3 Страницы  1 2 3 >  
/?act=Post&CODE=02&f=1&t=363319 Создать тему

QIP Infium официально ворует пароли , и собирает приватную информацию

alexey
post Jan 27 2009, 10:36 
Отправлено #1


-

Сообщений: 68 124
Из: Чебоксары
Telegram: @blog21



QIP Infium официально ворует пароли и собирает приватную информацию

Так как 99% пользователей, о такой "особенности сервиса" данного ИМ просто не предупреждены и не подозревают, то иначе как воровством я это назвать не могу.

Недавно чисто случайно узнал, что qip infium при настройках по умолчанию пересылает данные обо всех учетных записях( icq, mail.ru агент, и других сервисах подключенных через него) на свой сервер storage.qip.ru.
В эти данные входят учетные записи, ПАРОЛИ к ним, а также некие настройки. Начиная с билда 9018, он даже отказывается вообще загружаться, если не сможет связаться со своим сервером (к примеру, если ему перекрыть доступ к storage.qip.ru в брандмауэре)

99% пользователей об этом просто не догадываются, так как информацию об этом разработчики не афишируют, а что бы найти и отключить соответсвующую опцию, нужно копаться в настройках, и сделать это можно только после первого запуска, когда персональные данные об учётных записях уже отосланы на сервер.

Кто-нибудь интересовался подробней эти вопросом? Есть люди, которые пытались анализировать какую именно персональную информацию qip передаёт на свой сервер, или остается пологаться на слова разработчиков?

Потому что если уж они без ведома пользователей все пароли себе присваивают, то от них всего можно уже ожидать.

http://forum.ixbt.com/topic.cgi?id=15:61933
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=363319&qpid=3274305Наверх
LLeSS
post Jan 27 2009, 10:39 
Отправлено #2


Активный

Сообщений: 1 446



хабра рулит)))
Я знал и сразу убрал галочку... большой минус им за это
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=363319&qpid=3274313Наверх
SiММ
post Jan 27 2009, 10:39 
Отправлено #3


Пользователь

Сообщений: 5 083
Из: Чебоксары



Цитата
Есть люди, которые пытались анализировать какую именно персональную информацию qip передаёт на свой сервер
Т.е. автор и сам не в курсе, что именно передаётся.
Цитата
узнал, что qip infium при настройках по умолчанию пересылает данные обо всех учетных записях( icq, mail.ru агент, и других сервисах подключенных через него) на свой сервер storage.qip.ru.
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=363319&qpid=3274314Наверх
bodrox
post Jan 27 2009, 10:43 
Отправлено #4


Hatebreeder

Сообщений: 40 366
Из: снов дочери



Инферниум, гггг

Сообщение отредактировал bodrox - Jan 27 2009, 10:43 --------------------
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=363319&qpid=3274325Наверх
_lis
post Jan 27 2009, 11:05 
Отправлено #5


Активный

Сообщений: 1 444
Из: 56° 7′ 0″ N, 47° 30′ 0″ E



Цитата(LLeSS @ Jan 27 2009, 10:39)
хабра рулит)))
Я знал и сразу убрал галочку... большой минус им за это
*


подскажите где эта галочка стоит? бегло просматрел настройки не нашел
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=363319&qpid=3274404Наверх
point
post Jan 27 2009, 11:14 
Отправлено #6


151 палата

Сообщений: 3 535



опубликованное пользователем изображение
QIP Infium -> Настройки -> Общие

возможность изменить эту настройку появляется только после первого входа в QIP Infium и принудительной регистрации учетной записи @qip.ru (jabber). То есть, при первом входе пароли отсылаются, а потом вы уже можете, если вспомните, снять эти галки.

Сообщение отредактировал point - Jan 27 2009, 11:15 --------------------
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=363319&qpid=3274423Наверх
pfg
post Jan 27 2009, 11:22 
Отправлено #7


Активный

Сообщений: 3 197



Пипец, опять холивар.
Ведь никто не орет что маил.ру держит у себя базу данных сообщений, в том числе и сообщений с восстановлением пароля.

повесьте сниффер и посмотрите что передает квип.
повесьте фаер и вообще обрежьте все лишнее.

П.С.: кто нить попробуйте скачать им-снифер и посмотреть на его вывод, все пароли как на ладони.


плюс еще

При отправке или рассылке документов, информации или иных материалов ("Материалы") в ICQ или при направлении информации, вводимой в различные указатели и инструментарии ICQ, и любых сообщений на доске сообщений ICQ вы (1) гарантируете, что не обладаете никакими правами в отношении Материалов, и на основании имеющейся у вас информации никакая сторона не имеет никаких прав на эти Материалы; (2) предоставляете ICQ неограниченное, бессрочное, неотзывное разрешение использовать, воспроизводить, демонстрировать, исполнять, адаптировать, изменять, передавать и распределять Материалы с использованием всех средств аудиовизуальной информации; и (3) соглашаетесь, что ICQ свободна в использовании любых идей, ноу-хау, концепций, методов или иных материалов, которые отправлены вами в связи с любой целью.

АОЛ может всех асек поиметь и в хвост и в гриву и вполне официально, а вы тут на паролли налетели.

Сообщение отредактировал pfg - Jan 27 2009, 11:27
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=363319&qpid=3274439Наверх
Lynx
post Jan 27 2009, 11:29 
Отправлено #8


товарищ

Сообщений: 1 937
Из: тех самых



Тьфу,блин. 6-тизнак надо беречь. Галочку убрал, пароли сменил
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=363319&qpid=3274465Наверх
SiММ
post Jan 27 2009, 11:37 
Отправлено #9


Пользователь

Сообщений: 5 083
Из: Чебоксары



pfg, не надо путать божий дар с яичницей, сравнивая владельца, имеющего то, что ему принадлежит, с посредником, который никаких прав на это не имеет.
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=363319&qpid=3274484Наверх
Oleg Ku
post Jan 27 2009, 12:30 
Отправлено #10


Иногда

Сообщений: 2 027
Из: Чебоксары



Цитата(pfg @ Jan 27 2009, 11:22)
АОЛ может всех асек поиметь и в хвост и в гриву и вполне официально, а вы тут на паролли налетели.
*
Вот поэтому предлагаю слезать с аськи. Мы у себя поставили внутрикорпоративный джаббер-сервер.
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=363319&qpid=3274612Наверх
YЕN
post Jan 27 2009, 12:34 
Отправлено #11


Активный

Сообщений: 3 104



Я так понял из статьи, что галочки можно убрать, если только вышел в онлайн, то есть после хотя бы одной отправки данных.
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=363319&qpid=3274625Наверх
SiММ
post Jan 27 2009, 12:41 
Отправлено #12


Пользователь

Сообщений: 5 083
Из: Чебоксары



Цитата(Oleg Ku @ Jan 27 2009, 12:30)
Вот поэтому предлагаю слезать с аськи. Мы у себя поставили внутрикорпоративный джаббер-сервер.
*
Теперь Вас всех может поиметь Ваш админ.
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=363319&qpid=3274648Наверх
tomas
post Jan 27 2009, 12:43 
Отправлено #13


Активный

Сообщений: 2 676



статью не читал. холивар не поддерживаю. фича как я знаю нужна для хранения данных и переписки на сервере кипа стораже.кип.ру. нужно это для того чтобы и дома и на работе к примеру одна история переписки была доступна.
в принципе сделано чтобы люди не мучились с асей на флешке и прочий изобретательностью не страдали.

--------------------
:) нечего терять
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=363319&qpid=3274658Наверх
_lis
post Jan 27 2009, 12:43 
Отправлено #14


Активный

Сообщений: 1 444
Из: 56° 7′ 0″ N, 47° 30′ 0″ E



Цитата(Oleg Ku @ Jan 27 2009, 12:30)
Вот поэтому предлагаю слезать с аськи. Мы у себя поставили внутрикорпоративный джаббер-сервер.
*


ссылочку можно на него, и инструкцию по возможности, тож джаббер-сервер хочу
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=363319&qpid=3274660Наверх
Майк
post Jan 27 2009, 12:46 
Отправлено #15


⭐4.9

Сообщений: 13 807
Из: СССР, Чебоксары



Цитата(tomas)
нужно это для того чтобы и дома и на работе к примеру одна история переписки была доступна

хм, а вроде для того, чтобы залогинившись на qip-овской учётке остальные сервисы сами бы подрубились автоматом. а переписку они не хранят
Profile CardPM
  0/0  
/?act=Post&CODE=02&f=1&t=363319&qpid=3274679Наверх

3 Страницы  1 2 3 >
/?act=Post&CODE=02&f=1&t=363319Topic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения