Qip

Материал из PrankWiki
Перейти к: навигация, поиск

QIP (Quiet Internet Pager) - популярный много протокольный клиент, через который так же можно совершать звонки при помощи ip-телефонии sipnet, поэтому ему посвящается данная статья. В данной статье раскрываются все секреты этого пожалуй самого известного и популярного клиента для ICQ, Jabber и многих других протоколов.

История Qip

Ранняя история

Своё начало QIP берёт в 2004 году, его начал разрабатывать некто Ильхам Зюлькорнеев Изначально QIP разрабатывался как альтернатива существующему официальному клиенту ICQ и своей разработкой преследовал цели:

  1. полное отсутствие рекламы
  2. комфортность, приятный и очень удобный дизайн и интерфейс
  3. не нагромождал систему, и не вылетал с ошибками.

В общем просто чудо-клиент, кто сначала пользовался официальным клиентом, а потом перешёл на него, не мог не нарадоваться. Простота, удобство, и полное отсутствие рекламы делали этот клиент лучшим. Естественно, корпорации AOL такое не понравилось, ведь они с аськи получали бабло за рекламу, а квип их этого бабла лишал, и они начали ставить палки в колеса, начинали с изменения протокола, но разработчик с этим успешно справлялся.

Переломный момент

Далее произошёл переломный и революционный момент в истории этого пейджера. Ильхам решил передать все конторе Рос Бизнес Консалтинг, вот с этого всё и началось.

Как многие знают, компания РБК напрямую подчиняется ФСБ, и получает от них непосредственно приказы. Надо так же отметить, что изначально в QIP была встроенная шифровка траффика, так как вся хистори логируется на серверах ICQ о чём прямым текстом указано в лицензионном соглашении, а Ильхам на тот момент выступал за свободу слова, за честность, за неприкосновенность, в общем правильная политика:

Шифровка траффика.jpg

Эту функцию из новых квипов вырезали, но сделали это по-хитрому.

Сначала произошло "очередное" изменение протоколов в ICQ после чего всеми билдами квипа невозможно было пользоваться, и тогда вышел новый билд, уже без функции шифровки траффика.

Возмущение пользователей и баны

  • С появлением QIP Infium на форумах квипа были возмущения по поводу "позаимствования" плагина для jabberа от миранды, плагин распространялся под лицензией GPL, следовательно не мог использоваться в проприетарных крысиных проектах. Автор миранды Георгий Хазан немного был в шоке от такой наглости и пообещал засудить РБК и Ильхама, после чего команда квипа пошла на хитрость, выложив исходники только плагина jabber от qip. Но никак не самого QIP. Все дискуссии на их "демократическом" форуме так же глушились, темы удалялись, особо настойчивые банились.
  • В период смены протоколов (2008-2009 годах) на форуме стали появляться сообщения, мол куда дели шифровку, но все подобные сообщения сначала высмеивались приспешниками и троллями РБК, а затем и вовсе тёрлись, а особо любопытные пользователи банились на форуме.
  • 27 июля 2009 года пошла эпидемия, и популярность известного благодаря квипу вируса Win32.Induc.a, который распространялся по людям из новой сборки чудо клиента под номером 8094, заразилось невероятное количество народу, очень многие не на шутку разозлились, на форуме разработчики всё таки сделали пояснение, что мол ну попался к нам вирус, с кем не бывает, и быстренько тему для обсуждения закрыли, то есть поставили людей перед фактом, мол забейте чушь, но высказаться никому не дали.
    В довесок в этом билде была функция принудительной установки стартовой страницы квипа в браузерах, причём если пользователь её менял на другую, то она снова возвращалась, от этой наглости люди уже стали уходить с данного клиента, а разработчики впервые за всё время сами разозлились, понеслись комментарии, мол вы поливаете гавном квип, хотя сами на нём сидите, мы вас заставляли на нём сидеть?

Надо сказать, что массовый уход пользователей с квипа, разработчиков дико раздражает.

Взломы и распространение информации

Далее - веселее, началась череда взломов сайта квип, и вот с этого момента дела пошли куда гораздо серьёзнее. Хакеры, которые взломали сайт квип, после чего выяснилось, что на сайте ведётся скрытое логирование ВСЕЙ истории переписки с контактами, был произведен дефейс сайта, но хакеры по какой то причине всё же не выложили в публичный доступ базу со всей историей и паролями. Правда... люди с пяти\шестизначными асями за пару дней со своими номерами расстались, о чём так же началось массовое говнение, и опять уходы уходы уходы с этого клиента.

Позже на луркморе появилась объективная статья про квип со всеми его минусами, собственно вот пруф: http://lurkmore.ru/Qip очень рекомендую почитать, хоть и часть текста там написана на лурковском жаргоне, её всё таки мало, и там в основном одни факты, написанные нормальным языком, и с прикрепленными скриншотами.

Опять начался массовый уход пользователей с этого клиента, и тогда компании РБК потребовалось не мало усилий, чтобы данный пруф убрать из всех российских поисковиков. Больше там его не найти.

Дальше на ихнем форуме один человек пожаловался на то, что запалил специальным софтом, как QIP делает скриншот его экрана, данного человека сразу же высмеяли, никак не аргументировав свою позицию, мол ты не программист, откуда тебе знать это? Ты что разрабатывал данный софт? На этом собственно всё и закончилось.

Позже появился ещё один человек на форуме, который написал плагин шифровки сообщений между пользователями(Xcrypt), но по странным обстоятельствам исходного кода он не выложил, хотя все разработчики обязаны это делать, а тут исключение.

Есть неутонченная информация от реверсеров, что в данный модуль встроена "закладка" при помощи которой существует так называемый "векторный ключ", способный открыть любой зашифрованный текст. Насколько достоверна данная информация, я судить не могу, сам не реверсер, но основания для подозрения есть.

Ещё раз хочу подчеркнуть, что данный плагин, называющийся Xcrypt практически единственный, для шифровки траффика, есть ещё один, но им пользоваться в принципе нельзя из за того что надо ставить сторонние программы, они должны быть запущены, а сам плагин недоработан и всегда вылетает с ошибками.

Далее на сайте mblogi.qip.ru постятся статусы пользователей джаббера с сервера квипа без ведома юзеров. Позиционируется это как «сервис ориентированный на пользователей, предпочитающих умещать события своей жизни в короткие и емкие фразы», при этом происхождение сего ёмкого контента не раскрывается. Свои статусы можно посмотреть, подставив в конец ссылки mblogi.qip.ru/people/ свой логин, вас об этом разумеется тоже не спросят.

Следующим шагом стала глобальная слежка за пользователями, время от времени квип в сеть интернет передаёт большие зашифрованные пакеты данных, уж что там содержится выяснить банальным снифом нельзя, ибо всё зашифровано алгоритмом AES-256, через сниффер можно лишь наблюдать периодичность отправки таковых. Причём если заблокировать через файрвол коннект на квип ру, так он полезет отправлять на другие домены.

По этому поводу разработчики удосужились дать комментарии, мол это-ж для вашего удобства(чем заключается удобство в передаваемой неизвестно какими данными информации непонятно), но если вы против, вы можете это отключить, добавив при запуске команды: /isolated /nosrv

Тогда он никуда стучать не будет. Но не тут то было, прописав эти строки, коннект всё равно происходит, а если его нет, то вас в ваши аккаунты просто не пустят. Причём заметьте какой промежуток времени надо программе, чтобы законнектиться, и дать вам войти в аккаунты, попробуйте например миранду, и вы почувствуете разницу в скорости, как это должно работать по настоящему(так, к слову). Кстати, справедливости ради надо заметить, что по началу фишка с /isolated /nosrv действительно работала, а затем перестала, причём в том же билде, а не в новом. То есть управление идёт с сервера, какой функционал включить, а какой отключить.

В августе 2009 года произошла ещё одна утечка с домена games.qip.ru там было опубликовано 70.000 емайлов пользователей, вот так просто взяли и опубликовали, никого не спросив, спаммеры были безумно счастливы. На ихнем форуме же отписался один из разработчиков Sega-Zero, он извинился за случившееся (хотя сам лично к веб серверам отношения не имел), а так-же дописал, цитирую: " Извините, перед всеми нижайше извиняюсь. Я лично извиняюсь, потому что кроме меня извиняться никто не будет."

Далее, QIP активно борется с попытками зайти в клиент через прокси\соксы. Через прокси, а особенно TOR, вам будет крайне сложно туда попасть, попробуйте, если хотите. Вам будет выдаваться ошибка подключения, но иногда можно и умудриться попасть, правда ненадолго, потом опять вас выкинет с ошибкой, якобы слишком много подключений через этот IP адрес. Потом, по информации от реверсеров, квип палит железо компа, по серийным номерам скажем винчестера, или материнской платы вас всегда можно без проблем индентифицировать, как бы вы не шифровались.

На сегодняшний день

На сегодняшний день, скачав свежайшие билды квипа, мы видим, что они до отказа забиты рекламой, причём не просто, которая появляется внизу программы, а всплывающими назойливыми неудобными окнами, как это было в самом первом официальном клиенте под ICQ, то есть мы вернулись к тому, с чего начинали. Теперь же квип от аськи ничем собственно не отличается. Ну разве дизайн поудобнее, и есть возможность пользоваться например майл агентом или жаббером. ильхам свой блог закрыл и поставил редирект на свой новый проект, мессенджер для локалок, разумеется с закрытыми исходниками, вот так принцип и честность заканчиваются, и начинаются большие деньги.

Заключение

В заключении, если вы обычный человек, и вам нечего скрывать ни от кого, вам всё равно кто будет читать вашу хистори, вы можете спокойно продолжать пользоваться данным клиентом, он действительно удобен, хороший приятный интерфейс, всякие плагины\фишки.

Но если вам есть что скрывать, если вам не всё равно, в чьи руки может попасть ваша история ICQ, ваш IP адрес, подумайте! Хорошо подумайте, чем пользоваться данным клиентом.

От себя могу посоветовать клиенты с открытым исходным кодом, разрабатываемые честными, адекватными, и независимыми людьми:

  • Miranda - считается лучшим клиентом обмена мгновенными сообщениями под Windows. Обладает огномным количеством плагинов, и очень гибкой настройкой. Так же поддерживает огромное количество протоколов, но начинающим пользователям придётся потратить время на её настройку и установку всех нужных плагинов, но после настройки Miranda будет не хуже квипа по функционалу и удобству... Так же, если вы доверяете сторонним сборщикам, то можно скачать готовую сборку, где уже всё собрано и настроено...
  • Pidgin - Достаточно распространённый кроссплатформенный клиент написанный на C с использованием gtk, похожий в своей архитектуре на миранду (много функционала открывается после установки плагинов), но работающий так же на UNIX-подобных операционных системах, в том числе и на MAC OS. Работает на библиотеке libpurple На данный момент много функционала не реализовано по сравнению с той же Мирандой, и нет многих нужных плагинов, но возможно OTR и GPG шифрование.
  • Adium - Клиент для Mac OS, работающий на том же libpurple, что и pidgin.
  • qutIM - Кроссплатформенный клиент, написанный на С++ с использованием qt с интерфейсом, внешне очень сильно напоминающий QIP. Начиная с версии 0.3 архитектура становится более похожей на Миранду по огромному количеству плагинов. Достаточно прост в установке, но ещё не очень стабилен и порой вылетает, но если использовать только самые необходимые плагины, то жить можно... Тем более, он активно пилится...

Так же есть такие клиенты, как Kopete, Empathy, Jitsi (из мультипротокольных). Psi, gajim, Vacuum IM (Поддержка только Jabber).

Да, и помните, что теперь сервер icq.com принадлежит Росcии, следовательно всю хистори получить менты могут одним запросом, на закрытых хак форумах уже предоставляются услуги получения хистори конкретного ICQ номера за ВЕСЬ период создания номера. Это не год, и не два, история пишется на сервер с самого начала регистрации номера.