Как защитить ICQ от сниффа по локальной сети?

[mindsurfer]

Как защитить ICQ от сниффа по локальной сети?

[ЕЖ]

Ну как минимум локалка должна быть не на хабе, а на свитче.

[timsky]

Если используешь Миранду, то надо поставить плагин SecureIM и себе и собеседнику.

[GuRman]

timsky прав, тока так или дать по мозгам тому кто снифит.

[walrus]

Цитата:

mindsurfer:
Как защитить ICQ от сниффа по локальной сети?

Я так понимаю, что полностью от сниффа защититься нельзя. Для этого надо исключить физическую возможность перехвата пакетов, что почти невозможно. Чтобы уменьшить шансы перехвата я, нарпимер, подключил машину напрямую к раутеру.


timsky:

Не совсем понимаю, как SecureIM себе и собеседнику может помочь. Ведь авторизация все равно происходит на сервере аськи и если кто-то перехватил пакеты с авторизацией, он без проблем вымет пароль.

[GuRman]

walrus
Ну там же сообщения передаются с шифрованием

[walrus]

GuRman
Может быть и с шифрованием, но если полностью иметь весь обмен пакетами между сервером аськи и клиентом, то наверное можно вынуть ключ шифра, а там и пароль.

[timsky]

walrus
От чайника или начинающего кул-хацкера поможет, а от профи тебя уже вряд ли что защитит, если только ты плагин PGP шифрования сам не напишешь или еще что-нить в этом духе.

[walrus]

timsky
Если говорить о процедуре авторизации, то наверное все зависит от длины ключа, а не того, кто снифит пакеты: кул-хацкер или профи. Я кстати не знаю, как именно шифруется логин в аське, какой длины ключи, как часто они меняются.

[Псих]

Не знаю, поможет ли но читай
http://www.imho.ws/showthread.php?p=628222#post628222

[mindsurfer]

А как насчёт HyperText Transfer Protocol Secured (HTTPS)?
О чего он защищает и как правильно настроить клиента?