rankingi
produktów

środa 7 stycznia 2009

Skonfiguruj sobie serwis | Bezpłatne newslettery

Aktualności: Oprogramowanie

rozmiar czcionki A A A

Gadu-Gadu bezpieczniejsze

Robert Ścisłowski

15 września 2006 10:28

Twórcy komunikatora Gadu-Gadu udostępnili bezpłatne narzędzie do usuwania złośliwego oprogramowania o nazwie Bezpiecznik 1.0. Takie działanie zostało wg producenta podyktowane wzrastającą liczbą przesyłanych przez sieć linków do zainfekowanych plików i stron zawierających spyware. Czy przez to komunikator Gadu-Gadu będzie bezpieczniejszy? Na pewno tak. Czy będzie bezpieczny? Na pewno nie - zobacz dlaczego...

W komunikacie prasowym przesłanym do redakcji PCWK przeczytaliśmy, że rozpoczęto akcję Bezpieczne Gadu-Gadu, którego głównym składnikiem jest przygotowany przez specjalistów z CERT program. Oprócz tego uruchomiono specjalną stronę internetową bezpieczne.gadu-gadu.pl , która informuje użytkowników mających słabe pojęcie o zabezpieczaniu komputera, jak tworzyć bezpieczne hasła lub unikać podejrzanych wiadomości. Za pomocą specjalnego formularza można przesyłać informacje o zagrożeniach, dzięki czemu programiści będą mogli ograniczyć niebezpieczeństwo.

"Należy zaznaczyć, że nie jest to program antywirusowy. Jest to narzędzie, które służy do usuwania określonego zainstalowanego złośliwego oprogramowania. Użytkownik musi jednak samodzielnie zadbać o nie dopuszczenie do infekcji systemu. Przestrzeganie reguł bezpiecznego korzystania z Internetu na pewno jest kwestią, która jest zbyt często bagatelizowana" - mówi Bartosz Kwitkowski z CERT Polska.

Doceniamy tę akcję i życzymy sukcesów w walce ze szkodliwymi aplikacjami, które narażają na niebezpieczeństwo ponad 6 mln polskich internautów, jednak nie mogliśmy nie zapytać o inne kwestie bezpieczeństwa związane z komunikatorem - chodzi oczywiście o szyfrowane przesyłanie danych tekstowych. Niestety wciąż jest z tym problem, ponieważ Jarosław Rybus - rzecznik prasowy Gadu-Gadu - nie był w stanie odpowiedzieć na pytanie, kiedy wysyłane pakiety przez sieć lokalną nie będą narażone na przechwytywane przez osoby trzecie za pomocą specjalnych programów śledzących pakiety sieciowe. "Choć z pozoru to trudne to chciałbym rozgraniczyć kwestie akcji informacyjnej Bezpieczne GG a SSL, bo tak naprawdę to nieco różne kwestie, oczywiście - w ogólnie chodzi o to samo - bezpieczeństwo". Niestety tłumaczenia o trudnościach związanych z wprowadzeniem szyfrowania ze względu na dużą liczbę użytkowników mogą być traktowane jedynie jako wymówka. Konkurencja (np. Skype) radzi sobie z tym dużo lepiej oferując swoje usługi znacznie większej liczbie użytkowników.

CERT odpowiada:

Dlaczego Państwo firmujecie komercyjną spółkę, jaką jest GG? Czy nie wpłynie to na wizerunek CERT, jako niezależnej jednostki badawczej?

Przemysław Jaroszewski: Celem współpracy z partnerami komercyjnymi jest dotarcie z informacjami o tym, w jaki sposób bezpiecznie korzystać z Internetu do dużej liczby użytkowników. Należy podkreślić, że dla większości z tych użytkowników jest to jedyna szansa aby dotrzeć do takich informacji, gdyż nie poszukują oni takiej wiedzy we własnym zakresie. Nie "firmujemy" konkretnych producentów czy rozwiązań, lecz nie odmawiamy współpracy z żadnym liczącym się partnerem. Na podobnych zasadach współpracujemy z serwisem aukcyjnym Allegro, np. biorąc udział w Spotkaniach Allegro.

Co skłoniło Państwa do zajęcia się programem antyspyware, w ramach projektu Bezpieczne Gadu-Gadu, skoro sam komunikator posiada wiele luk w zabezpieczeniach np. brak szyfrowania wiadomości tekstowych?

Nie odpowiadamy za bezpieczeństwo konkretnego produktu, nie rekomendujemy także ani nie "firmujemy" rozwiązań komercyjnych. Pierwszy program stworzony przez CERT Polska był odpowiedzią na dużą ilość zgłoszonych do zespołu incydentów, które dotyczyły konkretnego trojana, posługującego się protokołem Gadu-Gadu.

Jaki charakter ma ta współpraca? Czy Spółka GG zapłaciła za przygotowanie takiego narzędzia, czy byliście Państwo jedynie konsultantami?

Wszelkie informacje dotyczące współpracy, które nie mają charakteru poufnego podane zostały w notatce prasowej. [zobacz wypowiedź Jarosława Rybusa - red.]

"Bezpieczne Gadu-Gadu to wspólna akcja - współpraca pomiędzy GG a CERT, nie komercyjna. Realizująca wspólny cel - bezpieczeństwo w Internecie. W aspekcie promowania bezpiecznego korzystania z Internetu, to akcja edukacyjna, uświadamiająca, ponieważ to od użytkownika dużo zależy - czy kliknie w podejrzany link (podobnie jak w przesłanym mailu czy na stronie WWW, czy też nie) - dlatego celem akcji jest jego uświadamianie, mówienie otwarcie o tym, na co należy uważać. Przykłady takich zachowań opisane są na stronie Bezpieczne Gadu-Gadu. Poza aspektem informacyjnym, udostępniony został Bezpiecznik. To na wypadek, gdy ktoś kliknął już w niebezpieczny link i zainstalowało mu się złośliwe oprogramowanie (np. trojan) - wówczas Bezpiecznik go usunie." - dodaje Jarosław Rybus.

Jeśli przesyłasz przez Internet hasła, numer karty kredytowej lub poufne informacje, to GG nie jest dobrym środkiem. Oto dlaczego:

Oto okno wiadomości najnowszego GG 7.5

Przechwycony tekst za pomocą specjalnego programu

Aktualizacja:

Zgodnie z obietnicą umieściliśmy ramkę z komentarzem Przemysława Jaroszewskiego z CERT Polska.

Redakcja PC World Komputer Online dowiedziała się z "oficjalnych źródeł", że Gadu-Gadu wprowadza (na razie testowo i dla części użytkowników) szyfrowanie SSL. Jarosław Rybus dodał, że "SSL jest kontynuacją strategii rozwoju komunikatora".

Nie pozostaje nic tylko czekać na finalną i w pełni bezpieczną wersję programu. Będzięmy rzecz jasna informować Was o nowościach.

Wystaw ocenę:

Średnia ocena:

(Głosów: )

» Dodaj komentarz

Komentarze

Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (37) |
dodaj komentarz |
zobacz wszystkie

Tomi Bi

ocena: brak oceny
IP: 80.53.195.206
15-09-2006, 13:46

To moze by gadu-gadu zaimplementowala, na wzor Kadu, kodowanie wiadomosci. Czy to by nie zmienilo troche bezpieczenstwa ?

UK

ocena: 3
IP: 82.141.233.21
15-09-2006, 13:52

Większośc "poważnych" protokołów IM ma wbudowane szyfrowanie za pomocą pary kluczy publiczny-prywatny. I nieważne czy to jest SHA1 czy MD5 czy cokolwiek innego, dla większości "podsłuchiwaczy" takie zabezpieczenie wystarcza. Skoro darmowe komunikatory to mają, jaki problem wrzucić to do komercyjnego bądź co bądź GG?

Haszując komunikaty nie zabezpieczamy się w 100%, ale o ile nasza informacja nie jest warta 1 mln $, nikomu sie nie będzie chciało inwestować w szybkie deszyfrowanie paruset tysięcy $ :)

--
UK

linman

ocena: brak oceny
IP: 83.27.84.194
15-09-2006, 14:11

UK: a znasz jakieś zabezpieczenie, co zabezpieczy cię na 100% ? :-)

Karpiu

ocena: brak oceny
IP: 149.254.200.215
15-09-2006, 14:15

No niestety GG czuje monopol i tu jest bol. Ja niestety nie uzywam GG (programu) bo jak sciagam plik z oficjalnej strony gadu-gadu.pl to wywala mi sie przy logowaniu. I powiedzcie gdzie tu sprawiedliwosc, niedawno wprowadzili nowy regulamin o zakazie uzywania programow trzecich a ja bez programu trzeciego nei jestem w stanie wejsc do sieci gg. A tak miedzy innymi to fajny opis na tym screenie ;)

Autor

ocena: brak oceny
IP: 193.219.28.146
15-09-2006, 14:22

Status koleki redaktora Ludwika został poprawiony, aby nie urazić nikogo. Przed czytelnikiem nic się nie ukryje ;)

Autor

ocena: brak oceny
IP: 193.219.28.146
15-09-2006, 14:26

powinno być "kolegi Ludwika"

mathias

ocena: brak oceny
IP: 87.204.74.154
15-09-2006, 14:55

no dobrze, powiedzmy
dostalem wiadomosc od "karoliny" pisze do mnie czesc
ja jej odpowiadam cześć
ona w ułamek sekundy pisze i wysyła długi text, ze znalazła moje zdjecie w serwisie wwwfotkapl i potem podaje linka do zawirusowanej strony

czy ludzie sa na tyle glupi zeby z ciekawosci naciskac linka do strony??!!
nie to ze nawet nie korzystają z usług wwwfotkapl to jeszcze muszą naciskać na tego linka??

ten bezpiecznik jest wlasnie dla takich noobków

a co do SSL, ja w konnekcie koniecznie musialem to wylączyc, bo w przeciwnym razie łączyłoby sie z serwerem GG prawie 15 min

bedąc internautą trzeba mysleć, a nie wciskac glupie, nieznane i niesprawdzone linki!!!!

Houston

ocena: brak oceny
IP: 193.219.28.146
15-09-2006, 15:21

Bezpieczne GG = SSL !!

ale co tam znowu nastepny "smiec" o wartosci znikomej albo prawie znikomej wszystkie komunikatory od Jabber''a Tlenia ICQ MSN maja zaimplementowany SSL ale GG ma to w wielkim powazaniu ;/
tylko smieci podaja a chca wchodzic z tym do firm to jak ja mam cos podawac dane osobowe urzednikowi po takim kliencie i protokole to rowniez moge dac na scianie placzu na tablicy ogloszen to taki sam rezultat :) ehh czy ja sie doczekam za mojego zywota SSL''a w GG a nie smieci !!

fiksum

ocena: brak oceny
IP: 83.26.206.153
15-09-2006, 15:30

ależ miranda wspaniale pracuje w protokole gg i jest super. Ostatnia wersja jest bardzo stabilna. Oczywiscie mirandy.

stewi

ocena: brak oceny
IP: 212.75.114.103
15-09-2006, 15:30

przechwytywanie z korekcją błędów :)
ciekawa sprawa z tym "specjalnym" programem do przechwytywania... w oknie ktoś wpisał "uwga test" a przechwycono "uwaga test"

Romanujan

ocena: brak oceny
IP: 83.14.55.98
15-09-2006, 15:36

"czy ludzie sa na tyle glupi zeby z ciekawosci naciskac linka do strony??!!"

A może to nie wina użytkowników, tylko dziurawego systemu operacyjnego/przeglądarki?

Autor

ocena: brak oceny
IP: 193.219.28.146
15-09-2006, 15:44

Okno pierwsze nie jest oryginalne, ponieważ status użytkownika był niezbyt cenzuralny. Pierwsze okno nie jest takie ważne. To drugi obrazek pokazuje co się dzieje z nieszyfrowanymi pakietami w sieci.