Обсуждение:Недостатки ICQ: различия между версиями

8014 байт добавлено ,  17:26, 9 декабря 2011
ответ
(Учите матчасть)
(ответ)
Строка 46: Строка 46:
== Статью нужно переписать ==
== Статью нужно переписать ==
Статья называется "Недостатки ICQ", а где статья "Примущества ICQ"? Я понимаю, что сайт называется "Мир Jabber" и его задача - поведать сообществу о примуществах Jabber и недостатках ICQ, но нужно быть объективным и соблюдать нейтральную точку зрения. Не может быть так, что ICQ имеет одни лишь недостатки, должны быть и преимущества (хоть какие-то, так устроена природа). :-) При этом многие приведенные в статье недостатки являются высосанными из пальца, поверьте у ICQ есть более серьёзные недостатки и дыры, о которых в статье нет ни слова. Кое-что изменилось с того времени когда это было написано и неактуально в настоящее время (я указал где именно).
Статья называется "Недостатки ICQ", а где статья "Примущества ICQ"? Я понимаю, что сайт называется "Мир Jabber" и его задача - поведать сообществу о примуществах Jabber и недостатках ICQ, но нужно быть объективным и соблюдать нейтральную точку зрения. Не может быть так, что ICQ имеет одни лишь недостатки, должны быть и преимущества (хоть какие-то, так устроена природа). :-) При этом многие приведенные в статье недостатки являются высосанными из пальца, поверьте у ICQ есть более серьёзные недостатки и дыры, о которых в статье нет ни слова. Кое-что изменилось с того времени когда это было написано и неактуально в настоящее время (я указал где именно).
: А какие есть преимущества у ICQ? Собственно, раз уж речь идет про "Переход с ICQ на Jabber" - то и списки достоинств/недостатков построены на сравнении этих сетей. Поэтому можно "Достоинствами ICQ" считать "[[Недостатки Jabber]]" - т.е., разве что поиск по одной базе пользователей. А так - ICQ действительно устарела, нет у нее достоинств, можно закапывать :). --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)
: Насчет большего числа недостатков и дыр в ICQ - охотно верю. Расписаны наиболее популярные, но почему бы и не дополнить список? --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)


> Официальный клиент не поддерживает ни шифрование связи с сервером, ни между клиентами - т.е., Ваши пароли и разговоры могут быть легко доступны посторонним лицам. Кроме того, через сеть ICQ рассылается множество вирусов, которые могут многое, от кражи UIN'а и рассылки через него спама до полного захвата управления компьютером.
> Официальный клиент не поддерживает ни шифрование связи с сервером, ни между клиентами - т.е., Ваши пароли и разговоры могут быть легко доступны посторонним лицам. Кроме того, через сеть ICQ рассылается множество вирусов, которые могут многое, от кражи UIN'а и рассылки через него спама до полного захвата управления компьютером.
Строка 52: Строка 56:
Службы обмена мгновенными сообщениями поддерживает криптографический протокол SSL (Login server: slogin.icq.com; Port: 443), который обеспечивает установление безопасного соединения между клиентом и сервером.
Службы обмена мгновенными сообщениями поддерживает криптографический протокол SSL (Login server: slogin.icq.com; Port: 443), который обеспечивает установление безопасного соединения между клиентом и сервером.


Для защиты защиты пароля используется MD5 Secure Login. Правда, имея (например, перехватив) только MD5-хэш пароля (не зная самого пароля) от чужой учётной записи ICQ можно осуществять к ней подключение, так как [[http://ru.wikipedia.org/wiki/Соль_(криптография)|соль]] не используется и MD5-хэш пароля постоянен. SSL Login и MD5 Secure Login реализованы в альтернативном клиенте Miranda IM и используются по умолчанию.
: А где можно в официальном клиенте найти галочку "Шифровать мое соединение" или где можно прочитать про то, где и куда надо вписывать упомянутые выше параметры, чтобы все работало? Я подозреваю, что slogin.icq.com:443 - лишь для подключения через HTTPS-прокси, шифрование тут - лишь побочный эффект. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)
 
Для защиты защиты пароля используется MD5 Secure Login. Правда, имея (например, перехватив) только MD5-хэш пароля (не зная самого пароля) от чужой учётной записи ICQ можно осуществять к ней подключение, так как [[ru_wikipedia:Соль_(криптография)|соль]] не используется и MD5-хэш пароля постоянен. SSL Login и MD5 Secure Login реализованы в альтернативном клиенте Miranda IM и используются по умолчанию.
 
: Целый один клиент (и тот неофициальный), где хоть как-то озаботились безопасностью пользователя. Отлично. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)
 
Через службу обмена мгновенными сообщениями ICQ нельзя передать вирус напрямую, можно передать только ссылку на вредоносное программное обеспечение. От этого не застрахована ни одна другая служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP. Количество спама и фишинга в ICQ - отдельная тема.
Через службу обмена мгновенными сообщениями ICQ нельзя передать вирус напрямую, можно передать только ссылку на вредоносное программное обеспечение. От этого не застрахована ни одна другая служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP. Количество спама и фишинга в ICQ - отдельная тема.
: В этой службе обмена сообщениями есть функция передачи файлов; а некогда в клиенте была бага с неотображением полного имени файла. Соответственно, маскируем вирус под картинку, делаем имя файла и иконку соответствующие и передаем жертве с каким-нибудь подходящим сообщением. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)
: А ссылки - да, тоже можно - но это уж совсем просто. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)


> Сервер ICQ просто отключает пользователей с медленным соединением. А пользователи часто обрывающихся соединений (мобильные телефоны, модемы) страдают от ограничения на частоту подключения к сервису.
> Сервер ICQ просто отключает пользователей с медленным соединением. А пользователи часто обрывающихся соединений (мобильные телефоны, модемы) страдают от ограничения на частоту подключения к сервису.


В связи с недавним появлением множественного входа в ICQ, порог отключения клиентов от сервера при многократных попытках подключения был значительно увеличен. Во многих альтернативных клиентах ICQ, например в Miranda IM, есть опция "Send "Keep-alives"", при включении которой, клиент отсылает серверу время от времени пустой пакет, который сигнализирует серверу, что связь между клиентом и сервером не разорвалась.
В связи с недавним появлением множественного входа в ICQ, порог отключения клиентов от сервера при многократных попытках подключения был значительно увеличен. Во многих альтернативных клиентах ICQ, например в Miranda IM, есть опция "Send "Keep-alives"", при включении которой, клиент отсылает серверу время от времени пустой пакет, который сигнализирует серверу, что связь между клиентом и сервером не разорвалась.
: "Значительно увеличен" - это теперь сколько? --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)


> При использовании ICQ на мобильном телефоне и частом использовании метро или проживании в зоне со слабым сигналом, связь часто обрывается и сервер ICQ постоянно отключает от сети.
> При использовании ICQ на мобильном телефоне и частом использовании метро или проживании в зоне со слабым сигналом, связь часто обрывается и сервер ICQ постоянно отключает от сети.


Ни одна служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP, не будет работать без подключения к сети Интернет. :-D Сообщения не передаются телепатически в обход каналов связи Интернет. :-)))
Ни одна служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP, не будет работать без подключения к сети Интернет. :-D Сообщения не передаются телепатически в обход каналов связи Интернет. :-)))
: А про то, что в это время можно обмениваться сообщениями никто и не говорил - речь шла только про поддержание соединения. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)


> При использовании ICQ вся переписка идет через руки компании-владельца, которая может делать с этими данными все что угодно, а из-за незащищенности сети практически кто угодно может получить доступ к пересылаемым конфиденциальным данным.
> При использовании ICQ вся переписка идет через руки компании-владельца, которая может делать с этими данными все что угодно, а из-за незащищенности сети практически кто угодно может получить доступ к пересылаемым конфиденциальным данным.


Вся пересылаемая по каналам связи информация в сети Интернет идёт в первую очередь через руки Вашего Интернет-провайдера, который по закону не имеет права препятствовать работе ФСБ. Перехват трафика в незащищенных Wi-Fi-сетях - отдельный разговор, который не имеет прямого отношения к использованию ICQ. Используйте альтернативные клиенты, например, Miranda IM, поддерживающие шифрование с открытым ключом, например PGP. Это же касается и служб обмена мгновенными сообщениями, основанных на протоколе XMPP.
Вся пересылаемая по каналам связи информация в сети Интернет идёт в первую очередь через руки Вашего Интернет-провайдера, который по закону не имеет права препятствовать работе ФСБ. Перехват трафика в незащищенных Wi-Fi-сетях - отдельный разговор, который не имеет прямого отношения к использованию ICQ. Используйте альтернативные клиенты, например, Miranda IM, поддерживающие шифрование с открытым ключом, например PGP. Это же касается и служб обмена мгновенными сообщениями, основанных на протоколе XMPP.
: Опять-таки, речь шла не про следствие - перехват трафика провайдером или дядей Васей из соседнего подъезда - а про причину - дефолтно нешифрованное соединение, которое и позволяет все это делать. Согласись, даже если провайдер или кто-то через открытый WiFi перехватит трафик до моего Jabber-сервера - то шифрованный 4 Кб-ключом (и это только c2s) поток будет явно сложнее прочитать в актуальное время, чем plaintext в ICQ; вне зависимости от того, ФСБ будет этим заниматься или все тот же дядя Вася. А GPG - да, как дополнение хорош - в том случае когда надо еще больше усилить безопасность переписки. Вот только настройка и понимание GPG требует уже кое-каких телодвижений со стороны юзера - и хорошо, если он понимает, что и как надо сделать. А если это какая-нибудь блондинка? В случае с Jabber'ом имеем хотя бы дефолтное в 95% клиентов c2s-шифрование, в случае с ICQ обычно не имеем ничего. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)


> Кроме того, зачастую номерки воруют, поэтому можно остаться без связи в самый неподходящий момент.
> Кроме того, зачастую номерки воруют, поэтому можно остаться без связи в самый неподходящий момент.


От угона и взлома учётных записей не застрахована ни одна другая служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP. Нужно придумывать уникальные (не использующиеся в качестве пароля от другой интернет-службы) и [[http://ru.wikipedia.org/wiki/Сложность_пароля|сложные пароли]], никому их не сообщать, периодически менять и использовать MD5 Secure Login. Правила безопасности от угона учётных записей одинаковые для всех служб обмена мгновенными сообщениями. "Красивые UIN'ы" - отдельная тема. Хотя существуют и "Красивые JID'ы". Многие предпочитают регистрироваться на известных стабильных серверах @gmail.com, @ya.ru, @jabber.ru, @xmpp.ru и "Красивые JID'ы", например, имя.фамилия@gmail.com уже заняты.
От угона и взлома учётных записей не застрахована ни одна другая служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP. Нужно придумывать уникальные (не использующиеся в качестве пароля от другой интернет-службы) и [[ru_wikipedia:Сложность_пароля|сложные пароли]], никому их не сообщать, периодически менять и использовать MD5 Secure Login. Правила безопасности от угона учётных записей одинаковые для всех служб обмена мгновенными сообщениями. "Красивые UIN'ы" - отдельная тема. Хотя существуют и "Красивые JID'ы". Многие предпочитают регистрироваться на известных стабильных серверах @gmail.com, @ya.ru, @jabber.ru, @xmpp.ru и "Красивые JID'ы", например, имя.фамилия@gmail.com уже заняты.
 
: Правила и все прочее - да. Только почему-то в случае с ICQ воровство и продажа номерков процветает, а вот про угон JID'ов как-то не слышно. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)


> Ограничение на длину пароля (всего 8 символов)
> Ограничение на длину пароля (всего 8 символов)
Строка 78: Строка 99:


> Ограничение на длину сообщений
> Ограничение на длину сообщений
> Ограничение на размер аватары
> Ограничение на размер аватары


Нет точных сведений о максимальном размере в байтах одного сообщения и аватары. Известно лишь, что аватара не должна превышать размер 64x64 пиксела. Также нет точных сведений о том, сколько времени и какое максимальное количество оффлайн-сообщений хранит сервер ICQ. Очень часто (однако, никакой закономерности до сих пор не выявлено) сообщения и запросы авторизации не доходят до адресата.
Нет точных сведений о максимальном размере в байтах одного сообщения и аватары. Известно лишь, что аватара не должна превышать размер 64x64 пиксела. Также нет точных сведений о том, сколько времени и какое максимальное количество оффлайн-сообщений хранит сервер ICQ. Очень часто (однако, никакой закономерности до сих пор не выявлено) сообщения и запросы авторизации не доходят до адресата.
: Думаю, размер ограничений можно посмотреть в тех спецификациях на протокол, которые вроде как открыты. Но в любом случае, аватарка размером с иконку (против чуть ли не полноразмерных фотографий в Jabber) и несколько сотен символов в сообщении (раньше столько было, сейчас может подняли и/или сделали отправку через несколько сообщений - против десятков килобайт текста в Jabber) - явно более заметное ограничение для пользователей, чем аналогичные показатели в Jabber'e. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)


> Нельзя общаться с людьми из других сетей - нет шлюзов
> Нельзя общаться с людьми из других сетей - нет шлюзов


А как же совместимость ICQ с AIM на уровне протокола OSCAR? Теперь ICQ принадлежит Mail.Ru Group и им дорого и лень разрабатывать два официальных клиента, один официальный клиент ICQ, другой официальный клиент Mail.ru - Mail.Ru Агент. Последние версии официального клиента ICQ это Mail.Ru Агент со скином ICQ. Mail.ru Агент уже давно поддерживал протокол OSCAR. Недавно ICQ и Mail.ru стали совместимы. В результате интеграции протоколов на серверной стороне пользователи данных мессенджеров сегодня могут обойтись без дополнительной регистрации, которая требовалась ранее. Говоря проще, теперь пользователи Mail.Ru Агента могут без проблем общаться с теми, кто сидит в ICQ даже в том случае, если они не имеют своего ICQ-аккаунта. При этом и те, кто предпочитает ICQ, вовсе не обязаны устанавливать Агент и регистрироваться в данной системе, чтобы пообщаться со своими друзьями, предпочитающими Mail.Ru. В связи с тем, что оба мессенджера теперь имеют единую базу контактов, то пользователи любой из этих программ могут легко и просто найти любой контакт, вне зависимости от того, зарегистрирован он в ICQ или в Агенте. Кроме того, совместимость мессенджеров реализована на серверной стороне, что позволяет пользователям общаться с теми, кто внесен в список контактов из другой сети, практически в любых версиях Mail.Ru Агента и ICQ. Это касается и мобильных версий в частности. Просто некоторые клиенты парсят контакты как числовые UIN'ы и глючат если встречают в списке контактов string'и вида ***@mail.ru.
А как же совместимость ICQ с AIM на уровне протокола OSCAR? Теперь ICQ принадлежит Mail.Ru Group и им дорого и лень разрабатывать два официальных клиента, один официальный клиент ICQ, другой официальный клиент Mail.ru - Mail.Ru Агент. Последние версии официального клиента ICQ это Mail.Ru Агент со скином ICQ. Mail.ru Агент уже давно поддерживал протокол OSCAR. Недавно ICQ и Mail.ru стали совместимы. В результате интеграции протоколов на серверной стороне пользователи данных мессенджеров сегодня могут обойтись без дополнительной регистрации, которая требовалась ранее. Говоря проще, теперь пользователи Mail.Ru Агента могут без проблем общаться с теми, кто сидит в ICQ даже в том случае, если они не имеют своего ICQ-аккаунта. При этом и те, кто предпочитает ICQ, вовсе не обязаны устанавливать Агент и регистрироваться в данной системе, чтобы пообщаться со своими друзьями, предпочитающими Mail.Ru. В связи с тем, что оба мессенджера теперь имеют единую базу контактов, то пользователи любой из этих программ могут легко и просто найти любой контакт, вне зависимости от того, зарегистрирован он в ICQ или в Агенте. Кроме того, совместимость мессенджеров реализована на серверной стороне, что позволяет пользователям общаться с теми, кто внесен в список контактов из другой сети, практически в любых версиях Mail.Ru Агента и ICQ. Это касается и мобильных версий в частности. Просто некоторые клиенты парсят контакты как числовые UIN'ы и глючат если встречают в списке контактов string'и вида ***@mail.ru.
: Хочу из ICQ/Mail.ru/AIM-клиента общаться с поляком в Gadu-gadu или с китайцем в QQ. Мои действия? Объединение протоколов или пользовательских баз - не является созданием транспортов. ICQ и AIM тоже не всегда имели один протокол. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)


Кстати, как обстоят дела с транспортами? Можно ли общаться с пользователями ICQ через XMPP2MRIM-транспорт? Почти все XMPP2ICQ-транспорты прикрыли в своё время и теперь данный вопрос должен иметь интерес.
Кстати, как обстоят дела с транспортами? Можно ли общаться с пользователями ICQ через XMPP2MRIM-транспорт? Почти все XMPP2ICQ-транспорты прикрыли в своё время и теперь данный вопрос должен иметь интерес.
: [[User:H31|H31]] вроде должен был отписать насчет этого, смотри свой первый вопрос. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)


> Нельзя общаться с людьми на разных языках (не все клиенты работают с юникодом)
> Нельзя общаться с людьми на разных языках (не все клиенты работают с юникодом)


Это проблемы кривореализованных альтернативных клиентов. Последние версии официального клиента используют UTF-8. Miranda IM поддерживает UTF-8 и имеет autodetect (автоматическое определение кодировки, отличной от UTF-8).
Это проблемы кривореализованных альтернативных клиентов. Последние версии официального клиента используют UTF-8. Miranda IM поддерживает UTF-8 и имеет autodetect (автоматическое определение кодировки, отличной от UTF-8).
: Пояснение было написано, читай внимательнее. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)


> Нельзя подключаться одновременно с нескольких клиентов
> Нельзя подключаться одновременно с нескольких клиентов


Информация устарела. [[http://habrahabr.ru/company/mailru/blog/128777/]]. Уже реализовано, работает, протестировано. Правда логика доставки непонятна мне до сих пор.
Информация устарела. [[http://habrahabr.ru/company/mailru/blog/128777/]]. Уже реализовано, работает, протестировано. Правда логика доставки непонятна мне до сих пор.
: В той статье сказано "Все готово, осталось включить", а не "Все работает". Поэтому пока и не делали правки. Однако со слов того же [[User:H31|H31]] уже работает:
[18:00:05] <h31> Ах да, в аське теперь можно логиниться сразу с нескольких мест, реализовано а-ля скайп.
[18:00:33] <Rain> про логин - т.е., теперь уже окончательно реализовали?
[18:00:44] <Rain> рассылка всем клиентам?
[18:00:54] <h31> Угу, угу.
--[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)


> Нельзя выбрать тот идентификатор, который хочется
> Нельзя выбрать тот идентификатор, который хочется


Вообще не понял о чем речь. Изменять идентификатор программы-клиента (название и версию) можно почти во всех альтернативных клиентах. Только зачем это нужно? Кроме как создать видимость что сидишь с компа а на самом деле с телефона и наоборот никакого практического применения возможности изменять идентификатор клиента я придумать не могу. Более того, некоторые клиенты на основе идентификатора определяют возможности клиента собеседника (например, не предлагают отправить гигабайтный файл человеку, кторый сидит с телефона).
Вообще не понял о чем речь. Изменять идентификатор программы-клиента (название и версию) можно почти во всех альтернативных клиентах. Только зачем это нужно? Кроме как создать видимость что сидишь с компа а на самом деле с телефона и наоборот никакого практического применения возможности изменять идентификатор клиента я придумать не могу. Более того, некоторые клиенты на основе идентификатора определяют возможности клиента собеседника (например, не предлагают отправить гигабайтный файл человеку, кторый сидит с телефона).
: Речь про UINы. Хочу в ICQ UIN 1011121314 - и могу только мечтать о нем - или купить на "черном рынке". Хочу в Jabber'e rain@core.im - иду и регистрирую. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)


> Нельзя часто переподключаться, иначе блокируется аккаунт (а кого волнует, что у Вас проблемы с интернетом, либо Вы забыли выключить дома клиент?)
> Нельзя часто переподключаться, иначе блокируется аккаунт (а кого волнует, что у Вас проблемы с интернетом, либо Вы забыли выключить дома клиент?)
Строка 105: Строка 145:
> Нет шифрования - все Ваши пароли и разговоры передаются в открытом виде, читай - не хочу.
> Нет шифрования - все Ваши пароли и разговоры передаются в открытом виде, читай - не хочу.
И про это было уже тоже написано выше. :-D
И про это было уже тоже написано выше. :-D
: Список в нижней части - да, может местами повторять текст в верхней части страницы - такое себе подведение итогов в двух словах. --[[Участник:Rain|Rain]] 17:26, 9 декабря 2011 (UTC)


--[[Служебная:Contributions/213.80.209.152|213.80.209.152]] 15:20, 9 декабря 2011 (UTC)Аноним
--[[Служебная:Contributions/213.80.209.152|213.80.209.152]] 15:20, 9 декабря 2011 (UTC)Аноним