W pewną środę (a może nawet już we wtorek) 2 tygodnie temu wprowadzono w sieci GG Multilogowanie. Problem w tym, że nowa usługa jest sporym zagrożeniem dla poufności naszych rozmów.
Przyznam, że nie chcę tworzyć tego wpisu, ale być może ponagli on administratorów systemu do rozwiązania problemu.
Jak podsłuchiwać czyjeś rozmowy na GG? Przy braku szyfrowania trzeba było mieć jakieś większe umiejętności, aby podsłuchać czyjąś rozmowę i dla sporej większości było to niewykonalne. Teraz mamy szyfrowanie, ale również usługę multilogowania, w której na jeden numer GG możemy być zalogowani z kilku klientów. Mało tego – na żywo widzimy rozmowę prowadzoną z drugiego klienta. Fakt – tu też nie ma łatwo, bo trzeba znać hasło do numeru GG ofiary, ale czy to problem? Nie – dzięki programom typu GGTools 3 lub Nowe GGTools możemy wyciągnąć hasło z każdej wersji GG. Przeszkodą jest jedynie to, że musimy mieć na chwileczkę dostęp fizyczny do komputera (lub po prostu wykraść odpowiedni plik w jakikolwiek sposób).
Jeśli najtrudniejszy punkt mamy już za sobą, to dalej instalujemy WTW2 i logujemy się numerem GG ofiary, ale tylko wtedy, gdy ona jest dostępna. Należy zalogować się tym samym statusem i opisem co ofiara. W WTW2 widzisz rozmowy ofiary (wiadomości zarówno przychodzące jak i wychodzące). Ofiara nie wie, że ktoś zalogował się drugi raz na jej numer. Nawet jeśli usługa będzie rozwijana (tj. w GG10 pojawi się informacja o drugim kliencie), to wielu użytkowników nie posiada najnowszych odsłon oficjalnego klienta.
Dodam również, że możesz odpisywać w imieniu ofiary!
Powyższy wpis napisaliśmy w piątek, 4.06.2010. Na publikację jednak decydujemy się po pewnym czasie – błąd został zgłoszony na tech@gadu-gadu.pl jak i na beta@gadu-gadu.pl, więc uważamy, że trochę czasu może minąć zanim ktoś się tym zajmie.
Jeśli jednak nowa funkcja protokołu jest tak bardzo wybrakowana, to czy nie można z niej zrezygnować do czasu uzupełnienia?
![[Foto]](http://static0.blip.pl/user_generated/update_pictures/2513811.jpg){kind=link}
A mi gdy próbuje zainstalować WTW2 wyskakuje: Blad pobierania: http://download.k2t.eu/wtwUpdate/rt-x86.7z, instalator zakończy działanie – Jak ktoś będzie wiedział jak roziwiązać ten problem to proszę pisać tu: mafioza64@o2.pl
ja tez mam z tym problem, jakis kretyn posunal sie do tego ze mnie wylogowal z mojego komunikatora a nikomu nie dawalam hasla!! co to w ogole ma byc?
Ja mam taki sam problem, nie wiem kto się loguje na moje gg bardzo bym chciała aby temu zapobiec ponieważ boję się tego że ktoś może mi zaszkodzić, w jakiś sposób wypisywać do moich znajomych czy co, to jest niesprawiedliwe. Uważam,że powinna być jakaś prywatność. Jeśli gadu-gadu nie zmieni tego i nie naprawi to zrezygnuję z tego komunikatora, ponieważ czuję się kontrolowana. Żądam zrobienia czegoś z tym problemem !!!!!!! tak być nie może!!!!!
Witam,
dzisiaj na moim gg ukazała się ikonka z napisem, że jestem zalogowana na innym komunikatorze. Czy jest możliwość sprawdzenia historii gg z numerami IP z których nastąpiło logowanie się do komunikatora?
Hej, od dłuższego czasu nie dochodzą do mnie wiadomości na gg. Sprostuję, haha reklamy niby dochodzą,, ale od znajomych wiadomości brak ,mimo iż wysyłają. Co to możne być za dolegliwość? Może ktoś wie? Proszę o info na mail tatadobi@interia.pl
Pozdrawiam
Mi ciągle się ktoś loguje na moje gg… później wychodzi ale sam fakt włamu ma miejsce jeśli się to będzie powtarzać to gg starci wielu klientów ja sam zapewne zrezygnuje z tego programu jeśli to multilogowanie nie zostanie naprawione albo jeśli nie zaistnieje możliwość określenia miejsc programów itp na których się będziemy mogli logować… fajnie też by było jakby można było blokować dane IP tak żeby nikt nie mógł się już na nim zalogować na nasze konto
Ja się loguję tylko i wyłącznie na jednym IP i na jednym komunikatorze (to znaczy że nie używam np AQQ tylko cały czas jestem na jednym gg)
Mnie to już bardzo denerwuje… czekam aż ktoś to naprawi…
toć, cholera jasna… wczoraj w nocy miałam multiloga, zmieniłam od razu konto, a dzisiaj to samo… Mam adres IP drugiego kompa, na którym się jakaś cholera mi zalogowała, a tym razem nikt chyba nie byłby w stanie “zgadnąć”" hasła, więc to mnie lekko wkurzyło…
Mógłby ktoś to cholerstwo zlikwidować?
[...] na jednym z moich komputerów, a widać to na wszystkich). Na blogu Akcji Słońce już w czerwcu opisano, w jaki sposób multilogowanie może się obrócić przeciwko nam: wystarczy znać hasło do numeru [...]
to jest chore !
powinna jeszcze prywatnośc instnieć, a tak idzie bardzo łatwo się zabawić cudzymś kosztem . ; //
zresztą, po co komuśc multilogowanie ? wątpie żeby ktoś w jednakowym czasie korzystał z gadu na kilku komputerach ? ;////
beznadzieja. ; /
Niech to cholerstwo naprawią. Owszem, wszystko co jest tu napisane jest prawdą -,-’ Ktoś loguje się na moim gg od jakichś kilku tygodni. Ta opcja jest po prostu chora. Po jakimś czasiew chodzę na gadu, i dowiaduje się ze na kogoś nawyzywałam -,-’ pozatym ktoś czyta MOJE rozmowy! To jest chore!
@rctr:
Potrzebne jest hasło do konta, a nie do profilu
no i co z tego ze ktos nie zapisze hasla w profilu? A nie istnieją to keyloggery i inne wynalazki do przejecia pass ?
Jak nie zapiszesz hasła w programie to nie można – to tak samo jakbyś zapisał pin na kartce w portfelu i umieścił razem z kartą – sam jesteś sobie winny.
w przeciwieństwie do pinu z bankomatu, hasło z GG wyciągnąć można z mniej niż minutę
troche na sile ten atak – wychodzi, ze jak masz czyjej haslo, to ….
rownie dobrze moglbys napisac – bankomaty nie sa bezpieczne, bo jak ktos ma moja karte i moj pin to …