Обсуждение:Недостатки ICQ: различия между версиями
Материал из Мир Jabber
Перейти к навигацииПерейти к поиску
Учите матчасть
Rain (обсуждение | вклад) |
(Учите матчасть) |
||
| Строка 43: | Строка 43: | ||
:: В общем, ощупывание последней (7.6) версии ICQ, скачанной с оффсайта, показало, что шифрованием там и не пахнет - я свободно дампил трафик Wireshark'ом и [http://rain.linuxoid.in/fileupload/screenshots/icq_7.6_test/Снимок.png читал сообщения]. [http://rain.linuxoid.in/fileupload/screenshots/icq_7.6_test/Снимок-2.png Юникод есть]. Мультиклиент не пробовал - мало ресурсов, да и раз официально не заявлено... --[[Участник:Rain|Rain]] 21:27, 23 октября 2011 (UTC) | :: В общем, ощупывание последней (7.6) версии ICQ, скачанной с оффсайта, показало, что шифрованием там и не пахнет - я свободно дампил трафик Wireshark'ом и [http://rain.linuxoid.in/fileupload/screenshots/icq_7.6_test/Снимок.png читал сообщения]. [http://rain.linuxoid.in/fileupload/screenshots/icq_7.6_test/Снимок-2.png Юникод есть]. Мультиклиент не пробовал - мало ресурсов, да и раз официально не заявлено... --[[Участник:Rain|Rain]] 21:27, 23 октября 2011 (UTC) | ||
== Статью нужно переписать == | |||
Статья называется "Недостатки ICQ", а где статья "Примущества ICQ"? Я понимаю, что сайт называется "Мир Jabber" и его задача - поведать сообществу о примуществах Jabber и недостатках ICQ, но нужно быть объективным и соблюдать нейтральную точку зрения. Не может быть так, что ICQ имеет одни лишь недостатки, должны быть и преимущества (хоть какие-то, так устроена природа). :-) При этом многие приведенные в статье недостатки являются высосанными из пальца, поверьте у ICQ есть более серьёзные недостатки и дыры, о которых в статье нет ни слова. Кое-что изменилось с того времени когда это было написано и неактуально в настоящее время (я указал где именно). | |||
> Официальный клиент не поддерживает ни шифрование связи с сервером, ни между клиентами - т.е., Ваши пароли и разговоры могут быть легко доступны посторонним лицам. Кроме того, через сеть ICQ рассылается множество вирусов, которые могут многое, от кражи UIN'а и рассылки через него спама до полного захвата управления компьютером. | |||
Статья посвящена "Недостаткам ICQ как службы обмена мгновенными сообщениями" или "недостаткам ICQ как официального клиента"? | |||
Службы обмена мгновенными сообщениями поддерживает криптографический протокол SSL (Login server: slogin.icq.com; Port: 443), который обеспечивает установление безопасного соединения между клиентом и сервером. | |||
Для защиты защиты пароля используется MD5 Secure Login. Правда, имея (например, перехватив) только MD5-хэш пароля (не зная самого пароля) от чужой учётной записи ICQ можно осуществять к ней подключение, так как [[http://ru.wikipedia.org/wiki/Соль_(криптография)|соль]] не используется и MD5-хэш пароля постоянен. SSL Login и MD5 Secure Login реализованы в альтернативном клиенте Miranda IM и используются по умолчанию. | |||
Через службу обмена мгновенными сообщениями ICQ нельзя передать вирус напрямую, можно передать только ссылку на вредоносное программное обеспечение. От этого не застрахована ни одна другая служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP. Количество спама и фишинга в ICQ - отдельная тема. | |||
> Сервер ICQ просто отключает пользователей с медленным соединением. А пользователи часто обрывающихся соединений (мобильные телефоны, модемы) страдают от ограничения на частоту подключения к сервису. | |||
В связи с недавним появлением множественного входа в ICQ, порог отключения клиентов от сервера при многократных попытках подключения был значительно увеличен. Во многих альтернативных клиентах ICQ, например в Miranda IM, есть опция "Send "Keep-alives"", при включении которой, клиент отсылает серверу время от времени пустой пакет, который сигнализирует серверу, что связь между клиентом и сервером не разорвалась. | |||
> При использовании ICQ на мобильном телефоне и частом использовании метро или проживании в зоне со слабым сигналом, связь часто обрывается и сервер ICQ постоянно отключает от сети. | |||
Ни одна служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP, не будет работать без подключения к сети Интернет. :-D Сообщения не передаются телепатически в обход каналов связи Интернет. :-))) | |||
> При использовании ICQ вся переписка идет через руки компании-владельца, которая может делать с этими данными все что угодно, а из-за незащищенности сети практически кто угодно может получить доступ к пересылаемым конфиденциальным данным. | |||
Вся пересылаемая по каналам связи информация в сети Интернет идёт в первую очередь через руки Вашего Интернет-провайдера, который по закону не имеет права препятствовать работе ФСБ. Перехват трафика в незащищенных Wi-Fi-сетях - отдельный разговор, который не имеет прямого отношения к использованию ICQ. Используйте альтернативные клиенты, например, Miranda IM, поддерживающие шифрование с открытым ключом, например PGP. Это же касается и служб обмена мгновенными сообщениями, основанных на протоколе XMPP. | |||
> Кроме того, зачастую номерки воруют, поэтому можно остаться без связи в самый неподходящий момент. | |||
От угона и взлома учётных записей не застрахована ни одна другая служба обмена мгновенными сообщениями, в том числе и основанная на протоколе XMPP. Нужно придумывать уникальные (не использующиеся в качестве пароля от другой интернет-службы) и [[http://ru.wikipedia.org/wiki/Сложность_пароля|сложные пароли]], никому их не сообщать, периодически менять и использовать MD5 Secure Login. Правила безопасности от угона учётных записей одинаковые для всех служб обмена мгновенными сообщениями. "Красивые UIN'ы" - отдельная тема. Хотя существуют и "Красивые JID'ы". Многие предпочитают регистрироваться на известных стабильных серверах @gmail.com, @ya.ru, @jabber.ru, @xmpp.ru и "Красивые JID'ы", например, имя.фамилия@gmail.com уже заняты. | |||
> Ограничение на длину пароля (всего 8 символов) | |||
Нужно также добавить, что согласно новым правилам, пароль не может содержать менее 6 символов и более 8, не может содержать любые символы, отличные от латинских букв и цифр, например, русские. Более того, по новым правилам пароль ОБЯЗАТЕЛЬНО ДОЛЖЕН содержать и латинские буквы и цифры. Всё это верно только если Вы не регистрировали свою учётную запись у Рамблер, т.е. являетесь пользователем локализованной версии ICQ и Ваш пароль от учётной записи ICQ совпадает с Вашим паролем от учётной записи Рамблер, который не имеет ограничения на количество символов и других ограничений. | |||
Ограничение на длину пароля от 6 до 8 символов и желание пользователей указать как можно более (максимально) длинный пароль в 8 символов упрощает задачу подбора пароля, так как не нужно перебирать 6-ти и 8-ми символьные пароли. А ограничение "пароль ОБЯЗАТЕЛЬНО ДОЛЖЕН содержать и латинские буквы и цифры" задаёт особый вид пароля, что сокращает количество возможных верных паролей, увеличивает количество "неверных". Алгоритм по которому определяется, надежый или нет пароль выбрал пользователь пароль, известен и позволяет создать тактику скоростного перебора пароля. | |||
> Ограничение на длину сообщений | |||
> Ограничение на размер аватары | |||
Нет точных сведений о максимальном размере в байтах одного сообщения и аватары. Известно лишь, что аватара не должна превышать размер 64x64 пиксела. Также нет точных сведений о том, сколько времени и какое максимальное количество оффлайн-сообщений хранит сервер ICQ. Очень часто (однако, никакой закономерности до сих пор не выявлено) сообщения и запросы авторизации не доходят до адресата. | |||
> Нельзя общаться с людьми из других сетей - нет шлюзов | |||
А как же совместимость ICQ с AIM на уровне протокола OSCAR? Теперь ICQ принадлежит Mail.Ru Group и им дорого и лень разрабатывать два официальных клиента, один официальный клиент ICQ, другой официальный клиент Mail.ru - Mail.Ru Агент. Последние версии официального клиента ICQ это Mail.Ru Агент со скином ICQ. Mail.ru Агент уже давно поддерживал протокол OSCAR. Недавно ICQ и Mail.ru стали совместимы. В результате интеграции протоколов на серверной стороне пользователи данных мессенджеров сегодня могут обойтись без дополнительной регистрации, которая требовалась ранее. Говоря проще, теперь пользователи Mail.Ru Агента могут без проблем общаться с теми, кто сидит в ICQ даже в том случае, если они не имеют своего ICQ-аккаунта. При этом и те, кто предпочитает ICQ, вовсе не обязаны устанавливать Агент и регистрироваться в данной системе, чтобы пообщаться со своими друзьями, предпочитающими Mail.Ru. В связи с тем, что оба мессенджера теперь имеют единую базу контактов, то пользователи любой из этих программ могут легко и просто найти любой контакт, вне зависимости от того, зарегистрирован он в ICQ или в Агенте. Кроме того, совместимость мессенджеров реализована на серверной стороне, что позволяет пользователям общаться с теми, кто внесен в список контактов из другой сети, практически в любых версиях Mail.Ru Агента и ICQ. Это касается и мобильных версий в частности. Просто некоторые клиенты парсят контакты как числовые UIN'ы и глючат если встречают в списке контактов string'и вида ***@mail.ru. | |||
Кстати, как обстоят дела с транспортами? Можно ли общаться с пользователями ICQ через XMPP2MRIM-транспорт? Почти все XMPP2ICQ-транспорты прикрыли в своё время и теперь данный вопрос должен иметь интерес. | |||
> Нельзя общаться с людьми на разных языках (не все клиенты работают с юникодом) | |||
Это проблемы кривореализованных альтернативных клиентов. Последние версии официального клиента используют UTF-8. Miranda IM поддерживает UTF-8 и имеет autodetect (автоматическое определение кодировки, отличной от UTF-8). | |||
> Нельзя подключаться одновременно с нескольких клиентов | |||
Информация устарела. [[http://habrahabr.ru/company/mailru/blog/128777/]]. Уже реализовано, работает, протестировано. Правда логика доставки непонятна мне до сих пор. | |||
> Нельзя выбрать тот идентификатор, который хочется | |||
Вообще не понял о чем речь. Изменять идентификатор программы-клиента (название и версию) можно почти во всех альтернативных клиентах. Только зачем это нужно? Кроме как создать видимость что сидишь с компа а на самом деле с телефона и наоборот никакого практического применения возможности изменять идентификатор клиента я придумать не могу. Более того, некоторые клиенты на основе идентификатора определяют возможности клиента собеседника (например, не предлагают отправить гигабайтный файл человеку, кторый сидит с телефона). | |||
> Нельзя часто переподключаться, иначе блокируется аккаунт (а кого волнует, что у Вас проблемы с интернетом, либо Вы забыли выключить дома клиент?) | |||
Про это было уже 1 раз написано выше. Зачем снова повторять? | |||
> Нет шифрования - все Ваши пароли и разговоры передаются в открытом виде, читай - не хочу. | |||
И про это было уже тоже написано выше. :-D | |||
--[[Служебная:Contributions/213.80.209.152|213.80.209.152]] 15:20, 9 декабря 2011 (UTC)Аноним | |||
