Перейти до змісту

ICQ використовує абсолютно відкрите надсилання файлів


Superman

Рекомендовані повідомлення

Дивно, що все так легко і незахищено.

Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как "http://files.icq.net/files/get?fileId=XXXXXX", где XXXXXX – это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей...

Повністю читати тут

Посилання на коментар
Поділитись на інші сайти

використовую qip 2005, перекидаю напряму

Посилання на коментар
Поділитись на інші сайти

архів з паролем, рулить!

Посилання на коментар
Поділитись на інші сайти

використовую qip 2005, перекидаю напряму

Цитата з вказаної автором статті:

UPD1! У квипа такая же дыра, но последовательность символом больше на два знака и учитывается регистр букв, и сервис не позволяет скачивать напрямую. Сейчас еще уточню детали.
Посилання на коментар
Поділитись на інші сайти

Використовую для таких передач Dropbox, Ubuntu One, Google Drive і подібні :)

Шкода, що останній не має нормального клієнта, там ліміти по розміру файлів найкращі

Посилання на коментар
Поділитись на інші сайти

для захисту даних, інтернет-переписки та безпечного обміну файлами використовуйте PGP Desktop. Функціональні можливості та опис тут

Посилання на коментар
Поділитись на інші сайти

використовую qip 2005, перекидаю напряму

Цитата з вказаної автором статті:

UPD1! У квипа такая же дыра, но последовательность символом больше на два знака и учитывается регистр букв, и сервис не позволяет скачивать напрямую. Сейчас еще уточню детали.

2012 версія дає посилання на скачування,2005 кидає напряму без безпосереднього переходу на сервер

Посилання на коментар
Поділитись на інші сайти

2012 версія дає посилання на скачування,2005 кидає напряму без безпосереднього переходу на сервер

Можу помилятись на рахунок 2012, бо давно аською (а точніше квіпом) перестав користуватись, але там має бути опція "пересылать файлы напрямую"

Користуюсь QIP2012, незвертав уваги, спеціально подивився і ось воно, опцію "пересылать файлы напрямую" виключили, залився тільки варіант "Посмотреть мои файлы на qip.ru" :)

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...