ICQ

Если я обсуждаю черные дела по ICQ, то эти мессаги на серваке асьи сохранятся? Ну и что вы бы посоветовали для таких разговоров?

 

Они вообще не сохраняются на сервере, каждая переписка - конфиденциальна.

 

Этого никто не знает. Жаббер, psi + gnupg

 

История сообщений сохраняется на серверах с момента создания ICQ. Для сокрытия содержания переписки есть OTR и Secure IM под винду желательно использовать Miranda IM. Известные надежные Jabber сервера, не отдающие вообще никаких логов никому — xmpp.jp и jabber.jp.

 

Не хочу разочаровывать, но ICQ купил российский холдинг "СУП", тот же самый кто владеет Mail.ru, соответственно при желании вся твоя переписка уйдет с американских серверов на российский сегмент по зашифрованному каналу куда надо и кому надо. Чтобы удостовериться, вбей по Гуглу - "покупка ICQ холдингом СУП" или "ICQ продана русским". Я отказался от ICQ, потому что точно знаю, что ее прослушивают те, кто враждебен лично мне априори. Ну что скажешь, работа у них такая. Кстати, "СУП" купил аську якобы из-за ее убыточности для AOL'а, спецслужбы США сначала были против этого, т.к. по их словам, это лишает их рычага манипуляции на организованную преступность в Восточной Европе, т.к. аська в основном используется в России и странах Восточной Европы, и якобы большинство хакеров как раз использует ее для контактов. Затем они видимо как-то договорились, и теперь аська формально принадлежит холдингу "СУП", но переписку твою могут читать, очевидно, как те, так и другие. Кто - "те" и "другие" - предлагаю подумать самому.

Посмотри сам, по форумам, по объявлениям - какие адреса контактов в большинстве своем оставляют хакеры, предоставляющие услуги взлома е-мейл, DDOS-атак и прочего. Аську они оставляют свою, следовательно если ты уже по аське когда-то засветил свои кошельки вебмани, или другой российской платежной системы - о твоих "черных делах" уже могут узнать, если твои черные дела станут настолько черными, чтобы СУП'овцам понадобилось поднимать логи переписок пользователей.

Я бы посоветовал выделенный частный сервер, либо VPS с установленной на нем программой для общения, скажем тот же чат CommFORT, который я неоднократно упоминал. Заходим на него через VPN+SSH-туннель. В логах датацентра светится IP SSH-туннеля, при желании каждый раз меняем IP SSH-туннеля при новом разговоре. VPS висит в США, но только не на той площадке, где русские "барины" хозяева, которые сольют всю информацию при первом же запросе.

 

Мне тоже неоднократно попадались сообщения, мол ICQ логирует и сохраняет абсолютно всю историю сообщений, аж с самого начала запуска. Интересно сколько же там все это дело места занимает, даже если брать в учет, что время от времени производится архивация. А сейчас ежемесячный прирост сообщений, вообще наверно идет колоссальный.

Еще меня всегда забавляло смотреть как задротствуют на эти "красивые" уины. Недавно тут читал тему с разборками, арбитр вобщем отмочил, у одного из кренделей был семизнак как основной уин, так его заочно признали виновным во всем и нарекли лохом.

 

ТС успокойся, ацка логов не ведет.

 

Я думаю, логирующая служба на сервере работает по тому же принципу, что и магистральный СОРМ-2, т.е. обрабатывает сохраненные на некоторый промежуточный период наиболее подозрительные фразы и словосочетания в выборочные архивы с указанием даты, времени, IP-адреса отправителя и получателя. Слова и фразы могут быть разными, в сегодняшнем контексте это может быть, например, "взорвать", "бомба", "аллах", "шурави" и т.д. Все зависит от словаря и от политики владельца, диктуемой, как правило наиболее заинтересованными в контроле над киберпреступностью органами, аббривеатура организации которых состоих из трех цензурных букв. Если СУП'овцы под вышестоящей указкой примут к сведению логировать все сообщения на предмет сочетаний "ддос", "спам", "взлом", а также "грохну", "замочу", "взорву" - данные сообщения могут логироваться в очередной отдельный архив. Не исключено, что под контроль поставлены все ближневосточные пользователи ICQ, особенно из Саудовской Аравии и Израиля, а также американцы. Логировать вообще все сообщения всех пользователей за все время, отдельно хранить их и анализировать просто невозможно - на это у СУП'овцев нет ни технических, ни людских ресурсов. Тем более, зачем им это делать, если это хранится на провайдерских или транзитных узлах, на которых стоит Solera (Европа) или СОРМ-2 (Россия, СНГ).

ТС, спасибо за плюс и извини за нескромный вопрос, ты кого-то грохнуть собрался и обсуждаешь это по аське или отддосить хочешь какую-то полулевую контору с годовым бюджетом в 2 миллиона рублей?

 

black_berry,
>Я думаю, логирующая служба на сервере работает по тому же принципу, что и магистральный..
Хакеров бы на свете не осталось
>ТС, спасибо за плюс и извини за нескромный вопрос, ты кого-то грохнуть собрался и обсуждаешь это по аське или отддосить хочешь какую-то полулевую контору с годовым бюджетом в 2 миллиона рублей?
/* У каждой женщины есть секрет. Но я не женщина, поэтому скажу */ Я не люблю DDOS, просто тут очень крупный(мягко сказано) сайт попался. Чет по асье обсуждать очкую...

 

Можешь на любом зарубежном джаббере зарегистрироваться. Или, если хочешь, могу для тебя поднять CommFORT-сервер на VPS-нике в Пенсильвании (тогда все твои собеседники должны также общаться через CommFORT), ибо на этот сервер мне все-равно плевать. В последнем случае обращайся в личку.

P.S. Могу, помимо этого, поднять такой сервер на взломанных дедах в Колумбии или Мексике, там уж точно в случае чего будет не до тебя.

 

Откуда такая информация?

 

приходит спам, как добавить в черный список ?

 

Сложно сказать, но хранение огромного количества информации давно уже не проблема совершенно.

Прирост идёт и у web.archive.org, ничего, работают прекрасно, а ICQ это монолитная система, скрадывать в базу по сообщению не проблема.

СОРМ2 по такому принципу никогда не работал. Это обычный сервер, на который завёрнуты все потоки, а уже через него можно делать что угодно, хоть все копировать в хранилище, хоть по какому-либо признаку. По-умолчанию собираются данные ip-метка времени. Разумеется, никакого разрешения суда на сбор данных не требуется, полная «тайна» связи.

Тогда уж «демократия», «свобода» и «коррупция».

А для чего ораклу людские ресурсы, он железный и текстов всосать может ой как много, а потом уже постфактум открутят хистори определённых авторов и посмотрят.

Получена экспериментальным путём.

 

Спасибо за поправку. Хотел спросить, лично с вашей точки зрения, если используется скажем двойное или тройное шифрование канала связи, как вы думаете, вышестоящий над СОРМ-2 сервер расшифрует всю эту RAW-белиберду или гораздо проще закинуть на компьютер пользователя невидимый для антивирусов троян и следить за ним в обход шифрования канала? Прочитал сказанное вами, поразмыслил, пришел к выводу что никакой санкции суда им для закидывания этого спецтрояна (fedware, policeware) также не нужно.

 

Нет, не расшифрует, чудес не бывает. Вернее расшифрует, но тогда, когда эта информация будет давно неактуальна.

Именно так и делается на практике. Мало того, масштабная дыра в RPC, приведшая к забавной эпидемии вирусов, очень похожа на предумышленную.

Разумеется, добро пожаловать в «правовое» государство.

 

Спасибо за исчерпывающий ответ, как я полагаю, вы человек довольно эрудированный в вопросах анонимности и сетевой безопасности, а также противодействующих им тактик со стороны цепных псов "правового государства", поэтому хотел бы узнать ваше мнение по еще одному вопросу. Как вы считаете, такие разработчики бесплатных и общедоступных для скачивания шифровальных программ, как Sarah Dean, создавшая FreeOTFE, находятся под постоянным наблюдением со стороны вышеуказанных людей? И если не брать в пример лично ее, то как вы думаете, все ли те люди, кто самостоятельно разрабатывает шифровальное ПО и отправляет исходники в общий доступ для скачивания, находятся под наблюдением?