Вы можете отправить нам сообщение. Для этого необходимо ввести ваш Email и текст Сообщения



   

  

Подписаться на RSS:


Твиттер RSS Поделиться
Ваш IP: 54.147.244.185

Азбука безопасности

Первая База знаний по анонимности в Интернете

Шифрование и безопасность ICQ с помощью SimpLite

Update: разработка данной программы остановлена в связи с развитием социальных сетей.

При современном развитии Интернет технологий, пользователей часто интересует вопрос безопасности передаваемой информации. Как известно, при передаче инофрмации через протокол HTTP вся информация передается в открытом виде и может быть украдена. При использовании программ обмена мгновенными сообщениями также возникает вопрос безопасности ICQ. Рекомендуем дополнительно использовать платный VPN сервис для обеспечения анонимности в Интернете. Узнайте подробнее что такое VPN.

Компания SecWay (secway.com) разработала программу Simp, обеспечивающую шифрование передаваемых мгновенных сообщений для большинства IM-клиентов (ICQ, AOL/MSN Messenger, Miranda, QIP, Trillian, Yahoo Messenge, Jabber, Google Talk). Передаваемые сообщения и файлы шифруются симметричными шифрами AES, 3DES, CAST и Twofish с ключом длиной в 128 бит. Для обеспечения безопасной передачи симметричного ключа зашифрованной сессии и аутентификации пользователей используются ассимметричные шифры, такие как RSA 2048-4096 bit, ElGamal/DSA 1024/2048 bit, Elliptic curve over GF(p) 256/521 bit. Есть две версии данной программы SimpLite и SimpPRO. Мы рассмотрим программу SimpLite, так как ее использование является бесплатной.

Программа может работать в двух режимах:

  • Эмуляции IM-cервера - клиент отсылает свои сообщения на локальный сервер, где они шифруются и посылаются на IM-сервер (например, на сервер ICQ). Минус данной технологии состоит в том, что если вы используете нестандартный клиент, то возможности этого клиента могу быть ограниченными возможностями локального сервера.
  • Эмуляция Socks 5 прокси (рекомендуемый режим использования) - в данном случае клиент должен прописать настройки для работы через локальный Socks5 прокси, который будет шифровать все передаваемые данные. Программа SimpLite уже содержит автонастройки для некоторых IM-клиентов. Для отсутствующих клиентов, программу Simp необходимо настраивать вручную.

Настройка SimpLite ICQ

Покажем процесс настройки ICQ-клиента QIP и программы SimpLite:

1. Необходимо установить программу SimpLite на обоих компьютерах-клиентах QIP. Скачать последнюю версию программы можно с официального сайта secway.com. Будьте внимательны: для разных IM-клиентов необходимо скачивать свою версию программы.

2. Настраиваем QIP для работы через Socks 5 прокси:

  • - прокси-сервер: 127.0.0.1
  • - порт 15190
  • - тип прокси Socks5

Ввод логина и пароля ICQ

Настройки соединения ICQ клиента

3. В программе SimpLite выбираем того ICQ клиента, которым вы пользуетесь. Если в предложенном списке нет вашего клиента, то выбираем "Other ICQ/AIM Client". На вкладке "Connection" ставим галочку "Automatically detect settings".

Настройки программы SimpLite для ICQ

4. Программа SimpLite сама предложит создать секретные ключи и обменяться с вашими друзьями в списке контактов QIP (только с теми, у кого установлена программа Simp). При обмене ключами вам будет необходимо нажать "Accept" в появившемся окне. При нажатии на иконку Simp в системном трее откроется окно, в котором вы увидите с кем вы сейчас общаетесь и зашифрована ли ваша переписка:

  • зеленые стрелки показывают пользователей, которые гарантированно получат ваше письмо в зашифрованном виде;
  • синие стрелки означают, что ваше сообщение зашифровано, но нет гарантий, что оно дойдет до адресата. В данном случае необходимо принять ключ пользователю, которому вы отсылаете сообщение;
  • красные стрелки говорят о том, что ваши сообщения не шифруются и передаются в открытом виде. В данном случае вам необходимо проверить все настройки программы и убедиться, что ваш ключ и ключ вашего собеседника сгенерированы в программе SimpLite.

Можно отметить, что главное - это режим строки (цвет стрелок), а иконка в виде "человечка" в системном трее может быть красной. Важно: обмен сгенерированными ключами и установление зашифрованного соединения происходят ТОЛЬКО в режиме видимости ОБОИХ собеседников! Другими словами, если вы имеете статус "Невидимый" (Invisible), то шифрование применяться не будет!

На следующей картинке можно увидеть: наличие персонального ключа "qiprsakey", а также 2 вымышленных ключей пользователей, с которыми происходил обмен сообщениями.

Окно действующих ключей в программе SimpLite

Подобным же образом можно настроить практически любую программу обмена мгновенными сообщения для работы с универсальной программой SimpLite. Ознакомьтесь с ценами на VPN сервера и используйте SimpLite вместе с VPN.