ICQ, Miranda a další: Rychlé instantní nebezpečí

Diskuze čtenářů k článku

05. 10. 2009 07:48 | Microsoft Windows 7 Chrome 3.0.195.24

Tak ako prvé pre väčšiu bezpečnosť používam rôzne hesla, aby som nemal všade jedno heslo, čiže ak mi útočník ukradne jedno tak sa mi nedostane do všetkého, teda môže spôsobiť iba menej škody. Na komunikáciu využívam rôzne protokoly, aj viem, že všetky nie sú šifrované. Používam prevažne protokol ICQ, QIP a XMPP. Potom používam skype, o ktorom si myslím, že je s pomedzi týchto najbezpečnejší pre komunikáciu, aj keď neviem to isto. Ale určite komunikuje šifrovane a komunikuje P2P. Ostatné komunikujú spôsobom klient-server, čiže správu nie je problém na servery prečítať.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pihhan  |  05. 10. 2009 10:51  |  Linux Opera 9.80

U XMPP si můžete provozovat vlastní server, čiže co si na něm prečítate ne je váš problém. Cizí zprávy přes vás nechodí, tedy nemůžete je číst, ani se nikdo cizí nemusí obávat, že zprávy neadresované vám vy číst můžete. Kromě toho jsou technologie i pro cestování zpráv přes server tak, aby ani na serveru nevěděli, co si to vlastně píšete. Jedna možnost na jabberu je šifrování pomocí PGP, na mirandě, pidginu a některých dalších je možnost OTR šifrování. Server sice ví, že si něco posíláte, ale neví, co přesně se tam píše.
Takže p2p jako bezpečnostní fičuru nebrat, pokud není doprovázená šifrováním a ověřením, kdo je vlastně na protější straně. Což zrovna u skypu pokud vím ověřit nemůžete.

Souhlasím  |  Nesouhlasím  |  Odpovědět
kozec  |  05. 10. 2009 11:06  |  Linux Opera 9.80

Protokol QIP?

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2009 19:33 | Microsoft Windows XP Opera 9.80

Myslim, ze ti rusaci opravdu neco takoveho vymysleli - hromada lidi tam prave qipa ma (hadam), takze ted nemuseli temer nic menit....

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rudidlo  |  05. 10. 2009 08:02  |  Microsoft Windows 7 Firefox 3.5.3

Proč autor použil u Advanced IM Password Recovery slovo "robustní" ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
yummi  |  05. 10. 2009 09:57  |  Linux Mozilla 1.8.1.22

"Instant messaging je vedle e-mailu nejčastější formou komunikace na webu."
Myslite na internetu, ze?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
05. 10. 2009 10:02 | Microsoft Windows 7 Firefox 3.5.3

Mnoho lidí bere web=internet :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Niky  |  05. 10. 2009 10:26  |  Microsoft Windows Vista Firefox 3.5.3

Jakoby to nebylo jedno...
aaa, pan pouziva Linux, tak to mnohe vysvetluje...

Souhlasím  |  Nesouhlasím  |  Odpovědět
kozec  |  05. 10. 2009 11:08  |  Linux Opera 9.80

Jj, ma narozdiel od tu poniektorych dost rozumu na to, aby rozlisil web od internetu

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2009 13:12 | Microsoft Windows 7 IE 8.0

no spis az na par troubu jako vy kazdy pochopi o cem se mluvi, i kdyz to nekdo nenapise zcela presne. Pro tech par tupohlavek mate pravdu, je potreba vykjadrovati se zcela prisne, jinak je tucnak zmaten

Souhlasím  |  Nesouhlasím  |  Odpovědět
Matysek  |  05. 10. 2009 13:27  |  FreeBSD Opera 9.80

Definice jsou hold páteří :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2009 20:26 | Microsoft Windows XP Opera 9.80

Hold nebo holt?

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 10. 2009 19:36 | Microsoft Windows XP Opera 9.80

A jednou nekdo napise web misto internet.... a priste muze rict treba "propojit monitor s televizi" - pronesl to jeden muj kamos, skutecne netusim, co tim myslel. Ja na otazku, co tim je mysleno byl poslan do rite (ze krom jedneho trouby jako ja kazdy prece vi, o cem se mluvi). A co bude priste? Exaktni vyjadrovani je zakladem, obzvlast v IT!!! (znam to o trech otaznikach a vykricnikach, proto je pisu).
Btw, furt mi nekdo vycita puntickarstvi a "nutnost mluvit presne". Prisel jsem na skolu a byl jsem nekolikrat "servan", ze bych se mohl vyjadrovat presneji.... takze asi tak
A pozorne se podivej na tu ikonku. Zadnej tucnak tu nezevluje....

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ondra Bitto  |  05. 10. 2009 20:51  |  Microsoft Windows XP IE 8.0

Pokud nejde o extrémně formálně odborný (rozumějte například akademický) text, je často lepší někdy nerozlišovat. To bychom mohli zabřednout do internet vs. Internet, textový editor vs. textový procesor apod. Obecně samozřejmě máte pravdu, ale exaktnost je přímé uměrná zaměření článku. Ve skriptech bych byl přesnější

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vykook  |  06. 10. 2009 22:18  |  Macintosh OS X AppleMAC-Safari 5.0

Jaky je rozdil mezi texotvym editorem a procesorem, je snad jasne uplne kazdemu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
05. 10. 2009 10:29 | Microsoft Windows Vista Opera 9.80

Čekal jsem tak trochu více informací a ne že je máme dodat my čtenáři...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ondra Bitto  |  05. 10. 2009 20:21  |  Microsoft Windows XP Firefox 3.0.14

Pěkný večer,
článek je dalším dílem bezpečnostních komentářů. Ty mají dva základní cíle: reagovat na minulý týden, nechat čtenáře diskutovat na dané téma. V textu tak vždy jsou a budou nástřely nebezpečí, možností obran a reakce na aktuální dění, nepůjde o encyklopedický výklad.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pihhan  |  05. 10. 2009 10:32  |  Linux Opera 9.80

V článku není uvedené téměř nic odborného, také tam chybí rozdělení na 2 hrozby.
1) Odchycení hesla při přihlašování přes síť, například přes wifi spojení. Na tohle nepotřebuje člověk uložené heslo a obrana je pouze na úrovni ochrany komunikace šifrováním komunikačního kanálu, minimálně při ověřování identity uživatele, lépe i poté. Tohle řeší na úrovni jenom XMPP, Skype to řeší částečně úspěšným schováváním protokolu. MSN alespoň při přihlašování přes web SSL používá, opravdu ale netuším, jestli stejně dobře chrání i při přihlášení přes Messenger. ICQ myslím jedinou ochranu, kterou poskytuje, je jednosměrná funkce při posílání hesla, kterou ovšem mají všechny ostatní systémy, a která jde překonat po jistém úsilí taky. V tomhle bohužel těžko něco člověk může udělat, kromě výběru IM s ohledem na možnosti bezpečného přihlášení. Kolik znáte uživatelů, kteří tohle posuzují, nebo vůbec jsou schopni posoudit?
2) Dekódování uloženého hesla na místním počítači. Tady se bohužel nedá dělat vůbec nic, kromě řešení heslo neukládat, případně jej uložit do solidního správce hesel chráněného pořádným heslem, případně něčím lepším (otisk prstu? čipová karta...). Bohužel, kolik programů je schopno přihlašovací údaje solidně chránit, že? Z těch pro konzumní společnost žádný, protože uživatelé svoji ochranu řešit nechtějí a neocení, chtějí to jednoduše (a tedy špatně). Autor článku tam sice zmiňuje jakési šifrování, ale popravdě, šifrovat uložené heslo NELZE, pokud to heslo mám být schopen použít. Pokud program potřebuje to heslo znát, jako že obvykle potřebuje, tak MUSÍ existovat způsob, jak uložené heslo převést na plaintext. Vznik programu k jeho louskání je tedy jenom otázka času a oblíbenosti toho klienta. To, jak to je zašmodrchané na disku pomůže jenom proti nedostatečně znalým nebo zapáleným uživatelům.
Kromě toho, jak autor správně uvádí, pokud uživatel je taková trubka, že i na odkaz kamaráda z horní dolní s titulkem "Look at my nude photos" okamžitě kliká a spouští (!!!) obsah podle návodu na webu, protože náhodou má prohlížeč bez díry a je potřeba, aby si to tam spustil sám. Proti uživatelské hlouposti není jiné obrany, než poučení uživatelů, což se bohužel děje také minimálně. Lepší antivir dokáže neznalého uživatele ochránit, ale když jsem viděl známého, kterému přišlo přes ICQ w+w+w.fakeweb.com/get-some-spyware, on to poctivě vložil do prohlížeče, odstranil ty plusy, protože tou dobou už ICQ blokovalu kvůli neznalým uživatelům posílání odkazů k zamezení šíření epidemie, tak
Jsou prostě věci, které nevyřeší program, ale musí je být schopen řešit uživatel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
akira.uzai  |  05. 10. 2009 12:35  |  Microsoft Windows XP Firefox 3.5.2

"ICQ, Miranda a další: Rychlé instantní nebezpečí" a 99% článku je o děravosti WML, bulvarizátor nadpisů a snaha škodit ne-ms IM je trapná

Souhlasím  |  Nesouhlasím  |  Odpovědět
xeerf  |  05. 10. 2009 13:04  |  Microsoft Windows 7 Firefox 3.5.3

Souhlasim, podle titulky jsem cekal chybu v Mirande, pripadne i jinych IM. Ve skutecnosti se o nic takoveho nejedna, dokonce se clanek vubec Mirandy netyka.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ondra Bitto  |  05. 10. 2009 20:29  |  Microsoft Windows XP Firefox 3.0.14

Již z perexu lze relativně snadno vyčíst, že článek není o konkrétní chybě v Miradně nebo jiném IM klientovi, jinak bychom to zde zmínili, a tak jste mohl text opustit již po přečtení těchto úvodních vět. (Což určitě zabere méně času, než j tomu v případě napsání příspěvku ). Pokud článek odebíráte prostřednictvím RSS a perex se vám nezobrazuje, aktivujte danou možnost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
akira.uzai  |  05. 10. 2009 23:34  |  Microsoft Windows 7 Firefox 3.5.1

tomu mám rozumět, že nešlo o chybu autora ale o vědomé FUD na poškození pověsti ICQ a Mirandy?

Souhlasím  |  Nesouhlasím  |  Odpovědět
xeerf  |  06. 10. 2009 02:56  |  Microsoft Windows 7 Firefox 3.5.3

Pokud mluvite o tech dvou vetach na zacatku, tak ty jsem opravdu necetl. Asi nejsem sam, jinak by v nich nebyla chyba ;)
Ale srandicky stranou, i po jejich precteni si myslim, ze odstavec o mirande nevylucuji. Nechci tady tvrdit, ze clanek je ztratou casu, urcite nelituju, ze jsem ho otevrel. Jenom je podle meho nazoru titulek zavadejici. Pokud se mnou bude souhlasit vic uzivatelu, mel byste se nad tim zamyslet. Pokud ne, tak me jednoduse ignorujte.

Souhlasím  |  Nesouhlasím  |  Odpovědět
aldik7  |  05. 10. 2009 13:03  |  Microsoft Windows Vista Firefox 3.5.3

jééžiš marja co to zas má být? nevyšlo už takových článků dost? .. asi na živě.cz neměli jiné, lepší téma

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ondra Bitto  |  05. 10. 2009 20:32  |  Microsoft Windows XP Firefox 3.0.14

Řepka, Řepka, kde jen jsem to už slyšel? Z nadpisu a perexu můžete odhadnout, o čem článek bude. Pokud v perexu píšeme, že půjde o rizika IM, pak je také článek o rizicích IM. Jste zklamán, že článek s tématem hrozeb IM je o hrozbách IM?

Souhlasím  |  Nesouhlasím  |  Odpovědět
akira.uzai  |  05. 10. 2009 23:43  |  Microsoft Windows 7 Firefox 3.5.1

z nadpisu bych podle toho jak znám bulvarizátor nadpisů, čekal že to bude článek o fotografiích nahé Agáty Hanychové
kdo nezná tuto feaure redakčního systému živě vy čekal, že když vidí v nadpisu Miranda a ICQ, tak že o tom bude článek, a když si přečte článek, tak o ICQ není v celém článku vůbec zmínka a miranda je zmíněna jednou jedinkrát a celý článek je o WLM, který naopak v nadpisu zmíněn není, nejspíše jde o zákaz "zhora"

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mysel_1  |  05. 10. 2009 13:48  |  Microsoft Windows XP Firefox 3.5.3

Super clanek - nadpis jak z Blesku, uvnitr informacni pustina a mekty o tom, ze kdyz si nekdo zaviruje PC, tak je PC zavirovane a leccos se muze stat.
Skutecne jsem jeste na Zive nebo uz ctu "zpravodajstvi" tn.cz.
PS: Doufam, ze je clanek aspon sestaven z recyklovanych bitu a potesi aspon ekofasisty.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ondra Bitto  |  05. 10. 2009 20:41  |  Microsoft Windows XP Firefox 3.0.14

1) Blesk má jedny z nejlépe tvořených nadpisů tuzemských médií. Děkuji
2) Informační pustina - co není dobré pro Vás, může pomoci ostatním. Nicméně hulvátsky nevidím svět černobíle, a tak Váš příspěvek neoznačím slovem mekt.
3) Skutecne jsem jeste na Zive nebo uz ctu "zpravodajstvi" tn.cz. - Ano, jste na Živě. Zkontrolujte adresu v prohlížeči, zdroj RSS nebo další z původních odkazů.

Souhlasím  |  Nesouhlasím  |  Odpovědět
TrSek  |  06. 10. 2009 17:37  |  Microsoft Windows XP Maxthon 7.0

Tiez som mal pocit ze to bude o bezpecnostnej chybe Mirandy.
Takze sa zastavam.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Voty  |  06. 10. 2009 22:09  |  Linux Mozilla 1.9.0.14

1) Blesk má jedny z nejlépe tvořených nadpisů tuzemských médií. Děkuji
Aha, tak to by mnohé vysvětlovalo. Co na tom, že nadpis nesouvisí s článkem a skutečností, hlavně že upoutá.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky