Копипаст отсюда: http://uatoday.net/rus/news/tech/200938

И. о. гендиректора ICQTeam.com: ICQ не дает пользователю никаких гарантий по безопасности (8 Февраля 2001 01:18)

Как писала UATODAY.net, группа украинских программистов разработала программу-надстройку для ICQ, которая позволяет, в частности, произвольно пользоваться чужими каналами (номерами) популярнейшего он-лайнового средства общения, т.е говорить от имени другого человека, и даже полностью захватывать уникальный для каждого пользователя идентификационный номер. По мнению зарубежных СМИ, это грозит, в частности, превращением "аськи" в лазутчика, призванного шпионить за вашими недругами и/или конкурентами.

America Online (AOL, владелец компании Mirabilis - разработчика ICQ) категорически требует запретить распространение программы, являющейся фактически инструментом взлома ICQ. AOL уже подала жалобу во Всемирную организацию по защите интеллектуальной собственности при ООН (WIPO) на незаконное использование ее торговых марок.

Один из членов группы украинских программеров - Хунтер, и. о. генерального директора ICQTeam.com, в интервью интернет-газете proUA.com изложил свою версию скандальных событий. Кажется, после прочтения этого текста многие пользователи "аськи", которые еще пользуются этим средством общения для чего-то более важного, чем общение с другом (подругой), бросят это занятие немедленно.

Мы не считаем, что занимаемся незаконной деятельностью

Согласны ли Вы с утверждением, что вы распространяете "шпионские инструменты"?

На нашем сайте есть программы, которые позволяют их пользователю отправлять сообщения от любого номера ICQ. Однако сама ICQ не дает пользователю никаких гарантий по безопасности. Об этом написано в лицензионном соглашении, и это соглашение принимается каждым, кто устанавливает у себя ICQ. Наши "инструменты" ничего не взламывают. Используются стандартные коммуникации ICQ клиента. Разница лишь в том, что ICQ клиент идет по пути "регистрация сессии на сервере, и далее отправка и прием сообщений". В программах SysMessanger и Talk регистрация сессии на сервере просто опущена. При желании можно вести диалог от любого номера с помощью самого ICQ клиента. Для этого даже не потребуется никаких модификаций последнего. Так что речь должна идти не о том, что мы распространяем шпионские инструменты, а о том, что AOL распространяет ненадежные и небезопасные программы, а тех, кто заявляет об этом во всеуслышание, они называют хакерами и шпионами.

Как сами Вы оцениваете свою деятельность? Кем Вы себя считаете программистами, предлагающими нестандартные решения или программистами, незаконным образом использующими бреши в реализации ICQ?

Мы не считаем, что занимаемся незаконной деятельностью. То, что популярнейший почтовый протокол SMTP позволяет отправлять письма от любого адреса, и любая почтовая программа на это способна, считается нормальным. А когда мы говорим, что ICQ ничем не лучше, нам пытаются закрыть рот. Мы просто занимаемся делом, которое нам нравится, которое приносит моральное удовлетворение. Поначалу мы считали, что помимо удовлетворения это принесет нам доход. Однако, стараниями AOL, приходится ограничиваться лишь первым.

Перехват разговоров по ICQ может быть легко реализован на основе уже имеющихся технологий

ICQ System Messenger позволяет отправлять сообщения с любого номера, ICQ Talk может кроме того принимать ответы на них, но позволяет ли какой либо из Ваших инструментов перехватывать переписку некоторого пользователя? То есть, можно ли незаметно для пользователя ICQ получать весь его входящий и исходящий трафик с другими пользователями ICQ?

Перехват разговоров по ICQ может быть легко реализован на основе уже имеющихся технологий. Для этого достаточно лишь получать сообщения, адресованные другому номеру ICQ (Talk это умеет) и самостоятельно отправлять их настоящему получателю от имени первого отправителя (умеют и Talk, и SysMessanger). При этом все сообщения проходили бы через компьютер-перехватчик и при необходимости могли бы быть изменены или остановлены. Однако, мы решили не производить подобного программного обеспечения, так как здесь, по нашему мнению проходит граница между дозволенным и недозволенным.

Но при использовании ICQ Talk для перехвата всего трафика "реального получателя" надо будет установить связь со всеми его "реальными отправителями" в контакт-листе и одновременно от имени всех этих "реальных отправителей" связаться с "реальным получателем". Это очень сложно, нет ли пути проще?

Перехват сразу всего трафика пользователя... Вы правы, это действительно сложно, так как необходимо заранее иметь данные обо всех контактах прослушиваемого. Единственным перспективным методом в данной области могла бы стать подмена адреса ICQ сервера у жертвы. Тогда, имея программное обеспечение, представляющее собой некий симбиоз Talk`a и Server`a, можно было бы полностью манипулировать поведением удаленной ICQ. Весь трафик по протоколам клиент-клиент и клиент-сервер проходил бы через компьютер прослушивающего. Это оказалось бы намного эффективнее, чем использование Talk. Однако, на данный момент нам не известно ни одного на 100% работающего способа замены адреса сервера для удаленной ICQ.

Не могли бы вы рассказать, какие принципы использует Ваше ПО, и что дает ему возможным пересылать и получать сообщения с любого UIN? Используя Ваше ПО, пользователи участвуют в каких либо взломах защиты ICQ на клиентском компьютере или серверов Mirabilis`a, или же Ваше ПО использует лишь недостатки реализации протокола обмена информацией ICQ?

"Онлайновые" коммуникации (без участия сервера) всегда были уязвимым местом в ICQ. К сожалению, я не могу описать в деталях принцип работы наших программ, так как этот принцип представляет собой, в некотором роде, Ноу-Хау. Никакого взлома защиты сервера не происходит. Все коммуникации наших программ с сервером аналогичны коммуникациям стандартного ICQ клиента. Что же до клиентской стороны, то там при всем желании нельзя взломать защиту - она напрочь отсутствует. Коммуникации клиент-клиент, в отличие от клиент-сервер, не предполагают никакой авторизации.

Уступать AOL мы не будем

Как развивались Ваши отношения с AOL после того, как она узнала о существовании Ваших программ, и в какой стадии эти отношения находятся сейчас?

Адвокаты AOL, которым было поручено сделать все, чтобы наш сайт прекратил свое существование, долгое время просто отказывались вступать с нами в контакт. Все делалось в обход нас. Они считали, что лишив нас хостинга, избавятся от нас раз и навсегда. Лишь когда стало понятно, что мы так просто не сдадимся, они пошли на контакт. К тому времени до нас дошли от третьих лиц сведения от претензиях AOL к нашему сайту. Причиной их недовольства оказалось неправомерное использование зарегистрированной торговой марки "ICQ". После этого на каждой странице нашего сайта появилась ссылка на AOL, как на владельца данной торговой марки и возле каждого слова ICQ появился знак (tm). Мы готовы были устранить любые нарушения в области интеллектуальной собственности, о чем было сообщено адвокатам АОЛа. Однако никакие компромиссы их не устраивали, и единственным их требованием было прекращение работы сайта. Вполне понятно, что их беспокоит не торговая марка "ICQ", а имидж компании, которому наш сайт, очевидно, наносит ущерб. Однако их имидж страдает вполне обоснованно, так как программное обеспечение, которое они распространяют, объективно небезопасно.

Сообщалось, что Вы несколько раз были вынуждены сменить хостинг-провайдера, это действительно так? Были ли какие-либо судебные решения или хотя бы разбирательства по Вашей деятельности, или же пока AOL "давит" лишь своим авторитетом?

Заявления AOL достаточно для большинства хостинг-провайдеров, чтобы незамедлительно и без разбирательств прекратить предоставление нам услуг по хостингу. Но найти новый хостинг несложно. Сейчас ведется разбирательство по поводу нашего домена icqteam.com. Скорее всего, AOL удастся отсудить у нас этот замечательный домен. Ну что ж, зарегистрируем новый.

Расскажите о роли компании Ultima-Gold в Вашей деятельности? Игорь Яголнитсер (Igor Yagolnitser) глава этой компании в интервью MSNBC сообщил, что под давлением AOL вынужден был отказаться от сотрудничества с Вами, это действительно так?

Игорь долгое время отстаивал наши интересы, однако под угрозами судебных разбирательств был вынужден отступить. Как говорит сам Игорь, он мог бы доказать свою правоту в суде, однако это потребовало бы массу времени, сил и денег. Очень сложно бороться с компанией, которая платит адвокатам десятки тысяч долларов только для того, чтобы закрыть наш сайт.

Представьте Вашу команду. Сколько в нее входит людей, действительно ли Вы украинские программисты? Как видите свое ближайшее будущее?

Программы, которые мы предлагаем, действительно созданы украинскими программистами. Они и составляют ядро команды. Кроме того, есть много людей из разных стран, которые так или иначе связаны с ICQTeam, но считать их членами команды нет особых оснований. За будущее нам придется побороться, но уже сейчас ясно, что в нынешнем виде у сайта ICQTeam нет будущего. Возможно, придется провести некоторые преобразования, но уступать AOL мы не будем.