Перейти до змісту

ICQ використовує абсолютно відкрите надсилання файлів

Superman

Автор Superman
В Програми / Software / Софт

Рекомендовані повідомлення

Superman

Superman

Опубліковано
Опубліковано

Дивно, що все так легко і незахищено.

Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как "http://files.icq.net/files/get?fileId=XXXXXX", где XXXXXX – это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей...

Повністю читати тут

Посилання на коментар
Поділитись на інші сайти
phantom

phantom

Опубліковано
Опубліковано

використовую qip 2005, перекидаю напряму

Цитата з вказаної автором статті:

UPD1! У квипа такая же дыра, но последовательность символом больше на два знака и учитывается регистр букв, и сервис не позволяет скачивать напрямую. Сейчас еще уточню детали.
Посилання на коментар
Поділитись на інші сайти
Tarzanych

Tarzanych

Опубліковано
Опубліковано

Використовую для таких передач Dropbox, Ubuntu One, Google Drive і подібні :)

Шкода, що останній не має нормального клієнта, там ліміти по розміру файлів найкращі

Посилання на коментар
Поділитись на інші сайти
Saddy

Saddy

Опубліковано
Опубліковано

для захисту даних, інтернет-переписки та безпечного обміну файлами використовуйте PGP Desktop. Функціональні можливості та опис тут

Посилання на коментар
Поділитись на інші сайти
timomaas

timomaas

Опубліковано
Опубліковано

використовую qip 2005, перекидаю напряму

Цитата з вказаної автором статті:

UPD1! У квипа такая же дыра, но последовательность символом больше на два знака и учитывается регистр букв, и сервис не позволяет скачивать напрямую. Сейчас еще уточню детали.

2012 версія дає посилання на скачування,2005 кидає напряму без безпосереднього переходу на сервер

Посилання на коментар
Поділитись на інші сайти
Sp_RoNdo

Sp_RoNdo

Опубліковано
Опубліковано

2012 версія дає посилання на скачування,2005 кидає напряму без безпосереднього переходу на сервер

Можу помилятись на рахунок 2012, бо давно аською (а точніше квіпом) перестав користуватись, але там має бути опція "пересылать файлы напрямую"

Користуюсь QIP2012, незвертав уваги, спеціально подивився і ось воно, опцію "пересылать файлы напрямую" виключили, залився тільки варіант "Посмотреть мои файлы на qip.ru" :)

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.

Перейти до списку тем


Ваш акаунт

Підтримка board.lutsk.ua

 


Monobank

 

Інформація

×
×
  • Створити...