QIP 2005 пожалуй, один из самых лучших альтернативных клиентов ICQ. Благодаря маленьким размерам, удобностью и функционалом, быстро прижился на всех компьютерах.
Популярность QIP 2005 получил благодаря удобному интерфейсу, отсутствием рекламы, поддержкой всех необходимых функций для общения в ICQ.
QIP 2005 чрезвычайно комфортен при обмене сообщениями,поддерживает: скины, смайлики, аватары и передачу файлов по сети.
А благодаря статусам предоставляет пользователям возможность показать свое настроение, местонахождение и доступность для общения.
Есть и слабые стороны связанные с безопасностью.
Пароль от Вашего номера icq не защищен и хранится во время авторизации в открытом виде в памяти процесса.
История переписки с контактами хранится в незашифрованном виде, в папке с установленной программой, и не защищена от прямого копирования.
Если пароль был сохранен, он сохраняется в папке /QIP/USERS/"номер Вашего ICQ"/Config.ini
Из-за этого в Интернете появилось достаточно троянов, которые обнаруживают папку с программой по имени и статическому пути или процесс в памяти и воруют пароли и историю переписки.
Вот не хитрые способы по обеспечению безопасности и сохранности паролей.
1.Не хранить в program files папку с программой!
2.Переименновать папку "QIP" в любую другую, например, "sys".
3.Переименовать имя запускаемого файла "QIP.exe" в любой другой, например, "SSS.exe"
4.При запуске переименованного приложения, не забывайте ставить галочку "Безопасный Вход".
5.Для любопытных локалных родственников(админов и других) рекомендую не сохранять пароль и историю переписки.
Последняя, на мой взгляд, наиболее стабильная версия QIP 2005 8095
Данный архив не требует установки и прав администратора.
Скачать: qip.rar ( 1.63 мегабайт ) Кол-во скачиваний: 17
В последующих версиях 8096-8097 происходит навязывание перехода на QIP2010.
Что же всетаки останавливает большинство пользователей перейти с QIP 2005 на QIP Infium и QIP 2010
Ведь как утверждают разработчики, он безопасен, и мультипротоколен.Все это конечно хорошо, но при первом же запуске, QIP Infium и QIP 2010 регистрируют автоматически учетную запись на своих серверах, представляющая из себя Логин@QIP.ru
Во-первых, они создают учетку@QIP.RU не спрося конечного пользователя нужен ему этот чудо-сервис, фактически происходит навязывание своего сервиса.
Во-вторых, вся Ваша конфиденциальная информация, при первом же запуске, станет доступна и на серверах QIP.RU!
Под конфиденциальной информацией, я понимаю данные пользователя, пароли, учетные записи, историю переписки, список контактов и т.д.
В-третьих, даже если Вы в настройках программы указали, чтобы Ваши данные не хранились на серверах QIP.ru, не смотря на это, они всетаки там будут храниться.
Зачем идет навязывание в сервисе QIP.ru и сохранение всех персональных и конфиденциальных данных пользователей на серверах? Возможно, ещё один тотальный контроль со стороны спецслужб.
Но как утверждают разработчики QIP.RU, все это необходимо, чтобы пользователь мог работать независимо от места и привязки к определенному компьютеру, где бы не находился пользователь, он всегда будет видить все всю историю сообщений и ему вовсе не обязательно хранить в своей голове учетные записи и пароли от них.
Звучит заманчиво, но все же...
Итак, давайте посмотрим что же делает QIP Infium и QIP 2010.
{Установка}
При установке ведет себя в целом безобидно, распаковывается в папку TEMP профиля пользователя и начинает инсталяцию, пихает в реестр пути установки, проверяет наличие в реестре и на системном диске в папке Program files не был ли установлен QIP2005, видимо для портирования данных со старого квипа в новый.
{Первый запуск программы}
Начинает создавать файлы в папке TEMP профиля пользователя и закидывать инфу о системе, автозапусках, путях установки себя, смотрит состояние службы ремоут десктоп.
{Коннект}
Пытаемся законнектиться, создавая новый аккаунт.
Программа создает пайпы и подготавливает пакеты на отправку на 195.239.111.59, через сервис Whois узнаем, что ип адрес принадлежит домену relax.ru, что это???
IP адрес 195.239.111.59 - sirius.relax.ru сюда нас не пустили (403), заходим на relax.ru и не верим своим глазам, коннтент не имеющий никакого отношения к нашему QIP.
Для каких целей идет отправка подготовленных пакетов на этот адрес, пока не ясно...
Почему авторы такого серьезного проекта используют площадки дешевых серверов??!Почему не используют выделенные сервера, и не передают данные посредством SSL???Насколько известно проект QIP куплен РБК, а у тех есть свои выделенные сервера!
Регистрируемся для эсперемента на ICQ.com, после регистрации, нам дают номерок.
Добавляем наш номерок ICQ в QIP2010. Вводим пароль, но не сохраняем.
Очень странно, но тут же создаются новые пайпы и все синхранизируются между нами и сервером 195.239.111.59(пароли, историю сообщений, контакт-лист, настройки программы).Это очень странно, ведь мы не сохраняли пароли, почему же идет синхранизация????
Пробуем общаться, все наши пакеты идут на два адреса:195.239.111.59 и 205.188.3.86.
Первый IP нам уже знаком,второй принадлежит aol.com.
Итак, после всего увиденного понимаем, что разработчики QIP Infium и QIP2010 не совсем честны перед обычным, рядовым пользователем и явно что-то не договаривают...
Попытаемся исправить ситуацию, запретим группу адресов, 195.239.* программа после блокировки не хочет работать!
Получается, что 195.239.* считается каким-то гейтом и для работы QIP Infium и QIP 2010 он необходим??!
После долгих поисков по форумам, было прочитанно достаточно, чтобы сделать вывод.
Оказывается разработчики QIP не раз получали письма от недовольных пользователей,скорее всего администраторов, которые заподозрели неладное.Одно время, всем кто сидел на QIP Infium приходило достаточно спама, не смотря на то, что антиспам был настроен каждым пользователем по своему, с отличным механизмом защиты от ботов.
Частье владельцев 6 значных ICQ номеров жаловались разработчикам, что после использования программы QIP Infium номер был утерен, без возможности ретрива...
Ящики и секретные вопросы, были изменены...
Те, кто продолжал верить разработчикам по поводу безопасности и сохранности, были "слегка" возмущенны, когда одним прекрасным днем им пришла рассылка:
Здравствуйте, ! Вы в одном шаге от завершения регистрации на alitvinenko.vspomni.devrelax.rbc.ru. Для подтверждения регистрации просто перейдите по ссылке
http://alitvinenko.vspomni.devrelax....f0b:[email protected]
или скопируйте ее в адресную строку браузера и нажмите ввод.
Ваши регистрационные данные:
Логин: ххх@qip.ru
Пароль: yyy
Если Вы не подавали заявку на регистрацию, проигнорируйте это письмо – возможно, кто-то совершил ошибку.
Сайт alitvinenko.vspomni.devrelax.rbc.ru
Вы подписаны на получение сообщений от сайта alitvinenko.vspomni.devrelax.rbc.ru.
Мы стараемся, чтобы Вы получали только полезную информацию.
Вы можете сами выбрать нужные Вам сообщения или отказаться от подписки в настройках.
© 2008 alitvinenko.vspomni.devrelax.rbc.ru
Причем, логины и пароли в письмах были указаны реальные!
Из этого письма ряд пользователей сделали для себя выводы, что:
Пароли хранятся не в зашифрованном виде и доступны, не только разработчикам QIP, но и всем сервисам РБК и возможно, кому-то ещё
Разработчики QIP изрядно покраснели, когда форумы стали закидывать отрывками из данной рассылки и объяснили это случайной ошибкой при тестировании одного из сервисов. Хорошая ошибочка...
После долгих требований и забрасыванием форума QIP сообщениями о том, что QIP Infium ворует пароли, делает скрины экрана,сервис занимается рассылкой спама, администрация решила пойти обычным способом, все подобные сообщения удаляли, отвечали в шуточной форме,но так точного ответа никто и не дал.
Более менее разбирающиеся люди стали переходить на других клиентов, остались только те, которым терять-то нечего...
А их, как обычно большенство...
Зачем скрывать исходный код, если разработчики заявляют, что код чистый, без шпионских функций, почему его тогда не сделать открытым, ведь, по сути, они используют, с разрешения разработчиков Mirandа протокол Jabber?Почему не сделать открытыми исходники, как у Миранды, R&Q и других????
Возможно, за бесплатность, мы все же вынуждены платить, причем для каждого человека, стоимость его конфиденциальной и личной информации оценивается по-разному.
Пользоваться или нет программой, решать только Вам...
Единственное, чего всетаки добились пользователи форумов, так это заставили разработчиков добавить те самые ключи, которые не дают возможности пользоваться сервисами @QIP.RU(т.е. попросту выключают его) и ключ на запрет сохранения конфиденциальной информации на серверах @QIP.ru.
Это ключи /isolated и /nosrv
Источник
Популярность QIP 2005 получил благодаря удобному интерфейсу, отсутствием рекламы, поддержкой всех необходимых функций для общения в ICQ.
QIP 2005 чрезвычайно комфортен при обмене сообщениями,поддерживает: скины, смайлики, аватары и передачу файлов по сети.
А благодаря статусам предоставляет пользователям возможность показать свое настроение, местонахождение и доступность для общения.
Есть и слабые стороны связанные с безопасностью.
Пароль от Вашего номера icq не защищен и хранится во время авторизации в открытом виде в памяти процесса.
История переписки с контактами хранится в незашифрованном виде, в папке с установленной программой, и не защищена от прямого копирования.
Если пароль был сохранен, он сохраняется в папке /QIP/USERS/"номер Вашего ICQ"/Config.ini
Из-за этого в Интернете появилось достаточно троянов, которые обнаруживают папку с программой по имени и статическому пути или процесс в памяти и воруют пароли и историю переписки.
Вот не хитрые способы по обеспечению безопасности и сохранности паролей.
1.Не хранить в program files папку с программой!
2.Переименновать папку "QIP" в любую другую, например, "sys".
3.Переименовать имя запускаемого файла "QIP.exe" в любой другой, например, "SSS.exe"
4.При запуске переименованного приложения, не забывайте ставить галочку "Безопасный Вход".
5.Для любопытных локалных родственников(админов и других) рекомендую не сохранять пароль и историю переписки.
Последняя, на мой взгляд, наиболее стабильная версия QIP 2005 8095
Данный архив не требует установки и прав администратора.
Скачать: qip.rar ( 1.63 мегабайт ) Кол-во скачиваний: 17
В последующих версиях 8096-8097 происходит навязывание перехода на QIP2010.
Что же всетаки останавливает большинство пользователей перейти с QIP 2005 на QIP Infium и QIP 2010
Ведь как утверждают разработчики, он безопасен, и мультипротоколен.Все это конечно хорошо, но при первом же запуске, QIP Infium и QIP 2010 регистрируют автоматически учетную запись на своих серверах, представляющая из себя Логин@QIP.ru
Во-первых, они создают учетку@QIP.RU не спрося конечного пользователя нужен ему этот чудо-сервис, фактически происходит навязывание своего сервиса.
Во-вторых, вся Ваша конфиденциальная информация, при первом же запуске, станет доступна и на серверах QIP.RU!
Под конфиденциальной информацией, я понимаю данные пользователя, пароли, учетные записи, историю переписки, список контактов и т.д.
В-третьих, даже если Вы в настройках программы указали, чтобы Ваши данные не хранились на серверах QIP.ru, не смотря на это, они всетаки там будут храниться.
Зачем идет навязывание в сервисе QIP.ru и сохранение всех персональных и конфиденциальных данных пользователей на серверах? Возможно, ещё один тотальный контроль со стороны спецслужб.
Но как утверждают разработчики QIP.RU, все это необходимо, чтобы пользователь мог работать независимо от места и привязки к определенному компьютеру, где бы не находился пользователь, он всегда будет видить все всю историю сообщений и ему вовсе не обязательно хранить в своей голове учетные записи и пароли от них.
Звучит заманчиво, но все же...
Итак, давайте посмотрим что же делает QIP Infium и QIP 2010.
{Установка}
При установке ведет себя в целом безобидно, распаковывается в папку TEMP профиля пользователя и начинает инсталяцию, пихает в реестр пути установки, проверяет наличие в реестре и на системном диске в папке Program files не был ли установлен QIP2005, видимо для портирования данных со старого квипа в новый.
{Первый запуск программы}
Начинает создавать файлы в папке TEMP профиля пользователя и закидывать инфу о системе, автозапусках, путях установки себя, смотрит состояние службы ремоут десктоп.
{Коннект}
Пытаемся законнектиться, создавая новый аккаунт.
Программа создает пайпы и подготавливает пакеты на отправку на 195.239.111.59, через сервис Whois узнаем, что ип адрес принадлежит домену relax.ru, что это???
IP адрес 195.239.111.59 - sirius.relax.ru сюда нас не пустили (403), заходим на relax.ru и не верим своим глазам, коннтент не имеющий никакого отношения к нашему QIP.
Для каких целей идет отправка подготовленных пакетов на этот адрес, пока не ясно...
Почему авторы такого серьезного проекта используют площадки дешевых серверов??!Почему не используют выделенные сервера, и не передают данные посредством SSL???Насколько известно проект QIP куплен РБК, а у тех есть свои выделенные сервера!
Регистрируемся для эсперемента на ICQ.com, после регистрации, нам дают номерок.
Добавляем наш номерок ICQ в QIP2010. Вводим пароль, но не сохраняем.
Очень странно, но тут же создаются новые пайпы и все синхранизируются между нами и сервером 195.239.111.59(пароли, историю сообщений, контакт-лист, настройки программы).Это очень странно, ведь мы не сохраняли пароли, почему же идет синхранизация????
Пробуем общаться, все наши пакеты идут на два адреса:195.239.111.59 и 205.188.3.86.
Первый IP нам уже знаком,второй принадлежит aol.com.
Итак, после всего увиденного понимаем, что разработчики QIP Infium и QIP2010 не совсем честны перед обычным, рядовым пользователем и явно что-то не договаривают...
Попытаемся исправить ситуацию, запретим группу адресов, 195.239.* программа после блокировки не хочет работать!
Получается, что 195.239.* считается каким-то гейтом и для работы QIP Infium и QIP 2010 он необходим??!
После долгих поисков по форумам, было прочитанно достаточно, чтобы сделать вывод.
Оказывается разработчики QIP не раз получали письма от недовольных пользователей,скорее всего администраторов, которые заподозрели неладное.Одно время, всем кто сидел на QIP Infium приходило достаточно спама, не смотря на то, что антиспам был настроен каждым пользователем по своему, с отличным механизмом защиты от ботов.
Частье владельцев 6 значных ICQ номеров жаловались разработчикам, что после использования программы QIP Infium номер был утерен, без возможности ретрива...
Ящики и секретные вопросы, были изменены...
Те, кто продолжал верить разработчикам по поводу безопасности и сохранности, были "слегка" возмущенны, когда одним прекрасным днем им пришла рассылка:
Здравствуйте, ! Вы в одном шаге от завершения регистрации на alitvinenko.vspomni.devrelax.rbc.ru. Для подтверждения регистрации просто перейдите по ссылке
http://alitvinenko.vspomni.devrelax....f0b:[email protected]
или скопируйте ее в адресную строку браузера и нажмите ввод.
Ваши регистрационные данные:
Логин: ххх@qip.ru
Пароль: yyy
Если Вы не подавали заявку на регистрацию, проигнорируйте это письмо – возможно, кто-то совершил ошибку.
Сайт alitvinenko.vspomni.devrelax.rbc.ru
Вы подписаны на получение сообщений от сайта alitvinenko.vspomni.devrelax.rbc.ru.
Мы стараемся, чтобы Вы получали только полезную информацию.
Вы можете сами выбрать нужные Вам сообщения или отказаться от подписки в настройках.
© 2008 alitvinenko.vspomni.devrelax.rbc.ru
Причем, логины и пароли в письмах были указаны реальные!
Из этого письма ряд пользователей сделали для себя выводы, что:
Пароли хранятся не в зашифрованном виде и доступны, не только разработчикам QIP, но и всем сервисам РБК и возможно, кому-то ещё
Разработчики QIP изрядно покраснели, когда форумы стали закидывать отрывками из данной рассылки и объяснили это случайной ошибкой при тестировании одного из сервисов. Хорошая ошибочка...
После долгих требований и забрасыванием форума QIP сообщениями о том, что QIP Infium ворует пароли, делает скрины экрана,сервис занимается рассылкой спама, администрация решила пойти обычным способом, все подобные сообщения удаляли, отвечали в шуточной форме,но так точного ответа никто и не дал.
Более менее разбирающиеся люди стали переходить на других клиентов, остались только те, которым терять-то нечего...
А их, как обычно большенство...
Зачем скрывать исходный код, если разработчики заявляют, что код чистый, без шпионских функций, почему его тогда не сделать открытым, ведь, по сути, они используют, с разрешения разработчиков Mirandа протокол Jabber?Почему не сделать открытыми исходники, как у Миранды, R&Q и других????
Возможно, за бесплатность, мы все же вынуждены платить, причем для каждого человека, стоимость его конфиденциальной и личной информации оценивается по-разному.
Пользоваться или нет программой, решать только Вам...
Единственное, чего всетаки добились пользователи форумов, так это заставили разработчиков добавить те самые ключи, которые не дают возможности пользоваться сервисами @QIP.RU(т.е. попросту выключают его) и ключ на запрет сохранения конфиденциальной информации на серверах @QIP.ru.
Это ключи /isolated и /nosrv
Источник
