www.forum.zarulem.ws - АвтоФорумы
Место общения автолюбителей г.Чебоксары
3 Страницы  1 2 3 >  
Ответить Создать тему

QIP Infium официально ворует пароли , и собирает приватную информацию

alexey
post Jan 27 2009, 10:36
Отправлено #1


@blog21



Сообщений: 62 886
Из: Чебоксары
Telegram: @blog21



QIP Infium официально ворует пароли и собирает приватную информацию

Так как 99% пользователей, о такой "особенности сервиса" данного ИМ просто не предупреждены и не подозревают, то иначе как воровством я это назвать не могу.

Недавно чисто случайно узнал, что qip infium при настройках по умолчанию пересылает данные обо всех учетных записях( icq, mail.ru агент, и других сервисах подключенных через него) на свой сервер storage.qip.ru.
В эти данные входят учетные записи, ПАРОЛИ к ним, а также некие настройки. Начиная с билда 9018, он даже отказывается вообще загружаться, если не сможет связаться со своим сервером (к примеру, если ему перекрыть доступ к storage.qip.ru в брандмауэре)

99% пользователей об этом просто не догадываются, так как информацию об этом разработчики не афишируют, а что бы найти и отключить соответсвующую опцию, нужно копаться в настройках, и сделать это можно только после первого запуска, когда персональные данные об учётных записях уже отосланы на сервер.

Кто-нибудь интересовался подробней эти вопросом? Есть люди, которые пытались анализировать какую именно персональную информацию qip передаёт на свой сервер, или остается пологаться на слова разработчиков?

Потому что если уж они без ведома пользователей все пароли себе присваивают, то от них всего можно уже ожидать.

http://forum.ixbt.com/topic.cgi?id=15:61933
Profile CardPM
  0/0  
LLeSS
post Jan 27 2009, 10:39
Отправлено #2


Активный



Сообщений: 1 446



хабра рулит)))
Я знал и сразу убрал галочку... большой минус им за это
Profile CardPM
  0/0  
SiММ
post Jan 27 2009, 10:39
Отправлено #3


Пользователь



Сообщений: 5 083
Из: Чебоксары



Цитата
Есть люди, которые пытались анализировать какую именно персональную информацию qip передаёт на свой сервер
Т.е. автор и сам не в курсе, что именно передаётся.
Цитата
узнал, что qip infium при настройках по умолчанию пересылает данные обо всех учетных записях( icq, mail.ru агент, и других сервисах подключенных через него) на свой сервер storage.qip.ru.
Profile CardPM
  0/0  
bodrox
post Jan 27 2009, 10:43
Отправлено #4


Hatebreeder



Сообщений: 40 366
Из: снов дочери



Инферниум, гггг

Сообщение отредактировал bodrox - Jan 27 2009, 10:43

--------------------
Profile CardPM
  0/0  
_lis
post Jan 27 2009, 11:05
Отправлено #5


Активный



Сообщений: 1 437
Из: 56° 7′ 0″ N, 47° 30′ 0″ E



Цитата(LLeSS @ Jan 27 2009, 10:39)
хабра рулит)))
Я знал и сразу убрал галочку... большой минус им за это
*


подскажите где эта галочка стоит? бегло просматрел настройки не нашел
Profile CardPM
  0/0  
point
post Jan 27 2009, 11:14
Отправлено #6


151 палата



Сообщений: 3 471



опубликованное пользователем изображение
QIP Infium -> Настройки -> Общие

возможность изменить эту настройку появляется только после первого входа в QIP Infium и принудительной регистрации учетной записи @qip.ru (jabber). То есть, при первом входе пароли отсылаются, а потом вы уже можете, если вспомните, снять эти галки.

Сообщение отредактировал point - Jan 27 2009, 11:15

--------------------
Profile CardPM
  0/0  
pfg
post Jan 27 2009, 11:22
Отправлено #7


Активный



Сообщений: 3 103



Пипец, опять холивар.
Ведь никто не орет что маил.ру держит у себя базу данных сообщений, в том числе и сообщений с восстановлением пароля.

повесьте сниффер и посмотрите что передает квип.
повесьте фаер и вообще обрежьте все лишнее.

П.С.: кто нить попробуйте скачать им-снифер и посмотреть на его вывод, все пароли как на ладони.


плюс еще

При отправке или рассылке документов, информации или иных материалов ("Материалы") в ICQ или при направлении информации, вводимой в различные указатели и инструментарии ICQ, и любых сообщений на доске сообщений ICQ вы (1) гарантируете, что не обладаете никакими правами в отношении Материалов, и на основании имеющейся у вас информации никакая сторона не имеет никаких прав на эти Материалы; (2) предоставляете ICQ неограниченное, бессрочное, неотзывное разрешение использовать, воспроизводить, демонстрировать, исполнять, адаптировать, изменять, передавать и распределять Материалы с использованием всех средств аудиовизуальной информации; и (3) соглашаетесь, что ICQ свободна в использовании любых идей, ноу-хау, концепций, методов или иных материалов, которые отправлены вами в связи с любой целью.

АОЛ может всех асек поиметь и в хвост и в гриву и вполне официально, а вы тут на паролли налетели.

Сообщение отредактировал pfg - Jan 27 2009, 11:27
Profile CardPM
  0/0  
Lynx
post Jan 27 2009, 11:29
Отправлено #8


товарищ



Сообщений: 1 935
Из: тех самых



Тьфу,блин. 6-тизнак надо беречь. Галочку убрал, пароли сменил
Profile CardPM
  0/0  
SiММ
post Jan 27 2009, 11:37
Отправлено #9


Пользователь



Сообщений: 5 083
Из: Чебоксары



pfg, не надо путать божий дар с яичницей, сравнивая владельца, имеющего то, что ему принадлежит, с посредником, который никаких прав на это не имеет.
Profile CardPM
  0/0  
Oleg Ku
post Jan 27 2009, 12:30
Отправлено #10


Иногда



Сообщений: 2 026
Из: Чебоксары



Цитата(pfg @ Jan 27 2009, 11:22)
АОЛ может всех асек поиметь и в хвост и в гриву и вполне официально, а вы тут на паролли налетели.
*
Вот поэтому предлагаю слезать с аськи. Мы у себя поставили внутрикорпоративный джаббер-сервер.
Profile CardPM
  0/0  
YЕN
post Jan 27 2009, 12:34
Отправлено #11


Активный



Сообщений: 2 809



Я так понял из статьи, что галочки можно убрать, если только вышел в онлайн, то есть после хотя бы одной отправки данных.
Profile CardPM
  0/0  
SiММ
post Jan 27 2009, 12:41
Отправлено #12


Пользователь



Сообщений: 5 083
Из: Чебоксары



Цитата(Oleg Ku @ Jan 27 2009, 12:30)
Вот поэтому предлагаю слезать с аськи. Мы у себя поставили внутрикорпоративный джаббер-сервер.
*
Теперь Вас всех может поиметь Ваш админ.
Profile CardPM
  0/0  
tomas
post Jan 27 2009, 12:43
Отправлено #13


Активный



Сообщений: 2 676



статью не читал. холивар не поддерживаю. фича как я знаю нужна для хранения данных и переписки на сервере кипа стораже.кип.ру. нужно это для того чтобы и дома и на работе к примеру одна история переписки была доступна.
в принципе сделано чтобы люди не мучились с асей на флешке и прочий изобретательностью не страдали.



--------------------
:) нечего терять
Profile CardPM
  0/0  
_lis
post Jan 27 2009, 12:43
Отправлено #14


Активный



Сообщений: 1 437
Из: 56° 7′ 0″ N, 47° 30′ 0″ E



Цитата(Oleg Ku @ Jan 27 2009, 12:30)
Вот поэтому предлагаю слезать с аськи. Мы у себя поставили внутрикорпоративный джаббер-сервер.
*


ссылочку можно на него, и инструкцию по возможности, тож джаббер-сервер хочу
Profile CardPM
  0/0  
Майк
post Jan 27 2009, 12:46
Отправлено #15


░▒▓██▓▒░



Сообщений: 13 240
Из: СССР, Чебоксары



Цитата(tomas)
нужно это для того чтобы и дома и на работе к примеру одна история переписки была доступна

хм, а вроде для того, чтобы залогинившись на qip-овской учётке остальные сервисы сами бы подрубились автоматом. а переписку они не хранят
Profile CardPM
  0/0  

3 Страницы  1 2 3 >
ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения
 Смайлики?