NDC - система шифрования ICQ трафика,,,

Четверг, 9 марта 2006 г.
Просмотров: 449
Подписаться на комментарии по RSS

Наверное всем уже понятно, что на сервере ICQ ведутся логи, особенно по "интересным" уинам. К логам этим имеет доступ ФБР, секретная служба США, и в общем то они могут быть доступны кому-то еще. Если вас устраивает ситуация, когда ваши реквизиты в платежных системах, текущая деятельность, почтовые треки, реальная личность и другие данные могут быть установлены, можете дальше не читать.

Выход один - все зашифровать.
Но тут мы сталкиваемся с трудностью - все пользуются различными ICQ клиентами, и заставить всех перейти на какой то один клиент просто нереально. По этой причине отпадают всяческие криптоплагины. Также отпадают системы, которые передают открытый ключ шифрования через собственно же сервер ICQ, ибо элементарно реализуется атака MITM подмены ключа.

Для решения проблемы мы разработали систему NDC - она независима от ICQ клиента, а открытые ключи хранятся на отдельном сервере (и скачиваются с него), т.е. атаку MITM провести практически невозможно. Система, функционируя как socks5, врезается в ICQ-трафик, и подшифровывает тела сообщений с помощью RSA с ключом длиной 2 кб и еще кое чем сверху. Таким образом, при прохождении ВСЕГО ПУТИ ОТ ОТПРАВИТЕЛЯ ДО ПОЛУЧАТЕЛЯ, сообщение зашифровано и его содержимое не может быть установлено. Никем. Нами в том числе.

Опционально, формируется второй тоннель (т.н. форвардер), который проводит весь трафик через сервер (это отключаемо!), те система дополнительно может работать как VPN для ICQ-трафика. Запускать локально не обязательно, запускать можно на виртуальной машине или вообще на другой машине. Главное - пропустить через нее ICQ трафик.

Интересная система для шифровки ICQ сообщений, по слухам, создана и используется людьми, занимающимися банковскими и платежными системами в сети.

Более подробная информация находится на сайте http://ndc-system.com/