Ссылка для авторизации в приложении VkDaemon
пачка беломора и тройной одеколон
vsevols
https://oauth.vk.com/authorize?client_id=5665885&redirect_uri=https://oauth.vk.com/blank.html&scope=messages,offline&display=wap&responce_type=token

FbJabberGate: Новый шлюз Facebook -> Jabber
пачка беломора и тройной одеколон
vsevols
Начал открытое тестирование. Инструкция по подключению: https://www.facebook.com/notes/fbjabbergate/552157911613317

О безопасности передаваемой через сеть информации для чайников
пачка беломора и тройной одеколон
vsevols
В этой статье слово "возможно" используется на всякий случай :)
Автор ничего не утверждает в отношении механизмов обработки данных пользователей третьими лицами (сетевыми службами и сотрудниками каких-либо организаций).
Это лишь высказываемые предположения, возможно, подкреплённые некоторыми фактами, каждый из которых возможно на 100% известен автору ;)
Однако, возможно станет очевидно, что эта статья остаётся читаемой если пройтись автозаменой подстроки "возможн" на "точн" .


Поскольку некоторых людей интересует безопасность их личных данных передаваемых через сеть (в частности через мой сервис VkXmppGate), я могу дать им общий совет:
1. НЕ ИСПОЛЬЗУЙТЕ ВКОНТАКТЕ ДЛЯ ПЕРЕДАЧИ КОМПРОМЕТИРУЮЩИХ СВЕДЕНИЙ О СЕБЕ НАДЕЯСЬ НА СРЕДСТВА ИЛЛЮЗОРНОЙ БЕЗОПАСНОСТИ!
- Это также касается и любых других сервисов / сетей / физических каналов связи (да-да, и "шифрованного" GSM ) .
С разной вероятностью, вопрос лишь во внутренней политике поставщика услуг и развитости их технических средств обработки/фильтрации получаемых от Вас данных.
Подумайте о том, что, возможно, во ВКонтакте и в том или ином сочетании на подобных сервисах:
- Информация передаётся серверу через протокол HTTPS зашифрованной под ключ этого сервера и расшифровывается
им при получении.
- Возможно, на самих серверах она хранится в нешифрованном виде, вероятно за некоторыми исключениями, вроде строки пользовательского пароля.
В любом случае, каким образом она хранится - не слишком важно, т.к. при работе с ней программному
обеспечению ВКонтакте всё равно придётся её расшифровать, чтобы на основе неё сгенерировать ответ Вашему бразуеру.
Т.е. всё предлагаемое третьей стороной шифрование Ваших данных ограничено ключами, возможно, известными какому-то количеству сотрудников этого сервиса: владельцы компании/программисты/админы/ит.д. - хорошо если только они.
- Возможно, ВКонтакте некоторым конкретным образом сотрудничает с кое-какими государственными, а также коммерческими организациями.
- Похоже, Вконтакте не обделён железом и внедрением статистических алгоритмов.
- Возможно, из ВКонтакте нельзя удалить фотографию   http://habrahabr.ru/post/120918/
- Возможно, из ВКонтакте нельзя удалить вообще ничего, как частный случай - затереть свои однажды введённые ФИО и дату рождения новыми без сохранения предыдущих во внутреннем архиве сервера.
- Возможно, в офисе ВКонтакте работают живие люди.

Альтернативный подход к хранению данных вероятно используется, навскидку - на серверах мессенджера Trillian. Информация о прилинкованных аккаунтах мультипротокольного клиента шифруется под ключ, которым является пароль пользователя. По крайней мере так это выглядит для пользователя, на самом же деле возможно уверенным можно быть лишь если возможно доверяешь их владельцам, либо произведя реверс-инжиниринг их клиента, чем автор не занимался.
Побочный эффект - после процедуры восстановления пароля в агрегирующем облачном профиле Триллиана придётся заново заполнять параметры подключения для других протоколов.
2. Есть два основных типа безопасной передачи данных.
2.1 - На 99% безопасно (т.е. практически не взламываемо в ближайшие несколько лет - зависит от конкретных криптоалгоритмов и длины ключа):
Шифрование данных под ключ известный только получателю(и никому более из цепочки каналов и служб по пути передачи),
либо под открытый ключ конечного получателя, который может быть доступен публично (гуглите PGP - открытый ключ) .
Шифрование переписки при помощи PGP в Джаббер: http://habrahabr.ru/post/50982/
Если Вас интересует возможное время осуществления поддержки такого шифрования в VkXmppGate - подписывайтесь на уведомления по фиче: http://vkxmppgate.userecho.com/topic/423195-podderzhka-pgp-shifrovaniya-soobschenij-otpravitel-poluchatel/
2.2 - На 50% безопасно (о том, что за информацию Вы передаёте не будет знать тот, кто решил её не смотреть):
ИЛЛЮЗИЯ БЕЗОПАСНОСТИ - передача без дополнительного шифрования внутри шифрования под ключ сервера=третьей стороны (HTTPS/SSL/TLS)
- 0% по этой шкале получают глобальные системы оповещения через громкоговорители на улицах города (если не брать во внимание глухих)
Второй способ, впрочем с большой вероятностью убережёт Вас (!ЕСЛИ Вы ответственно подходите к сообщениям о подмене сертификата и в Вашей копии браузера эта функция не была обрезана злоумышленником!):
- От снифферов в вайфай сетях. В том числе публичных.
- От админов на собственной работе / в интернет-кафе.
- От врезки кем попало в Ваш интернет-провод на чердаке.
- От прослушки сотрудниками провайдера. Однако в его логах останется время обращения к внешним сервисам (например ВКонтакте) и по соответствующему официальному (а, что в некоторых случаях возможно бывает, и просто - "без лишней бюрократии" - как договорятся..) запросу сотрудников некоторых служб будут им предоставлены. Если после этого сотрудникам станет интересно,
что именно Вы делали в это время на внешнем сервисе (допустим во ВКонтакте по протоколу HTTPS), крайне возможно, ВКонтакте удовлетворит их любопытство.
Весьма возможно, что для главной базы данных досье на жителей СНГ, коей, возможно, является по факту ВКонтакте, бюрократия для предоставления данных "своим" людям не требуется вообще.


3. Теперь по поводу VkXmppGate , как частный случай сетевого сервиса aka третья сторона:
- В оригинальном коде сервера ( https://github.com/vsevols/VkXmppGate ) нет строк сбрасывающих тела обрабатываемых сообщений из оперативной памяти куда либо, кроме как на сервера ВКонтакте по протоколу HTTPS и на Ваш клиент по протоколу XMPP.
Исключения:
- Сообщения отправленные на адрес тех.поддержки.
- Переписка с/от адреса бота.
- Сборка сервера с отладочными ключами bLongPollLog | bXmppLog | bVkApiLog :=true
// по состоянию на 21.03.2014.
Вероятно будет дописано что-то ещё.
Однако в этом, как и в абсолютном большинстве ПО (в любом известном мне типе программного обеспечения) такую прослушку легко устроить владельцу сервера (имя сервера Вы указываете в своём клиенте),
добавив всего пару строк в код.
Сервер, собранный из исходников другими людьми (либо стоящие на чужих машинах) использует другие appid. Т.е. для подключения к неофициальным серверам VkXmppGate Вам придётся проходить авторизацию ВКонтакте
(разрешать конкретному appid доступ к Вашему аккаунту), точно так же как и для моего основного appid (3842439)
P.S. По поводу технической способности у админа сервера угона Вашего аккаунта ВКонтакте, тут я Вас успокою:
15 ВОПРОС: "Я не хочу давать Вам пароль от своей страницы ВКонтакте"
.......

VKXMPPGATE: Новый Шлюз Вконтакте -> XMPP(Jabber), подключение Miranda, Pidgin, Psi, QIP, Trillian
пачка беломора и тройной одеколон
vsevols
Группа ВКонтакте
http://vk.com/vkxmppgate
Запрос новых фич и доработок. Голосование.
http://vkxmppgate.userecho.com
Частые вопросы
https://vk.com/topic-58410860_28964830

Сам сервер (не нужен, если подключаемся через vkxmpp.hopto.org):
xmppGate1121E4 (стабильная версия от 12.12.2013)
EXE
https://dl.dropboxusercontent.com/u/4494601/xmppgate/xmppGate1121E4.exe
Исходники:
https://github.com/vsevols/VkXmppGate

Поддержка сервером протокола XMPP даёт возможность переписываться во Вконтакте не заходя на сайт. Через
IM-клиенты, такие как:
Psi, Trillian, Pidgin, QIP, Miranda, Jimm
в т.ч. с мобильных телефонов
(Nokia, Siemens, Samsung, Motorola, все поддерживающие J2ME, Symbian, Windows Mobile)

Преимущества сервиса
- простота в настройке. Шлюз является не транспортом XMPP, а самостоятельным сервером C2S.  Нужно лишь создать новую учётку Jabber в клиенте и перейти по ссылке, которая придёт при подключении.
- возможность гибкой настройки доп. опций, например невидимый режим. Список команд: https://vk.com/topic-58410860_28976140 (постоянно дорабатывается по просьбам пользователей)
- мгновенная доставка сообщений в обе стороны


Как начать пользоваться
Устанавливаем Jabber-клиент. Например Pidgin.
Запускаем, добавляем учетную запись: XMPP/Jabber (Не ВКонтакте и Не Mail.ru !)
Логин: любой@vkxmppsky.hopto.org
Пароль: любой, (не менее 8 символов)
Сервер/Домен: vkxmppsky.hopto.org
Шифрование/SSL/TLS: отключено
Порт: 5222(стабильная версия) или 5223 (более новая версия, тестирование). Во время первого подключения отключите свой АНТИСПАМ-БОТ. Сервер не умеет отвечать на его вопросы ;)

После первой аутентификации ВКонтакте введённая пара логин-пароль будет привязана к Вашей учётке Вконтакте.
Как юзать...Collapse )

Альтернатива DROPBOX, 20GB, 100GB сходу
пачка беломора и тройной одеколон
vsevols
Альтернатива DROPBOX, 20GB сходу :


COPY.COM

Уютный клиент, с первого взгляда, очень похож на Dropbox
(походу слизали). Т.к. Дропбокс - моя любимая служба, первое впечатление
от этой также приятное. А с учетом халявных 20GB - подавно.
(-хардлинки не поддерживает)

спасибо Обивану за ссылку.

Google Disk 15GB -пока оставляю как еженочный бэкап папки с исходниками, для возможности быстрого
индексированного гугл-стайл поиска по ним. Интерфейс, чисто интуитивно более корявый.
Обходчик директорий не поддерживает NTFS junction points (http://technet.microsoft.com/ru-ru/sysinternals/bb896768.aspx). Т.е. директорию настроек софта к примеру, в облако уже так просто не завернёшь.
(-хардлинки не поддерживает)

MS SkyDrive 7GB Ну... какой-то он... "MS" ))) Пожалуй, нахуй из резидентных его до хучших времён.

UPD 20.11.2013
Сloud.Mail.ru 100GB - сегодня начал тестить.
+!ПОДДЕРЖИВАЕТ ХАРДЛИНКИ!

Программа от Руссиновича для создания жёстких ссылок для Windows, NTFS:
Junction

Trillian Skype Missed Calls Log Plugin
пачка беломора и тройной одеколон
vsevols
Плагин для Триллиана. Отображает уведомление о непринятых звонках.

Missed Calls History Plugin

Версия 13-0705
+ висит в трее
http://dl.dropbox.com/u/4494601/MissedCallsLog13-0705.rar


Первая версия
http://dl.dropbox.com/u/4494601/MissedCallsLog.rar


Костыль будет актуален, пока разрабы не добавят функционал в сам клиент...
http://help.trillian.im/discussions/suggestions/2787-missed-calls-in-skype
Tags:

(no subject)
пачка беломора и тройной одеколон
vsevols
UPD: Снял.
ОЧЕНЬ СРОЧНО! Сниму 1к квартиру в Киеве. +/- 2500 грн/мес. Для себя.

Я в Москве
пачка беломора и тройной одеколон
vsevols
Если что. Телефон старый

Мск, НГ, вписка
пачка беломора и тройной одеколон
vsevols
Товарищи москвичи, а может ли кто-то у себя с 30го числа на неск. новогодних дней вписать двух человек с Акиса?
ЖЖ: sky-vlas

метропоезд Днепр-3
пачка беломора и тройной одеколон
vsevols
Кто-то пачкает метропоезда, а кое-кто наоборот :)



Read more...Collapse )

?

Log in