Безопасен ли QIP?

На модерации Отложенный

Сейчас достаточно много русскоязычных пользователей сервиса ICQ перешли на программу QIP - достаточно лёгкая в плане загрузки компьютера, отсутствие рекламы, поддержка многих протоколов... Программа бесплатна, но с закрытым исходным кодом - автор опасается появления подделок с вредоносными функциями. Но безопасна ли программа сама по себе?

Попробуем разобраться.

Итак, рассмотрим основные особенности этой программы и проанализируем их с точки зрения безопасности и удобстав для конечного пользователя. Разговор будем вести о новой версии QIP Infium, поскольку старая поддерживается лишь в той мере, чтобы обеспечить её работоспособность.

1. Закрытый исходный код. С одной стороны, объяснения Ильхама (автора программы) вполне логичны. А с другой, зачем тогда требовать от авторов плагинов исходный код, как это делает Ильхам? Авторы плагинов тоже имеют право опасаться подделок.

2. Шифрование истории переписки. С одной стороны, это большой плюс - никто просто так в Блокноте не посмотрит. С другой стороны, надёжность такого метода весьма сомнительна - посмотрите на форуме поддержки, сколько пользователей недовольны именно фактом потери истории. Я сам пользовался не одним ICQ-клиентом, но все они с историей переписки обращались крайне аккуратно, если и бывали проблемы, то только вызванные моими необдуманными действиями.

Если бы шифрование можно было отключить, проблем бы не было - каждый бы сам выбирал, что для него важнее - тайна истории переписки (и риск потерять её) или надёжность хранения (и возможность посмотреть чужими при наличии доступа к компьютеру).

Но автор посчитал, что все пользователи не имеют права выбора, для решения проблемы предлагаются посторонние модули.

3. Навязывание учётной записи @qip.ru. С одной стороны, это понятно - программа ещё не дошла до финальной версии, на сайте честно указано о бета-тестировании и необходимости обратной связи и т.д. С этим можно согласиться. Но не я один замечал, что в этой учётной записи мне постоянно добавляются новые контакты без моего ведома. Это может свидетельствовать только о том, что при общении по другим протоколам программа определяет, что у собеседника установлен тоже QIP Infium и передаёт информацию о вашей учётной записи @qip.ru. Хорошо ли это?

Если бы это можно было отключить в настройках (точнее, это было бы отключено по умолчанию), я бы только порадовался. Но учётная запись на каком бы ни было сервере есть моей личной информацией, указывать там какие-то данные или нет, кроме обязательных, - моё право. И передачу моей личной информации без моего ведома можно расценивать как вмешательство в личную жизнь, что является уголовно наказуемым. И это самый серьёзный минус программы - любой сервис хорош только тогда, когда его не навязывают силой.

Так стоит ли доверять программе, которая передаёт информацию о других учётных записях? А если завтра (или уже) она куда-то передаст пароли от этих учётных записей?

Так что если вы ещё не перешли на QIP Infium (навязываемый нам вместо 80xx), подумайте - а стоит ли пускать к себе шпиона?