Эта статья могла легко забыться, если бы не получила продолжения... Один из сотрудников пожаловался, что теперь не пользуется аськой в офисе, думая что его сообщения логгируются. Это легко делается на прокси сервере, о наличии которого вы можете даже не подозревать. Согласитесь, было бы неприятно вдруг узнать, что кто-то читает вашу переписку. А если из этого еще делается, к примеру, психологический портрет сотрудника, который заносится в личное дело? Просмотрев настройки аськи, я обнаружил, что сконфигурил ее на порт 443, предназначенный для защищенного соединения. На самом деле ICQ не использует SSL, это можно проверить сделав TCP dump. Мониторинг сети под unix делается при помощи tcpdump, аналог в windows - windump. Оказалось, передается голый текст. Спасибо товарищу, который подсказал другой протокол для сообщений. Вот его статья на эту тему в блоге Заметки на память.
После установки qip первым делом я проверил работоспособность SSL и TLS в Jabber тем-же методом. Все сообщения были зашифрованы. Осталась единственная проблема, что огромный список контактов состоит на 95% из номеров ICQ. Люди давно свыклись с недостатками аськи, даже не подозревая, что давно существуют другие протоколы, лишенные таких недостатков. Если вас не устраивает ограничение по размеру сообщений, скорость передачи и соединения, незащищенность протокола, то советую почитать одну из статей посвященную сранению ICQ и Jabber. Надеюсь это подтолкнет и вас к переходу на Jabber.
Хорошо все описано. Так держать!
ОтветитьУдалитьСпасибо, будем стараться :)
ОтветитьУдалитьМолодец, пиши еще !!
ОтветитьУдалить