Зачем ICQ хранит все переданные пользователями файлы в открытом доступе?

"Давным давно, когда один пользователь аськи пересылал другому какой-то файл, их клиенты соединялись друг с другом напрямую через интернет и осуществляли передачу. Сейчас при пересылке файла сам файл закачивается на сервера, принадлежащие Mail.RU, а получателю отправляется только ссылка на такой файл. Ссылка выглядит как "http://files.icq.net/files/get?fileId=XXXXXX", где XXXXXX – это набор букв и цифр, указывающих на файл. Скачать конкретный файл можно, только в точности зная эту последовательность. Безопасно? Нет. Файлы по аське пересылают миллионы людей, и даже указывая случайные комбинации, можно легко получить доступ к файлам случайных пользователей"

http://ntv.livejournal.com/289565.html

Защита "уникальной ссылкой" сто лет как устарела, нет?

Комментарий представителя компании

  • Контекст комментария

    Елена Минц Mail.Ru Group

    Мы вчера максимально быстро перекрыли все возможные действия вредоносного скрипта, написанного для перебора ссылок, а также оперативно заблокировали все его модификации, тиражируемые злоумышленниками в блогосфере. Доступ по старым коротким ссылкам отключен и включаться не будет. Работа сервиса по передаче файлов сейчас функционирует в рабочем режиме — теперь генерируются безопасные длинные ссылки, обеспечивающие надежную защиту передаваемой информации.

Добавить 9 комментариев

  • Ответить
    Руслан Левиев Фонд борьбы с коррупцией

    6.6. Пользователь соглашается, что любые материалы/файлы, размещенные Пользователем на ресурсах Сервиса Файлы@mail.ru в открытом доступе, могут быть использованы Mail.Ru по своему усмотрению без выплаты Пользователю какого-либо вознаграждения. [url=http://files.mail.ru/cgi-bin/files/fagreement]Пользовательское соглашение[/url]

  • Ответить
    Руслан Левиев Фонд борьбы с коррупцией

    Ок, тогда вот тут не то, чтобы они говорят, что вся ваша информация открыта, но по крайней мере предупреждают, что не могут гарантировать сохранность приватности вашей информации, когда доступ к ней получен нелегально: Our Commitment to Security ICQ has established safeguards to help prevent unauthorized access to or misuse of your ICQ Services Information, but cannot guarantee that your personally identifiable information will never be disclosed in a manner inconsistent with this Privacy Policy (for example, as a result of unauthorized acts by third parties that violate applicable law or the policies of the ICQ Services and its affiliated providers). [url=http://www.icq.com/legal/privacypolicy/en]ICQ privacy policy[/url] Не то, чтобы я их оправдываю…

  • Ответить

    если говорить про QIP то авторы на хабре несколько ошибаются. Дело все в том, что сервис file.qip.ru был сделан для offline передачи файлов на основе крупнейшего мирового сервиса 4shared.com и никаких утечек у него не было, сервис до сих пор довольно активно работает =))) С Уважением, Кравцов Сергей

  • Ответить
    Santiago26 квипстер со стажем

    Функция передачи файлов через сервер появилась в ICQ одновременно с передачей файлов на мобильных клиентах. То есть только в ICQ 7M, если не ошибаюсь. Мобильные клиенты ICQ просто не умеют передавать файлы напрямую.

  • Ответить

    В ICQ 7M еще был выбор: передавать файлы напрямую или через з. через сервис mail.ru. В ICQ Агенте 8.0 (или как теперь назвать этот гибрид) такой возможности нет. Как много чего еще нет, включая элементарные настройки приватности, которые были в ICQ 7, и есть в любом нормальном альтернативном клиенте. Ну, а работа самого клиента ICQ 8 это вообще песня :) Попробуйте поиграться со списками видимости, много чего узнаете :) Новый «мощный» клиент ICQ для Win8 тоже радует — включите там онлайн и закройте его, не выйдя в оффлайн — будете висеть в онлайне сутками, не подозревая что ваши собеседники рвут волосы на голове, почему же вы не отвечаете. И так далее. Все это говорит об уровне… А файлы, так это действительно не новость.

  • Ответить
    Елена Минц Mail.Ru Group

    Мы вчера максимально быстро перекрыли все возможные действия вредоносного скрипта, написанного для перебора ссылок, а также оперативно заблокировали все его модификации, тиражируемые злоумышленниками в блогосфере. Доступ по старым коротким ссылкам отключен и включаться не будет. Работа сервиса по передаче файлов сейчас функционирует в рабочем режиме — теперь генерируются безопасные длинные ссылки, обеспечивающие надежную защиту передаваемой информации.

  • Ответить

    Перешел по ссылке, порадовало .: «Внимание! Дальнейшая информация предназначена только для установления факта публикации собственных файлов! Не используйте ее для каких-либо противозаконных действий. Скрипт можно скачать по адресу .». А давайте эту ссылку везде напечаатем. А лучше и по первому каналу покажем скрипт и всем расскажем, как п***ить чужие файлы!,(ой — для установления факта собственной публикации :)