"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Android: Suche ICQ / IM Client, der keinen remote "Proxy" aufreißt

GrandAdmiralThrawn 14.08.2017 - 13:31 1605 6
Posts

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3682
Unlängst hatte ich mir auf meinem neuen Android Phone ja IM+ installiert, weil das scheinbar eine gängige App für diverse IM Chatnetze ist. Ich bräuchte ICQ.

Jetzt ist es aber so, daß IM+ meine Logindaten auf einen von deren Server "leaked", und von dort aus mit meinem Account ins ICQ Netz einlogged. Wenn ich jetzt am Telefon offline gehe (also wirklich explizit "offline", nicht einfach die App minimieren), bleibt mein Account auf dem remote IM+ Server trotzdem online, und greift alle Messages ab, die in der Zeit an mich gesendet werden.

Geh ich jetzt auf Linux oder Windows mit einem Desktop Client online, bekomme ich von diesen Messages nichts mit. Die sehe ich erst wenn ich IM+ wieder starte. Mal abgesehen davon, daß ich prinzipiell nicht will, daß irgendein anderer remote Server mit meinem Account im ICQ hängt und meine Messages abgreift. Mir ist schon klar, daß das privacytechnisch eine Augenauswischerei ist, weil ICQ sowieso dem Mail.ru Konzern gehört, aber trotzdem.

Der Acc blieb auch online, nachdem ich IM+ deinstalliert hatte. Ich mußte die Session via ICQ.com Webseite killen lassen. Das ist einfach ungemütlich.

Ich würde also einen Client suchen, der wirklich nur lokal online geht, und wo ich wirklich "offline" bin, wenn ich dem Client das sage. Leider finde ich dazu im Netz irgendwie überhaupt nichts, daher wollte ich Mal hier fragen.

Danke!

FirstBlood

Here to stay
Registered: Jun 2000
Location: Austria
Posts: 2318
Aus Unwissenheit meinerseits, spricht etwas gegen den offiziellen client?
Google Playstore ICQ App

Bin wahrscheinlich der Falsche um hier zu beratschlagen, nachdem ich bis jetzt kein Smartphone habe... :D

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8892
der offizielle client bleibt ebenfalls per proxy online... GAT wird sich eventuell sogar noch daran erinnern, damals hatte ich das "problem" ebenfalls.
ausserdem ist der offz. client ziemlich berechtigungshungrig.

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3682
Bisher habe ich nur Ace IM gefunden, der scheint's wirklich alles lokal macht. Nur die App ist seit 2014 tot, und das bedeutet, daß wohl recht sicher auch die langen Passwörter nicht gehen werden, die 2016 eingeführt wurden. Müßte das aber erst testen. Gleiches gilt für den weniger modularen Asia IM vom selben Entwickler.

Hat halt nur "irgendein Russe" (zumindest glaube ich das, wenn man diverse Aspekte bedenkt) geschrieben, daher bin ich ein wenig skeptisch, nach meinen bisherigen Erfahrungen mit russischer Software auf Android.

Wobei man da wohl klar zwischen Firmen und privaten Entwicklern unterscheiden muß, aber trotzdem.

Edit: Und da ham wir's auch schon:

Ace IM ICQ Module/src/aceim/protocol/snuk182/icq/inner/ICQServiceInternal.java:668
Code:
// ICQ does not support passwords longer than 8 symbols                         
if (pw != null && pw.length() > 8) {
  pw = pw.substring(0, 8);
}

Ein Fix wäre wohl ähnlich leicht wie bei licq, nur weiß ich nicht wie man das dann für Android korrekt baut...

Edit 2: Und das wohl auch:

Ace IM ICQ Module/src/aceim/protocol/snuk182/icq/inner/dataprocessing/AuthenticationProcessor.java:133
Code:
// they don't support passwords longer than 8 symbols (facepalm)
if (pw.length > 8) {
  ln = 8;
} else {
  ln = pw.length;
}
Bearbeitet von GrandAdmiralThrawn am 17.08.2017, 10:17

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3682
Also, der Entwickler von Ace IM hat jetzt auf meinen [Bug Report] reagiert und die Unterstützung für längere Passwörter in das ICQ Modul des Clients eingebaut. Hier der entsprechende [Commit]. Habe das kurz getestet, und es funktioniert.

Danach habe ich die Session auf icq.com (dort geht das im Nutzerprofil) beobachtet, und der Client logged sich tatsächlich direkt von der IP Adresse meines Telefons ein. Schickt man den Client offline oder schließt man ihn, wird auch die Session geschlossen, so wie es sein soll.

Durch die Implementierung (bzw. das Alter?) kann der Client nur Sessions nicht richtig "sharen", man sollte also nicht zeitgleich mit Desktop Clients oder anderen online gehen, sonst bekommt man die Messages nicht. Zudem unterstützt der Client scheint's kein SSL/TLS, also ist alles bis aufs hashed Passwort komplett plaintext. Nicht so super, da muß man halt schaun ob man das tolerieren kann. Auch zu Bedenken ist, daß ICQ für's Passworthashing nur salted MD5 nutzt.

Mail.ru bekommt die Nachrichteninhalte natürlich so oder so frei Haus geliefert, aber bei Plaintext Connections kann halt auch unterwegs noch wer mitlauschen. Sollte man im Hinterkopf behalten.

Ansonsten ist das Mal die erste brauchbare Lösung für mich, zumindest nach Installation des Dark Themes, damit der Client nicht mehr durchsichtig ist...

xtrm

social assassin
Avatar
Registered: Jul 2002
Location:
Posts: 11893
Bin gespannt, ob das nutzbar ist - hatte am alten Gerät "slick" benutzt, das wär super, aber die Android Version war buggy und stürzt bei neuen Android Versionen direkt beim Start ab. Suche seitdem ein gescheites ICQ Programm für Android und fand bisher nichts.

GrandAdmiralThrawn

XP Nazi
Avatar
Registered: Aug 2000
Location: BRUCK!
Posts: 3682
Najo, es is schon eher minimal und die GUI is jetzt sicher nicht der Reißer. Muß man ganz klar sagen. Da sind andere sicher weit voraus. Aber Ace IM selbst kannst ja aus dem Store laden, und das ICQ Plugin aus dem Bug Report. Das ist bereits ordentlich signiert. Oder du wartest bis die Version im Play Store is.

Ich denke das Dark Theme wirst auch wollen, sonst drehst durch.

Also von der Oberfläche her sicher weit weg davon, das beste zu sein, aber najo. Bei mir läuft's auf Android 7.1.1 zumindest ohne Abstürze. Aber ich weiß nicht wie smooth es reconnected wenn das Telefon schlafen geht und wiedergeweckt wird, das hab ich noch ned getestet.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz