Re: SOCKS прокси для ICQ

To: debian-russian@lists.debian.org
Subject: Re: SOCKS прокси для ICQ
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Thu, 19 Aug 2010 11:29:09 +0400
Message-id: <[🔎] 20100819072909.GA23321@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 4C6CD800.6040807@gmail.com>
References: <[🔎] 4C6B940A.1080503@korona-auto.com> <[🔎] 20100818080656.GK3773@wrars-comp.wrarsdomain> <[🔎] 20100818090730.GA20036@wagner.pp.ru> <[🔎] 20100818091617.GL3773@wrars-comp.wrarsdomain> <[🔎] 20100818092615.GA20525@wagner.pp.ru> <[🔎] 4C6BD681.4050505@rambler.ru> <[🔎] 4C6CD800.6040807@gmail.com>

On 2010.08.19 at 10:06:40 +0300, Игорь Чумак wrote:
>>   
> Меня немного смущает наличие в миранде галок "Безопасный вход (MD5)" -  

"Безопасный вход" - абсолютно пофиг. Нам же не сниффер паролей нужен.
При использовании безопасной (challenge-response аутентификации) по сети
не передается пароль, а передаются только некоторая необратимая функции
от него. А он нам и не нужен. Нам нужны логи разговора.

> сниффер пароля резко обламывается и "Secure connection (SSL)".

Вот это - гораздо серьезнее. Если оно действительно бывает, придется
устраивать MitM по полной программе. Что для корпоративного сисадмина
трудностей вообще говоря не представляет, но гемморойно..
Тут уже двумя месяцами, пожалуй не обойдешься, хотя продукты, которые
перехватывают HTTPS соединения (что гораздо сложнее, поскольку нужно
уметь подменять произвольные сертификаты, а не один-единственный
сертификат AOL) с целью сканирования полученных страничек на вирусы, мне
известны. Cм. например

http://www.astaro.com/solutions/web-security/https-scanning 

В общем, против корпоративного сисадмина, который обладает правом
ставить сертификаты в хранилище доверенных корневых сертификатов
пользовательских компьютеров, SSL не помогает.

Но что-то я не помню, чтобы aol поддерживала настоящий SSL.
Миранда - это мультипротокольный мессенджер. И возможно, эта галка
относится не к протоколу AIM/ICQ.

> Дешевле будет административно заменить ICQ на XMPP в пределах конторы ;).

Дык кто же спорит. Я обсуждаю тут техническую разрешимость задачи.

Reply to:

Follow-Ups:
- Re: SOCKS прокси для ICQ
  - From: "Roman V. Nikolaev" <rshadow@rambler.ru>

References:
- SOCKS прокси для ICQ
  - From: "Korona Auto Ltd./ Andrey N. Prokofiev" <andy@korona-auto.com>
- Re: SOCKS прокси для ICQ
  - From: Andrey Rahmatullin <wrar@altlinux.org>
- Re: SOCKS прокси для ICQ
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: SOCKS прокси для ICQ
  - From: Andrey Rahmatullin <wrar@altlinux.org>
- Re: SOCKS прокси для ICQ
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: SOCKS прокси для ICQ
  - From: "Roman V. Nikolaev" <rshadow@rambler.ru>
- Re: SOCKS прокси для ICQ
  - From: Игорь Чумак <ichumak2008@gmail.com>

Prev by Date: Re: Перенос служб с vds под фрей на вдс под дебиан
Next by Date: Re: Как определить область круга ? (SVG)
Previous by thread: Re: SOCKS прокси для ICQ
Next by thread: Re: SOCKS прокси для ICQ
Index(es):
- Date
- Thread