форум осваивающих КОБ |
|
Важная информация |
Справка форума Технические вопросы и предложения по форуму |
|
Опции темы | Опции просмотра |
#1
|
||||
|
||||
Jabber и ICQ с позиции Концепции Общественной Безопасности.
Вот отличная статья о том почему лучше пользоваться открытым протоколом xmpp/jabber а не закрытым icq.
Мотиватор: В кратце по теме: Jabber - это не программа, а целая технология, целая концепция: Технология Jabber известна как открытая, безопасная, свободная от рекламы альтернатива IM таких как AIM, ICQ, MSN, и Yahoo. В своей основе Jabber является протоколом потоковой передачи данных XML и технологий, которые позволяют передать между двумя объектами в Интернете сообщения, презентацию или другую структурированную информацию близко к реальному времени. Технология Jabber'a обладает рядом ключевых преимуществ:
так что если уж продвигать КОБ, то с помощью соответствующих ей инструментов... Для осваивающих КОБ мы открыли специальную конференцию ради общения и быстрого обмена идеями. Адрес конференции - kob@conference.jabber.ruА ещё вчера мы скинулись и арендовали бота Теперь конференция записывается. |
#2
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
так и знал... =) ещё до прочетния статьи у меня были точно такие же мысли, когда задумывался об аське... но переводить всех на джабер... не знаю зачем, мне как то кисло на это соц опросы и тп. У меня блатной инвиз номер, с антиспамом, на всякие уловки типа отпраь н сообщений я никогда не ведусь, а того кто мне это присылает вежливо прошу в следующий раз такое не присылать.
|
#3
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
так я не понял чем лучше с точки зрения пользователя не разбирающегося в сетевых технологиях. концептуально чем лучше ?
исключает "прослушивание" ? гарантированно не теряются сообщения ? |
#4
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
C Джаббером не связывлся, но если система действительно открытая
Цитата:
это конечно экстренные меры, которые потянут определённые затраты (аппаратный сервер в интрнете) + покупка IP адреса в инете + провайдер + поддержка + ... обычно имеет такую инфраструктуру создают солидные коммерческие организации |
#5
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
Цитата:
|
#7
|
||||
|
||||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
А у меня свой Jabber сервер vanger.ru =)
__________________
Это нужно знать всем! - www.nadovsem.info |
#8
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
Цитата:
Я уж не говорю о замудренности описанного шифрования для того, кому это в новинку. Если не использовать шифрование от отправителя к получателю (учитывая, что люди могут пользоваться разным клиентским софтом, шифрование может быть затруднительным), то Silvestr вполне резонно завел разговор про свой сервер - наивно полагать, что на общедоступных серверах не ведется логирование переписки, тем более если российским сервером пользоваться. На всех серверах есть поддержка SSL шифрования, но это поможет только от перехвата сообщения до сервера, а не на самом сервере и далее. |
#9
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
Цитата:
Сейчас все КПЕшники пользуются самыми разными системами (например, ICQ, Skype, MSN, Yahoo, ... электронная почта) и отслеживать это труднее чем когда все будут переведены на единый сервер и единый протокол. И вообще надо всем иметь ввиду, что идеально защищенного канала быть не может. Есть только понятие "овчинка не стоит выделки", т.е. ломать будет дороже, чем стоимость самой информации. Идеальный вариант, это сервер в штабе КПЕ ... но это дорогое удовольствие. И даже в этом случае данные могут быть легко перехвачены снифферами или более продвинутым прогр. обеспечением (например, сетевой анализатор - Network Instruments Observer). Тогда надо подключать шифрование данных, например SSL ... но это всё равно не даёт абсолютной гарантии. Максимальная гарантия может быть тогда, когда ключ передан физическим путём (из рук в руки) для одного защищённого канала... В целом я считаю, что open source системы вещь замечательная, если их правильно использовать ... так что против Jabber ничего не имею ... я всего лишь за их правильное применение |
#10
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
А вот касательно спама, типа ребенку нужна кровь или там что произойдет несчастье, если не отправишь еще кому нибудь.
Вот об этом хотелось спросить? в статье , что это типа определить как идет сеть сообщений. А зачем это нужно? Извините, если немного не так вопрос задал, я тут совсем еще новичек.. |
#11
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
Цитата:
При шифровании самого сообщения - шифрование также асимметричное (шифруется открытым ключем, а расшифровывается закрытым, который никуда не передается и находится только у владельца). Открытый ключ можно вручить хоть самому злоумышленнику - ему он будет полезен так же, как мертвому припарка. Ни в том, ни в другом случае физическая передача ключа не нужна. |
#12
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
От терморектального криптоанализа не спасёт шифрование данных
Цитата:
|
#13
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
А если по теме, каждый день отправляются миллионы сообщений по icq, это террабайты информации и, чтобы проанализировать все сообщения созданные за сутки, надо иметь я бы сказал немало суперкомпьютеров и кучу людей, чтобы разгребать весь этот флуд и спам Но этого делать никто не будет, они же не дураки. Скорее всего слежка будет за интересующими их личностями, которые и сами могут позаботиться о своей информационной безопасности.
|
#14
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
Цитата:
Цитата:
Спешу огорчить - дураки как раз и не будут все просматривать, поэтому они к ним и не относятся. Есть роботы-анализаторы, которые уловив какую-либо фразу или слово, начинают отслеживать субъекта. Все заложено в уже имеющиеся мощности, никаких суперкомпьютеров для такой пустячной работы не нужно. Это не только к системам IM относится. Например, наша система СОРМ. Особенно умиляют наши люди, которые занимают какие-то высокие должности в компаниях и обсуждают коммерческие секреты по аське, в соглашении которой прямо указано, что они могут использовать информацию по своему усмотрению. Знаю таких, но доводы разума им чужды. |
#15
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
Бизнесс по icq это не бизнесс, вы сам уже подтвердили это. Роботы анализаторы тоже ерунда.
|
#16
|
||||
|
||||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
Цитата:
Бывает идешь в час пик по улице, заглядываешься на людей и видишь - у кого на лице написано безразличие, а кто думу-думает ; ) Думаю с уверенностью можно заявить, что среди общественных масс очень мало параноиков, которые под безразличием скрывают дикие умственные процессы. Следовательно можно заявить - что основная масса давно уже бросила глобальные мысли. И лишь небольшой процент продолжает думать своей головой самостоятельно. Тогда о каких сложных методах контроля мы говорим? Да по недельной переписке человека, робот-анализатор сможет определить - овощ он или идейный человек. А те что заходят в интернет выложить свои очередные личные фотографии, поболтать ни о чем или посмотреть порнушку - вообще мало кого интересуют в этой жизни |
#18
|
||||
|
||||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
Цитата:
Не искажайте суть предложенного. Она заключалась лишь в создании элементарной приватности личной жизни - вот и все. Это ведь не для хацкиров форум И пусть система СОРМ копит кучи шифрованных байтов - нам будет абсолютно не жаль. Также хочу добавить, что все эти методы будут эффективны при использовании системы с открытым исходным кодом - мне больше всего по душе пришлась Ubuntu. Таким образом мы забудем про Билла с его глобальной корпорацией Еще хочу добавить очень грамотное высказывание: Цитата:
|
#19
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
Я не подтверждал, что это не бизнес. Передергивать не надо. По мобильному обсуждение не менее абсурдно, но могу предположить, что у Вас это будет считаться бизнесом. Вообще странное суждение о том, бизнес это или нет, беря во внимание только лишь способ передачи информации. Могу удивить, если еще не сталкивались, что люди, даже находясь в одном кабинете, общаются по аське, не говоря уже о разных кабинетах в одном здании. И вполне себе ведут бизнес. Большинство не обращает внимания на безопасность канала, а те, кто не в курсе технических тонкостей (как раз руководители и менеджеры) об этом даже не задумываются, потому что знаний нет. И все вроде бы хорошо до поры до времени.
Успокоили, прислушаюсь к специалисту Небольшое уточнение: весь трафик у провайдера не скапливается, иначе хранить бы все это негде было, скапливаются только текстовые логи - подключений, заходов на сайты и пр. |
#20
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
Цитата:
Цитата:
Роман Оруэлла "1984" начинает претворяться в жизнь http://www.securitylab.ru/news/365878.php |
#21
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
Почитал, как реализовано асимметричное шифрование сообщения в клиентском ПО (Psi и Gajim). Ужас. Как говориться, не потопаешь - не полопаешь. И ведь Psi является самым популярным клиентом жабы. Сколько телодвижений для каждого контакта, и еще думают, что кто-то этим будет пользоваться из новичков.
Моя рекомендация такая - используйте клиент Pidgin (http://pidgin.im), линуксоиды могут из своих репозиториев поставить, остальные с сайта скачать. Ставите для него плагин Pidgin-Encryption (http://pidgin-encrypt.sourceforge.net/) - ставить аналогично программе. Далее заходим в управление модулями/плагинами в программе и просто ставим галочку, чтобы его подключить. Практически все. Ключи сами сгенерируются для любого количества ваших учетных записей (и даже необязательно jabber), открытые ключи сами будут отсылаться контактам. При начале беседы тыкаем на замочек вверху окна сообщения, чтобы зашифровать ее, или же включаем автомат - правой кнопкой на контакте "включить автокодирование". Не забываем, чтобы у контакта, с которым общаетесь, было поставлено все то же самое. Плагин можно понастраивать для еще большего удобства и информативности простой установкой галочек напротив описания опций, но это необязательно. |
#22
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
Общественность никогда не коверкала это слово. СМИ насаждают образ хакеров как злых дядек. А ведь если бы не хакеры, вряд ли бы в России появилось огромное количество взломанного софта и игр, с помощью которого в голодные 90ые годы предприятия хоть как-то зарабатывали себе на кусок хлеба, школа обучала детей, а тысячи людей освоили программы такие как фотошоп и другое. С другой стороны это плохо, т.к. в это время страна подсела на windows, а могла бы развивать открытый софт, такой как ОС линукс и многое другое. Но, как говорится, нет худа без добра
|
#23
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
Цитата:
Последний раз редактировалось Usr; 10.01.2009 в 21:55. |
#24
|
||||
|
||||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
Цитата:
Вообще, очень задела Ваша уверенность в том что за "базар" будут зажать. После таких высказываний лишний раз убеждаешься в том, что среди нас слишком много предателей, работающих на "систему" |
#25
|
|||
|
|||
Ответ: Jabber и ICQ с позиции Концепции Общественной Безопасности.
Цитата:
И поэтому я рассказываю, как проще себя обезопасить от перехвата информации и говорю, как может обернуться недосмотр в будущем. Вы явно не помните, как Петров в своих видеовыступлениях неоднократно информировал, что цель "нынешних рулил" - установление фашистского режима. Я с этим согласен, и это вполне вероятно. Не думаете же, что эту задумку удасться остановить "на подлете" кучкой людей, ознакомленных с концепцией. Изменить, возможно, что-то и получится, но не сразу, и кто-то определенно поляжет на этом поле битвы. Нужно загодя себя защищать. |