UWAGA! Ten wpis ma już 17 lat. Pewne stwierdzenia i poglądy w nim zawarte mogą być nieaktualne.
Jako społeczność internetowa mamy dość “szykan” podejmowanych przeciw zwykłym użytkownikom sieci Gadu-Gadu! Nie zamierzamy wpadać w sidła niedopracowanego protokołu i wadliwego systemu antyspamowego!
Zauważyłeś ostatnio, że nikt nie odpowiada na Twoje wiadomości z Gadu-Gadu? Często korzystasz z konferencji w tej sieci? Używasz alternatywnych programów klienckich? Lubisz wtyczki wykrywające ukrytych? Zapoznaj się z treścią tej akcji!
1. Podejrzane blokady.
2. O co w nich chodzi?
3. Czy da się przed tym ustrzec?
4. Stabilność (a raczej jej brak) serwerów Gadu-Gadu.
5. Aplikacja kliencka – główne wady.
6. Czy jest jakaś alternatywa?
7. Nasz wkład w rozwój Gadu-Gadu.
8. Wspomóż naszą akcję!
1. Podejrzane blokady.
Jeżeli zauważyłeś, że ostatnimi czasy nikt nie odpowiada na Twoje wiadomości w sieci Gadu-Gadu, najprawdopodobniej wpadłeś w sidła niedopracowanego systemu antyspamowego, wprowadzonego dnia 19 stycznia 2006 przez developerów GG. Ofiarą jego padło wielu bezradnych użytkowników, którzy stracili mnóstwo nerwów, zanim odkryli, że ich wiadomości najzwyczajniej w świecie nie dochodzą do adresatów, mimo, że cała reszta działa bez żadnych zmian.
2. O co w nich chodzi?
Blokada całkowicie blokuje możliwość wysłania jakichkolwiek wiadomości czy zapytań do serwera GG z danego numeru. Co najgorsze, osoba zablokowana nie dostaje żadnych odpowiedzi z serwera w związku z poddaniem blokadzie – po prostu następuje cisza. Blokadę dostajemy po wysłaniu 100 wiadomości w minutę do osób z naszej listy lub 50 spoza listy kontaktów. Wydaje się niemożliwe do osiągnięcia, prawda? Tak też myśleli programiści GG implementując system antyspamowy. Jednak grubo się mylili… Wprawdzie nikt nie jest w stanie wysłać 100 wiadomości w minutę do swoich znajomych, jednak sprawa komplikuje się, gdy w użycie wchodzą wtyczki wykrywające osoby ukryte na naszej liście (jak np. Kadu Spy czy Inwigilator z PowerGG). Mając przykładowo 40 kontaktów i przy sprawdzaniu ukrycia co 2-3 sekundy, wtyczka wyśle dużo ponad 100 wiadomości do kontaktów z listy. System na serwerze wykryje to i uzna nas za spamera. Od tej pory do czasu napisania maila do pomocy technicznej Gadu-Gadu.pl nie możemy wysyłać wiadomości. Jesteśmy teraz zdani wyłącznie na odbierającą akurat mail konsultantkę, dzięki to której do techników GG może wpłynąć lub nie prośba o odblokowanie danego numeru. Konsultantka owa ma również prawo uznać nas za spamerów nie mając do tego podstaw – wystarczy, że powkleja do maila odpowiednie klauzule. Każdy z nas wie, jak cenny jest własny numer na GG – w tej chwili jednak staje się on dożywotnio bezużyteczny. Kolejna bariera to 50 wiadomości do osób spoza listy kontaktów. Również niemożliwe? To spróbujcie poprowadzić konferencję z 5 osobami spoza listy kontaktów: wysyłając powyżej 12 wiadomości ryzykujemy zablokowaniem nas. Czy taki system antyspamowy jest sprawiedliwy?
3. Czy da się przed tym ustrzec?
Jeżeli chcemy nadal korzystać z sieci GG – to odpowiedź brzmi: nie! Łącząc się z serwerem GG, zostają nam z góry narzucone zasady administratora. Jest to wprawdzie rzecz normalna – to administrator decyduje o warunkach panujących po podłączeniu się do swojego serwera. Co innego, że warunki te są nieco niesprawiedliwe (filtr antyspamowy zamiast blokować spamerów, w rzeczywistości blokuje dużą ilość normalnych użytkowników).
Kolejną ważną rzeczą jest to, że administratorzy zapowiadają w najbliższej przyszłości zablokowanie możliwości łączenia się z siecią Gadu-Gadu poprzez inne klienty, niż oficjalny Gadu-Gadu 7.0. Dlatego ucierpieć mogą tysiące użytkowników Konnekta, Kadu, PSI, Tlenu, itp. Ci zaś, którzy będą chcieli korzystać z klienta dostarczanego przez właścicieli serwerów GG, są narażeni na prostą inwigilację (GG 7.0 mimo zapewnień autorów nie używa do komunikacji SSL) w sieciach lokalnych. Dodatkowo – zasypywani będziemy dziesiątkami reklam, na których zarabia producent protokołu. Czy tego chcemy?
4. Stabilność (a raczej jej brak) serwerów Gadu-Gadu.
Pewnie każdy użytkownik GG spotkał się z tym problemem – klient GG rozłącza się. Przeważnie myślimy wtedy, że to wina naszego systemu i z czasem ignorujemy problem. Czy jednak jesteśmy świadomi, że to wina serwerów Gadu-Gadu?
Serwery te – mimo komercyjnego wsparcia – są wyjątkowo niestabilne. W każdej chwili przynajmniej jeden z dwunastu jest rozłączony, kilka razy w tygodniu następuje “awaria” ich wszystkich. Sytuacja ta jest o tyle dziwna, iż niekomercyjne oraz często amatorskie serwery Jabbera potrafią uzyskać kilkumiesięczny uptime (czyli czas bezawaryjnego działania).
A oto i zrzut ekranu z monitora (www.kadu.net/monitor) serwerów GG w momencie, gdy nastąpiło (któreś z rzędu tego dnia) rozłączenie serwerów tej sieci:
5. Aplikacja kliencka – główne wady.
Najbardziej znaną wadą wadą (oczywiście dla użytkowników, dla właścicieli jest to główne źródło utrzymania) są uporczywe reklamy w nominalnym kliencie Gadu-Gadu. Pojawiają się zarówno na starcie, jak i w każdym oknie rozmowy, a także w oknie listy kontaktów. Pozornym rozwiązaniem jest zmiana klienta na takiego, który reklam nie zawiera. Jednak – jak mówi regulamin oraz straszą konsultanci pomocy technicznej GG – używanie innych aplikacji przy łączeniu z siecią Gadu-Gadu jest nielegalne, i grozi nam za to banicja na serwerach. Cóż – nie pozostaje nic innego, jak pożegnanie z tą siecią.
Kolejna wada – szyfrowanie. Autorzy zapewniają poufność wysyłanych wiadomości. Jednak zastosowane przez nich pseudoszyfrowanie oraz brak obsługi SSL powodują, że każdą rozmowę można w łatwy sposób przechwycić powszechnie dostępnymi w internecie snifferami.
Hasła – czy wiesz, na jakie niebezpieczeństwo narażasz się, zaznaczając opcję “Zapamiętaj hasło” w kliencie GG? Jest ono zapisywane w sposób niemal nieszyfrowany w pliku config.dat, znajdującym się w katalogu programu. Poniżej zamieszczam źródło programu mojego autorstwa, który po podaniu jako parametr ścieżki do pliku config.dat (lub przeciągnięciu na jego ikonę tegoż pliku), pokazuje nam hasło do serwera GG osoby, od której w/w plik uzyskaliśmy.
GGpass.cpp (kliknij, aby ściągnąć)
6. Czy jest jakaś alternatywa?
Oczywiście – najlepiej zmienić sieć. Największym obecnie konkurentem GG jest Jabber. Więcej informacji o nim znajdziemy na stronie: http://www.jabberpl.org
Dla sieci Jabber stworzono mnóstwo aplikacji klienckich. Oto najpopularniejsze z nich:
Konnekt (Windows) – www.konnekt.info
GoogleTalk (Windows) – www.google.com/talk
WP Spik (Windows) – spik.wp.pl
PSI (Windows, Linux) – psi-im.org
Kopete (Linux) – kopete.kde.org
Gajim (Linux, Windows) – www.gajim.org
Pidgin (Linux, Windows) – www.pidgin.im/pidgin/home
JAJC (Windows) – jajc.jrudevels.org
Hapi – www.hapi.pl
7. Nasz wkład w rozwój Gadu-Gadu.
Organizatorzy akcji jako pierwsi zakończyli chór bezsensownych narzekań na protokół oraz komunikator Gadu-Gadu poprzez konstruktywną krytykę. Przez ponad miesiąc zbieraliśmy podpisy pod petycją, w której umieściliśmy postulaty o usunięcie najpoważniejszych wad sieci.
Mimo wielu sceptycznych głosów nt. petycji, została ona wysłana pocztą dnia 1 sierpnia 2006. Po paru dniach otrzymaliśmy telefon od rzecznika Gadu-Gadu – p. Jarosława Rybusa. Zaprosił nas na spotkanie, które odbyło się 30 sierpnia o godzinie 13:00. Było to pierwsze tego typu spotkanie z zarządem Gadu-Gadu sp. z.o.o. O jego przebiegu możecie przeczytać na blogu technicznym Azraela: http://reksio.ftj.agh.edu.pl/~azrael/2006/08/spotkanie-z-prezesem-gadu-gadu.
Kilka tygodni po spotkaniu rozpoczęły się testy szyfrowania SSL w sieci Gadu-Gadu. Cieszymy się, iż mieliśmy swój wkład we wprowadzeniu tej decyzji. Nadal niecierpliwie czekamy na reakcję w sprawie innych uporczywych wad (jak np. objęcie patronatem którejś z aplikacji klienckiej dla Linuksa).
8. Wspomóż naszą akcję!
Jeżeli chcesz wspomóc naszą akcję, umieść któryś z poniższych bannerów na swojej stronie WWW.
Kliknij, aby zobaczyć listę osób i serwisów popierających naszą akcję!
A oto i przyciski: