно

Я уверен что в фирмваре бекдора нет, но в харде... несколько транзисторов больше, и кто заметит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от User294 (ok) on 25-Фев-09, 15:19 
>Ну и дам пример, от создателей идеальной демократии - США :)

Все именно так - имел дело как-то с одной американской конторой.Именно по этой причине перекрыто все что невозможно логгить.Итого - приходишь по сути в железобетонный бункер с надзирателями а свободу выбора и приваси оставляешь дома.Как мило.Свобода по американски :(.Еще наставленного на тебя дула автомата не хватает - для повышения эффективности труда...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Использование IMspector для перехвата сообщений ICQ"  +/
Сообщение от paainfull on 16-Янв-10, 10:32 
Фигня - вот сочетание ptraffer c SSL-расшифровщиком. это зло...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру