LINUX.ORG.RU
ФорумTalks

Передаете по ICQ интимные фото? А зря!


1

3

Пару лет назад Mail.RU купила сервис ICQ. Результат — теперь все, что вы когда-либо пересылали по аське — доступно для скачивания любому пользователю сети. Почему? Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как 

http://files.icq.net/files/get?fileId=XXXXXX
где XXXXXX — это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей.

Источник цитаты (с фотографиями которые удалось обнародовать).



Последнее исправление: makeB (всего исправлений: 2)
Из r300g удалили поддержку X.Org state tracker
Кто хочет на TorrentLeech - не упустите шанс!
1 2 3
Ответ на: комментарий от Lorchanin

Читайте источник, там все в картинках показано, какого вида адреса. Я лишь цитировал кусок из статьи.

makeB
() автор топика

Безопасно? Нет.

Всё, что передаётся по общедоступным сетям, относительно безопасно.

И, да, проблемы негров шерифа не волнуют.

ЗЫ Пилю, кстати, прожку для общения тет-а-тет, со своим протоколом и системой аутентификации.

Deleted
()
Последнее исправление: rht (всего исправлений: 1)

У них еще в лицензии было, что что вы напишете в icq принадлежит им, и они могут использовать это на своё усмотрение.

record ★★★★★
()

Пф... Фотки, которые школоло по QIP передавало, тоже в оскрытом доступе были.

devl547 ★★★★★
()

Вроде бы что-то похожее есть для айпадиков. Какой-то сетевой диск там есть или что-то типа того, по идее работать должно примерно так же.

abraziv_whiskey ★★★★★
()

вот поэтому нечего передавать что не положено по этой фигне. :D

amazpyel ★★★
()
Ответ на: комментарий от Deleted

ЗЫ Пилю, кстати, прожку для общения тет-а-тет, со своим протоколом и системой аутентификации.

а что за прожка, какие идеи-технологии применяются?

Harald ★★★★★
()
Ответ на: комментарий от Deleted

Пилю, кстати, прожку для общения тет-а-тет, со своим протоколом и системой аутентификации.

Сам с собой общаться будешь?

cipher ★★★★★
()
Ответ на: комментарий от Harald

а что за прожка

«Следите за рекламой». Предположительно в мае релизнусь.

какие идеи-технологии применяются?

p2p

Deleted
()
Ответ на: комментарий от theNamelessOne

Opensource, надеюсь?

Окончательного решения пока нет. Движок, скорей всего, Opensource, а вот алгоритмы шифрования хз.

Deleted
()

Хитрый план

Хороший способ поделиться с неизвестными своими интимными фото. А потом можно говорить что «я не специально»

Stuffed_toy
()

А кто мешает шифровать передаваемые файлы? Всё равно не безопасно, однако уменьшает вероятность «расшарить в паблик» что-нибудь приватное.

wisp ★★
()
Ответ на: комментарий от wisp

XOR со случайным ключом (передаваемым вторым параметром в том же GET-запросе) было бы достаточно. Но они пошли по другому пути — увеличили длину случайной последовательности. Кстати, непонятно, теперь у юзеров mail.ru старые ссылки на файлы в клиентах перестанут открываться? :)

Sadler ★★★
()

Лол, зашёл в кои-то веки на хабр, думал, там уже знатный срач на эту тему развели. А там и ни намёка. Зато справа висит баннер, что сегодня компания дня у них - mail.ru. тонко.

DELIRIUM ☆☆☆☆☆
()

Херня, не работает короче:

#!/bin/sh

URL_PREFIX="http://files.icq.net/files/get?fileId="

while : ; do
        URL_RND_GEN="`head /dev/urandom | tr -dc 'A-Z1234567890' | cut -c 1-6`"
        wget ${URL_PREFIX}${URL_RND_GEN}
done

или я где-то накосячил?

IPR ★★★★★
()
Ответ на: комментарий от Sadler

XOR со случайным ключом (передаваемым вторым параметром в том же GET-запросе) было бы достаточно. Но они пошли по другому пути — увеличили длину случайной последовательности. Кстати, непонятно, теперь у юзеров mail.ru старые ссылки на файлы в клиентах перестанут открываться? :)

Дай валидную ссылку на существующий файл, если есть, конечно.

IPR ★★★★★
()
Ответ на: комментарий от Behem0th

они ссылки из 6-значных сделали 32-значными

Откуда инфа?

IPR ★★★★★
()
Ответ на: комментарий от IPR

Дай валидную ссылку на существующий файл, если есть, конечно.

Не юзаю mail.ru. Насчёт замены ссылок прочитал в том же ЖЖЖ.

Sadler ★★★
()
Ответ на: комментарий от Sadler

Про qip я знаю. Присылают периодически собеседники ссылки. Я им пытаюсь объяснить, что так делать не надо. Но вот живых пользователей ICQ я давно не видел. И ладно я. Я-то году в 2006-ом перестал этим пользоваться. Но, к примеру, последние пару лет я не видел запуска icq-клиента у людей, которые далеки от компьютеров.

shell-script ★★★★★
()

Передаете по ICQ

Как оно в 2008?

radg ★★★★
()

Ежели кто еще балуется, то заголовки меняйте, дефолтный юзерагент вгета в бане :)

minakov ★★★★★
()

я одного не понимаю: почему нельзя в таких сервисах(их, кстати, много) залепить ту-же md5? Кто мне расскажет?

drBatty ★★
()
Ответ на: комментарий от J

Тема сисек не раскрыта.

там полно сисек. И писек тоже. На 50ом гигабайте закаченной порнухи мне это надоело. Скрипт я года полтора выкладывал на LF, но его там почему-то удолили.

drBatty ★★
()
Ответ на: комментарий от vurdalak

А вообще меня удивило, я думал в аське не было передачи файлов.

ты сделал мой день. Мамонтёнок Дима…

drBatty ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3
Из r300g удалили поддержку X.Org state tracker
Talks
Кто хочет на TorrentLeech - не упустите шанс!