Введение
Где-то с конца июля у меня перестала работать официальная сборка Jimm (0.5.1.), соответственно про аську с мобильного было забыто на некоторое время (ну надоело решать весь этот геморрой с протоколами, их сменой, неофициальными сборками и глюками системы). Юзал только джаббер. Потом уже в августе подцепил один из номеров в джаббер на транспорт icq.jabber.org.by. Довольно исправно все это работало и весьма тем самым доставляло.
Разведение
Где-то в прошлый четверг заметил забавное явление, при отключении от джаббера – транспорт аськи не уходит в оффлайн (при принудительной просьбе тоже). Ну да ладно, сообщения же доходят, ну и пусть висит. Закончилось же это все само в субботу (асечный аптайм составлял почти 3 дня) – транспорт присалал кучу ошибок на тему «пароль не верный». Задумался…
Разгребание
Восстановил пароль на номер через вопросы/ответы, благо все это было записано. Захожу… и вижу в информации чужое мыло. Т.е. угоняли то они все правильно (6тизнак, было ради чего стараться). Пришлось ретривить еще раз через примари во избежание…
Размышления
Мысль о том, что используя транспорт в какую-нибудь систему тебе приходится доверять человеку который держит всю эту лавочку меня посещала очень давно, но я обычно рассчитывал на порядочность админов, «это же люди, которые действительно знают о вас всё» (с) =) В моем случае я думаю была слита кем-то левым база этого транспорта, т.к. мыло было там автосгенеренное (82c75@kso.ss). Что за зона .ss? И админы скорее всего непричем, просто не уследили за безопасностью своего детища.
Ну и остается еще один второй вопрос – связано ли это как-то с почти 3-х дневным аптаймом аси?
Не знаю, но поднять свой собственный транспорт (с преферансом и поэтессами) захотелось еще больше. Но пока лень/нет времени. =)
Несколько статей по ICQ-безопсности напоследок:
http://brute.ru/safe.php
http://brute.ru/retrieve.php
http://brute.ru/password/
P.S. Люди, переходите на джаббер, это на самом деле здорово! Если jabber станет IM средством де-факто, то отпадет необходимость в транспортах во многие другие IM-системы.
2 Comments
Выбирать транспорт надо осторожно, т.к. сервер сам логиниться к оригинальной аське и пароли там хранятся в не зашифрованном виде. Много случаев было когда люди ставили транспорт, накапливали хорошие номера и сваливали.
Если есть достаточное количество хороший друзей кто пользуется jabber`ом и ищет стабильный безопасный транспорт icq, то тут можно посоветовать сделать собственный. Это не так уж и сложно.
Да, этим и хочу заняться, как время будет. «письку ежу ставить» (с) ibash =)
Если в ближайшем времени руки дойдут – напишу отчет.