Обсуждение:Недостатки ICQ: различия между версиями

17 041 байт добавлено ,  15:20, 9 декабря 2011
Учите матчасть
(Учите матчасть)
Строка 43: Строка 43:


:: В общем, ощупывание последней (7.6) версии ICQ, скачанной с оффсайта, показало, что шифрованием там и не пахнет - я свободно дампил трафик Wireshark'ом и [http://rain.linuxoid.in/fileupload/screenshots/icq_7.6_test/Снимок.png читал сообщения]. [http://rain.linuxoid.in/fileupload/screenshots/icq_7.6_test/Снимок-2.png Юникод есть]. Мультиклиент не пробовал - мало ресурсов, да и раз официально не заявлено... --[[Участник:Rain|Rain]] 21:27, 23 октября 2011 (UTC)
:: В общем, ощупывание последней (7.6) версии ICQ, скачанной с оффсайта, показало, что шифрованием там и не пахнет - я свободно дампил трафик Wireshark'ом и [http://rain.linuxoid.in/fileupload/screenshots/icq_7.6_test/Снимок.png читал сообщения]. [http://rain.linuxoid.in/fileupload/screenshots/icq_7.6_test/Снимок-2.png Юникод есть]. Мультиклиент не пробовал - мало ресурсов, да и раз официально не заявлено... --[[Участник:Rain|Rain]] 21:27, 23 октября 2011 (UTC)
== Статью нужно переписать ==
Статья называется "Недостатки ICQ", а где статья "Примущества ICQ"? Я понимаю, что сайт называется "Мир Jabber" и его задача - поведать сообществу о примуществах Jabber и недостатках ICQ, но нужно быть объективным и соблюдать нейтральную точку зрения. Не может быть так, что ICQ имеет одни лишь недостатки, должны быть и преимущества (хоть какие-то, так устроена природа). :-) При этом многие приведенные в статье недостатки являются высосанными из пальца, поверьте у ICQ есть более серьёзные недостатки и дыры, о которых в статье нет ни слова. Кое-что изменилось с того времени когда это было написано и неактуально в настоящее время (я указал где именно).
> Официальный клиент не поддерживает ни шифрование связи с сервером, ни между клиентами - т.е., Ваши пароли и разговоры могут быть легко доступны посторонним лицам. Кроме того, через сеть ICQ рассылается множество вирусов, которые могут многое, от кражи UIN'а и рассылки через него спама до полного захвата управления компьютером.
Статья посвящена "Недостаткам ICQ как службы обмена мгновенными сообщениями" или "недостаткам ICQ как официального клиента"?
Службы обмена мгновенными сообщениями поддерживает криптографический протокол SSL (Login server: slogin.icq.com; Port: 443), который обеспечивает установление безопасного соединения между клиентом и сервером.
Для защиты защиты пароля используется MD5 Secure Login. Правда, имея (например, перехватив) только MD5-хэш пароля (не зная самого пароля) от чужой учётной записи ICQ можно осуществять к ней подключение, так как [[http://ru.wikipedia.org/wiki/Соль_(криптография)|соль]] не используется и MD5-хэш пароля постоянен. SSL Login и MD5 Secure Login реализованы в альтернативном клиенте Miranda IM и используются по умолчанию.
Через службу обмена мгновенными сообщениями ICQ нельзя передать вирус напрямую, можно передать только ссылку на вредоносное программное обеспечение. От этого не застрахована ни одна другая служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP. Количество спама и фишинга в ICQ - отдельная тема.
> Сервер ICQ просто отключает пользователей с медленным соединением. А пользователи часто обрывающихся соединений (мобильные телефоны, модемы) страдают от ограничения на частоту подключения к сервису.
В связи с недавним появлением множественного входа в ICQ, порог отключения клиентов от сервера при многократных попытках подключения был значительно увеличен. Во многих альтернативных клиентах ICQ, например в Miranda IM, есть опция "Send "Keep-alives"", при включении которой, клиент отсылает серверу время от времени пустой пакет, который сигнализирует серверу, что связь между клиентом и сервером не разорвалась.
> При использовании ICQ на мобильном телефоне и частом использовании метро или проживании в зоне со слабым сигналом, связь часто обрывается и сервер ICQ постоянно отключает от сети.
Ни одна служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP, не будет работать без подключения к сети Интернет. :-D Сообщения не передаются телепатически в обход каналов связи Интернет. :-)))
> При использовании ICQ вся переписка идет через руки компании-владельца, которая может делать с этими данными все что угодно, а из-за незащищенности сети практически кто угодно может получить доступ к пересылаемым конфиденциальным данным.
Вся пересылаемая по каналам связи информация в сети Интернет идёт в первую очередь через руки Вашего Интернет-провайдера, который по закону не имеет права препятствовать работе ФСБ. Перехват трафика в незащищенных Wi-Fi-сетях - отдельный разговор, который не имеет прямого отношения к использованию ICQ. Используйте альтернативные клиенты, например, Miranda IM, поддерживающие шифрование с открытым ключом, например PGP. Это же касается и служб обмена мгновенными сообщениями, основанных на протоколе XMPP.
> Кроме того, зачастую номерки воруют, поэтому можно остаться без связи в самый неподходящий момент.
От угона и взлома учётных записей не застрахована ни одна другая служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP. Нужно придумывать уникальные (не использующиеся в качестве пароля от другой интернет-службы) и [[http://ru.wikipedia.org/wiki/Сложность_пароля|сложные пароли]], никому их не сообщать, периодически менять и использовать MD5 Secure Login. Правила безопасности от угона учётных записей одинаковые для всех служб обмена мгновенными сообщениями. "Красивые UIN'ы" - отдельная тема. Хотя существуют и "Красивые JID'ы". Многие предпочитают регистрироваться на известных стабильных серверах @gmail.com, @ya.ru, @jabber.ru, @xmpp.ru и "Красивые JID'ы", например, имя.фамилия@gmail.com уже заняты.
> Ограничение на длину пароля (всего 8 символов)
Нужно также добавить, что согласно новым правилам, пароль не может содержать менее 6 символов и более 8, не может содержать любые символы, отличные от латинских букв и цифр, например, русские. Более того, по новым правилам пароль ОБЯЗАТЕЛЬНО ДОЛЖЕН содержать и латинские буквы и цифры. Всё это верно только если Вы не регистрировали свою учётную запись у Рамблер, т.е. являетесь пользователем локализованной версии ICQ и Ваш пароль от учётной записи ICQ совпадает с Вашим паролем от учётной записи Рамблер, который не имеет ограничения на количество символов и других ограничений.
Ограничение на длину пароля от 6 до 8 символов и желание пользователей указать как можно более (максимально) длинный пароль в 8 символов упрощает задачу подбора пароля, так как не нужно перебирать 6-ти и 8-ми символьные пароли. А ограничение "пароль ОБЯЗАТЕЛЬНО ДОЛЖЕН содержать и латинские буквы и цифры" задаёт особый вид пароля, что сокращает количество возможных верных паролей, увеличивает количество "неверных". Алгоритм по которому определяется, надежый или нет пароль выбрал пользователь пароль, известен и позволяет создать тактику скоростного перебора пароля.
> Ограничение на длину сообщений
> Ограничение на размер аватары
Нет точных сведений о максимальном размере в байтах одного сообщения и аватары. Известно лишь, что аватара не должна превышать размер 64x64 пиксела. Также нет точных сведений о том, сколько времени и какое максимальное количество оффлайн-сообщений хранит сервер ICQ. Очень часто (однако, никакой закономерности до сих пор не выявлено) сообщения и запросы авторизации не доходят до адресата.
> Нельзя общаться с людьми из других сетей - нет шлюзов
А как же совместимость ICQ с AIM на уровне протокола OSCAR? Теперь ICQ принадлежит Mail.Ru Group и им дорого и лень разрабатывать два официальных клиента, один официальный клиент ICQ, другой официальный клиент Mail.ru - Mail.Ru Агент. Последние версии официального клиента ICQ это Mail.Ru Агент со скином ICQ. Mail.ru Агент уже давно поддерживал протокол OSCAR. Недавно ICQ и Mail.ru стали совместимы. В результате интеграции протоколов на серверной стороне пользователи данных мессенджеров сегодня могут обойтись без дополнительной регистрации, которая требовалась ранее. Говоря проще, теперь пользователи Mail.Ru Агента могут без проблем общаться с теми, кто сидит в ICQ даже в том случае, если они не имеют своего ICQ-аккаунта. При этом и те, кто предпочитает ICQ, вовсе не обязаны устанавливать Агент и регистрироваться в данной системе, чтобы пообщаться со своими друзьями, предпочитающими Mail.Ru. В связи с тем, что оба мессенджера теперь имеют единую базу контактов, то пользователи любой из этих программ могут легко и просто найти любой контакт, вне зависимости от того, зарегистрирован он в ICQ или в Агенте. Кроме того, совместимость мессенджеров реализована на серверной стороне, что позволяет пользователям общаться с теми, кто внесен в список контактов из другой сети, практически в любых версиях Mail.Ru Агента и ICQ. Это касается и мобильных версий в частности. Просто некоторые клиенты парсят контакты как числовые UIN'ы и глючат если встречают в списке контактов string'и вида ***@mail.ru.
Кстати, как обстоят дела с транспортами? Можно ли общаться с пользователями ICQ через XMPP2MRIM-транспорт? Почти все XMPP2ICQ-транспорты прикрыли в своё время и теперь данный вопрос должен иметь интерес.
> Нельзя общаться с людьми на разных языках (не все клиенты работают с юникодом)
Это проблемы кривореализованных альтернативных клиентов. Последние версии официального клиента используют UTF-8. Miranda IM поддерживает UTF-8 и имеет autodetect (автоматическое определение кодировки, отличной от UTF-8).
> Нельзя подключаться одновременно с нескольких клиентов
Информация устарела. [[http://habrahabr.ru/company/mailru/blog/128777/]]. Уже реализовано, работает, протестировано. Правда логика доставки непонятна мне до сих пор.
> Нельзя выбрать тот идентификатор, который хочется
Вообще не понял о чем речь. Изменять идентификатор программы-клиента (название и версию) можно почти во всех альтернативных клиентах. Только зачем это нужно? Кроме как создать видимость что сидишь с компа а на самом деле с телефона и наоборот никакого практического применения возможности изменять идентификатор клиента я придумать не могу. Более того, некоторые клиенты на основе идентификатора определяют возможности клиента собеседника (например, не предлагают отправить гигабайтный файл человеку, кторый сидит с телефона).
> Нельзя часто переподключаться, иначе блокируется аккаунт (а кого волнует, что у Вас проблемы с интернетом, либо Вы забыли выключить дома клиент?)
Про это было уже 1 раз написано выше. Зачем снова повторять?
> Нет шифрования - все Ваши пароли и разговоры передаются в открытом виде, читай - не хочу.
И про это было уже тоже написано выше. :-D
--[[Служебная:Contributions/213.80.209.152|213.80.209.152]] 15:20, 9 декабря 2011 (UTC)Аноним
Анонимный участник