Статья находится здесь (http://cert.uz/articles.php?t=3&doc=21#21)

Ип во всех используемых ICQ клиентах пропалить нельзя, ну кроме осуществления передачи фаила. Ну если вы вообще жить не можете из-за страха - используйте прокси в самом кипе.
В официальном клиенте ICQ 5.1 реклама отключается специальным сторонним патчем. Не написали про primary mail - как средство восстановления пароля при угоне аськи брутом. Шифрование в кипе хромает, при наших условиях лучше шифроваться полностью - для этого есть спец. плагин, правда для миранды.

Ну а так первая часть - нормальная, претензий нет.

В статье описывались рекомендации, из наблюдений и практического использования, выбор за вами. Сторонние прокси не советую тоже - номерок можно спокойно похитить, неизвестно, что там за прокси. Сторонние патчи для Icq 5 - зачем, когда есть Qip? Который намного легче и лучше, во всем своем представлении. А миранда показывает Ip, пример в статье как раз про миранду был. Я не стал описывать "баги" всех клиентов Icq, только хорошие стороны самого лучшего из всех!

Ну а так первая часть - нормальная, претензий нет.
Спасибо!

Да, предыдущие палили ИП, но вроде последние избавились от этого недостатка. А так, я тоже кип использую, но миранда выигрывает за счет великого множества плагинов, как нужных, так и не нежных...

Не написали про primary mail - как средство восстановления пароля при угоне аськи брутом
Статья расчитана на обычных пользователей, и подробное углубление в значения слов - "ретрив", "primary mail", "брут" - просто поставят в тупик. Поэтому не уделялось этому внимание. Так как описывалось не кража icq номеров и их восстановление, а общие аспекты безопасности.

"ретрив", "primary mail", "брут"

А что это такое? О_о

А что это такое? О_о
Это "Сленг" :)
"Ретрив" - восстановление пароля к номеру ICQ
"Primary Email" - Почтовый адрес куда приходит пароль от номера ICQ ("Ретрив" пароля)
"Брут" - Грубый перебор(подбор) паролей, по словарю или маске.

Грубый - в лоб
Cловарь - текстовый файл с паролями
По маске - (указав некоторые символы, остальные генерируются)

По маске - (указав некоторые символы, остальные генерируются)
По маске чего? Для чего вообще эта маска?.. И что за символы надо указать?

По маске чего? Для чего вообще эта маска?.. И что за символы надо указать?
Например у вас есть программа, которая занимается перебором паролей к чему либо (ICQ, Word Document и т.д.). В такую программу можно загрузить список паролей, и программа будет проверять каждый пароль. Если не подошел, переходит дальше и так до конца, пока не подберется пароль или не кончится словарь.
По маске означает вот, что:
Например вы знаете, что в пароле первый символ D, второй, третий и четвертый, символы пароля вы не знаете, но знаете, что пятый символ f - вы берете и делаете маску :
D***f - где звездочки означают любой символ. И тогда программа будет подставлять любой символ вместо звездочек, к примеру это будет выглядить так : D7jbf и перебирать такие варианты.
любой - можно выбрать к примеру цифры, или все заглавные и т.д.

В общем, считай, что вместо * в маске создается цикл, например из букв, так вот программа генерирует все возможные варианты и комбинации этих букв.

Софт для генерации паролей и всего прочего - V-Listmaker - но он тебе нах нужен, для полноценного и качественного перебора нужен минимум безлимитный интернет, адсл и всё такое, в крайнем случае dedicated server(выделенный сервак, он же дедик, не спрашивай, где это брать - можно купить, можно взломать - всё это геморойно) - куда ты можешь залить все свои причиндалы для полноценного перебора(он же брут) чего-либо.

Ivan Lodyanoy, спасибо большое! Очень понятно объяснили :-) Теперь все поняла :-)

Может оффтоп, но у меня ICQ номер invisible. И еще у одного знакомого тоже номер невидимка (в поиске не ищется). Как нам добавить друг друга в контакты?..

В общем, считай, что вместо * в маске создается цикл, например из букв, так вот программа генерирует все возможные варианты и комбинации этих букв.

Софт для генерации паролей и всего прочего - V-Listmaker - но он тебе нах нужен, для полноценного и качественного перебора нужен минимум безлимитный интернет, адсл и всё такое, в крайнем случае dedicated server(выделенный сервак, он же дедик, не спрашивай, где это брать - можно купить, можно взломать - всё это геморойно) - куда ты можешь залить все свои причиндалы для полноценного перебора(он же брут) чего-либо.

Софта для генерации очень много, но здесь мы не обсуждаем как и чем взламывать, где и как преобрести "дедики". Описывалась общая терминология.

maniak, попрошу Вас выражаться корректно и не использовать в своих сообщениях не цензурные выражения

Ivan Lodyanoy, спасибо большое! Очень понятно объяснили :-) Теперь все поняла :-)
:)

Может оффтоп, но у меня ICQ номер invisible. И еще у одного знакомого тоже номер невидимка (в поиске не ищется). Как нам добавить друг друга в контакты?..
Контакт "невидимку" можно добавить через ICQ клиент - QIP (http://www.qip.ru). Зайдите в поиск контактов и в появившемся окне, в поле AIM SN / ICQ UIN введите номер "невидимку". И нажмите кнопку Добавить (Add). Номер появится у Вас в контакт листе.

Ivan Lodyanoy, спасибо большое :-) Получилось :-)

Ivan Lodyanoy, спасибо большое :-) Получилось :-)
Очень рад! :)
Пишите еще! :)

Хех, уловили же заветные три буквы(может ещё на дом извещение об этом о тправим).

Так теперь по-теме:
Безопасность в сети включает в себя конфиденциальность, на сколько это применимо к нашем условиям? Т.е. я могу без опасения переписываться по аське на особо важные и конфиденциальные вопросы и быть уверенным, что всё, что я пишу успешно снифается и читается нашими спецслужбами? Или же стоит обезопаситься и использовать крипторы и всё такое? Это же касается и e-mail переписки.

Хех, уловили же заветные три буквы(может ещё на дом извещение об этом о тправим).

Так теперь по-теме:
Безопасность в сети включает в себя конфиденциальность, на сколько это применимо к нашем условиям? Т.е. я могу без опасения переписываться по аське на особо важные и конфиденциальные вопросы и быть уверенным, что всё, что я пишу успешно снифается и читается нашими спецслужбами? Или же стоит обезопаситься и использовать крипторы и всё такое? Это же касается и e-mail переписки.

Для важных переписок используйте Skype (http://www.skype.com). Здесь используется шифрование трафика. Насчет переписки по ICQ. Если у вас стоит ICQ 5, то в связке с Zone Alarm можно шифровать сообщения. Или использовать PGP (http://cert.uz/articles.php?t=3&doc=15#15), при установки есть возможность выбрать данную опцию.
Если через QIp - в нем есть встроенная возможность шифровать сообщения. В окне сообщений вы можете ввести пароль перед отправкой сообщения. И пользователи Qip 2 Qip могут общаться шифруя сообщения. В дальнейшем ожидается, что в Qip появится возможность шифровать сообщения с помощью PGP ключей. Перехваченый трафик будет зашифрован.
Или для любителей "дедиков" - используйте Center ICQ - и через SSH + SSL общайтесь....

Обнадежил:
Шифрование в кипе работает при условии, что и у собеседника есть кип.
Зон Аларм хоть и прекрасная прога, но тормозит систему, да и саму аську, ничего с этим не поделать(комп менять не в перспективе)
Дедик при моем модеме - это каторга, можно по-быстрому туда брут залить и отоити, а уж до шифрования и переговоров через него - это смерти подобно.
Скайп - направлен преимущественно на Voip телефонию - это не аська, да опять же не все используют скайп.
Pgp - статью вашу не читал, но по старой памяти вроде помню, что там шифруется сам жесткий диск - это уместно уже, когда твои диалоги проснифали и теперь предъявления пошли и соответственно обыск и опечатывание компа с дальнейшим просмотром логов и всего прочего.
Вы меня тут за террориста не считайте, просто иногда мне важно быть уверенным о конфиденциальности переписки при отсутсвии сторонних средств.

Обнадежил:
Шифрование в кипе работает при условии, что и у собеседника есть кип.
В основном все используют qip. и не так уж трудно его поставить.

Зон Аларм хоть и прекрасная прога, но тормозит систему, да и саму аську, ничего с этим не поделать(комп менять не в перспективе)
Не всегда требования удовлетворяют.

Скайп - направлен преимущественно на Voip телефонию - это не аська, да опять же не все используют скайп.
Skype используют более 7 миллионов пользователей и гораздо лучше подходит для важных разговор, так как здесь можно подключать более одного человека к чату.

Дедик при моем модеме - это каторга, можно по-быстрому туда брут залить и отоити, а уж до шифрования и переговоров через него - это смерти подобно.
Можно использовать *NIX "дедики" - они быстрее и при наличии "шела" через Putty можно спокойно общаться даже при Dail-up
Pgp - статью вашу не читал, но по старой памяти вроде помню, что там шифруется сам жесткий диск - это уместно уже, когда твои диалоги проснифали и теперь предъявления пошли и соответственно обыск и опечатывание компа с дальнейшим просмотром логов и всего прочего.
PGP не только шифрует жесткий диск.
В статье очень хорошо описаны возможности программы, так же есть описание по ее настройке. Если есть вопросы по PGP, то вы их можете задать здесь (http://forum.uzinfocom.uz/showthread.php?t=35), предварительно прочитав статью.


Вы меня тут за террориста не считайте, просто иногда мне важно быть уверенным о конфиденциальности переписки при отсутсвии сторонних средств.

А никто и не считает тебя террористом :) Каждый имеет право на конфидециальность и сохранность своих данных.
В любом случае - идеального варианта нет, я лишь привел примеры, а выбирать уже вам. Если знаете другие способы - поделитесь !

можно было бы привязать статью к статье о PGP, так как в 9-ой версии я видел возможность шифрования сообщений при использовании AOL ICQ клиента :)
http://i124.photobucket.com/albums/p10/_ustas/pgp_1.jpg
http://i124.photobucket.com/albums/p10/_ustas/pgp_2.jpg

думаю надо идти от простого к сложному, да и не все будут использовать Pgp в интернет-пейджерах, кстати версия 8.1 теже неплоха и проста к использованию