Пересылаете свои файлы по аське и думаете, что их никто не увидит
К
Конан-разрушитель
11:07, 13.01.2013
вроде не баян, не пользуйтесь передачей файлов через асю и квип.
Суть новости:
Пару лет назад Mail.RU купила сервис ICQ. Результат ? теперь все, что вы когда-либо пересылали по аське ? доступно для скачивания любому пользователю сети! ВООБЩЕ ВСЕ! Почему?
Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как "http://files.icq.net/files/get?fileId=XXXXXX", где XXXXXX ? это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей.
Фактически ВСЕ, что вы передавали по аське ? доступно любому пользователю интернета. "Но ведь не зная правильной ссылки нельзя скачать мои файлы? Кококо!" ? удивятся пользователи аськи. Можно, если например выкачивать вообще все файлы подряд. Именно этим занимается специальный java-скрипт, который сегодня появился в интернете. Он создан анонимно и лишь с одной целью ? скачать ВАШИ файлы. Результат часовой работы скрипта ? полтора гигабайта фотографий.
p.s. самостоятельно можете найти данную новость, к ней приложены кучи примеров фотографий.
Суть новости:
Пару лет назад Mail.RU купила сервис ICQ. Результат ? теперь все, что вы когда-либо пересылали по аське ? доступно для скачивания любому пользователю сети! ВООБЩЕ ВСЕ! Почему?
Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как "http://files.icq.net/files/get?fileId=XXXXXX", где XXXXXX ? это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей.
Фактически ВСЕ, что вы передавали по аське ? доступно любому пользователю интернета. "Но ведь не зная правильной ссылки нельзя скачать мои файлы? Кококо!" ? удивятся пользователи аськи. Можно, если например выкачивать вообще все файлы подряд. Именно этим занимается специальный java-скрипт, который сегодня появился в интернете. Он создан анонимно и лишь с одной целью ? скачать ВАШИ файлы. Результат часовой работы скрипта ? полтора гигабайта фотографий.
p.s. самостоятельно можете найти данную новость, к ней приложены кучи примеров фотографий.
Обсуждение этой темы закрыто модератором форума.