| |
Wieluń - forum, informacje, ogłoszenia
|
 |
Komputery / Internet / Linki / Nowe technologie - Zero prywatności na Gadu-Gadu
yampress - 2010-07-02, 11:57
Temat postu: Zero prywatności na Gadu-Gadu
| Cytat: |
Nie od dziś wiadomo, że prywatność GG jest bardzo słabo chroniona. Teraz jednak przychodzi pora na premierę nowego serwisu GG – GG.pl. Serwis jest silnie zintegrowany z komunikatorem. Na tyle, że zapisuje bez pytania Twoje opisy i wyświetla je każdej osobie, którą masz na liście kontaktów, a przy okazji wspiera podsłuchiwanie rozmów na żywo.
Ok – zapisywanie automatyczne opisów nie jest niczym nowym – AQQ posiada już to od dawna. Co jednak gdy to producent udostępnia te dane bez pytania każdemu innemu? Po zalogowaniu na GG.pl ujrzałem nie tylko kilkudniową historię opisów moich znajomych, ale dzięki serwisowi dowiedziałem się, że część z nich ma status niewidoczny (bo jak to tak – opis się sam zmienił?). Wiem też, czy dana osoba ma mnie na liście kontaktów. Mimo, że ja to wiem, a GG Network tym bardziej, to nic sobie nikt nie robi z tego, że ktoś nie ma mnie na liście kontaktów, a ja widzę wszystkie jego opisy, stany na kilka dni wstecz. Usunięcie swojego wpisu/opisu jest niemożliwe. Nawet Śledzik na NK to ma, a więc Facebookowcy musieliby pęknąć ze śmiechu widząc poczynania tej firmy…
Nie jest prawdą też, że nasze listy kontaktów są “osobiste”. Możemy w łatwy sposób podejrzeć czyjąś listę kontaktów, a konkretnie sprawdzić czy ten ktoś ma dany kontakt na liście. Ładujemy najpierw ten kontakt na swoją listę a potem korzystamy z funkcji “Wspólni znajomi”. Miło mi niezmiernie, że jest kilka osób z GG Network, które mają mój numer, (pozdrawiam), ale Infobotowi nie daruję! (tyle namiętnych rozmów o pogodzie w Łodzi, o Telewizji, o nauce…)
|
Jak podsłuchiwać czyjeś rozmowy na GG
| Cytat: |
Przy braku szyfrowania trzeba było mieć jakieś większe umiejętności, aby podsłuchać czyjąś rozmowę i dla sporej większości było to niewykonalne. Teraz mamy szyfrowanie, ale również usługę multilogowania, w której na jeden numer GG możemy być zalogowani z kilku klientów. Mało tego – na żywo widzimy rozmowę prowadzoną z drugiego klienta. Fakt – tu też nie ma łatwo, bo trzeba znać hasło do numeru GG ofiary, ale czy to problem?
Nie – dzięki programom typu GGTools 3 lub Nowe GGTools możemy wyciągnąć hasło z każdej wersji GG. Przeszkodą jest jedynie to, że musimy mieć na chwileczkę dostęp fizyczny do komputera (lub po prostu wykraść odpowiedni plik w jakikolwiek sposób).
Jeśli najtrudniejszy punkt mamy już za sobą, to dalej instalujemy WTW2 i logujemy się numerem GG ofiary, ale tylko wtedy, gdy ona jest dostępna. Należy zalogować się tym samym statusem i opisem co ofiara. W WTW2 widzisz rozmowy ofiary (wiadomości zarówno przychodzące jak i wychodzące). Ofiara nie wie, że ktoś zalogował się drugi raz na jej numer. Nawet jeśli usługa będzie rozwijana (tj. w GG10 pojawi się informacja o drugim kliencie), to wielu użytkowników nie posiada najnowszych odsłon oficjalnego klienta.
Dodam również, że możesz odpisywać w imieniu ofiary!
|
http://komunikatory.org
pdstawowe zasady bezpieczeństwa:
1. jeżeli ktoś zmusi Cie do zainstalowania jakiegoś oprogramowania na twoim komputerze może to nie być już " twój komputer"
2. Jeżeli ktoś ma na chwile fizyczny dostęp do twojego komputera to może już nie być "twój komputer"
alternatywą może być jabber/xmpp http://wielun.biz/viewtopic.php?t=9126
kitor - 2010-07-02, 15:31
Hm punkt o haśle zakłada że użyszkodnik posiada oficjalnego klienta na systemie Windows.
Właśnie zalogowałem się na to gg.pl - co to do k. nędzy jest?! Pomijam już że strona się rozpierdziela w FF, ale nie ma opcji nawet wyłączenia tego ścierwa.
Szyfrowanie akurat w protokole GG było od dawna, użytkownicy np Kadu mogli między sobą pogadać z szyfrowaniem (bo oficjalny klient tego nie obsługiwał). Choć multilogowanie mnie... zdenerwowało. Gdybym tego nie przeczytał to dalej myślałbym że to jakiś bug serwera. A teraz weź i się nie wyloguj w domu zostawiając komputer <ktokolwiek> i zaloguj się z innego... jak to dobrze że w acl mojego sprzętu jestem tylko ja
I tak w zasadzie korzystam z tego protokołu ze względu na kilka niereformowalnych osób, których nie idzie na nic innego przekonać (a na nktalk próbował nie będę :] ). Numer ma z 20 osób, każdy poinformowany że taki numer nie istnieje i tyle...
Mefisto - 2010-07-02, 16:02
| kitor napisał/a: |
Szyfrowanie akurat w protokole GG było od dawna ...
|
ale po 7 latach włączyli 
Mateusz - 2010-07-02, 16:22
Dobra a jak masz innego klienta do obsługi protokołu GG to czy jesteś narażony tak samo jak w przypadku GG10?
Mam AQQ i na nim kontakty do tlena i GG oraz gmaila
yampress - 2010-07-02, 18:56
| kitor napisał/a: | | Szyfrowanie akurat w protokole GG było od dawna, użytkownicy np Kadu mogli między sobą pogadać z szyfrowaniem (bo oficjalny klient tego nie obsługiwał) |
powiedz mi kto używa kadu?? Dodatkowo jeszcze ci użytkownicy co siedza na windowsie ?? kto zna ten program ze zwykłych userów. A port kadu na windows istnieje od juz jakiegoś czasu.
| Cytat: |
W najnowszej/build 784/wersji komunikatora Gadu-Gadu 10 wprowadzono szyfrowanie, zwiększające w jeszcze większym stopniu bezpieczeństwo rozmów milionów użytkowników Internetu. Do szyfrowania w GG wykorzystany został protokół SSL z kluczem 256-bitowym, stosowanym przez takie instytucje, jak banki czy sklepy internetowe.
|
Szyfrowanie jest dostępne w wydaniach GG 10 od numeru build 784.
kitor - 2010-07-02, 22:11
| Cytat: | | powiedz mi kto używa kadu?? Dodatkowo jeszcze ci użytkownicy co siedza na windowsie ?? kto zna ten program ze zwykłych userów. A port kadu na windows istnieje od juz jakiegoś czasu. |
Pół mojej listy znajomych (w większości linuksiarze, aczkolwiek jest i kadu na win7, oraz na xp u mojej mamy  )
Co do samego portu na Windows, nie widziałem żeby był gdziekolwiek reklamowany, więc co się dziwić.
yampress - 2010-07-03, 12:29
| Cytat: | Pół mojej listy znajomych (w większości linuksiarze, aczkolwiek jest i kadu na win7, oraz na xp u mojej mamy )
Co do samego portu na Windows, nie widziałem żeby był gdziekolwiek reklamowany, więc co się dziwić.
_________________ |
dobrze ze tak toche sie znasz to wiesz co zainstalować. Moi znajomi nikt nie używa dziadu-dziadu jak głównego klienta do gadania używaja jabbera.A jak używaja dziadu poprzez transporty jabbera, albo Ci co uwazaja sie za hakijerow uzywaja w konsoli ekg/ekg2
poza tym kadu jest :"Nieoficjalny port na system Windows". nieoficjlacnym portem na łyndołs.
dla zainteresowanych do sciagniecia: http://www.kadu.net/w/Pobierz:Windows_unofficial . Oczywiscie jest bez zadnych reklam i wodotrysków.
jak to wyglada:
dzisiaj: http://www.kadu.net/w/Zrzuty_ekranów/0.6.5
kiedyś:
http://www.kadu.net/w/Zrzuty_ekranów/0.3.8
http://www.kadu.net/w/Zrzuty_ekranów/0.3.4
Ja z kadu jestem od 8 lat. Zaczyałem jeszcze na wersji 0.3.3 rc.
A powiedz mi co to za wersja specjalnie na w7 ?? Bo to chyba jedna wersja ogólnie na windowsy.
kitor - 2010-07-03, 12:38
Przeczytaj jeszcze raz - wymieniłem systemy na których kadu działa u znajomych ofc że na win jest jedna wersja.
Co ciekawe, po małym dopasowaniu (wyłączenie kart, emotki i dźwięki, wygląd okna rozmowy z gg - cóz, nudziło mi się  ) moja mama nie miała problemu z przesiadką na kadu, a z gg10 problem był. Tym bardziej że biedne Centrino 1.6 ledwo żyło po odpaleniu gg + ff...
yampress - 2010-07-03, 13:37
oryginalne dziadu-dziadu mnóstwo pamięci zżera. "Myśliciele" z dziadu-dziadu network powinni coś z tym zrobić. Nie iść w kierunku rozbudowywania aplikacji w różne wodotryski zżerające zasoby komputera, tylko w predkość i oczywiscie mniesze zasoby dla np posiadaczy starszych komputerów.Niech sie zawzorują na developerach kadu, bo sa za nimi daleko w tyle !! 
Poprawiono 1 błąd ort.
|
|