29.07.2025, 11:05
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Y0Gi
God
Re: ICQ sicher?
Sonntag, 25. April 2004, 15:20
gerade was sicherheit angeht ist das icq-protokoll ein schlechter witz. nicht umsonst sind seit ~97 oder wann der icq-boom begann diverse tools erschienen. und über die protokollschwächen sind auch schon einige accounts hintenrum annektiert worden.
icq überträgt unverschlüsselt und es ist ein leichtes, z.b. auf einer lan mit internetverbindung den traffic sämtlicher user zu sniffen und somit auch den text zu lesen. setzt zwar voraus, dass hubs im einsatz sind, man in die nähe des routers kommt, mac-flooding initiiert oder ähnliches, aber es ist relativ einfach.
davon abgesehen ist es ähnlich einfach, GERADE im quakenet direkt über die ip der leute auf ihre rechner zu connecten und sich an den (meist noch mit schreibrechten versehenen) freigaben zu erfreuen, die icq samt datenbank offerieren, woraus sich die history und das passwort ableiten lassen. privates, passwörter und account sind damit u.u. futsch.
ich persönlich benutze miranda und connecte damit über eine SSL-gesicherte verbindung zu nem jabber-server. über dessen transport agents gelange ich dann in die anderen netze wie icq, msn, yahoo, etc. somit ist zumindest meine verbindung zum server geschützt und man müsste den massigen traffic zwischen den servern abfangen, um da ranzukommen. wenn ich direkt über jabber mit einem ebenfalls ssl-verbundenen jemand plausche, sollte alles verschlüsselt sein.
obendrein benutze ich für miranda das SecureIM-plugin, mit dem sich direkt eine verschlüsselte verbindung aufbauen lässt. dazu brauch der partner das plugin vermutlich auch
DAS kann ich also auch allerwärmstens empfehlen, DANN kann man ansatzweise von sicher reden.
icq überträgt unverschlüsselt und es ist ein leichtes, z.b. auf einer lan mit internetverbindung den traffic sämtlicher user zu sniffen und somit auch den text zu lesen. setzt zwar voraus, dass hubs im einsatz sind, man in die nähe des routers kommt, mac-flooding initiiert oder ähnliches, aber es ist relativ einfach.
davon abgesehen ist es ähnlich einfach, GERADE im quakenet direkt über die ip der leute auf ihre rechner zu connecten und sich an den (meist noch mit schreibrechten versehenen) freigaben zu erfreuen, die icq samt datenbank offerieren, woraus sich die history und das passwort ableiten lassen. privates, passwörter und account sind damit u.u. futsch.
ich persönlich benutze miranda und connecte damit über eine SSL-gesicherte verbindung zu nem jabber-server. über dessen transport agents gelange ich dann in die anderen netze wie icq, msn, yahoo, etc. somit ist zumindest meine verbindung zum server geschützt und man müsste den massigen traffic zwischen den servern abfangen, um da ranzukommen. wenn ich direkt über jabber mit einem ebenfalls ssl-verbundenen jemand plausche, sollte alles verschlüsselt sein.
obendrein benutze ich für miranda das SecureIM-plugin, mit dem sich direkt eine verschlüsselte verbindung aufbauen lässt. dazu brauch der partner das plugin vermutlich auch
DAS kann ich also auch allerwärmstens empfehlen, DANN kann man ansatzweise von sicher reden.