Идея этой заметки пришла мне в голову после обнаружения факта наводнения интернетов аддоном и виджетом QIP.
Далее - некоторые факты про этот "замечательный" клиент.
1. В начале января в рунете началась массовая пиар-компания квипа. Многие сайты, в том числе сомнительного происхождения и содержания, насильно впихивают аддон для Firefox или виджет для Opera. Неделю назад гугл индексировал 805 ресурсов. Сейчас 870 в гугле и 440 в яндексе. Это только проиндексированные сайты, содержащие злонамеренный java-script код и фрейм. Есть веские основания считать его именно злонамеренным, здесь
сотрудники QIP утверждают, что аддон является приблудой неких партнеров и ни он сам, ни аффилированные сайты к разработчикам не имеют отношения.
Возникает вопрос - с чего бы владельцам мессенджера так жестко пиарить нелицензионный клиент icq?
2. Один из самых неприятных фактов. QIP Infium при установке или обновлении автоматически отсылает пароли от любых аккаунтов (аська, квип, mail.ru, gmail и проч) на свой сервер. Вот ответ разработчика на официальном форуме:
ответ: все включенные учетные записи и их настройки (настройки подключения, дополнительные опции). Пароли к ним, если стоит соотетствующая галка. И метаконтакты (какой контакт с каким сцеплен и в какой последовательности). Отсылаемые данные отсылаются бинарным шифрованным потоком.
3. С определенного билда вся передача файлов (по всем протоколам и учетным записям) в QIP Infium осуществляется по-умолчанию через сервер квипа. Отключить это можно, но найти настройку - сложно. Причем, в настройках аккаунта на http://file.qip.ru имеется опция "Отображать мои файлы в результатах общего поиска", по умолчанию отключена, но учитывая репутацию разработчиков - ничто не помешает ей оказаться включенной когда-нибудь. К тому же, при пересылке файла на него формируется общедоступная ссылка. Имея доступ к асечным логам можно легко получить и доступ к пересланным файлам.
4. В новой версии QIP втихую занимается подрывной деятельностью передаёт на модифицированный jabber сервер логин и пароль пользователя аськи, jabber сервер логинится на сервер аськи, и, если пароль подходит, создаёт у себя учётку вида Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. с тем же паролем, что и на сервере аськи. QIP клиент в следующий раз, вместо того, чтобы посылать сообщение через сервера аськи, стучится на qip.ru и проверяет, есть ли на нём Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. Если есть — разговор происходит по протоколу jabber, если нет — обычным способом через сервера ICQ. Обсуждение на хабре.
5. При последнем обновлении протокола пользователям QIP 8-ой серии втихую подложили Infium.
6. IP-адреса серверов qip имеют обратные DNS зоны вида *.relax.ru и подобные (с порноконтентом). Мелочь, но неприятно.
7. РБК купил QIP, но не хочет в этом признаваться. В списке компаний, аффилированных с медиахолдингом "РБК Информационные системы", оказалась Valento Commerce, на которую зарегистрирован сайт интернет-мессенджера QIP. Именно с этого сайта пользователи скачивают программу-клиент, которую используют для общения в ICQ. Ни в QIP, ни в РБК комментировать этот факт не стали, сославшись на то, что сделка еще не завершена. Тем не менее, Valento Commerce вошла в список аффилированных с РБК компаний еще в апреле 2007.
В итоге имеем крайне блядское поведение разработчиков, пиарщиков и партнеров. Дальнейшее использование QIP Infium может привести к непредсказуемым результатам. QIP на данном этапе имеет слишком большой доступ к пользовательской информации при очевидных гиганстких капиталовложениях в раскрутку и продвижение и крайне низкой монетизации (несмотря на введение платных сервисов).
В качестве альтернативы использую Pidgin Интерфейс прост и лаконичен, все необходимые функции имеются. Смайлы хреновые, но можно поставить набор от квипа.
ответ: все включенные учетные записи и их настройки (настройки подключения, дополнительные опции). Пароли к ним, если стоит соотетствующая галка. И метаконтакты (какой контакт с каким сцеплен и в какой последовательности). Отсылаемые данные отсылаются бинарным шифрованным потоком.
3. С определенного билда вся передача файлов (по всем протоколам и учетным записям) в QIP Infium осуществляется по-умолчанию через сервер квипа. Отключить это можно, но найти настройку - сложно. Причем, в настройках аккаунта на http://file.qip.ru имеется опция "Отображать мои файлы в результатах общего поиска", по умолчанию отключена, но учитывая репутацию разработчиков - ничто не помешает ей оказаться включенной когда-нибудь. К тому же, при пересылке файла на него формируется общедоступная ссылка. Имея доступ к асечным логам можно легко получить и доступ к пересланным файлам.
4. В новой версии QIP втихую занимается подрывной деятельностью передаёт на модифицированный jabber сервер логин и пароль пользователя аськи, jabber сервер логинится на сервер аськи, и, если пароль подходит, создаёт у себя учётку вида Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. с тем же паролем, что и на сервере аськи. QIP клиент в следующий раз, вместо того, чтобы посылать сообщение через сервера аськи, стучится на qip.ru и проверяет, есть ли на нём Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. Если есть — разговор происходит по протоколу jabber, если нет — обычным способом через сервера ICQ. Обсуждение на хабре.
5. При последнем обновлении протокола пользователям QIP 8-ой серии втихую подложили Infium.
6. IP-адреса серверов qip имеют обратные DNS зоны вида *.relax.ru и подобные (с порноконтентом). Мелочь, но неприятно.
7. РБК купил QIP, но не хочет в этом признаваться. В списке компаний, аффилированных с медиахолдингом "РБК Информационные системы", оказалась Valento Commerce, на которую зарегистрирован сайт интернет-мессенджера QIP. Именно с этого сайта пользователи скачивают программу-клиент, которую используют для общения в ICQ. Ни в QIP, ни в РБК комментировать этот факт не стали, сославшись на то, что сделка еще не завершена. Тем не менее, Valento Commerce вошла в список аффилированных с РБК компаний еще в апреле 2007.
В итоге имеем крайне блядское поведение разработчиков, пиарщиков и партнеров. Дальнейшее использование QIP Infium может привести к непредсказуемым результатам. QIP на данном этапе имеет слишком большой доступ к пользовательской информации при очевидных гиганстких капиталовложениях в раскрутку и продвижение и крайне низкой монетизации (несмотря на введение платных сервисов).
В качестве альтернативы использую Pidgin Интерфейс прост и лаконичен, все необходимые функции имеются. Смайлы хреновые, но можно поставить набор от квипа.