QIP Infium официально ворует пароли и собирает приватную информацию
Версия для печати (стр. 1)

Конференция: Конференция iXBT.com (http://forum.ixbt.com/)
Форум: Общий (http://forum.ixbt.com/?id=15)
URL: http://forum.ixbt.com/topic.cgi?id=15:61933

Время GMT +03. Даты в формате dd.mm.yyyy.

Страницы: 1 2 3 4 5 6 7 8 9 · далее / все сообщения темы на одной странице

xeen28, 10.12.2008 20:57
Так как 99% пользователей, о такой "особенности сервиса" данного ИМ просто не предупреждены и не подозревают, то иначе как воровством я это назвать не могу.

Недавно чисто случайно узнал, что qip infium при настройках по умолчанию пересылает данные обо всех учетных записях( icq, mail.ru агент, и других сервисах подключенных через него) на свой сервер storage.qip.ru.
В эти данные входят учетные записи, ПАРОЛИ к ним, а также некие настройки. Начиная с билда 9018, он даже отказывается вообще загружаться, если не сможет связаться со своим сервером (к примеру, если ему перекрыть доступ к storage.qip.ru в брандмауэре)

99% пользователей об этом просто не догадываются, так как информацию об этом разработчики не афишируют, а что бы найти и отключить соответсвующую опцию, нужно копаться в настройках, и сделать это можно только после первого запуска, когда персональные данные об учётных записях уже отосланы на сервер.

Кто-нибудь интересовался подробней эти вопросом? Есть люди, которые пытались анализировать какую именно персональную информацию qip передаёт на свой сервер, или остается пологаться на слова разработчиков?

Потому что если уж они без ведома пользователей все пароли себе присваивают, то от них всего можно уже ожидать.

За это сообщение сказали спасибо [7]: Times, I_Den, jek-1975, Михаил111, EvgenyS, Максим0101, V.K.

1. FreeOwl, 10.12.2008 21:16
а ожидать следует следующего, случай из жизни: дома два компа, мой: Mandriva и жены: Винда, поставил я на комп жены QIP, у меня две аськи, одну из них "залогинил" на QIP'е, и естественно залогинил там же, жены аську. В этот же день, всем знакомым с наших номеров пришёл спам. Совпадение? не думаю!!! и более чем уверен что не совпадение... так, что как говорится, решайте сами, иметь или поимеют...

2. Mixa1024, 10.12.2008 21:22
xeen28
FreeOwl
Вы QIP откуда качали?

4. xeen28, 10.12.2008 21:35
Mixa1024
с официального сайта.

вот ответ разработчика на официальном форуме:

вопрос: какие персональные данные qip пересылает на свой сервер?

ответ: все включенные учетные записи и их настройки (настройки подключения, дополнительные опции). Пароли к ним, если стоит соотетствующая галка. И метаконтакты (какой контакт с каким сцеплен и в какой последовательности). Отсылаемые данные отсылаются бинарным шифрованным потоком.

замечу, что галка насчет паролей стоит по умолчанию.
тоесть, официально они это не скрывают, но и не афишируют. так что эта фича вполне регламентированая.
интересно, а какие тогда нерегламентированые?

Например, вот в этой ветке (http://forum.qip.ru/showthread.php?t=23230) один чел трубил тревогу, что квип пытался делать скриншоты экрана. лично я уже вполне готов в это поверить.

5. Вика, 11.12.2008 13:22
цитата (xeen28):
Так как 99% пользователей, о такой "особенности сервиса" данного ИМ просто не предупреждены и не подозревают
Да, действительно. Полезла в настройки и увидела замечательную галку насчет паролей. Гм. Пришлось пароль менять. Честно говоря, не очень приятный осадок остался хотя до этого от пользования QIP-ом эмоции были только положительные.

6. DEADoomik, 11.12.2008 19:25
xeen28
Начиная с билда 9018, он даже отказывается вообще загружаться, если не сможет связаться со своим сервером (к примеру, если ему перекрыть доступ к storage.qip.ru в брандмауэре)
Запретил. Загружается. Плохо запретил?

7. Максим Сергеич, 11.12.2008 19:41
xeen28
Ну и что? А почтовые клиенты или браузеры, которые пароли у себя сохраняют, они тоже их воруют что ли? Параноикам можно порекомендовать сменить клиент...

8. DEADoomik, 11.12.2008 19:48
Максим Сергеич
Ну и что? А почтовые клиенты или браузеры, которые пароли у себя сохраняют, они тоже их воруют что ли?
Ну, как бы Вам сказать. Сохранять на локальной машине и сохранять на сервере производителя программы - это немножко разные вещи.

9. Максим Сергеич, 11.12.2008 19:51
DEADoomik
У Квипа закрытый исходный код. Захотели бы воровать - не стали бы делать настройку для отключения. Без анализа кода претензии не принимаются. А анализ сделать нельзя по лицензии. "Все знают, что винда шпионит за юзерами" - однако за руку еще никого не поймали. Тут то же самое.

10. DEADoomik, 11.12.2008 20:02
Максим Сергеич
Причём тут воровать? Вы считаете, что сохранение пароля на локальной машине и сохранение на сервере производителя программы - равнозначные действия?

11. xeen28, 11.12.2008 20:08
цитата:
Максим Сергеич:
Ну и что? А почтовые клиенты или браузеры, которые пароли у себя сохраняют, они тоже их воруют что ли?
мне не известно ни одного почтового клиента или браузера, который бы хранил пользовательские учетные записи, пароли, или вообще хоть какую либо приватную информацию на своем сервере. Вам известен?
цитата:

Параноикам можно порекомендовать сменить клиент,
параноики его и не начинали использовать, узнав что там закрытый код.
сменить же его рекоммендуется всем людям, которым не безразлична приватность собственной информации или неприятно участие в лохотроне.

цитата:

а Вам лично - не использовать заголовки в стиле желтой прессы.
какие конкретно претензии к заголовку? где там неправда, передергивание или манипулирование фактами, присущее желтой прессе?

цитата:
Максим Сергеич:
однако за руку еще никого не поймали. Тут то же самое.
тут не то же самое. тут уже поймали.

Добавление от 11.12.2008 20:24:

цитата:
DEADoomik:
Запретил. Загружается. Плохо запретил?

галку сохранения учетных записей на сервере снял?

12. Максим Сергеич, 11.12.2008 21:01
DEADoomik
xeen28
Считаю, что равнозначно. Той же Опере никто не мешает послать "на родину" мой wand, который элементарно просто открывается.

Какая еще в аське приватная информация? Если какие-то идиоты кидают по ней пароли от банковских счетов - в этом виноваты они сами.

параноики его и не начинали использовать, узнав что там закрытый код.
В Гугл Хроме тоже открытый исходник. А вот информацию он в Гугл посылает. Что проверено.

Вы серьезно считаете, что сняв галку сможете отказаться от передачи приватной информации? Ну где логика вообще? С таким же успехом можно просить маньяка никого не убивать...

13. DEADoomik, 11.12.2008 21:07
Максим Сергеич
Вы серьезно считаете, что сняв галку сможете отказаться от передачи приватной информации?
Да.

Ну где логика вообще?
В УК.

С таким же успехом можно просить маньяка никого не убивать...
У маньяка и у разработчика разные мотивы.

14. xeen28, 11.12.2008 21:37
цитата:
Максим Сергеич:

В Гугл Хроме тоже открытый исходник. А вот информацию он в Гугл посылает. Что проверено.
подробней и со ссылками на проверку, пжлст.
цитата:

Какая еще в аське приватная информация? Если какие-то идиоты кидают по ней пароли от банковских счетов - в этом виноваты они сами.
оставьте за каждым пользователем право самим решать приватной они считают свою информацию или нет. если есть уверенность что это будет всем безразлично, и никто на сей счет париться не будет, то почему бы не поставить об этом в известность всех пользователей? почему факт передачи паролей так тщательно скрывается от огласки, что 99% пользователей об этом не подозревают?

цитата:

Вы серьезно считаете, что сняв галку сможете отказаться от передачи приватной информации? Ну где логика вообще? С таким же успехом можно просить маньяка никого не убивать...
демагогия.
вообще-то на западе очень серьезно относятся к приватности. если тот же гугл уличат в использовании приватной информации, угадайте что будет с его популярностью и акциями. а еще ведь и по судам затаскают.

а разработчика квипа после такой информации там бы уже на куски порвали и остался бы он с десятком самых преданных поклонников.

15. Максим Сергеич, 11.12.2008 21:56
Ссылок не будет. Достаточно репорта файрволла и того, что при наборе запроса выдаются подсказки, найденные как раз гуглом.

Вы замечания к релизу читали вообще? На главной странице qip.ru написано
Добавлено:
- Core: сервис отправки/хранения файлов file.qip.ru;
- Core: сервис хранения/загрузки настроек учётных записей на сервере;
- Core: добавлена поддержка QIP Plugins SDK 1.6;

Это что, попытка скрыть информацию? Если юзер привык сразу качать и ставить программу ничего не читая - это исключительно его проблемы.
Вы по прежнему думаете, что Инф такой идиот, что не додумался бы не рассказывать о передаче информации и не делать никаких настроек для отключения этой передачи, если бы он действительно хотел бы воровать пароли? Это все равно, что перед началом секретной операции послать ее план врагу.

а разработчика квипа после такой информации там бы уже на куски порвали и остался бы он с десятком самых преданных пользователей.
Угу, так и кинулись рвать. Не надо идеализировать, у них тоже не все гладко в этом отношении.

16. xeen28, 11.12.2008 22:18
цитата:
Максим Сергеич:
Ссылок не будет. Достаточно репорта файрволла и того, что при наборе запроса выдаются подсказки, найденные как раз гуглом.
вы приравняли передачу поисковых запросов к передаче конфиденциальной информации?мде, тут даже говорить не о чем.
цитата:

Это что, попытка скрыть информацию? Если юзер привык сразу качать и ставить программу ничего не читая - это исключительно его проблемы.
тоесть, тот факт что 99% пользователей не подозревают о том что их пароли хранятся на квипе, это вина пользователей а не разрабов?
с юридической точки зрения - конечно пользователей. прокинули нас как лохов. об этом и разговор.
а с моральной?

цитата:

Вы по прежнему думаете, что Инф такой идиот, что не додумался бы не рассказывать о передаче информации и не делать никаких настроек для отключения этой передачи, если бы он действительно хотел бы воровать пароли? Это все равно, что перед началом секретной операции послать ее план врагу.
уже слышал этот аргумент, умиляющий своей наивностью. вы там что, с одного источника их черпаете? во-первых, ему бы всеравно пришлось пояснять необходимость клиента коннектиться с сервером storage.qip.ru
во-вторых это был бы уже взлом, и он нёс бы юридическую ответственность. а так с юридической точки зрения всё чисто и красиво, и когда база с паролями попадет в сеть, он непричём окажется. я не я и кучка не моя.

17. Black Tiger, 11.12.2008 22:25
xeen28
вы приравняли передачу поисковых запросов к передаче конфиденциальной информации?
Знаете, поисковые запросы тоже бывают такими, которые афишировать не всякий захочет. Детали оставлю на усмотрение вашей фантазии

18. xeen28, 11.12.2008 22:57
Black Tiger

в любом случае, пользователи прекрасно осведомлены о том, что их запросы уходят гуглу а не господу богу

19. Вика, 11.12.2008 23:05
цитата (Максим Сергеич):
Вы серьезно считаете, что сняв галку сможете отказаться от передачи приватной информации?
Мне вот, действительно, абсолютно непонятно, зачем INF эту галку включил по умолчанию 20x20, 1,9Kb? IMHO, это просто некрасиво.

20. Максим Сергеич, 11.12.2008 23:16
Запросы передаются. Вместе с запросами может идти еще что-то, чего гуглу знать не обязательно. Проконтролировать это без программистских знаний невозможно. Да и сами запросы получаются более привязанными к пользователю, потому что идентификатор программы в отличии от ипа не изменяется.
Так что тут тоже все упирается в честность.

Если юзер не только юридический лох, а еще и моральный - это исключительно его проблемы.

необходимость клиента коннектиться с сервером storage.qip.ru
можно объяснить миллионом причин начиная от проверки обновлений и заканчивая тем, что квип якобы подсоединяется к серверам аськи через этот самый storage.qip.ru (типа "иначе аська палит, что клиент не родной") Технология такая, и пофигу.
во-вторых это был бы уже взлом
взломщик - тот, кто расковыряет квип и поймет, что он ворует пароли. Доказательства, добытые незаконным путем, юридической силы не имеют. Т.е. для того, чтобы привлечь Инфа к ответственности надо сначала добиться разрешения суда на анализ программы. А разрешение кому попало просто так не дают.
А для пущей уверенности можно было бы прописать в лицензии (которую читают 10 человек) что-то про отказ от ответственности за то, как пароли передаются серверам аськи. Типа - "если че-то по пути потерялось или спер кто-то, мы не виноватые". Придраться будет не к чему.

Добавление от 11.12.2008 23:18:

Вика
Пресс релиз к версии читали? Если не хотите чтобы настройки ушли при первом запуске программы - идете на форум и спрашиваете, а как этого не допустить. Получаете ответ - "если загружать квип при зажатом шифте - пользовательские данные на сервер не передаются".

21. Вика, 11.12.2008 23:28
цитата (Максим Сергеич):
Если не хотите чтобы настройки ушли...
Вы, наверное, не поняли вопрос. Я разве спрашивала как этого не допустить? Я спрашивала: зачем он эту галку выставил по умолчанию?

22. Максим Сергеич, 11.12.2008 23:32
Вика
Затем, что новые функции должны использоваться, а не быть забытыми. Затем что обычный юзер не полезет в настройки, а значит не увидит то, ради чего Инф пил кофе
Как выясняется, список изменений читает примерно столько же людей, сколько читают лицензию. То есть если нагло о себе не заявлять, труды пропадут даром.

23. xeen28, 11.12.2008 23:51
цитата:
Если юзер не только юридический лох, а еще и моральный - это исключительно его проблемы.
если вас устраивает положение морального лоха - это ваши проблемы, не следует навязывать его остальным.
цитата:
Максим Сергеич:
Запросы передаются. Вместе с запросами может идти еще что-то, чего гуглу знать не обязательно.
и где здесь обман пользователя? к чему эта маразматическая казуистика?
харош забалтывать тему. здесь не вопросы анонимности в сети обсуждаются.
цитата:

Т.е. для того, чтобы привлечь Инфа к ответственности надо сначала добиться разрешения суда на анализ программы. А разрешение кому попало просто так не дают.
когда база с паролями попадет в сеть, желающих обратиться в суд будет много. и добиться разрешения не составляло бы проблемы. вот только, как видим, разраб эту возможность предусмотрел и с юридической точки зрения себя обезопасил.

цитата:

А для пущей уверенности можно было бы прописать в лицензии (которую читают 10 человек) что-то про отказ от ответственности за то, как пароли передаются серверам аськи. Типа - "если че-то по пути потерялось или спер кто-то, мы не виноватые". Придраться будет не к чему.
суд бы разобрался где что потерялось. а так с юридической точки зрения всё чисто - пароли вы отдавали сами, а за то что их сперли мы ответсвенности не несем. кидок хорошо спланирован.

25. Вика, 12.12.2008 00:26
цитата (Максим Сергеич):
Затем, что новые функции должны использоваться, а не быть забытыми
А что они дают эти новые функции? Почему нельзя было в процессе установки спросить у пользователя, мол, не желаете ли хранить пароли у нас на сервере?

26. xeen28, 12.12.2008 00:41
цитата:
Вика:
А что они дают эти новые функции? Почему нельзя было в процессе установки спросить у пользователя, мол, не желаете ли хранить пароли у нас на сервере?
а если еще учесть сколько бабла и ресурсов было вгрохано в эти "новые функции", которые юзерам нужны как собаке пятая нога, так что приходится их навязывать в ущерб своей репутации, то совсем странная ситуация получается....

27. Максим Сергеич, 12.12.2008 09:05
август
Мультипротокольный клиент. Конкретнее читайте на их сайте, я сюда не буду рекламу пихать.


Вам не надоело еще? Я инфиумом пользуюсь почти год, так за это время не то что аську не угнали, так даже спам получал раз 10-15, не смотря на то, что что номер аськи указан на крупных сайтах.

Кстати, инфиум еще не вышел из беты, так что претензии лучше направлять непосредственно разработчикам. Посмотрим, что они вам ответят.

28. tequila, 12.12.2008 09:14
О мое сообщение потерли, тогда вывод действительно однозначен. QIP Infium пишется и поддерживается по заказу и с помощью российских спецслужб. Не вижу ни одной причины, чтобы для клиента, пусть мультиклиента, нужно коннектится еще на какие непонятные сервера. Заготовлена "дырка" для дальнейшей прослушки сообщений российских пользователей интернета. Лишний раз убеждаешься в этом, почему так упорно народ толкают с нормального клиента - обычного QIP без подключения неизвестно куда.
В-общем на QIP Infium не перейду даже под дулом пистолета, лучше уж тогда на страшную по внешнему виду Миранду.

29. Биомеханик, 12.12.2008 09:45
tequila
О мое сообщение потерли, тогда вывод действительно однозначен. QIP Infium пишется и поддерживается по заказу и с помощью российских спецслужб.

Поздравляю, Шарик, ты балбес! (с)
Твоё сообщение потёрли, потому что оно приведёт к флуду на тему "Большой Брат следит за нами".
Не сомневайся, это твоё сообщение постигнет та же печальная участь.

30. IceBeerg, 12.12.2008 10:41
А вот интересно, у мня зам. директора сидит в квипе (за проксей и фаером) посмотрел логи, попытки доступа по адресу storage.qip.ru не было зафиксировано...

31. tequila, 12.12.2008 10:43
И механика завербовали. Впрочем маломальски грамотные люди давно поняли для чего продвигают infium

Добавление от 12.12.2008 10:44:

IceBeerg
Так в QIP 2005 он сидит или QIP Infium - две большие разниы

32. rerf, 12.12.2008 10:48
xeen28
а официальный клиент icq все всегда отправляет на свой сервевр(точней сервера)+еще все логи переписки если вы невкурсе
вместо паранои вы бы лучше узнали зачем добавили такое в прогу

33. Crazy_Wolf, 12.12.2008 10:53
xeen28
Насколько я помню вся переписка через ICQ протокол является собственностью AOL.
Поэтому никогда не пользуйтесь аськой )

34. Биомеханик, 12.12.2008 11:11
tequila
И механика завербовали.

Неплохо ты затарился, неплохо. Шишки или что?

35. IceBeerg, 12.12.2008 12:29
tequila
вроде QIP Infium, хотя в этими сменами протокола хз, что сейчас стоит (идти смотреть лень...)

Биомеханик
цитата (Биомеханик):
Неплохо ты затарился, неплохо. Шишки или что?

36. xeen28, 12.12.2008 12:46
цитата:
rerf:
xeen28
а официальный клиент icq все всегда отправляет на свой сервевр(точней сервера)+еще все логи переписки если вы невкурсе
вместо паранои вы бы лучше узнали зачем добавили такое в прогу

ну а вся почтовая корреспонденция хранится на серверах тех почтовых сервисов, которыми мы пользуемся. и это повод отдавать переписку третьим лицам?

а ещё весь трафик можно проконтролировать в логах вашего провайдера, или просто прочесть всю инфу из вашей головы, с помощью новейших разработок пентагона. сопротивление бесполезно. так что отключайте фаерволы, вырубайте антивирусы, перестаньте обновлять винду, и добровольно сдайте все пароли разработчикам квипа. вам всеравно уже пофиг, а им бабло будет.

бредовость аргументов поражает. причем, все одинаковые, как будто беруться из одной инструкции для блондинок.

37. Биомеханик, 12.12.2008 12:48
xeen28
Потому что если уж они без ведома пользователей все пароли себе присваивают, то от них всего можно уже ожидать.

Судите о людях по себе, я правильно понял?

38. Eraser, 12.12.2008 13:03
tequila:
лучше уж тогда на страшную по внешнему виду Миранду.


Она не страшная, она минималистичная. А вообще используйте жабер с шифрованием, по-моему странно бояться сбора информации разработчиком убогого клиента и одновременно не бояться сбора информации разработчиками убогого централизованного сервиса.

39. xeen28, 12.12.2008 13:04
Биомеханик

я считаю, что лицо занимающееся воровством, обманом и неуважающее чужую приватность - неморально, не заслуживает доверия, и от него можно ожидать любой подлости. может вы считаете иначе - дело ваше, мне остается надеется что таких как вы - меньшинство.

40. rerf, 12.12.2008 13:07
xeen28
вы пользуетесь стороним софтом именно (с qip.ru) какие у вас притензии тогда,насильно вас никто нетянет использовать данный продукт.
А то что вы параноик,ваше дело.
Еслибы вы хотябы узнали в чем дело,а не выскакивали в перед с барабаном,о поняли бы,что данная фича именно для пользователей и зделанна.
Хранит все настройки\списки\ на уд.сервере (с шифроваными данными и трафиком шифрованым) для тоо чтобы вы могли зайти со своим аккаунтом хоть откуда и у вас было бы как дома.
А вашу историю посещения порно сайтов или же 9знак от icq никому ненужен

Добавление от 12.12.2008 13:12:

xeen28
так а почему же на форуме разработчиков вы не заявляете об этом?
Или вас более заботит то что по умолчанию стоит галочка отправлять инфу?
Я лично пароли от чего-то что представляет для меня значимость никогда не сохраняю.

Добавление от 12.12.2008 13:14:

xeen28
и вобще какойто странный вы
зарегестрировались чтобы создать тему против квипа.
В чем подвох то?

41. Биомеханик, 12.12.2008 13:20
xeen28
я считаю, что лицо занимающееся воровством

У кого что украли?

42. rerf, 12.12.2008 13:23
Биомеханик
Тут что-то личное + повод появился, вот и началось.
ведь странно что человек зарегился и создал тему сразу.
Восновном сначала кто-то ище ответ или совет по своей проблеме а уже потом начинает засиживаться
или если инет ограничен списком сайтов опредеенным)

43. xeen28, 12.12.2008 13:26
цитата:
rerf:
xeen28
вы пользуетесь стороним софтом именно (с qip.ru) какие у вас притензии тогда,насильно вас никто нетянет использовать данный продукт.

мои приватные данные насильно отправили третьим лицам, не предупредив меня об этом. суть претензий ясна?

цитата:
Биомеханик:

У кого что украли?

у пользователей qip infium украли учетные записи, пароли к ним, а в будущем собираются украсть историю сообщений. такие планы задекларированы.
а вообще научитесь читать тему с самого начала а не только заголовки, там всё написано.

Добавление от 12.12.2008 13:29:

цитата:
rerf:
Биомеханик
Тут что-то личное + повод появился, вот и началось.

если перешли на обсуждение моей личности, то бредовые аргументы в инструкции закончились, следует понимать. что ж, это радует.

44. Максим Сергеич, 12.12.2008 13:31
xeen28
Раз украли, идите в суд, пусть они посмеются разберутся.

45. Биомеханик, 12.12.2008 13:34
rerf
Тут что-то личное + повод появился, вот и началось.

Похоже на то.

Добавление от 12.12.2008 13:34:

xeen28
у пользователей qip infium украли учетные записи, пароли к ним,

Воспользовались ими?

46. xeen28, 12.12.2008 13:43
цитата:
Максим Сергеич:
xeen28
Раз украли, идите в суд, пусть они посмеются разберутся.

мы же уже разобрались, что юридически здесь всё чисто. это называется лохотрон. правда возможна статья за мошенничество, но в суд идти с этим можно будет уже когда база пойдет гулять по сети.

поэтому покачто я просто посчитал своим долгом поставить в известность других пользователей о том, что их пароли уходят третьей стороне.

почему вы так не хотите, что бы они об этом знали? здесь что-то личное?

Добавление от 12.12.2008 13:45:

цитата:
Биомеханик:

у пользователей qip infium украли учетные записи, пароли к ним,
Воспользовались ими?

пока нет. но такая возможность не исключена, а есть основания считать что и более чем вероятна. в любом случае, пользователи имеют право знать чем они рискуют? или не холопье это дело?

47. Максим Сергеич, 12.12.2008 13:52
xeen28
Конечно личное, я терпеть не могу джуниоров
Во Вконтакте напишите, там будут рады. А тут благодарной аудитории не найдете, это точно.

48. Биомеханик, 12.12.2008 14:42
xeen28
пока нет. но такая возможность не исключена,

И у AOL эта возможность не исключена. Тем паче что если у кого-то украли UIN/password AOL прямо посылает в пешее эротическое, оканчивающееся регистрацией нового UIN'a.

а есть основания считать что и более чем вероятна

Никаких оснований я пока что не видел.

49. ditz, 12.12.2008 14:45
xeen28
поэтому покачто я просто посчитал своим долгом поставить в известность других пользователей о том, что их пароли уходят третьей стороне.

Можно сказать, что вы свой долг уже исполнили, сообщили. Кто не знал - тот узнал, спасибо. А что дальше-то? Тема флеймовая становится, имхо.

50. xeen28, 12.12.2008 15:29
цитата:
ditz:

Можно сказать, что вы свой долг уже исполнили, сообщили. Кто не знал - тот узнал, спасибо. А что дальше-то? Тема флеймовая становится, имхо.
наздоровье.
а что бы вам хотелось, что бы было дальше? что бы темку прикрыли за флейм, и она опустилась с глаз долой?

51. ditz, 12.12.2008 15:41
xeen28
а что бы вам хотелось, что бы было дальше?

Да мне много чего хотелось бы . А прикрывать тему или нет - дело модератора. Я имел ввиду, что обсуждать-то здесь нечего, решения нет. Разве что не пользовать qip... Так это дело личное.

52. xeen28, 12.12.2008 15:43
цитата:
Биомеханик:
И у AOL эта возможность не исключена. Тем паче что если у кого-то украли UIN/password AOL прямо посылает в пешее эротическое, оканчивающееся регистрацией нового UIN'a.

я еще раз повтотяю - здесь не проблемы анонимности и сетевой безопасности обсуждаются.

это сервис AOL, и всем понятно зачем AOL хранить на своем сервере мой пароль от аськи. что бы обслуживать меня. так же понятно зачем mail.ru хранить на своем сервере мой пароль от ящика mail.ru. что бы обслуживать меня. другой вопрос, насколько надежно он там хранится, и насколько они гарантируют его безопасность. но это тема для другой ветки.

а вот если mail.ru захочет хранить пароль от моей аськи на своем сервере, для некого мифического удобства, которое приходится скрывать от самих пользователей( что бы пользователи не знали как им удобно?), то это будет для меня непонятным.

цитата:
Никаких оснований я пока что не видел.

имеющий глаза да увидит. или вы действительно считаете, что пересылка паролей на сервер квипа не повышает риск их утечки?

53. Биомеханик, 12.12.2008 16:00
xeen28
или вы действительно считаете, что пересылка паролей на сервер квипа не повышает риск их утечки?

А пересылка паролей по каналам связи в незашифрованном виде - это как, нормально?

54. DEADoomik, 12.12.2008 16:09
Биомеханик
Ответ в стиле "а у вас негров линчуют!", то есть отсутствие ответа.
Жене привет

55. AntonUser, 12.12.2008 17:36
Темы высосана из пальца, мне кажется

56. Stassats, 12.12.2008 17:57
Интересный подход...
Я,лично,понимаю так,что qip частично берет на себя функции сервера icq,и клиент должен сначала к нему обратиться,а уже он будет общаться с сервером icq.
В таком случае,вполне логично и авторизацию пользователей проводить у себя,значит и база данных нужна.
Может через годик,другой появится еще один сервис обмена мгновенными сообщениями
Может и пароль забытый можно востановить с помощью сервера qip ?

57. xeen28, 12.12.2008 18:17
цитата:
Stassats:
Я,лично,понимаю так,что qip частично берет на себя функции сервера icq,и клиент должен сначала к нему обратиться,а уже он будет общаться с сервером icq.

неправильно ты понимаешь. никаких функций сервера icq он на себя не берёт.(если не считать за такую функцию хранение пароля )

58. V_Alex, 12.12.2008 19:08
rerf
>а официальный клиент icq все всегда отправляет на свой сервевр(точней сервера)+еще все логи переписки

Откуда такая дьявольская осведомленность?

59. Times, 13.12.2008 04:59
Максим Сергеич
Во Вконтакте напишите, там будут рады. А тут благодарной аудитории не найдете, это точно.

не надо говорить за всех. сам я этой поделкой не пользуюсь, но некоторые знакомые его имеют, теперь я его им снесу и заставлю поменять пароли. автору спасибо за тему, сам бы я не скоро узнал бы о такой подставе.

60. Максим Сергеич, 13.12.2008 09:23
Параноики среди нас...

61. Биомеханик, 13.12.2008 12:48
DEADoomik
Ответ в стиле "а у вас негров линчуют!", то есть отсутствие ответа.

Вам, журналистам, виднее.

Жене привет

Она с тобой незнакома. Так что - с какой стати-то?

AntonUser
Темы высосана из пальца, мне кажется

Поговорить-то хочется

62. Вика, 13.12.2008 13:41

цитата (Максим Сергеич):
Параноики среди нас...
Как гласит народная мудрость: "Если у вас паранойя, то это не означает, что за вами не следят"

63. Chelodoi Molovek, 14.12.2008 09:44
xeen28
спасибо за инфу, честно скажу не знал. подло разработчики сделали, я вроде инфиум не просил мои пароли сохранять на их неизвестно кому принадлежащем сервере, да еще без спроса, без предупреждения.

65. Читатель и писатель, 14.12.2008 20:20
Спасибо автору за информацию. До недавнего времени пользовался версией 8070, но как только запестрило сообщение о необходимости обновления - засомневался в благих намерениях создателей. Правда, потом ложки,.. то есть причина обновления нашлась, но осадок остался (с) . Подумываю о переходе на миранду...

67. tequila, 14.12.2008 20:36
Читатель и писатель
8070 это никаким боком не Infium

68. Bonifa, 14.12.2008 21:33
Т.С. боится,имхо,зря,если уж опасения возникли-не проще ли не обличением заниматься,а на самом форуме Квипа разобраться чо да как и для себя решение принять пользовать или нет.Касаемо Инфиума-не пользуюсь,но совершенно по другим причинам-не нравится мне его "комбайновость",вот и всё...хоть первые версии пробовал.Кстати,кто не в курсе,из 2005 го пароли видно при помощи простой прожки,инфиум паролей не показывает,это в +,не думаю,чтобы Инф занялся кражей паролей для личного обогащения,не тот случай и не тот человек,а вот ТС в погоне за дешёвой сенсацией настораживает,если честно,видится мне тут какая то личная кОрысть,вообще-тема бредовая...
З.Ы.Еще и региться на "хоботе" пришлось,ну да ладно,может пригодится когда то

69. ditz, 14.12.2008 21:51
Bonifa
а на самом форуме Квипа разобраться чо да как и для себя решение принять

Ну да там тема (http://forum.qip.ru/showthread.php?t=30522) создана, только тоже конкретного ответа нету.

70. psylence, 14.12.2008 22:04
ух какой топик то

да, разработчикам инфиума не делает чести как минимум то, что галочка эта стоит по умолчанию, согласен.

однако, давайте уж честно. протокол айсику - одна большая дыра. другая большая дыра - винда, что куда она отправляет - одному биллу известно. в процессорах интел крис касперски на железном уровне нашел уязвимость, позволяющую потенциально осуществить взлом компьютера. 80% из вас добровольно занесли всю инфу о себе в БД "Одноклассники.ру".

добавлю ещё то, что органы безопасности в любой момент могут запросить логи вашего соединения с интернетом у провайдера, а базы данных мобильных операторов с информацией о вас продаются на "совке". прослушать ваш мобильник в любой момент - тоже не проблема для компетентных органов.

короче, я это к тому, что несчастным создателям квипа инфиума уже и вовровать то у вас нечего - все до них своровано. но взъелся ТС почему-то именно на них...

с приветом, майор Паранойя

Добавление от 14.12.2008 23:00:

UPD: всеравно поставил обратно старую добрую &RQ, с котоорой перешел на квип изза того что там не было серверного контакт листа
за это время он появился, и я снова поставил любимую "крысу" (все же по ресурсам куда менее прожорлива чем квип)

71. alekciy, 15.12.2008 01:52
Crazy_Wolf
Насколько я помню вся переписка через ICQ протокол является собственностью AOL.
А я все думаю, вспомнит об этом хоть кто либо или нет (особо в свете поста о банковской карте ).

72. DEADoomik, 15.12.2008 02:15
alekciy
А я все думаю, вспомнит об этом хоть кто либо или нет
А зачем вспоминать о бреде, порождённом неумением читать?

73. alekciy, 15.12.2008 02:42
DEADoomik
Может быть, может быть... тогда хочется узрить перевод "Acceptable Use Policy" из "ICQ Terms of Service".

Взял попкорн удобно устроивший на диване. Ждем-с.

74. DEADoomik, 15.12.2008 02:55
alekciy
Ну вы приведите тот кусочек, который так будоражит Ваши нервные клеточки, а я с удовольствием разъясню его значение.

75. Nick0las, 15.12.2008 04:49
Да.. если к хорошему внедорожнику приделать пропеллер то он станет разве что плохим вертолетом. Это я про инфиниум. В день когда загнулся 8070 сайт квипа просто лежал и свежепоставленый инфиниум вообще не работал. Сам же инфиниум содержит явные следы неумеренного креатива идеологов разработки - из идеи "тихого интернет пейджера" сделать "страшного многофункционального монстра" с кучей левого функционала. Вполне возможно, что командой квипа преследуется достаточно прагматичная цель - "вздрючит AOL с его ICQ". Уже потчи 50% моего контакт листа сидят в квипе. С переходом на инфиниум - автоматически обретают аккаунт на квиповском серваке. Позже квип создает условия для приятной миграции с ICQ на QIP-IM, с приемущественным использованием именно квипа, минуя AOL, возможно некторое время поддерживая ICQ - шлюз, и все, существенная часть русскоязычных пользователей ICQ перейдут на квип.

Для меня остается нераскрытым вопрос, кто спонсирует этот QIP. ICQ вроде как защет рекламы жила (изначально по крайней мере), сторонние клиенты создаются энтузиасиами. А квип - на чем может зарабатывать? Неужели на "сторонних" функциях инфиниума?

76. alex6999, 15.12.2008 08:56
Кто-нибуть проверял файрволами, ворует-ли кип чтото с компа, если пользоватся параметром командной строки /isolated
он вроде отключает сервисы кип.ру


цитата:
xeen28:мне не известно ни одного почтового клиента или браузера, который бы хранил пользовательские учетные записи, пароли, или вообще хоть какую либо приватную информацию на своем сервере. Вам известен?
да, авантбраузер.
там есть online storage. не слишком навязчиво, но всёже предлагает это делать.

цитата:
rerf:а официальный клиент icq все всегда отправляет на свой сервевр(точней сервера)+еще все логи переписки если вы невкурсе
вместо паранои вы бы лучше узнали зачем добавили такое в прогу
вроде раньше была галка, отправлять всегда через сервер. по умолчанию отправлялось напрямую.
теперь aol хочет всё читать.

цитата:
xeen28:но в суд идти с этим можно будет уже когда база пойдет гулять по сети.
если она и уйдёт, то по причине халатности, возможно с приставкой якобы.
вероянто это есть в пользовательстком соглашении

цитата:
xeen28:это сервис AOL, и всем понятно зачем AOL хранить на своем сервере мой пароль от аськи. что бы обслуживать меня. так же понятно зачем mail.ru хранить на своем сервере мой пароль от ящика mail.ru. что бы обслуживать меня. другой вопрос, насколько надежно он там хранится, и насколько они гарантируют его безопасность. но это тема для другой ветки.
правильные сервисы не хранять пароль - они хранят хэш.
если при пользовании "забыл пароль" вам не присылают пароль, а предлагают ввести новый, то он там и не хранится (в теории

Тема перенесена 15.12.2008 10:02 moderator-Bio из форума "Программы: Интернет"

78. theaspect, 15.12.2008 10:56
в интернетах ходит новость, что квипа купил РБК

79. Alex G.K., 15.12.2008 11:44
tequila
О мое сообщение потерли, тогда вывод действительно однозначен
Да-да. Они следят за Вами, не сомневайтесь. Они отслеживают каждый Ваш шаг и читают каждое Ваше сообщение. Больше Им делать нехрен.


Кстати, всем громкокричащим:
А вас не смущает, что ежели вы куда-то на сервер логинитесь с вводом пароля и Вас туда пускают, то на этом сервере (уууужаааас!!!) стопудово где-то хранится этот самый ваш пароль?

Добавление от 15.12.2008 11:48:

psylence
80% из вас добровольно занесли всю инфу о себе в БД "Одноклассники.ру".
Не из нас, а из вас (с)

80. Times, 15.12.2008 12:38
Alex G.K.

А вас не смущает, что ежели вы куда-то на сервер логинитесь с вводом пароля и Вас туда пускают, то на этом сервере (уууужаааас!!!) стопудово где-то хранится этот самый ваш пароль?
это типа шутка такая? пароли хранят только откровенно ламерские поделки, и те, кто ими пользуется, потом бывают жестоко за это наказаны. все нормальные сервисы хранят хэши от паролей.

Добавление от 15.12.2008 12:41:

psylence

в процессорах интел крис касперски на железном уровне нашел уязвимость, позволяющую потенциально осуществить взлом компьютера.
это но сказал, что нашел. верить ему на слово не получается, ввиду ранних прецедентов. и обнародование этой "уязвимости", о которой так много говорили, что-то затянулось, хоть и обещалось

81. lucky_Luk, 15.12.2008 13:03
Ну что, коллеги-юзеры Инфиума, поздравляю нас всех, мы юзаем программу, ворующую пароли, фактически ТРОЯНЦА и делаем автору деньги на спаме.
QiP Infium 9020 у некоторых юзеров сменил дополнительный статус (Extras) и записал туда "Ура, у меня новый QiP, скачать можно с сайта qip.ru". Понаблюдайте за статусами юзеров Инфиума из вашего контакт-листа и посмотрите что у вас там стоит.

82. striker78, 15.12.2008 14:46
откуда стока истеричности ? действительно - как будто больше нигде пароли не хранятся... и хэши паролей тоже
зачем кому то ваши данные ? мания величия ? если по криминалым причинам - то у спецслужб намного больше возможностей получить те якобы "персональные данные" о которых речь... и анализ трафика вашего тоже

ps: хотя на мой взгляд сохранение данных инфиумом по умолчанию не очень корректно, но не более того

83. alekciy, 15.12.2008 15:37
DEADoomik
>Ну вы приведите тот кусочек, который так будоражит Ваши нервные клеточки, а я с удовольствием разъясню его значение.
Сударь! Да неужели не приходилось его читать?!
Хочется узнать, что означает часть начинающиеся со слов "You agree that by posting any material... " и далее по тексту.

84. Slavon_BG, 15.12.2008 15:45
Подскажите, почему Инфиум постоянно лезет на loveplanet.ru? У меня никаких дополнительных модулей не установлено, квип онлайн тоже не ставил. даже на этом сайте ни разу небыл. Как это побороть?

85. theaspect, 15.12.2008 17:12
Slavon_BG
Как это побороть?
топор - лучшее лекарство от головной боли
Выбор широк (http://ru.wikipedia.org/wiki/ICQ_(клиент))

86. Al Mik, 15.12.2008 17:32
lucky_Luk
поздравляю нас всех, мы юзаем программу, ворующую пароли,
Пардон, вообще Вы сами сознательно, даже сказал бы, специально, сообщаете пароли программе...

Добавление от 15.12.2008 17:34:

alex6999
если при пользовании "забыл пароль" вам не присылают пароль, а предлагают ввести новый,
А часто просто сами генерируют новый. А пользователь по своему желанию может и сменить его.

87. Murr, 15.12.2008 19:54
alekciy
Хочется узнать, что означает часть начинающиеся со слов "You agree that by posting any material... " и далее по тексту.
Мне тоже интересно, какое отношение posting имеет к ICQ messenger.

88. lucky_Luk, 15.12.2008 20:29
striker78

зачем кому то ваши данные ? мания величия ? если по криминалым причинам - то у спецслужб намного больше возможностей получить те якобы "персональные данные" о которых речь... и анализ трафика вашего тоже
Я сомневаюсь что автор будет тупо продавать "угнанные" аськи из базы. А вот вариант автоматической рассылки рекламы контакт-листу возможен.
Допустим юзер не в сети, а автоматическая тулза выбирает наугад его запись, или по содержимому поля "Работа" и "Город" в инфо (чтобы была целевая аудитория), залогинивается и рассылает спам его контакт-листу.
В случае чего все валят на троянов на машине юзера.
К тому же хакеры могут тупо спереть всю базу и продать, тем же спамерам. А в базе адреса E-mail, реальные имена, и даже иногда реальные адреса и телефоны. Спамеры и рекламщики за такую базу душу продадут .

Al Mik

Пардон, вообще Вы сами сознательно, даже сказал бы, специально, сообщаете пароли программе...
Я сообщаю пароли браузерам, почтовикам и т.д. Но ни одна такая программа не хранит пароли от всех сервисов и тем более не сливает их без спросу в Сеть.
А QiP сливает. В том-то и прелесть, у автора есть дорогущая, постоянно пополняемая спам-база, а ответственности за слив базы нет.

Добавление от 15.12.2008 20:31:

Программы которые ведут себя подобным образом относятся к классу троянских коней.

89. Al Mik, 15.12.2008 23:20
lucky_Luk
Программы которые ведут себя подобным образом относятся к классу троянских коней
А вы уверены, что любая программа использующая пароли в сети, не отправляет пароли своим авторам?
Например у вас клиент неоригинальный, клон icq... ввели свой пароль аськи, а он ушёл автору... Вот...
и всё ткаи QIP и QIP Infinium разные проги!

90. alekciy, 15.12.2008 23:35
Murr
Мне тоже интересно, какое отношение posting имеет к ICQ messenger.
А нормальным языком?

91. Murr, 16.12.2008 00:16
alekciy
А нормальным языком?
Попробуйте не резать фразы на ключевых местах, заменяя ключевые слова многоточиями.

Под posting в оригинале, очевидно, понимаются публичные сообщения на icq.com.

Какое отношение приведенный вами отрывок имеет к продукту icq messenger?

92. alekciy, 16.12.2008 00:27
Murr
А я не режу. DEADoomik спросил, с какого места меня интерисует текст, я написал, с какого места. Или открытие с офсайта "ICQ Terms of Service" это "Mission: Impossible"?

Хорошо, цитирую.
цитата (Acceptable Use Policy):

You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ LLC. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.
Меня интерисует, как это переводится на великий и могучий?

93. Murr, 16.12.2008 00:37
alekciy
Меня интерисует, как это переводится на великий и могучий?
Так если у вас есть предложение по переводу, то озвучьте.

кмк, "posting any material or information anywhere on the ICQ Services and Information" здесь - опубликование, доведение до всеобщего сведения через доску на icq.com или профиль или еще как-нибудь. Было бы не on, а through/via/by_the_means, можно было бы с вами согласиться, но при обмене сообщениями в ICQ Messenger обычно люди не ставят целью фиксацию сообщения в службе ICQ.

94. I_Den, 16.12.2008 00:58
lucky_Luk
QiP Infium 9020 у некоторых юзеров сменил дополнительный статус (Extras) и записал туда "Ура, у меня новый QiP, скачать можно с сайта qip.ru".
Ага, я тоже эту гадость заметил. Причём как раз сам ставил этого квипа... Подумав, снёс его на фиг.
Спасибо автору, поменял сейчас пароли на аську, gtalk и почту.

95. Xtati, 16.12.2008 01:17
xeen28
Начиная с билда 9018

Ага, именно после установки 9018 с моего номера пошёл спам. Ну может, и совпадение.

96. alekciy, 16.12.2008 01:26
Murr
А это можно утверждать однозначно? Со 100%-ой увереностью, что речь идет только о досках?

Я не представляю, как можно с помощью messenger выполнить "posting any material or information",
цитата (Murr):
Попробуйте не резать фразы на ключевых местах

"You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. "

Я это к тому, что не большой я знаток английского языка, но то, что я понимаю в этих абзацах мне совсем не нравиться. Можно долго рассуждать, что имелось в виду под "posting", можно ли это делать в messenger-е или нет, но уж завление прав на текстовой материал с приписокой "в любом месте" вроде прописано достаточно ясно...

97. Murr, 16.12.2008 01:33
alekciy
приписокой "в любом месте" вроде прописано достаточно ясно...
Как раз слова anywhere и on не подтверждают, а опровергают "подозрение", поскольку говорится, что ICQ Services and Information - это не "как", а "где". Ни у меня, ни у моих контрагентов дома нет никаких ICQ Services and Information, на которых может быть что-либо "запощено", а в силу своего функционального предназначения сама программа не подразумевает какое-либо размещение частных сообщений в системе ICQ Services and Information, во всяком случае в виду отсутствия упоминания этого в лицензии, права на полученные таким образом сообщения они не приобретают.

98. lucky_Luk, 16.12.2008 01:46
Al Mik

А вы уверены, что любая программа использующая пароли в сети, не отправляет пароли своим авторам?
Например у вас клиент неоригинальный, клон icq... ввели свой пароль аськи, а он ушёл автору... Вот...
и всё ткаи QIP и QIP Infinium разные проги!

Я говорил об Infium, ошибочка вышла .
В безопасности других программ пока уверен, у меня троянцев нет. А из легальных программ в таком пока замечен только Infium. Как поймают других, обсудим. А пока не доказано иное, автор Infium остается первопроходцем в сфере скрещивания безопасных программ с троянцами.

99. Tapa, 16.12.2008 01:49
цитата (http://www.icq.com/legal/policy.html):
User violation of this Policy may result, among other things, in the suspension or cancellation of User's access to the ICQ network, system, software, servers, various directories and listings, various message and news boards, tools, information and databases (together with the ICQ Web site will be referred to as the "ICQ Services and Information").
Вот определение этого термина с icq.com

101. alekciy, 16.12.2008 02:07
Tapa
Из которого тоже не все так однозначно. Как я понимаю, под "ICQ network" как раз и понимаю работу по ICQ протоколу, т.е. это и есть сообщения передаваемые через асю.

102. Пиночет, 16.12.2008 09:42
У кого-нить реально украли пороли? Или только художественный свист пока что?

103. Aratron, 16.12.2008 09:58
Пиночет
У кого-нить реально украли пороли?
Ну наверное у всех кто заюзал Инфинум Ведь если кто-то узнал твой номер кредитки, но еще им не воспользовался, к примеру, не говорит же о том, что он ему не известен

104. Пиночет, 16.12.2008 11:29
Aratron
Кража - тайное хищение чужого имущества.
Я к тому, что у кого-то номер уже увели?

Страницы: 1 2 3 4 5 6 7 8 9 · далее / все сообщения темы на одной странице


URL: http://forum.ixbt.com/topic.cgi?id=15:61933

Время GMT +03. Даты в формате dd.mm.yyyy.