Jabber и ICQ с позиции Концепции Общественной Безопасности.

[Usr]

Цитата:

Сообщение от jameslawrence

Это всё справедливо так же относительно IRC. Однако что касается пункта 5. SSL и PGP это не есть одно и тоже. Тем более использование PGP в IM это полный бред, но если комп быстрый, то вперёд с песнями. Только если PGP понравится, то используйте по крайней мере ElGamal (Аллах Акбар).

Людей пугать не надо своими неадекватными заявлениями. Работа с PGP в плане производительности не будет заметна даже на нетбуках, а на настольных ПК и подавно, какой бы алгоритм для шифрования не был выбран. С большим расходом трафика, которым тут пугают (оверхед), тоже все не так страшно. В десятки раз больше трафика можно сэкономить, если научиться резать рекламные баннеры или отключать картинки при просмотре в браузере, если уж в Томске такой ужасно дорогой интернет. Хотя, надо отметить, что часто использую джаббер (и даже не один аккаунт одновременно) с мобильным интернетом (который стоит практически одинаково во всех регионах России) и никаких особых трат не ощущаю. Да даже для студента, если у него единственный доход - стипендия, такие заявления по поводу трафика абсурдны.

[jameslawrence]

Цитата:

Сообщение от Usr

Людей пугать не надо своими неадекватными заявлениями. Работа с PGP в плане производительности не будет заметна даже на нетбуках, а на настольных ПК и подавно, какой бы алгоритм для шифрования не был выбран. С большим расходом трафика, которым тут пугают (оверхед), тоже все не так страшно. В десятки раз больше трафика можно сэкономить, если научиться резать рекламные баннеры или отключать картинки при просмотре в браузере, если уж в Томске такой ужасно дорогой интернет. Хотя, надо отметить, что часто использую джаббер (и даже не один аккаунт одновременно) с мобильным интернетом (который стоит практически одинаково во всех регионах России) и никаких особых трат не ощущаю. Да даже для студента, если у него единственный доход - стипендия, такие заявления по поводу трафика абсурдны.

Если для Вас не так всё страшно, значит всё в порядке. Для информации скажу, что жители Томска во внешней сети только в IRC сидят, а про серфинг это только для тех, у кого там анлим. А этот форум они и в помине не видели. Если у вас особых трат нет, то это не значит, что эти траты для всех одинаково ощутимы. А Вы я смотрю типа эксперт ай ти. Скажите мне пожалуйста Ваше мнение насчёт SSL сертификата на jabber.ru.

[Usr]

Цитата:

Сообщение от jameslawrence

Если для Вас не так всё страшно, значит всё в порядке. Для информации скажу, что жители Томска во внешней сети только в IRC сидят, а про серфинг это только для тех, у кого там анлим. А этот форум они и в помине не видели. Если у вас особых трат нет, то это не значит, что эти траты для всех одинаково ощутимы. А Вы я смотрю типа эксперт ай ти. Скажите мне пожалуйста Ваше мнение насчёт SSL сертификата на jabber.ru.

Не буду спорить насчет тяжкой доли томских интернетчиков, потому что там не живу, но верится с трудом, что все плохо (т.е. сильно дорого) с инетом в столице области. Я не ит специалист, но активно интересующийся, особенно в плане защиты информации. jabber.ru никогда не пользовался и не буду, но вот специально зарегистрировался, чтобы посмотреть, чего же там такого странного может быть - разочарован, ничего необычного, SSL, конечно же, есть, сертификат непросроченный (до марта'09 годен), т.е. SSL вполне себе работает.

[jameslawrence]

Цитата:

Сообщение от Usr

Я не ит специалист, но активно интересующийся, особенно в плане защиты информации. jabber.ru никогда не пользовался и не буду, но вот специально зарегистрировался, чтобы посмотреть, чего же там такого странного может быть - разочарован, ничего необычного, SSL, конечно же, есть, сертификат непросроченный (до марта'09 годен), т.е. SSL вполне себе работает.

Если Вы не ит специалист тогда, выдам вам секрет проблемы. Этот сертификат САМОСИГНИРОВАННЫЙ (Self-Signed), что просто идиотизм и что делает подключение уязвимым для Man-In-The-Middle-Attack, так как нет возможности проверить сертификат на подлинность.

[Usr]

Цитата:

Сообщение от jameslawrence

Если Вы не ит специалист тогда, выдам вам секрет проблемы. Этот сертификат САМОСИГНИРОВАННЫЙ (Self-Signed), что просто идиотизм и что делает подключение уязвимым для Man-In-The-Middle-Attack, так как нет возможности проверить сертификат на подлинность.

А, так я с крутым IT спецом говорю. Уже смешно, учитывая сказанное в предыдущих постах. Скорее, студент первых курсов политеха какого-нибудь, судя по уровню. Учитывая, что я когда-то заканчивал вуз и знаю, чему там "учат" (независимо от специальности), то смешнее вдвойне. Я не работаю по IT специальности, но это не мешает мне знать поболее некоторых крутых "виндовых админов".
Это называется самоподписанный сертификат, если уж выражаться понятным языком. В самоподписанном сертификате нет ничего критичного. Если найдете джаббер сервер с несамоподписанным сертификатом, то сразу же сообщите мне о этом. Удачного поиска. Также можете поискать хостинг, который предоставляет доступ к панели управления с несамоподписанным сертификатом, найдется немного. И т.д. Примеров куча. Еще раз повторю, что никто ломать SSL соединение не будет и организовывать атаку "человек по середине", если это не влечет финансовой выгоды (соединение с банками, платежными системами). Мы же говорим о сохранении конфиденциальности. На нее могут покуситься в основном "органы", а они будут работать иными методами.
Ну а если уж совсем быть внимательным к моим постам, то можно заметить, что наличие SSL соединение для меня не важно, я шифрую свои сообщения, чего и всем рекомендую.

[jameslawrence]

Цитата:

Сообщение от Usr

Учитывая, что я когда-то заканчивал вуз и знаю, чему там "учат" (независимо от специальности), то смешнее вдвойне.

Вуз вузу рознь.

Цитата:

Сообщение от Usr

Это называется самоподписанный сертификат, если уж выражаться понятным языком. В самоподписанном сертификате нет ничего критичного.

Ответ говорит сам за себя (цитата ниже).

Цитата:

Я не работаю по IT специальности, но это не мешает мне знать поболее некоторых крутых "виндовых админов".

Цитата:

Сообщение от Usr

Если найдете джаббер сервер с несамоподписанным сертификатом, то сразу же сообщите мне о этом. Удачного поиска. Также можете поискать хостинг, который предоставляет доступ к панели управления с несамоподписанным сертификатом, найдется немного. И т.д. Примеров куча.

Если это правда, значит правы мои преподаватели вуза "виновых" админов, в информационной безопасности большинство дуб дубом.

Цитата:

Сообщение от Usr

Еще раз повторю, что никто ломать SSL соединение не будет и организовывать атаку "человек по середине", если это не влечет финансовой выгоды (соединение с банками, платежными системами).

Подняться Вам нужно чуть выше четвёртого приоритета. Учитывая то, что Вы никогда в сфере IT не работали и очевидно не знаете, что это такое производственный шпионаж (да и вообще шпионаж), то не будем дальше выяснять отношения по этому поводу.

Цитата:

Сообщение от Usr

Мы же говорим о сохранении конфиденциальности.

Цитата:

Сообщение от Usr

На нее могут покуситься в основном "органы", а они будут работать иными методами.

Органы органам рознь.

Цитата:

Сообщение от Usr

Ну а если уж совсем быть внимательным к моим постам, то можно заметить, что наличие SSL соединение для меня не важно, я шифрую свои сообщения, чего и всем рекомендую.

Дайте мне PGP (GPG) и мне нет дела до того, кто занимается КОБой и ДОТУ.

[Usr]

Цитата:

Сообщение от jameslawrence

Дайте мне PGP (GPG) и мне нет дела до того, кто занимается КОБой и ДОТУ.

От как я точно определил уровень оппонента. Мсье теоретик, больше практики, и многие вопросы и возражения отпадут сами собой. Будет понятно, где необходимо использовать что-то, а где достаточно+экономия средств. На большинство изречений комментарии излишни, отвечу лишь по производственному шпионажу (а разве он не связан с получением финансовой выгоды от оного?) - еще один смешной момент, о реальности которого Вы не в курсе, т.к. именно теоретик (пока что, дело времени): На предприятиях, где есть, что скрывать, и есть адекватный админ, пользователей вообще не допускают к общедоступным IM системам, а ставят свой джаббер сервер и гоняют сообщения по локальной сети в пределах предприятия. На общественных серверах от перехвата SSL не спасет, будь хоть какой сертификат - ведь защита только до сервера и все. Есть, конечно, и те, кто обсуждают вообще все по ICQ, где им не запрещено пользоваться - это уже клинический случай, незнание+неадекватность.