Любителям QIP посвящается.

В очередной раз прихожу к заключению, что бесплатным сыр бывает только в мышеловке.

Предупрежу сразу, – лично мной информация об этом факте не проверена. Сейчас нет времени. Но у меня есть все основания даже не проверять её. На официальном сайте есть косвенное указание на передачу приватных данных на сервер подконтрольный qip.ru. Цель моего сообщения – предупредить вас, уважаемые читатели, от опрометчивого обновления.

6 октября 2008
QIP Infium RC3 (9017)
Новая версия QIP Infium включает в себя огромное количество обновлений и исправлений.

Если вы пользуетесь одной и той же учётной записью QIP и дома и на работе, то вам теперь не нужно заботиться о том, чтобы все ваши изменения в списке контактов и в настройках учётных записей были актуальны. Новый QIP Infium может сохранить эти настройки на сервере и восстановить их при первом подключении с любого компьютера. Всё, что вам нужно помнить это имя учётной записи QIP и пароль.
Сервис работает в тестовом режиме.

Добавлено:
– Core: сервис отправки/хранения файлов file.qip.ru;
– [b]Core: сервис хранения/загрузки настроек учётных записей на сервере[/b];
– Core: добавлена поддержка QIP Plugins SDK 1.6;

Из вышеприведённой информации я могу сделать заключение о том, что появилась новая точка утечки приватной информации о логинах. Пусть она, в отличие от firefox-а передающего информацию google, даже шифруется в момент передачи, факт остаётся фактом. В интернете есть сервер который будет хранить информацию о логинах всех пользователей новой версии QIP. Тем опаснее что сервис работает в ТЕСТОВОМ РЕЖИМЕ. Заводите тестовые номера, господа!

Вот шумиха поднятая на iXBT форуме.

QIP Infium официально ворует пароли и собирает приватную информацию

Так как 99% пользователей, о такой “особенности сервиса” данного ИМ просто не предупреждены и не подозревают, то иначе как воровством я это назвать не могу.

Недавно чисто случайно узнал, что qip infium при настройках по умолчанию пересылает данные обо всех учетных записях( icq, mail.ru агент, и других сервисах подключенных через него) на свой сервер storage.qip.ru.
В эти данные входят учетные записи, ПАРОЛИ к ним, а также некие настройки. Начиная с билда 9018, он даже отказывается вообще загружаться, если не сможет связаться со своим сервером (к примеру, если ему перекрыть доступ к storage.qip.ru в брандмауэре)

99% пользователей об этом просто не догадываются, так как информацию об этом разработчики не афишируют, а что бы найти и отключить соответсвующую опцию, нужно копаться в настройках, и сделать это можно только после первого запуска, когда персональные данные об учётных записях уже отосланы на сервер.

Кто-нибудь интересовался подробней эти вопросом? Есть люди, которые пытались анализировать какую именно персональную информацию qip передаёт на свой сервер, или остается пологаться на слова разработчиков?

Потому что если уж они без ведома пользователей все пароли себе присваивают, то от них всего можно уже ожидать.

Далее

вот ответ разработчика на официальном форуме:
вопрос: какие персональные данные qip пересылает на свой сервер?
ответ: все включенные учетные записи и их настройки (настройки подключения, дополнительные опции). Пароли к ним, если стоит соответствующая галка. И метаконтакты (какой контакт с каким сцеплен и в какой последовательности). Отсылаемые данные отсылаются бинарным шифрованным потоком.

замечу, что галка, насчет паролей, стоит по умолчанию.
тоесть, официально они это не скрывают, но и не афишируют. так что эта фича вполне регламентированная.

Лично от себя хочу ещё раз подчеркнуть: перед тем как обновиться, — внимательно читаем лицензионное соглашение на предмет изменения, и список вносимых изменений, господа.

Никакого заговора здесь нет. Дарцы программных продуктов берут со своих пользователей плату. Плату информацией в неявном виде. Плату личной информацией, приватной. Ну что вам с того, что ваш бесплатный браузер имеет уникальный ID? Ну что вам с того, что все ваши поисковые запросы будут передаваться на их сервера, даже с благой целью, оптимизации поиска? И что с того что туда передаются все даже не поисковые запросы? Интернет быстрый трафик не учитывается, вам что жалко? Так скоро будут уходить скриншоты.

Leave a Reply