ICQ

1.12.1998

Riku Hätönen
Tietotekniikka
Teknillinen Korkeakoulu
Riku.Hatonen@hut.fi

 

ICQ ("I seek you") on kahdessa vuodessa noussut yhdeksi kaikkien käytetyimmistä Internet-ohjelmista. Sillä on jo yli 20 miljoonaa käyttäjää, ja kasvuvauhti on edelleen nopeaa. ICQ tarjoaa helpon tavan kommunikoida toisten verkossa olevien ihmisten kanssa ilmoittamalle käyttäjälle, kun joku tuttu on tavoitettavissa. Ohjelma mahdollistaa nopean ja helpon juttelun, tiedostonsiirron ja muita palveluja. Kaiken lisäksi se on ilmaiseksi saatavilla, joten suosio on helppo ymmärtää.

ICQ:llakin on heikkoutensa: ohjelman tietoturvaominaisuudet ovat paljastuneet lähes olemattomiksi. Niinpä verkosta onkin saatavilla runsaasti ohjelmia, joilla ICQ-järjestelmään voi murtautua ja saada selville esim. tunnussanoja. ICQ-protokollan uusimpien versioiden parannukset ovat olleet tässä suhteessa vain kosmeettisia. Siitä huolimatta ICQ:lle on helppo povata ruusuista tulevaisuutta, sillä ihmisten välisen monipuolisen kommunikoinnin tarjoavalle ohjelmalle tuntuu olevan kova kysyntä.


1 Johdanto

ICQ on israelilaisen Mirabilis Ltd. -yhtiön vuonna 1996 kehittämä tietokoneohjelma, jonka tarkoituksena on helpottaa ihmisten välistä kanssakäymistä Internetissä. WWW:n käyttö on kasvanut viime vuosina nopeasti, ja ihmiset ovat oppineet hyödyntämään verkkoon liitettyjä palvelimia entistä tehokkaammin. Tästä huolimatta käyttäjien keskinäinen tietoliikenne ja toiminta on jäänyt vähäiseksi. ICQ ("I seek you") -ohjelma suunniteltiin korjaamaan juuri tätä puutetta. [2]

ICQ tarjoaa käyttäjälle mahdollisuuden ottaa suora yhteys kaikkiin tuttuihin henkilöihin, jotka ovat samalla hetkellä kytkettynä Internetiin. Muodostuneen yhteyden avulla ihmiset voivat kirjoitella toisilleen viestejä, lähettää tiedostoja, pelata pelejä tai vaikkapa käyttää yhteistä piirtoikkunaa. ICQ pyrkii näin lunastamaan lupauksia, joiden mukaan Internet yhdistää ihmisiä ympäri maailmaa. Helppokäyttöinen ja Internetissä ilmaiseksi levitettävä ICQ onkin ollut verkkosurfaajien suuressa suosiossa: ohjelman on kahden vuoden aikana rekisteröinyt yli 20 miljoonaa käyttäjää, joista noin puolet hyödyntävät ICQ:ta aktiivisesti. [2,5]

 

2 ICQ:n käyttö

Tällä hetkellä Mirabiliksen ICQ-ohjelmaa on saatavilla eri Windows-versioille (3.1/95/98/NT), Macille ja Linuxille, ja X-Windows -versio on tulossa. Eri valmistajilta on tarjolla ICQ-klooneja muillekin käyttöympäristöille, esim. Amigalle ja OS/2:lle, mutta näiden ohjelmien toiminta ei täysin vastaa ICQ:ta, joten niiden tarkastelu sivuutetaan [6].

ICQ:n käyttöön riittää itse ohjelman lisäksi TCP/IP -yhteys Internetiin. Kun yhteys muodostuu, alkaa koneelle asennettu ohjelma tausta-ajossa automaattisesti vaihtaa tietoja Internetiin kytkettyjen ICQ-palvelimien kanssa antaen käyttäjälle mahdollisuuden tehdä samanaikaisesti muita asioita.

2.2 Toimintaperiaate

Kun käyttäjä asentaa ICQ-ohjelman, pitää hänen rekisteröityä ICQ-palvelimelle, joka on kytketty toisiin vastaaviin palvelimiin ympäri maailmaa. Rekisteröityessään käyttäjä saa oman UIN (Universal Internet Number) -numeron, jonka perusteella hänet voidaan tavoittaa.

Rekisteröidyttyään käyttäjällä on mahdollisuus luoda lista kaikista niistä henkilöistä, joiden läsnäolon Internetissä hän haluaa tietää. Kun jokin näistä henkilöistä kytkeytyy Nettiin, antaa ICQ tästä ilmoituksen ja tarjoaa mahdollisuuden ottaa yhteys kyseiseen henkilöön. Vastaavasti käyttäjän kytkeytyessä verkkoon antaa ohjelma ICQ-palvelimille ilmoituksen, että käyttäjä on nyt muiden tavoitettavissa. Tiedonsiirto-, chat- tai viestiyhteyden luominen toiseen käyttäjään ei sitten vaadi kuin napin painallusta. ICQ voi toimia myös muiden käyttäjien väliseen kommunikointiin perustuvien sovellusten, esim. Microsoft NetMeetingin tai Netscape CoolTalkin, alustana. [4]

2.3 Kuvia ohjelmasta

Keskustelupyynnön lähettäminen [3]

Keskustelupyynnön vastaanotto [3]

Viestin lähettäminen [3]

 

3 Tekninen tieto

Eräs ICQ:n toimintaa nopeuttavia oivalluksia on tapa, jolla yhteys eri osapuolten välille muodostetaan. Vaikka kaikki ICQ-ohjelmat ovat jatkuvasti yhteydessä palvelimiin, jotka ylläpitävät tietoa tavoitettavissa olevista käyttäjistä, ovat nämä palvelimet turhia käyttäjien välisessä kommunikoinnissa. Kun yhteys toiseen käyttäjään muodostetaan, alkaa kaikki dataliikenne kulkea nopeinta reittiä lähettäjältä suoraan vastaanottajalle, jolloin ICQ-palvelimet sivuutetaan kokonaan. Tämä antaa palvelimille mahdollisuuden ylläpitää suurta käyttäjämäärää. [4]

ICQ:n käyttämän tiedonsiirtoprotokollan tekniset tiedot eivät ole julkisia, joten kaikkia yksityiskohtia ei ole saatavilla. Tämä ei ole kuitenkaan estänyt innokkaita harrastajia ja tietotekniikan ammattilaisia selvittämästä merkittäviä osia protokollan rakenteesta. ICQ:n uusimman protokollan versionumero on 5. Internetissä julkistetut tiedot siitä ovat vielä melko vähäiset, mutta sen lisäksi yleisessä käytössä ovat vielä versiot 2, 3 ja 4, joista löytyy tarkkaa tietoa [1,6]

3.2 Tietoturva ja väärinkäytökset

Tarkasteluissa ICQ on osoittautunut tietoturvatasoltaan heikoksi, ja ohjelman erilaiset väärinkäytökset ovat, paitsi mahdollisia, myös helppoja toteuttaa. Internetistä on saatavissa lukuisia ohjelmia, joiden avulla voi esimerkiksi kaapata muiden ICQ-käyttäjien lähettämiä sanomia tai dataa, esiintyä toisena käyttäjänä tai saada selville ICQ-salasanoja [1,7]. Tästä syystä ohjelma ei alkuunkaan sovellu arkaluonteisen materiaalin lähettämiseen, eikä edes keskustelukumppanin henkilöllisyyttä voi pitää varmana.

Ohjelmaan kohdistuneesta kritiikistä huolimatta monet yritykset ovat käyttäneet ohjelmaa laajasti varsinkin sisäisessä viestinnässään. Tässä piilee riskejä, sillä työntekijöiden tottuessa kommunikoimaan päivittäin ICQ:lla ohjelman käyttöön liittyviin vaaroihin ei enää muisteta tai jakseta kiinnittää huomiota, ja luottamuksellisiksi tarkoitetut keskustelut tai tiedostot voivat päätyä kenen tahansa saataville. Teollisuusvakoilulle avautuu ICQ:n kautta aivan uusia mahdollisuuksia. [1]

Yleisesti suurimpana syynä ICQ:n protokollan tietoturvan heikkouteen pidetään sitä, että koska protokolla ei ole julkinen, siinä olevia vikoja ja puutteita ei ole voitu löytää ja korjata nopeasti ulkopuolisten asiantuntijoiden avulla. Protokollan kehittänyt Mirabilis ei ole yksin voinut testata sitä yhtä tehokkaasti kuin jos sen tekniset tiedot olisivat olleet kaikkien saatavilla. Nyt taitavien hakkereiden on helppo hyödyntää korjaamattomia virheitä, joita protokollan toteutuksessa edelleen on. [1]

Mirabilis on itsekin tiedostanut ICQ:n tietoturvaongelmat ja pyrkii korjaamaan niitä tulevissa versioissa. Yhtiö ei suosittele ohjelmaansa käytettävän mihinkään kriittisten tietojen välittämiseen, mutta tuo myös esille sen seikan, ettei ohjelmaa alun perinkään suunniteltu turvalliseksi. Vaikka parannuksia on luvassa, ne eivät välttämättä riitä todellisen tietoturvan luontiin, vaan ICQ-protokolla pitäisi suunnitella alusta alkaen uudelleen. [1]

 

4 ICQ:n tulevaisuus

Vaikka ICQ:n turvallisuudessa on kiistatta heikkouksia, ei tämä seikka ole estänyt ihmisiä ottamasta ohjelmaa laajalti käyttöönsä. Päivittäin noin 3 miljoonaa ihmistä käyttää ICQ:ta, ja rekisteröintien määrä kasvaa kymmenillä tuhansilla samassa ajassa [5]. Nämä luvut kertovat, että ICQ:n tarjoama palvelu on tarpeellista, ja kasvu vain kiihtyy.

Ohjelmasta tuskin koskaan tulee ratkaisua Internetissä tapahtuvan kaupankäynnin ongelmiin tai yritysten väliseen luotettavaan tiedonsiirtoon, mutta jokapäiväisessä yksittäisten ihmisten välisessä kommunikoinnissa ohjelma ajaa asiansa paremmin kuin hyvin. Ohjelmaan jatkuvasti lisättävät uudet ominaisuudet ja mahdollisuus käyttää ulkopuolisia laajennuksia vain entisestään vankistavat ICQ:n asemaa osana Internetin käytössä tarpeellista perusohjelmistoa. Pian ICQ saattaa olla tietoverkon surffaajilla yhtä yleinen kuin käytetyimmät selainohjelmat, Internet Explorer ja Netscape Navigator.

 

5 Yhteenveto

ICQ:n nousu Internetin keskeisimpien sovellusohjelmien joukkoon on ollut häkellyttävän nopea. Tietokonekäyttäjien helpon keskinäisen kommunikoinnin konsepti on lyönyt itsensä läpi vain kahdessa vuodessa. Vastaavia, tai vieläkin mullistavampia, muutoksia ja edistysaskelia on tosin koettu Internet-maailmassa ennenkin, muuttivathan selainohjelmat koko Netin luonteen ja käyttäjäkunnan vajaassa vuodessa. ICQ:n käyttöönotto ei ole ollut sentään aivan tähän verrattavaa.

ICQ on sittenkin vain apuohjelma, joka tarjoaa vähän uutta kokeneelle Internetin käyttäjälle. Kyse on enemmänkin useiden jo ennestään suosittujen ominaisuuksien kasaamisesta mukavaksi kokonaisuudeksi. Ilmankin ICQ:ta tulee hyvin toimeen, eikä kyse ole kuitenkaan niin yleisestä ohjelmasta, että läheskään kaikki tietoverkoissa liikkuvat olisivat koskaan edes kuulleet siitä.

Käyttäjien määrä kasvaa kuitenkin poikkeuksellista vauhtia, ja tämä kasvu on saatu aikaiseksi täysin ilman markkinointia, joten kyse on todellisesta kuluttajien valinnasta [2]. Voiko 20 miljoonaa käyttäjää olla väärässä? Tuskin. Vaikka Mirabiliksen ICQ ei koskaan valloittaisikaan koko Internet-yhteisöä, sen pohjimmainen ajatus käyttäjiensä verkottamisesta tulee varmasti lähitulevaisuudessa esiin muissakin vastaavissa tuotteissa. Kyse ei ole mistään ohi menevästä muoti-ilmiöstä vaan ihmisten valitsemasta uudesta tietoliikenneohjelmien kehityssuunnasta.

 

Lähdeluettelo

[1]

Glave, James, Net Messaging called 'Catastrophic', Wired, 1998, 5.6.1998 [viitattu 26.9.1998]
<http://www.wired.com/news/news/technology/story/12758.html>

[2]

ICQ Inc, About the Company [viitattu 20.11.1998]
<http://www.mirabilis.com/press/about.html>

[3]

ICQ Inc, How to Use ICQ [viitattu 28.11.1998]
< http://www.mirabilis.com/icqtour/quicktour.html>

[4]

ICQ Inc, What is ICQ [viitattu 21.11.1998]
<http://www.mirabilis.com/whatisicq.html>

[5]

ICQ Inc, World's Largest Internet Online Communication Network [viitattu 22.11.1998]
<http://www.mirabilis.com/>

[6]

Ihse, Magnus, The ICQ Protocol Site, 21.9.1998 [viitattu 26.9.1998]
<http://www.student.nada.kth.se/~d95-mih/icq/>

[7]

McGann, Seth, Re: Vulnerabilities in ICQ, 14.12.1997 [viitattu 26.9.1998]
<http://www.digivill.net/~minus/icq/post.txt>

 

Lisätietoja

Amiga ICQ clones and ICQ development page
Teknistä tietoa ICQ-protokollasta.

ICKiller can be deadly
Kirjoitus ICKiller-ohjelmasta.

ICQ for Linux
ICQ-klooneja Linuxille.

ICQ Hacking - Progenic Warfare
Vino pino ohjelmia, joilla ICQ:ta voi väärinkäyttää.

ICQ Site Guide
Mirabilis-yhtiön laaja ICQ:ta käsittelevä sivusto.

So you want to spoof ICQ?
Ohjelmia, ja linkkejä muille ICQ-sivuille.

Vulnerabilities in ICQ
Kertoo ICQ:n heikkouksista, mukana ohjelma (lähdekoodina), jolla voi kaapata ICQ-salasanoja.