The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru"  +/
Сообщение от opennews (??), 20-Окт-23, 17:34 
Администратор Jabber-сервера jabber.ru (xmpp.ru) выявил атаку по расшифровке трафика пользователей (MITM), проводимую на протяжении от 90 дней до 6 месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode, в которых размещён сервер проекта и вспомогательные VPS-окружения. Атака организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использование расширения STARTTLS...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59965

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –19 +/
Сообщение от Аноним (1), 20-Окт-23, 17:34 
Ну вообще, оказывает Хецнер сотрудничает с КГБ и ФСБ? Я если честно не ожидал от них такой подлости.
Ответить | Правка | Наверх | Cообщить модератору

4. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +8 +/
Сообщение от Аноним (4), 20-Окт-23, 17:38 
В новости написано некорректно - предположительно в это вовлечены хостеры. Хостеры находятся в Германии и вынуждены подчиняться немецким правоохранителям.
Ответить | Правка | Наверх | Cообщить модератору

13. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +48 +/
Сообщение от Аноним (1), 20-Окт-23, 17:47 
Когда такие же слова пишут про российские ИСП и СОРМ - начинается жуткий батхёрт.
Ответить | Правка | Наверх | Cообщить модератору

49. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –21 +/
Сообщение от Аноним (4), 20-Окт-23, 18:00 
Важно другое: насколько легко хостер пойдёт на сотрудничество. Понятно, что пойдёт, но одно дело, когда хостер тебя сдаёт по "звонковому праву". Как ВК выдавала своих юзеров чисто на основании писем, поступивших на специальный эл. ящик. Без проверки, а реально это пишет товарищ майор, а какие у него основания запрашивать. И другое дело, когда хостер тебя не выдаст, пока правоохранители не принесут все необходимые бумаги.

Вот тут как раз между РФ и Европой есть разница.

Но если кто-то думает, что в Европе хостер вообще ни за что не выдаст клиента, даже при получении всех нужных бумаг, то он дурачок.

Ответить | Правка | Наверх | Cообщить модератору

57. Скрыто модератором  +2 +/
Сообщение от Аноним (1), 20-Окт-23, 18:04 
Ответить | Правка | Наверх | Cообщить модератору

66. Скрыто модератором  +5 +/
Сообщение от Аноним (4), 20-Окт-23, 18:14 
Ответить | Правка | Наверх | Cообщить модератору

163. Скрыто модератором  +10 +/
Сообщение от anonn (?), 20-Окт-23, 20:44 
Ответить | Правка | Наверх | Cообщить модератору

226. Скрыто модератором  –3 +/
Сообщение от Mao (?), 20-Окт-23, 23:00 
Ответить | Правка | Наверх | Cообщить модератору

123. Скрыто модератором  +2 +/
Сообщение от Kusb (?), 20-Окт-23, 19:24 
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

167. Скрыто модератором  +3 +/
Сообщение от Shevchuk (ok), 20-Окт-23, 20:52 
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

239. Скрыто модератором  +/
Сообщение от Аноним (239), 20-Окт-23, 23:41 
Ответить | Правка | Наверх | Cообщить модератору

58. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (58), 20-Окт-23, 18:05 
ну так канарейки ж придумали не в РФ
никто про буржуев лучше чем они есть
и не собирается думать
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

120. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Kusb (?), 20-Окт-23, 19:23 
Действительно, в РФ они и не работали бы, ведь суть канареек, что они используют уязвимомть государства, которая заключается в том, что оно подчиняется законам.
Так что видимо тебя не могут принудить вешать канарейку просто по беспределу.
В РФ видимо бессмысленно.
Ответить | Правка | Наверх | Cообщить модератору

63. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +15 +/
Сообщение от Аноним (63), 20-Окт-23, 18:10 
Важно другое: это был не сбор конкретных улик по решению суда, а тайный перехват вообще всего трафика и угон домена "потому что там какие-то русские и мы хотим их слушать". Видимо последнее даёт право забить на законы. Не вижу причин лизать европейский тыл и как-то их оправдывать в данном случае.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

68. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –2 +/
Сообщение от Аноним (4), 20-Окт-23, 18:15 
> это был не сбор конкретных улик по решению суда

Хостеры не ответили, но вам-то уж, конечно, виднее.

Ответить | Правка | Наверх | Cообщить модератору

76. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (63), 20-Окт-23, 18:21 
Ты новость-то хоть читал? Протри глаза.
Ответить | Правка | Наверх | Cообщить модератору

79. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +9 +/
Сообщение от Хейтер (?), 20-Окт-23, 18:23 
>Хостеры не ответили, но вам-то уж, конечно, виднее

- я работал легальным хостером (все лицензии и прочее) знаю, что если рыло не в пуху, то с российскими "органами" можно общаться на равных: всё что положено по закону - делать, а что не положено - посылать лесом. Но вот про Хетцер известно что разной порнух и вареза там хватает, в том числе там хостятся те говнохостинги которые называют себя "пуленепробиваемыми". Лично у меня сомнений нет, сотрудничают с Абвером, СС и прочими АНБ, да еще как ...

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

251. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 00:12 
> говнохостинги которые называют себя "пуленепробиваемыми". Лично у меня
> сомнений нет, сотрудничают с Абвером, СС и прочими АНБ, да еще как ...

А даже если и нет - то вон там господа типа Equation намекают что некооперативность цели еще не означает что ее не раздолбают в хламину и не инсталлируют туда что-то злое и хайтечное, сильно за пределами вашего понимания.

Ответить | Правка | Наверх | Cообщить модератору

244. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Bob (??), 20-Окт-23, 23:54 
Вася, пока ничего конкретно не известно. Так что не надо про "русских". Пока "обижают" только сои же: про vpn уже память отняло? Скорее свои же и туда полезли, по той же причине ибо своих слушать хотят. Гнать на чуваков, принимающих всех желающих как беженцев у себя (Германия) - ну как минимум бредово, пока не будет норм пруфов.
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

524. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Пыщь (?), 27-Окт-23, 13:27 
"Гнать на чуваков, принимающих всех желающих как беженцев у себя (Германия) - ну как минимум бредово, пока не будет норм пруфов."

Сноудена и Ассанжа тоже приняли бы как беженцев? Или только кого надо беженецом сосчитывают?

Западолизу проще поверить, что какой-нибудь фсбшник под прикрытием там кабели перетыкивал. Западнососники, успокойтесь, фсбшники нынче не такого высокого уровня, они олигархов обслуживают (неугодных натянуть - много ума не надо).

Ответить | Правка | Наверх | Cообщить модератору

71. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +4 +/
Сообщение от 1 (??), 20-Окт-23, 18:17 
В Германии есть обязывающий закон.

https://www.bfdi.bund.de/EN/Buerger/Inhalte/Nachrichtendiens...

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

133. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от anon123 (?), 20-Окт-23, 19:42 
>когда хостер тебя сдаёт по "звонковому праву".

Или лучше, когда сотрудник ФБР и АНБ работает аж из офиса Фейсбука и Твиттера, и мониторит, кто плохое пишет. Но это уже другая история.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

152. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (152), 20-Окт-23, 20:19 
>Но если кто-то думает, что в любом месте хостер вообще ни за что не выдаст клиента, даже при получении демократизатором по морде, то он дурачок.

Fixed.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

237. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (239), 20-Окт-23, 23:38 
Классическое "Вы не понимаете, это другое!"
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

276. Скрыто модератором  –1 +/
Сообщение от Аноним (276), 21-Окт-23, 03:46 
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

314. Скрыто модератором  +2 +/
Сообщение от ivan_erohin (?), 21-Окт-23, 13:05 
Ответить | Правка | Наверх | Cообщить модератору

330. Скрыто модератором  +/
Сообщение от Аноним (330), 21-Окт-23, 17:41 
Ответить | Правка | Наверх | Cообщить модератору

338. Скрыто модератором  +/
Сообщение от Аноним (338), 21-Окт-23, 18:31 
Ответить | Правка | К родителю #314 | Наверх | Cообщить модератору

483. Скрыто модератором  +/
Сообщение от Вася (??), 23-Окт-23, 10:34 
Ответить | Правка | К родителю #276 | Наверх | Cообщить модератору

477. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от EULA (?), 23-Окт-23, 05:28 
Напомните, в какой стране был принят FISA и введено наказание за отказ сотрудничать с властями страны? Напомню, что по закону о FISA провайдеры обязаны предоставить учетную запись для доступа ко всем узлам, на которых размещаются клиентские данные, с запретом ввести логи по этой учетной записи.
Ах, да! FISA - это другое, понимать надо.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

274. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Вася (??), 21-Окт-23, 03:27 
осталась самая малость - добавить к параметрам батхертообразования фактор наличия злоупотреблений получаемой информацией слабовыми структами под предлогом написанными под их же диктовку "законов" и последствием вскрытия фактов для общественности в случае незаконности таких действий.
в Германии будет скандал и отставка, например, а там, где жгущий батхер пылает - что в такой ситуации будет? Повышение если только.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

325. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (325), 21-Окт-23, 16:43 
Опят ь этодругином пытаются кормить. Как там с граде на холме с сыном президента? Где всякая запрещенка, пропавшие ноуты, нелегальные денежные передачки от других государств. Что там сынку сейчас выдали от правосудия не напомнишь?
Ответить | Правка | Наверх | Cообщить модератору

381. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (381), 21-Окт-23, 22:30 
> Опят ь этодругином пытаются кормить. Как там с граде на холме с сыном президента?

...
> Что там сынку сейчас выдали от правосудия не напомнишь?

И чо там выдали (и какой у вас там, в будущем, курс битка)?
Или ты о том, что сейчас судят бывшего президента Австрии за ложные показания о взятке (причем, даже не его) или опять "это другое!"?

Ответить | Правка | Наверх | Cообщить модератору

480. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Анонимщик (?), 23-Окт-23, 09:06 
Интересно, есть ли в мире более бесполезный чувак, чем бывший президент парламентской республики.
Ответить | Правка | Наверх | Cообщить модератору

151. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –5 +/
Сообщение от Аноним (151), 20-Окт-23, 20:19 
У немецких хостеров внезапно могут оказаться совсем не немецкие айтишники. Я даже больше скажу - местные немцы боятся математики/физики/программирования как черт ладана. Поэтому в таких областях крутится много иностранцев, в том числе и из РФ, и из Украины. Остальное додумайте сами.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

190. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от я (?), 20-Окт-23, 21:31 
В Германии очень хорошее техническое образование
Ответить | Правка | Наверх | Cообщить модератору

282. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от dr5r (?), 21-Окт-23, 06:25 
Что ж на строящуюся фабрику Интел под Магдебургом людей набрать не могут?
Ответить | Правка | Наверх | Cообщить модератору

423. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от fi (ok), 22-Окт-23, 12:54 
Увы для Германии, многие немцы после гимназии и уни едут работать в штаты, и мир посмотреть, и подзаработать. Потом можно вернуться из IBM и получить професора )))

А так технические професии очень даже ценяться, многие начитают работать в крупных компаниях еще во время учебы, получая доступ к супер современному оборудованию, потом туда идут работать.

И Интел еще наберет студентов на практику, когда подрастут, будет им работа.

Но со школой действительно есть проблемы - слабое знание немецкого у школяров.

Ответить | Правка | Наверх | Cообщить модератору

334. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (58), 21-Окт-23, 17:59 
В россии тоже сорос организовал
отличное образование.
таки и сварщиков, с сантехниками днем с огнем не сыщешь
Ответить | Правка | К родителю #190 | Наверх | Cообщить модератору

430. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (430), 22-Окт-23, 13:20 
> В россии тоже сорос организовал > отличное образование.
> таки и сварщиков, с сантехниками днем с огнем не сыщешь

Даже в РФ есть нормальные сварщики и сантехники. Весьма на уровне. Только они теперь работают в частном порядке, по договоренности с клиентом. Получают сильно больше чем вы могли им предложить - и если сегодня не хочется работать то можно послать всех и устроить выходные или даже отпуск, с ущербом своему профиту, конечно, зато график гибкий, шеф не орет, и вообще.

Вон экземпляр у знакомых поварил дня четыре, отполз с чуть не половиной твоей месячной зарплаты довольный по уши. Сварил все круто, качественно, неубиваемо. А что еще от него надо? Его потому и наняли что знают что не подведет. А ты сиди за свои гроши на попе ровно в своей дыре и думай чего к тебе сантехники и сварщики не идут. А, нормальный сантехник мне пару лет назад, кстати, мастеркласс дал на тему современных технологий и материалов. В таком виде даже водопровод себе строить - весьма зачетное и хайтечное занятие. Но ты же понмиаешь что он такой скорее какое-нибудь водоснабжение и прочие теплые полы коттеджам будет наруливать? А у тебя денег на его зарплату, извини, не хватит. Так что тебе только бухарь Васька и светит.

Ответить | Правка | Наверх | Cообщить модератору

33. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –4 +/
Сообщение от Аноним (33), 20-Окт-23, 17:55 
с фсб сотрудничают админы jabber.ru и xmpp.ru

загадка века разгадана

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

534. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Тот_Самый_Анонимус_ (?), 01-Дек-23, 08:18 
Ну немудрено, если загадка в задачнике «оппозиционера». Там ответы на все задачи похожи.
Ответить | Правка | Наверх | Cообщить модератору

104. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от нах. (?), 20-Окт-23, 18:43 
хетзнер давно уже очень странная помойка. В частности, в нем прекрасно себя чувствуют tor exit nodes, хотя официальная политика - мы заблокируем ваш акаунт и денег не вернем, если там такое обнаружим. Подозреваю что и заблокируют - если это твой акаунт. А вот тем васянам - нет, там кого надо акаунт.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

252. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 01:06 
> хетзнер давно уже очень странная помойка. В частности, в нем прекрасно себя
> чувствуют tor exit nodes, хотя официальная политика - мы заблокируем ваш
> акаунт и денег не вернем, если там такое обнаружим. Подозреваю что
> и заблокируют - если это твой акаунт. А вот тем васянам
> - нет, там кого надо акаунт.

Реальная политика любого хостера - заблокируют, если вы сохдаете больше проблем чем приносите денег. До тех пор - смотрят сквозь пальцы, ибо бабло побеждает зло. И это и есть правильный бизнес, глупо платить тем кто не на вашей стороне.

Ответить | Правка | Наверх | Cообщить модератору

137. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (137), 20-Окт-23, 19:52 
>Хецнер сотрудничает с КГБ и ФСБ

А почему нет? После слива данных ФБК стало окончательно понятно, что государства давно в сговоре.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

484. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (484), 23-Окт-23, 12:16 
Сотрудники Штази живы. Идеализм - редкость.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. Скрыто модератором  –2 +/
Сообщение от Аноним (2), 20-Окт-23, 17:35 
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  –1 +/
Сообщение от Аноним (18), 20-Окт-23, 17:49 
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  –2 +/
Сообщение от Аноним (33), 20-Окт-23, 17:59 
Ответить | Правка | Наверх | Cообщить модератору

3. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +7 +/
Сообщение от Аноним (3), 20-Окт-23, 17:36 
И эти люди кричали, что омемо говно, что шифрование не нужно, и что омемы и шифроконф на их сервере никогда не будет.

Поделом, чо.

Ответить | Правка | Наверх | Cообщить модератору

25. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (33), 20-Окт-23, 17:51 
у тебя с дикцией что-то
Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором  +/
Сообщение от Аноним (-), 20-Окт-23, 17:53 
Ответить | Правка | Наверх | Cообщить модератору

48. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (3), 20-Окт-23, 18:00 
Все ещё лучше, чем у владельцев сабжа, которым насовали в панамку по самые помидоры.

https://compliance.conversations.im/server/jabber.ru

Впрочем с такими результатами и неудивительно.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

229. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (229), 20-Окт-23, 23:07 
Тут раньше и про закрытие хвостом фаерволом так говорили
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

250. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 00:11 
> Тут раньше и про закрытие хвостом фаерволом так говорили

Если ты закроешь жабер файрволом то и чатиться по нему не сможешь. И зачем тебе тогда сервак?! А если не закроешь... ну вот и залогинится к тебе какая-то неведомая хрень, спершая сто лет назад твой же пароль.

Ответить | Правка | Наверх | Cообщить модератору

243. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (243), 20-Окт-23, 23:52 
> И эти люди кричали, что омемо говно, что шифрование не нужно, и
> что омемы и шифроконф на их сервере никогда не будет.
> Поделом, чо.

Как тебе твое omemo поможет, если у тебя аккаунт тупо угонят при таком раскладе и будут делать с ним что захотят? А если это акк жаберадмина - там можно и вообще весь сервер плотно поменеджить.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

294. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (3), 21-Окт-23, 10:07 
Суть как раз в том вся атака делалась для перехвата переписки, прикрытой только TLS. Если бы сервер умел в XEP-0384, то и атака была бы бесполезной. По крайней мере, она бы не привела к компрометации ВСЕЙ переписки ВСЕГО сервера за время атаки по умолчанию.
Ответить | Правка | Наверх | Cообщить модератору

339. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 18:41 
XEP-0384: Шифрование OMEMO — это клиентский протокол, достаточно использовать клиент с его поддержкой, например, Cheogram Android или Monocles chat, и подтвердить ключи шифрования пользователями на обеих сторонах соединения, чтобы избежать компрометации сообщений, даже на серверах, перехватывающих трафик.
Ответить | Правка | Наверх | Cообщить модератору

408. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (3), 22-Окт-23, 00:21 
Без поддержки PEP со стороны сервера ничего работать не будет. А на жру его как раз нет.
Ответить | Правка | Наверх | Cообщить модератору

448. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 22-Окт-23, 18:30 
Ого, в самом деле. Я бы не пользовался таким сервером…
Ответить | Правка | Наверх | Cообщить модератору

426. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (430), 22-Окт-23, 13:04 
> Суть как раз в том вся атака делалась для перехвата переписки, прикрытой
> только TLS.

КМК угон админского ника идет чуть дальше чем "перехват переписки" и никакое омемо не поможет.

> Если бы сервер умел в XEP-0384, то и атака была бы бесполезной.

Угон аккаунта админа сервака достаточно забавен даже если переписку спереть не удалось.

> По крайней мере, она бы не привела к компрометации ВСЕЙ переписки ВСЕГО сервера
> за время атаки по умолчанию.

Ну вот поэтому я и использую Tox.
1) Нет сервера который можно компрометировать - и поэтому нельзя нагреть 100К дятлов за раз.
2) Заодно нет удобной точки оптового анализа метаданных "кто, когда, с кем и сколько".
3) Шифрование end to end, по дефолту, неотключаемое. А не как в жаббере тупом.
4) В отличие от жабера хотя-бы передача файлов работает всегда и нет 4-5 несовместимых способов делать одно и то же.

Ответить | Правка | К родителю #294 | Наверх | Cообщить модератору

449. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 22-Окт-23, 18:47 
Посоветуй клиент Tox с поддержкой нескольких аккаунтов, пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору

485. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (485), 23-Окт-23, 12:49 
Я не он, но из мультиаккаунтных вроде только https://github.com/isotoxin/isotoxin в голову приходит. Но автор забил на него (он, кстати, когда-то тут на опеннете писал, не знаю как сейчас).
Ответить | Правка | Наверх | Cообщить модератору

496. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 23-Окт-23, 17:16 
> Посоветуй клиент Tox с поддержкой нескольких аккаунтов, пожалуйста.

Я просто запускаю несколько инстансов. Это вообще так то довольно удачная идея, партиционирование знания и угроз, особенно с шифроваными профайлами. Типа как корабль делят переборками, чтобы при дыре в 1 отсеке не тонул целиком.

Но самое интересное что toxcore сам по себе так то позволяет настрогать несколько инстансов клиента в 1 процессе, так что эта хотелка вполне реализуема. Видимо толи никому не надо особо было, толи аноним сильно инновационный забрел и первый кто всерьез захотел это.

Ответить | Правка | К родителю #449 | Наверх | Cообщить модератору

512. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 25-Окт-23, 17:44 
Часто нужно несколько аккаунтов. Один официальный для семьи и знакомых, второй рабочий, и ещё пару аккаунтов для разных сетевых сообществ.
Ответить | Правка | Наверх | Cообщить модератору

284. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –2 +/
Сообщение от Ivan_83 (ok), 21-Окт-23, 08:00 
У меня нет OMEMO и мне оно не нужно, у меня свой жаббер сервер с SelfSigned сертификатом, а всё что выходит за пределы сервера - оно по определению вне зоны моей отвественности и там что угодно может быть.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

444. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (444), 22-Окт-23, 16:59 
> У меня нет OMEMO и мне оно не нужно, у меня свой
> жаббер сервер с SelfSigned сертификатом, а всё что выходит за пределы
> сервера - оно по определению вне зоны моей отвественности и там
> что угодно может быть.

Поэтому на практике - гугол и вынес мне 50% контакт листа. И какая мне в результате разница чья это зона ответственности? Важно что mission failed. А федерация оказалась пшиком. Так я полюбил Tox, там мне никто не отключит внезапно половину контактов, ботов или чего там. И я вообще могу развешивать ботов никого не спрашивая можно ли.

Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором  –4 +/
Сообщение от Аноним (5), 20-Окт-23, 17:39 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  +1 +/
Сообщение от Аноним (8), 20-Окт-23, 17:42 
Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  +2 +/
Сообщение от Аноним (18), 20-Окт-23, 17:49 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

22. Скрыто модератором  +/
Сообщение от Аноним (33), 20-Окт-23, 17:51 
Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором  +/
Сообщение от Аноним (58), 20-Окт-23, 17:54 
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

29. Скрыто модератором  –1 +/
Сообщение от Аноним (58), 20-Окт-23, 17:53 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

87. Скрыто модератором  +/
Сообщение от Аноним (87), 20-Окт-23, 18:26 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (4), 20-Окт-23, 17:40 
> хранимая на сервере история обмена сообщениями

Хранение истории на jabber.ru было отключено ещё в феврале 2022. Не уверен как насчёт истории приватов, но история конференций точно отключена.

Ответить | Правка | Наверх | Cообщить модератору

35. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от rshadow (ok), 20-Окт-23, 17:55 
это не важно, дамп всего траффика все еще храниться на гос серверах.
Интересно, можно у них запросить потерянные фоточки например?
Ответить | Правка | Наверх | Cообщить модератору

7. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +10 +/
Сообщение от Аноним (7), 20-Окт-23, 17:40 
> атакующий мог получить доступ ко всем связанным с учётными записями данным, таким как хранимая на сервере история обмена сообщениями

Ну, это классика... Интересно, людям когда-нибудь наконец-то дойдет, что если что-то храниться на чужих компах, то безопасность и шифрование - пустые слова.

Ответить | Правка | Наверх | Cообщить модератору

23. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (23), 20-Окт-23, 17:51 
Пользуйтесь Signal:
https://opennet.ru/54927-signal
Ответить | Правка | Наверх | Cообщить модератору

26. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (58), 20-Окт-23, 17:52 
А еще лучше Conversation
Ответить | Правка | Наверх | Cообщить модератору

37. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (3), 20-Окт-23, 17:56 
Главное пользуясь консервой не пользоваться жаббер.cpy -- иначе толку от этого не будет.
Ответить | Правка | Наверх | Cообщить модератору

47. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (58), 20-Окт-23, 18:00 
Просто сгенерируй свои ключи
И спи спокойно
Ответить | Правка | Наверх | Cообщить модератору

53. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (3), 20-Окт-23, 18:02 
У меня свой сервер, я и так спокоен.
Ответить | Правка | Наверх | Cообщить модератору

59. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (58), 20-Окт-23, 18:07 
вообще не гарантия
так еще, если за ж.. возьмут
и доказывать особо нечего
Ответить | Правка | Наверх | Cообщить модератору

341. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 18:53 
Или его форком Cheogram Android, у которого добавлена поддержка транспортов в телефонную сеть, электронную почту и SIP.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

27. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +4 +/
Сообщение от Аноним (33), 20-Окт-23, 17:53 
ага, пользуйтесь централизованным вендорлокнутым уг на джаве в браузере
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

36. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (58), 20-Окт-23, 17:55 
Чо у нас там в наличии
чмста децентрализованного?
Ответить | Правка | Наверх | Cообщить модератору

39. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (33), 20-Окт-23, 17:56 
matrix, только под него пока ни одного клиента не написали, а сервер вообще на скриптах
Ответить | Правка | Наверх | Cообщить модератору

43. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (58), 20-Окт-23, 17:58 
ну и как его массовым сделать?
Ответить | Правка | Наверх | Cообщить модератору

112. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (112), 20-Окт-23, 19:05 
В англоязычных конфах там несколько десятков тысяч иногда набирается.
Ответить | Правка | Наверх | Cообщить модератору

106. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (87), 20-Окт-23, 18:51 
А он разве чиста децентрализованный?
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

216. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от lizard (??), 20-Окт-23, 22:26 
matrix? нет, спасибо

https://github.com/libremonde-org/paper-research-privacy-mat...
https://www.nuegia.net/articles/matrix.xhtml
https://hackea.org/notas/matrix.html

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

326. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (325), 21-Окт-23, 16:46 
зачем ты бегаешь с левыми ссылками по всему треду? Там половина аргументов "я обиженка, потому что это не хмпп". Ничего особо критичного там не наблюдается. А вот его хмпп в помойке. Каждый реализовал как хотел стандарты и по результатам утопили всё.
Ответить | Правка | Наверх | Cообщить модератору

242. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (243), 20-Окт-23, 23:49 
> matrix, только под него пока ни одного клиента не написали, а сервер вообще на скриптах

У которого недавно с его чудной криптолибой - вынесли вообще end to end шифрование, от и до. А вы думали смузехлебы с скриптотой имеют шанс сделать это нормально? Ага, вот вам результат - все кто юзал их смузи-либу и посыпались как горох.

Это даже если забыть что 80% юзерей лезут с сервака elenents'ов. И если те захотят поприкалываться - ну вас и ломать не надо, можно ваших корреспондентов на их серваке мониторить. Даже просто тайминги и объем переписки - уже хлеб, а в паре с айпишниками и подавно.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

40. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (3), 20-Окт-23, 17:56 
Токс, он даже ещё немного жив.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

45. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (58), 20-Окт-23, 17:59 
Хороший аргумент
Прям рекламный слоган
Ответить | Правка | Наверх | Cообщить модератору

52. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (3), 20-Окт-23, 18:02 
Ну на самом деле для форчан-проекта, написанного воннаби-шифропанками -- это неплохой показатель. Даже ядро ещё кто-то пилит. Иногда.

Десктоп-клиенты (я молчу про мобилу) правда все померли, но кто-то русскоязычный все ещё пилит на Vala последний живой образец (https://gitlab.com/neva_blyad/yat)

Ответить | Правка | Наверх | Cообщить модератору

135. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (135), 20-Окт-23, 19:46 
Мобильные ещё живы. На F-Droid смотри. И ещё там куча всего есть. Кстати, за ним стоят те ещё шифропанки-хардкорщики (главный Lycaon_Kter, возможно, русский, судя по аватарке). Как одна процедура обмена ключами у них этим летом проводилась - эпос древнегреческий: https://f-droid.org/en/2023/07/15/community-controlled-backu...
Ответить | Правка | Наверх | Cообщить модератору

487. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (485), 23-Окт-23, 13:03 
А что такого? Он реально децентрализованный (насколько это возможно), реально шифрованный и, что самое впечатляющее, он реально работает. Просто работает. И файлы передаёт, и голос.
Джабберу столько лет, а все эти централизованности, нешифрованности и несовместимости всяких XEPов на месте.
Даже я, в прошлом большой поклонник XMPP и популяризатор в окружении вынужден был признать, что XMPP застрял на уровне "ну не шмогла я, не шмогла". Как говорилось в одной хорошей книге: "Клавдия Ивановна была глупа, и ее преклонный возраст не позволял надеяться на то, что она когда-нибудь поумнеет."
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

62. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (62), 20-Окт-23, 18:09 
Сообщения идут напрямую на айпи того кому ты пишешь, так что зная время переписка можно знать айпишник кому ты писал. Потом насаживаются на швабру все кто сидели с этих айпишников даже левые.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

64. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (3), 20-Окт-23, 18:11 
Тором пользоваться религия не позволяет?
Ответить | Правка | Наверх | Cообщить модератору

78. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноньимъ (ok), 20-Окт-23, 18:22 
Желательно моей входной нодой.
И выходной то же.
Ответить | Правка | Наверх | Cообщить модератору

84. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (3), 20-Окт-23, 18:25 
Спасибо, я какую-нибудь другую выберу.
Ответить | Правка | Наверх | Cообщить модератору

91. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 20-Окт-23, 18:30 
так ты еще и о tor
ничо не знаешь
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

107. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноньимъ (ok), 20-Окт-23, 18:54 
Думаю что о торе осведомлён довольно неплохо.
Раньше это была цепочка прокси, и вроде ничего с тех пор не изменилось?
Ответить | Правка | Наверх | Cообщить модератору

132. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (135), 20-Окт-23, 19:40 
Кроме того, кому теперь принадлежит 50%+ их. Про это ещё лет 5-6 назад новость была. Он скомпрометирован давно. Про I2P не знаю, может до сих пор не. Потому, что никому не нужен.
Ответить | Правка | Наверх | Cообщить модератору

257. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (58), 21-Окт-23, 01:11 
болтовня полная
Ответить | Правка | Наверх | Cообщить модератору

308. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (91), 21-Окт-23, 12:47 
ничего ты не знаешь.
википедию что ли почитай для начала
Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

434. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (430), 22-Окт-23, 13:49 
> Думаю что о торе осведомлён довольно неплохо.
> Раньше это была цепочка прокси, и вроде ничего с тех пор не
> изменилось?

При том onion - когда энный узел не знает кто originator и/или какое назначение. Потому что послойно снимает шифрование и узнает что сделать дальше, но это мягко говоря не полная картина мира.

А так что вот именно твой и вход и выход - извини, но пути строит клиент. Это вне твоего контроля. И даже если exit твой, ты не узнаешь так по простому кто этот трафик послал и какой там был айпи. Аналогично если вход твой, ты не сможешь так по простому заставить их твой exit юзать. Определенные попытки это делать есть но это масштабные, дорогостоящие мероприятия с переменным успехом. Где если повезет - удастся поймать пару особо доставших злодеев. А так чтобы оптом и на всех анализ 100К юзерей, как с взломом админа? Не, вот это уже точно работать перестанет.

...а если кто делает что-то сильно агрящее других, и не принял защитных мер чтобы столкнуться с вон тем раскладом - ну и кто ему доктор? Информационная безопасность штука комплексная, а атакующий гасит в самое слабое место. Как в случае с вон тем экземпляром, админом даркнета, решившим что ему море по колено. Там никто не стал ломать торы и биткоины. А зачем?! Додик сам написал свой alma mater (что немедленно обрубает поиск с всей планеты до количества выпускников оного, шикарно), поюзал одинаковые мыльники на нескольких форумах, и тем самым - скостил множество подозреваемых до очень узкой группы лиц. Ну его и нашли.

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

101. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (87), 20-Окт-23, 18:42 
Спасибо, товарищ майор за заботу о нашей безопастности.
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

77. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 20-Окт-23, 18:21 
т.е. сабж ты не знаешь,
но умничаешь?
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

90. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноньимъ (ok), 20-Окт-23, 18:29 
В токсе это немного не так, если прямое соединение сделать не получается эта зараза вроде проксирует через другие узлы трафик.

Ну а вообще да, по опи вычислят))) и чё? Зато честный васян с васянского сервера сообщения читать не будет. И оно не зависит от желания васяна закрыть или перенести васянский сервер.

Если вы очень незаконным чем-то страдаете, то конечно токс без спец мер вас не спасёт, как и многие другие вообще-то технологии. Мозги как-бы нужно прикладывать.

А если у вас и вашего собеседника одноразовый смартфон, как и должно быть в случае вашей очень незаконной стращной подпольной деятельности, то пусть себе смотрят на ойпи сколько угодно.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

94. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 20-Окт-23, 18:31 
Срочно смотри функционал
Ты о нем мало знаешь )))
Ответить | Правка | Наверх | Cообщить модератору

154. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (62), 20-Окт-23, 20:21 
И чего там написано что только ключи передаются децентрализовано, остальное тебе совсеми никто ничего не гарантирует. Какое отношение это имеет к безопасности? Спойлер: Никакого.
Ответить | Правка | Наверх | Cообщить модератору

183. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (91), 20-Окт-23, 21:26 
Написано, что ты не знаешь транспорты
Ответить | Правка | Наверх | Cообщить модератору

275. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (275), 21-Окт-23, 03:28 
Двачую токс. Удивляет почему он так недооценен.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

409. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (3), 22-Окт-23, 00:24 
Потому что за 10 лет так и не было никакого аудита, потому что написано на голом Си, потому что клиентов нормальных так никто и не сделал (в первую очередь, для мобилы).

Но самое главное -- это, пожалуй, самые токсичные ушлёпки в качестве руководителей проекта (впрочем чего ещё ждать от форчан-кунов?)

Куча авторов клиентов просто кинула этот гадюшник нафиг, решив потратить своё время и скилл на нормальных людей.

Ответить | Правка | Наверх | Cообщить модератору

432. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (430), 22-Окт-23, 13:37 
> Потому что за 10 лет так и не было никакого аудита,

Зато какому там Signal аудит сделали. Сильно помогло? Можно подумать это отменит его централизованную природу и общую фэйковость решения. А у matrix аудит сам случался, когда end to end шифрование в дефолтной хипстер-либе разнесли вдрызг. И вот оказалось что все секурное шифрование - декорация. В почти всех клиентах (всех кто их дефолтную либу юзал).

> потому что написано на голом Си,

Нормальная либа для всех так и пишется. Поэтому ее и можно зацепить ко всему и вся. А для желающих странного - есть варианты на Rust и Haskel. Только желающих ими пользоваться почему-то около ноля. Видимо, вопить о том какой Rust офигененый и кодить на нем - разные вещи.

> потому что клиентов нормальных так никто и не сделал (в первую очередь, для мобилы).

Для андроида точно есть - aTox тот же. Даже для ифонов что-то есть, но вот это уже врядли "нормальное" потому что кодить под ифон и не получить зонды - так не бывает. Хотя "нормальным" господам подавай какой-нибудь пуш, и пофиг что он приваси нагибает от и до и залочивает на 1 сервис 1 фирмы. А вот тем господам оно таки - не пофиг, они в этом достаточно принципиальные.

> Но самое главное -- это, пожалуй, самые токсичные ушлёпки в качестве руководителей
> проекта (впрочем чего ещё ждать от форчан-кунов?)

Остальные оказались еще хуже. Типа, вот, админов с дырой. Которым весь серв раздолбали а они только ща заметили. И сервак - последний писк 2016 года. Ну подумаешь, 7 лет софт не апдейтили, супер-админы. И вот этим людям предлагается свои тушки доверить? Да сейчас.

> Куча авторов клиентов просто кинула этот гадюшник нафиг, решив потратить
> своё время и скилл на нормальных людей.

Странно, авторы клиентов как раз часть тимы делающей либу и есть. Впрочем это опеннет и доверять экспертизе в его коментах без проверки фактов - не рекомендуется. Могут накормить леваком. Как вон анонимный "эксперт" которому я отвечаю.

Ответить | Правка | Наверх | Cообщить модератору

443. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (3), 22-Окт-23, 16:54 
Эти крендели до сих пор чинят дырень в механизме хендшейка, которую автор Вайргарда описал почти шесть лет назад. Воз и ныне там.

Спасибо, но такой сервис мне найух не нужен.

Ответить | Правка | Наверх | Cообщить модератору

445. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (445), 22-Окт-23, 17:06 
> Эти крендели до сих пор чинят дырень в механизме хендшейка, которую автор
> Вайргарда описал почти шесть лет назад. Воз и ныне там.

Автор вайргада забыл сущую мелочь - выкатить решение которое будет лучше по общему набору свойств. И это не дырень а просто "уже придумано как это делать и лучше". Т.е. не просто PFS а еще и crypto ratchet можно. Но как по мне - эти ратчеты несколько переоценены с одной стороны, а с другой - дочерта решений с ними засыпались тупейщими способами. В конечном итоге важен суммарный баланс решения в целом - и с этим у остальных вышло еще хуже. Сигнал с его хендшейками никак не спасет от произвола 1 корпорашки, назначившей себе права бога. И вулнов так то в сигнале находили и покруче, как я помню. Только вот их пиар еще и обещал золотые горы при этом, чем помог залететь тем кто купился на это.

> Спасибо, но такой сервис мне найух не нужен.

А это не сервис, на минуточку. Там нет серверов и сервис вам никто и не предоставляет, вы сами как-нибудь. Это и есть коронное преимущество - никакой гугл не выпилит половину контактов отключив федерацию, никакой корп или майор не заблочит мне или моим друзьям акк. А ккому это не нравится может идти в пень.

Ответить | Правка | Наверх | Cообщить модератору

431. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (430), 22-Окт-23, 13:28 
> Двачую токс. Удивляет почему он так недооценен.

Потому что большая часть двуногих это глупые хомячки, которым блестящие бусы важнее здравого смысла. И пофиг что это мышеловка.

А таки люди поумнее этим пользуются. И никто не заблочит нам аккаунт. И не угонит его спуфанув номер мобилки через SS7. Никто не хакнет "админа сервера" - потому что центральных серверов нет, и их админов - тоже. И вот живет оно себе такое распределенное - и всем там пофиг что на опеннете говорят пафосные бакланы с андроидами и эплами, у этих все равно секурного чата никогда не будет - они платформой ошиблись. Нельзя пролечить зондированую от и до платформу одной программой, хоть тресни.

Ответить | Правка | К родителю #275 | Наверх | Cообщить модератору

126. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от jsparr (?), 20-Окт-23, 19:29 
Можно попробовать заменить утопией.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

340. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 18:47 
Это приманка с закрытым исходным кодом для доверчивых, вроде Vipole.
Ответить | Правка | Наверх | Cообщить модератору

458. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (458), 22-Окт-23, 21:05 
Дизлайкнул коммент от АНБшного форка ChatGPT
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

486. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (485), 23-Окт-23, 12:56 
> Пользуйтесь Signal

И самый лучший Signal, который есть смысл использовать - это Tox.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

9. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (58), 20-Окт-23, 17:43 
>  расширения STARTTLS.

Зачем? Там же есть gpg (!) C генерацией ключей на стороне пользователя и шифрование end2end

Ответить | Правка | Наверх | Cообщить модератору

12. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (4), 20-Окт-23, 17:46 
Ты ещё предложи эл. почту гонять без шифрования, ведь каждый пользователь почты может себе GPG-ключ создать.

Вот только 99% этого не делают.

Ответить | Правка | Наверх | Cообщить модератору

24. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +4 +/
Сообщение от Аноним (58), 20-Окт-23, 17:51 
Альтернатива какая?
Доверять провайдеру и надеятся на что?
Или
Усилить надежность канала связи дополнительным
слоем шифрования?
Если мне лично нужно передать что то конфиденциальное,
использую дополнительное шифрование собственным ключом.
Зачем надеятся на "дядю"?
Ответить | Правка | Наверх | Cообщить модератору

46. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (62), 20-Окт-23, 18:00 
Не смотри телевизор! Не слушай радио! Не читай газет!
Старший Брат очень близко. Закрой шторы, погаси свет.
Ответить | Правка | Наверх | Cообщить модератору

50. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (58), 20-Окт-23, 18:00 
Старший брат русским по...й
Ответить | Правка | Наверх | Cообщить модератору

111. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (87), 20-Окт-23, 19:04 
>Не смотри телевизор! Не слушай радио! Не читай газет!

Так зачем это всё? Если есть инет и, при определённом умении, можно получить доступ к неофициальным источникам.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

156. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (62), 20-Окт-23, 20:24 
Ну потому что большой брат тебе неформально даёт выбор или ешь что дают или не ешь вообще ничего. Никакого другого выбора не положено.
Ответить | Правка | Наверх | Cообщить модератору

185. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 20-Окт-23, 21:29 
Просто обьясни товаристчу,
что такое большой брат
у вас общение глухого с немым
Ответить | Правка | Наверх | Cообщить модератору

479. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Kilrathi (?), 23-Окт-23, 08:51 
Так ведь сломали механику LetsEncrypt через MITM, т.е. шифрование без гарантий.
А если б администрация использовала платный сертификат с гарантией - поставщику сертификата уже пришлось бы выбирать: подчиниться госам и предоставить ключ, рискуя попасть на выплату страховки, либо послать их лесом и пусть своим митмом дешифруют на стороне провайдера, используя уязвимости протокола.
Намного проблематичнее противостоять внедрению на оборудовании хостинга - тут уж какие ключи не использую, а из памяти все это можно извлечь в открытом виде.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

481. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Пряник (?), 23-Окт-23, 10:21 
В итоге почту могут читать по запросу приставов.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

344. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 19:06 
OMEMO. OpenPGP не обеспечивает никакой прямой секретности и уязвим для атак повторного воспроизведения.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +4 +/
Сообщение от Аноним (11), 20-Окт-23, 17:46 
ребята это не так делается. это уголовное престулпнеие нужно писать заявление в полицию германии.
Ответить | Правка | Наверх | Cообщить модератору

14. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –2 +/
Сообщение от Аноним (4), 20-Окт-23, 17:47 
Угадай куда полиция Германии пошлёт заявление россиянина.
Ответить | Правка | Наверх | Cообщить модератору

30. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +5 +/
Сообщение от Аноним (1), 20-Окт-23, 17:53 
куда? вообще-то обязаны разобраться - хецнер за это деньги получал, они не благотворительностью занимались
Ответить | Правка | Наверх | Cообщить модератору

38. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (58), 20-Окт-23, 17:56 
Блаженный,
не расслабляй наш разум
Ответить | Правка | Наверх | Cообщить модератору

55. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +5 +/
Сообщение от Аноним (63), 20-Окт-23, 18:03 
Угу, со взломом телефонов журналистов одного издания с российскими корнями немецкие власти уже "разобрались". Ответ - "это тот кто надо взломал, не раскачивайте лодку". Это видимо "правильные, демократические" бэкдоры и прослушка, в отличие от кровавых режимов.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

295. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от InuYasha (??), 21-Окт-23, 10:07 
Напомнило как разгоняли правильный демократический бункерный машинный зал, где захостились какие-то пираты.
Ответить | Правка | Наверх | Cообщить модератору

136. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (11), 20-Окт-23, 19:49 
не в деньгах дела. а в нарушение конституции. это уголовка.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

189. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (91), 20-Окт-23, 21:31 
Обладаешь знаниями?
Подай в суд!
Не напрягай общественность
Ответить | Правка | Наверх | Cообщить модератору

452. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от all_glory_to_the_hypnotoad (ok), 22-Окт-23, 19:28 
Конституация Германии попуасам без гражданства Германии ничего не должна
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору

127. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от pic (?), 20-Окт-23, 19:33 
А если заявление напишет гражданин Германии живущий и работающий в России на контракте?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

329. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (329), 21-Окт-23, 17:29 
Мне в свое время (по поводу фишингового письма) ответили по существу.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

516. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от rvs2016 (ok), 26-Окт-23, 13:02 
> Угадай куда полиция Германии пошлёт заявление россиянина.

Да тут если рассматривать не техническую, а политическую сторону проблемы, то зачем российские сайты хостить за пределами России?
Они чё - убегали от властей РФ?
Ну вот и доубегались. Убегали от якобы плохой РФ, а напоролись на якобы хорошую ФРГ.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

51. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (62), 20-Окт-23, 18:01 
В спортлото. Там наверно ситуация типа из РФ прислали запрос типа через жабберру общаются педофилы. Немцы такие оп и всех педофилов поймали или нет.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

97. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (87), 20-Окт-23, 18:36 
Зачем немцам персональные подсанкционные педофилы?
Ответить | Правка | Наверх | Cообщить модератору

211. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 20-Окт-23, 21:57 
Электорат!
Успкойся
Ответить | Правка | Наверх | Cообщить модератору

451. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от all_glory_to_the_hypnotoad (ok), 22-Окт-23, 19:21 
Для этого ещё желательно быть гражданином ЕС
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

17. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (17), 20-Окт-23, 17:47 
DNS CAA записи должны как раз от такого защищать.
Ответить | Правка | Наверх | Cообщить модератору

34. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (34), 20-Окт-23, 17:55 
С перехватом трафика и у того-же центра сертификации не защитит, может быть, максимум предупредит при надёжном email в CAA.
Ответить | Правка | Наверх | Cообщить модератору

73. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (73), 20-Окт-23, 18:18 
в ССА можно написать

300  IN  CAA 0 issue "letsencrypt.org; account=1234567890"

Ответить | Правка | Наверх | Cообщить модератору

144. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от OpenEcho (?), 20-Окт-23, 20:09 
> в ССА можно написать
> 300  IN  CAA 0 issue "letsencrypt.org; account=1234567890"

И все? А научить клиентов проверять?

Ответить | Правка | Наверх | Cообщить модератору

171. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (3), 20-Окт-23, 21:01 
Без DNSSEC записи CAA более или менее бесполезны. Так что клиенту надо уметь в DNSSEC, что сейчас может как минимум Conversations.
Ответить | Правка | Наверх | Cообщить модератору

296. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от InuYasha (??), 21-Окт-23, 10:13 
Ог регулярно ругался на сертификаты и со скрипом соединялся по TLS, но как, КАК юзер должен понять, что это сертификат неправильный?? Ему выкидывают весь текст key=value на две страницы - сиди, читай, сравнивай? И это при том что у жабберру проблемы со сертами бывали регулярно и все привыкли жать "Да, для всех".
Ответить | Правка | Наверх | Cообщить модератору

417. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (3), 22-Окт-23, 12:00 
Ну так это проблемки сервиса, нежели клиента, раз у него сертификаты моросят без остановки.
Ответить | Правка | Наверх | Cообщить модератору

219. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (219), 20-Окт-23, 22:37 
Это проверяет не клиент, а СА. в данном случае летс енкрипт, что запрос пришёл от правильной учётки, а не только с правильного адреса.

Ну и CT мониторить на счёт появления неустановленных цертов. Сужя по тексту в ЦТ они таки слазили, но уже потом, когда спалили что церт не тот.

Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

227. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от OpenEcho (?), 20-Окт-23, 23:03 
> Это проверяет не клиент, а СА.

Да то оно понятно, но только толк он САА если оригинальный хозяин и вор пользуются одним и тем же СА, вот если б была возможность публикануть v DNS фингерпринт сертификата и клиенты позаботились бы сверить его то, было бы айс

> Ну и CT мониторить на счёт появления неустановленных цертов.

Это да, только про certspotter судя по всему народ или нe знал или...


Ответить | Правка | Наверх | Cообщить модератору

342. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от лютый арчешкольник... (?), 21-Окт-23, 18:58 
>но только толк он САА если оригинальный хозяин и вор пользуются одним и тем же СА

ты или недосягаемо умный и чего-то такое знаешь или глупенький... если ты пропишешь свой аккаунт в DNS, LE просто не выдаст врагам сертификат на твой домен.

Ответить | Правка | Наверх | Cообщить модератору

395. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (395), 21-Окт-23, 23:36 
Не все удостоверяющие центры поддерживают САА. Кроме LE сертификат можно получить и у других.

Ответить | Правка | Наверх | Cообщить модератору

413. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от OpenEcho (?), 22-Окт-23, 03:42 
>>но только толк он САА если оригинальный хозяин и вор пользуются одним и тем же СА
> ты или недосягаемо умный и чего-то такое знаешь или глупенький... если ты
> пропишешь свой аккаунт в DNS, LE просто не выдаст врагам сертификат
> на твой домен.

Ты б сперва читать хотя бы научился, перед тем как других глупенькими называть...

rfc6844 в зубы

Ответить | Правка | К родителю #342 | Наверх | Cообщить модератору

28. Скрыто модератором  +5 +/
Сообщение от Аноним (-), 20-Окт-23, 17:53 
Ответить | Правка | Наверх | Cообщить модератору

56. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (62), 20-Окт-23, 18:04 
Вообще то в пиджине есть нормальный плаг где можно можно обменяться своими ключами с кем-то по альтернативному каналу и сам текст между этими аккаунтами будет белебердой и общаться так можно через любой мессенджер который поддерживает пиджин.
Ответить | Правка | Наверх | Cообщить модератору

65. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (58), 20-Окт-23, 18:11 
Если используется шифрование своими ключами,
вообще по..й какой транспорт.
можно еще делать шифротекст бессигнатурный
Ответить | Правка | Наверх | Cообщить модератору

256. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 01:11 
> Если используется шифрование своими ключами,
> вообще по..й какой транспорт.

Ну да, только при вон том - аккаунт с314т и смогут делать с ним что угодно. И вытворять что угодно от твоего лица. А так то по...й. Особо прошарные с плагинчиком может и заметят подставу. А может и нет.

> можно еще делать шифротекст бессигнатурный

Если это все про OTR было он примерно так и делает. Но, увы, он сам характерным MAGIC на сервере отсвечивает. Выделяясь из толпы.

А Tox некий эквивалент этого делает вообще всегда, там end to end шифрование между клиентами вообще выключить нельзя - это не предусмотрено совсем. И аккаунт спереть сложновато, разве что самому ключ/профайл пролюбить.

Ответить | Правка | Наверх | Cообщить модератору

67. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +5 +/
Сообщение от Аноним (63), 20-Окт-23, 18:14 
Удачи в том чтобы убедить людей из своего списка контактов "обменяться своими ключами по альтернативному каналу". Большинство регается по своему номеру телефона в телеге и им "ваще норм", а за такие непонятные слова можно и по морде получить, так, на всякий случай.
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

81. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 20-Окт-23, 18:25 
посмотри на досуге psi
а если людям надо скрыть содержание переписки,
то убеждать их не надо в этом.
При симметричном шифровании можно и пароль лично передать
/сообщить всем кому надо знать. хотя, и при ассиметричном тоже
Ответить | Правка | Наверх | Cообщить модератору

271. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от torvn77 (ok), 21-Окт-23, 02:05 
Если это будут делать только те, кто хочет что-то скрыть то уже сам ты понял, повышенное внимание будет обеспечено.
Ответить | Правка | Наверх | Cообщить модератору

310. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 21-Окт-23, 12:50 
в жизни все так и есть!
все занимаются своими вопросами сами,
если нужно сделать качественно.
сколько пиплов, которые переделывают
tor browser под себя? полно.
разработчик рекомендует использовать сабж как есть.
т.е. тьма бестолковых профилируется.
а теперь, слышал ли ты о массовой посадке тех самых?
Ответить | Правка | Наверх | Cообщить модератору

85. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 20-Окт-23, 18:26 
кому нужна эта левая телега?
вот ею пользоваться нужно еще уговорить!!
а я так могу шифротекст передать и в ватсапе )
можешь попробовать расшифровать
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

272. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от torvn77 (ok), 21-Окт-23, 02:08 
>Удачи в том чтобы убедить людей из своего списка контактов "обменяться своими ключами по альтернативному каналу".  

Так может подумать как это сделать так чтоб делалось если не в один клик, то хотябы заполнением нескольких поочерёдных диалоговых окон?
А истерикой вы ничего не добьётесь.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

277. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Bob (??), 21-Окт-23, 04:34 
не слать им ничего "такого"? ну и в телеге есть p2p secret chat
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

297. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от InuYasha (??), 21-Окт-23, 10:15 
только на мобилках, если ничего не изменилось (и с чего бы?)
Ответить | Правка | Наверх | Cообщить модератору

492. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от torvn77 (ok), 23-Окт-23, 13:52 
>ну и в телеге есть p2p secret chat

А тебе с этого какая польза?  
Тебе то ведь надо чтобы у тебя был ТВОЙ секурно-приватный мессенджер и ты бы не выглядел им чёрным пятном на фоне людей с открытой перепиской

Ответить | Правка | Наверх | Cообщить модератору

363. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 21:19 
> не слать им ничего "такого"? ну и в телеге есть p2p secret chat

Это не про него там в советах "определение IP собеседника" случайно? P2P так то тоже хорош только если с умом сделан, с учетом приваси :)

Ответить | Правка | К родителю #277 | Наверх | Cообщить модератору

345. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 19:33 
XMPP-клиент Quicksy регистрируется по номеру телефона и в нём есть OMEMO.
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

70. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (70), 20-Окт-23, 18:16 
Бугога... Жабер безопасен, говорили они, так как не привязан к корпорациям.
Ответить | Правка | Наверх | Cообщить модератору

74. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +9 +/
Сообщение от Аноним (3), 20-Окт-23, 18:19 
Джаббер безопасен, если сервер админят нормальные люди, а не дурачки.
Ответить | Правка | Наверх | Cообщить модератору

293. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (293), 21-Окт-23, 09:50 
Ладно, эти хоть рассказали про обсер, многие могли просто промолчать.
Ответить | Правка | Наверх | Cообщить модератору

410. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (3), 22-Окт-23, 00:26 
Про обсер рассказал ValdikSS -- в очередной раз спасибо ему, кстати.

Если б его не позвали помочь разобраться -- я уверен, эти диды сидели бы и дальше молча, заметя весь инцидент под ковёр.

Ответить | Правка | Наверх | Cообщить модератору

493. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (493), 23-Окт-23, 15:56 
> Джаббер безопасен, если сервер админят нормальные люди, а не дурачки.

Даже у нормальных людей может выйти душняк со временем, запара и проч - и тут то им и прилетит. Потому что жирный сервак - "рожа просит кирпича".

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

517. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от rvs2016 (ok), 26-Окт-23, 16:00 
> Джаббер безопасен, если сервер админят
> нормальные люди, а не дурачки.

Ну по такой причине небезопасной можно объявить вообще любую программу.
Ведь под давлением раскалённого на пузе утюга многие и пароль свой отдадут - и программа с её авторами тут будут ни причём.

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

75. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –3 +/
Сообщение от Аноньимъ (ok), 20-Окт-23, 18:19 
Также безопасен как и емейл. Только в емейле всё читает гугл, а с жаббером есть много васянов которые читают других много васянов.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

177. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (177), 20-Окт-23, 21:24 
Гугл хотя бы стабильность обеспечивает, а васяны "никому ничего не должны". Это ж насколько нужно себя не уважать, чтобы такими сервисами пользоваться.
Ответить | Правка | Наверх | Cообщить модератору

88. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (91), 20-Окт-23, 18:27 
ну в твоей то телеге все ОК )))
Прям весь трафик зеркалируется в серый дом
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

105. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от нах. (?), 20-Окт-23, 18:49 
Да ну, брось, товарищмайору вот делать нечего чем читать терабайты переписки каких-то пустомель.

Траффик не зеркалируется, а спокойно хранится в здании на Невском, 28. Когда товарищмайору что-то надо - он туда приезжает на служебном мерсе, неторопливо пьет чай в переговорной, а работящие работнички просто приносят ему папочку, где все уже разложено и подшито.

Ответить | Правка | Наверх | Cообщить модератору

193. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 20-Окт-23, 21:33 
таки нужьно все разложить,
товаристч
Ответить | Правка | Наверх | Cообщить модератору

450. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (450), 22-Окт-23, 19:16 
> Да ну, брось, товарищмайору вот делать нечего чем читать терабайты переписки каких-то
> пустомель.

Это как раз халява. Сидишь в уютном офисе, почитываешь чатики, упаковываешь, палки рубятся легко и безопасно. Сравни с работой в поле - где мало того что надо бегать как бобику, возможно даже по скверной погоде и много, так еще - мало ли что там в кармане у кого окажется кроме фиги! А то и вовсе группа камрадов в кустах - так и на лафете прокатиться недолго.

> пьет чай в переговорной, а работящие работнички просто приносят ему папочку,
> где все уже разложено и подшито.

Если все делать правильно - они дружно с катушек слетят пытаясь в этом бесполезняке найти что-то ценное. Тем более что для этого надо более 9000 хомячков изучить.

Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

273. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 02:10 
Речь идет о перехвате незашифрованного трафика, однако  на jabber.ru нет расширения XEP-0384: OMEMO Encryption что эпик фейл
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

346. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 19:42 
Нет и не будет, потому что это расширение для клиентов, а не для серверов.
Ответить | Правка | Наверх | Cообщить модератору

460. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (458), 22-Окт-23, 21:10 
Так получется это обсер^2, поскольку сервер не может зафорсить применение юзерами этого расширения.
Ответить | Правка | Наверх | Cообщить модератору

491. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (485), 23-Окт-23, 13:45 
Признайся, ты же не читал спеки?
Это расширение требует от сервера определенной настройки для работы. И на jabber.ru это сделано не было.
Ответить | Правка | К родителю #346 | Наверх | Cообщить модератору

497. Скрыто модератором  +/
Сообщение от Аноним (-), 23-Окт-23, 20:35 
Ответить | Правка | Наверх | Cообщить модератору

490. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от mos87 (ok), 23-Окт-23, 13:14 
Срочно найди кто тебе так говорил и отоварь по мордам.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

72. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноньимъ (ok), 20-Окт-23, 18:17 
> Атака была замечена из-за ошибки её организаторов

Хах. Ладно.
Разве нельзя проверить серт выдаваемый своим же сервером снаружи? Хотя тут писали что жаббер этот та ещё муть.

Ответить | Правка | Наверх | Cообщить модератору

93. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от нах. (?), 20-Окт-23, 18:31 
ну ты-то конечно каждый день проверяешь серт выданный твоим же сервером снаружи?

Или может быть даже при каждом соединении с ним?

> Хотя тут писали что жаббер этот та ещё муть.

то ли дело Браузер от правильных ребят. Где нет больше ни EV ни PKP, и вот здрасьте летшиткрипта с ее одноразовыми сертификатиками сроком действия два дня, поэтому он может быть хоть каждый день новым.


Ответить | Правка | Наверх | Cообщить модератору

110. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноньимъ (ok), 20-Окт-23, 19:02 
> ну ты-то конечно каждый день проверяешь серт выданный твоим же сервером снаружи?

Да черт его. Браузер же будет матерится если если серт не подписан кемнадо например?

А с ssh такое вообще не прокатит?

То есть, клиент просто должен, по хорошему, помнить доверенный сертификат, и в случае не совпадения
1. Отослать кому надо телеметрию.
2. Наорать на юзера(может быть контр продуктивно, но забавно, и если там тип технически грамотные люди сидят в этом жжабере, то выдать предупреждение о том что с шифрованием что-то не так, вы без штанов и вас вероятно хотят поиметь, наверное таки неплохо)

И если у вашего оченьценного ресурса клиенты этого не умеют, то можно и самому скрипт на питончике налобать check_for_mitm.py

Ну я может глупости говорю...

Ответить | Правка | Наверх | Cообщить модератору

121. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от нах. (?), 20-Окт-23, 19:23 
> Да черт его. Браузер же будет матерится если если серт не подписан кемнадо например?

так он кем надо подписан. Та самая атака о которой без конца талдычили большевики с момента появления в природе летшиткрипты - любой васян на время подключивший свою платку вместо твоего сервера или просто перенаправивший ненадолго (пару секунд, юзвери не заметят) траффик в соседний свитчик, может выпустить сертификат ничем не хуже твоего. А поскольку ты их меняешь раз в неделю - то даже и не заметишь что он без твоего ведома второй раз поменялся.

> То есть, клиент просто должен, по хорошему, помнить доверенный сертификат

а вот эту фичу браузеры (там целый консорциум из представителей мразилы, гугля, ябла и еще кого-то там, решающий за тебя как тебе жить) объявили под высосанным из пальца предлогом неправильной, небезопастной и отключили на уровне кода, так что никак в принципе назад не вернуть.

Причем яббл ради этого даже пожертвовал собственной безопасностью - раньше траффик между впихоном и его серверами был защищен в том числе и этим. Что сильно усложняло пацанам попытки разобраться, что же он там на самом деле отсылает, одного рутования было мало.

Ответить | Правка | Наверх | Cообщить модератору

419. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от dasd (?), 22-Окт-23, 12:06 
Плагин к браузеру Certifiacte patrol умел что то такое (помнить).
Но замучаешься особенно со сложными сайтами, где все (под)домены на балансирвщиках с невнятными именами и сертификат каждое соединение другой.
Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

428. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (428), 22-Окт-23, 13:08 
Спасибо, вспомнил названия, да он.
Ответить | Правка | Наверх | Cообщить модератору

115. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от noanon (?), 20-Окт-23, 19:09 
The attacker managed to issue multiple SSL/TLS certificates via Let’s Encrypt for jabber.ru and xmpp.ru domains since 18 Apr 2023

Злоумышленнику удалось выдать несколько SSL/TLS-сертификатов через Let's Encrypt для доменов jabber.ru и xmpp.ru с 18 апреля 2023 года.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

160. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноньимъ (ok), 20-Окт-23, 20:38 
> The attacker managed to issue multiple SSL/TLS certificates via Let’s Encrypt for
> jabber.ru and xmpp.ru domains since 18 Apr 2023
> Злоумышленнику удалось выдать несколько SSL/TLS-сертификатов через Let's Encrypt для
> доменов jabber.ru и xmpp.ru с 18 апреля 2023 года.

А чё а это как вообще?

Ответить | Правка | Наверх | Cообщить модератору

168. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (3), 20-Окт-23, 20:54 
На прозрачном прокси перехватили трафик на 80 порт, и сделали DV через web challenge. Все ACME-клиенты в это умеют.
Ответить | Правка | Наверх | Cообщить модератору

290. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от fidoman (ok), 21-Окт-23, 09:03 
Ну или хотя бы certificate pinning использовать.
Впрочем весь лецэнкрипт это большой костыль пока нет везде DANE.
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

99. Скрыто модератором  –2 +/
Сообщение от xsignal (ok), 20-Окт-23, 18:38 
Ответить | Правка | Наверх | Cообщить модератору

118. Скрыто модератором  +3 +/
Сообщение от Аноним (118), 20-Окт-23, 19:14 
Ответить | Правка | Наверх | Cообщить модератору

175. Скрыто модератором  +/
Сообщение от Аноним (177), 20-Окт-23, 21:19 
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

194. Скрыто модератором  +/
Сообщение от Аноним (91), 20-Окт-23, 21:35 
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

203. Скрыто модератором  +/
Сообщение от Аноним (177), 20-Окт-23, 21:43 
Ответить | Правка | Наверх | Cообщить модератору

212. Скрыто модератором  +/
Сообщение от Аноним (91), 20-Окт-23, 22:03 
Ответить | Правка | Наверх | Cообщить модератору

100. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от danonimous (?), 20-Окт-23, 18:40 
Почему jabber.ru хостится в Германии? Это вообще законно? У нас же вся переписка по закону должна храниться на серверах в России.
Ответить | Правка | Наверх | Cообщить модератору

109. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (87), 20-Окт-23, 18:56 
The Jabbe.ru LLC - такого юрлица не существует. Поэтому законам Эрэфии никто не обязан.
Ответить | Правка | Наверх | Cообщить модератору

350. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Alex_Kemail (??), 21-Окт-23, 20:12 
Администратором домена jabber.ru является физ лицо
https://cctld.ru/service/plus/
Ответить | Правка | Наверх | Cообщить модератору

130. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от pic (?), 20-Окт-23, 19:36 
Забанят домен, а эта тема как раз поднимет эту тему для Роскомнадзора. Новость опубличили.
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

195. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 20-Окт-23, 21:36 
можно ржать?
Ответить | Правка | Наверх | Cообщить модератору

196. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (196), 20-Окт-23, 21:37 
>Это вообще законно?

Рональд Рейган ответил на этот вопрос ещё в 84 году.

Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

214. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 20-Окт-23, 22:12 
Задай вопрос Рокфеллерам.
Они ответственны за новый англо-мир ))
Ответить | Правка | Наверх | Cообщить модератору

518. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от rvs2016 (ok), 26-Окт-23, 16:16 
> Почему jabber.ru хостится в Германии?
> Это вообще законно? У нас же вся переписка
> по закону должна храниться на серверах в России.

По тому закону на контролируемой Российской Федерацией территории должна храниться информация только с персональными данными (ФИО, паспорт серия номер, дата рождения и всякая такая прочая информация). А информация о том, что кто-то себя назвал логином "я крутой чувак", является же ведь информацией не персональной (не настоящей), а вымышленной. Можно себя и императором всея галактики назвать - и размещай этот вымысел тогда где угодно, хоть в РФ, хоть в ФРГ, хоть на Марсе, хоть на станции Вавилон-5 и т.п. 😃

Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

108. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +4 +/
Сообщение от Аноним (108), 20-Окт-23, 18:55 
TLS, HTTPS, LET'S ENCRYPT, бесплатные сертификаты, бе-бе-бе-бе-безопасность, счастье для всех даром!

Никто не ушёл обиженным?

Ответить | Правка | Наверх | Cообщить модератору

125. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (8), 20-Окт-23, 19:26 
Есть QTox, для которого ничего поднимать не надо.
Ответить | Правка | Наверх | Cообщить модератору

217. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Skullnetemail (ok), 20-Окт-23, 22:28 
Пользователи XMPP были наказаны за неиспользование токса. (С)
Ответить | Правка | Наверх | Cообщить модератору

235. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (239), 20-Окт-23, 23:33 
В токсе и ломать не надо сервак для получения той инфы, что получили polizei, сделав mitm, в случае использования e2e-шифрования.
Ответить | Правка | Наверх | Cообщить модератору

365. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 21:22 
> В токсе и ломать не надо сервак для получения той инфы, что
> получили polizei, сделав mitm, в случае использования e2e-шифрования.

В Tox end to end шифрование 1 на 1 всегда - и вообще неотключаемо. Угнать аккаунт тоже не получится - для этого надо приватный ключ по публичному вычислить.

Забанить неугодный акк или читать всю переписку - ну вот не вырисовывается так по простому. И одного центрального сервака где можно грести лопатой данные по сотням тыщ аккаунтов, их активности и проч - тоже нет. Так что поздравляю гражданин соврамши.

Ответить | Правка | Наверх | Cообщить модератору

427. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (427), 22-Окт-23, 13:05 
Polizei банить и не надо. Им нужны метаданные в первую очередь. Переписка может быть зашифрована навесным шифрованием в джаббере. А вот метаданные серваку, а также расшифровавшим соединения до него, доступны. А у токса метаданные доступны всей сети открытым текстом.
Ответить | Правка | Наверх | Cообщить модератору

435. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (430), 22-Окт-23, 14:33 
> Polizei банить и не надо.

Оно и видно, постоянно пытаются заблочить неугодные ресурсы, там и тут, по самым разниым причинам, от политики до DMCA кляуз.

> Им нужны метаданные в первую очередь.

Tox в этом смысле неудобная штука - некуда прицепиться насосом с толстым шлангом и грести все оптом. Нет такого места в этой топологии. И одного одмина которого можно разломать и сразу в дамках - тоже нет.

Можно даже вообще свою сеть ребутстрапнуть. Даже не пересекающуюся с основной. Если это зачем-то надо. Можно даже чисто в локалке как интерком использовать. Или вон там чуть более масштабно через внутренний впн. Ну и откуда polizei там вообще возьмется? Не говоря о том что даже если бы и взялся то метаданные все равно неудобно собирать - они же не фокусируются в 1 сервере.

> Переписка может быть зашифрована навесным шифрованием в джаббере.

1) Ведет к риску продолба когда шифрование не активно но к нему привыкли, не заметили, и налетели.
2) Не отменяет того факта что сервак это удобная точка сбора метаданных и жирная мишень.

> А вот метаданные серваку, а также расшифровавшим соединения до него, доступны.
> А у токса метаданные доступны всей сети открытым текстом.

1) Они доступны не "всей сети" а довольно ограниченно. Самые древние p2p флудили все инфо на всех - но это создавало море трафика и конечно выпало из фавора. Почему-то. Задолго до появления этого дизайна.
2) И не то чтобы открытым текстом. Например все коммуникации DHT используют DHT ID узла как сразу, вот, публичный ключ в лоб. Это очень крутая идея. Мы зная IP:port:DHT ID можем пульнуть тому узлу СЕКУРНЫЙ запрос. Пров как максимум видит что IP1:port1 что-то делал IP2:port2 но поскольку это было зашифровано - понятия не имеет что там. Более того - даже если все и знают DHT ID узла с ip2:port2 - окей, но они не знают какой приватный ключ это породил и не могут расшифровать трафик туда.
3) Там даже есть определенные меры чтобы не светить кому попало айпишники, простенький onion подымается. Айпи видно только френдам.
4) И даже это эффективно лечится работой через tor, vpn и все такое. P2p-core весьма контролируемый и гибкий, на минималочках даже вот через тор работает.


В итоге если так надо - можно сделать что удобной центральной точки для сбора метаданных не будет вообще никак и нигде. Ну а что, пусть неудобно будет атакующим и шпионам, а вот нормальным пользователям вообще даже и делать ничего особо не надо, на минималках там плагнплей полный. А кому надо больше - конфигурабельно, вот.

В жабе же сервак с толпой юзеров это такая большая жирная мишень. Точка нажима. Точка сбора метаданных. Где метаданные толпы народа фокусируются. Это нежелательный элемент интерьера.

Ответить | Правка | Наверх | Cообщить модератору

471. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (471), 23-Окт-23, 03:18 
>Например все коммуникации DHT используют DHT ID узла как сразу, вот, публичный ключ в лоб. Это очень крутая идея. Мы зная IP:port:DHT ID можем пульнуть тому узлу СЕКУРНЫЙ запрос.

А толку? Эта модель угроз подразумевает пассивное прослушивание - а как показала практика, они не гнушаются ни активными атаками, ни НСД (уголовно-наказуемое деяние), ни даже вредоносным ПО (тоже уголовно-наказуемое деяние), и всё им пока что с рук сходит (но придёт время - и все замешанные в этом сядут далеко и надолго). Когда ты используешь устройства третьих лиц как сервера - ты им доверяешь. Что делает тебя уязвимым к Sybil-атаке. Polizei насоздают своих узлов в 10-100 раз больше, чем честных пользователей - и все метаданные у них в кармане будут.

Ответить | Правка | Наверх | Cообщить модератору

476. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 23-Окт-23, 05:10 
> А толку? Эта модель угроз подразумевает пассивное прослушивание - а как показала
> практика, они не гнушаются ни активными атаками,

На то и щука, чтобы карась не дремал. И тут вопрос в том что увидит атакующий и что он с этого сможет извлечь. В случае поимения жаба сервера атакующий получает вообще совсем все. Списки контактов, все метаданные, кто, куда в каком объеме, с кем. И даже если чат будет шифрованным, атакующий огребает все метаданные по сути. Оптом. И угон акков. И все это оптом, централизованно, в 1 точке, без напряга. Почему такое удобство атакующей стороны якобы "фича" - я не понимаю.

> ни НСД (уголовно-наказуемое деяние),

Это интернет - и в нем не стоит хлопать клювом. Кроме полицаев НСД могут укатать и какие-нибудь хаксоры. Информационная безопасность стала популярным топиком не просто так.

> ни даже вредоносным ПО (тоже уголовно-наказуемое деяние), и всё им пока
> что с рук сходит (но придёт время - и все замешанные в этом сядут далеко и надолго).

Я эту красивую сказку слышу уже цать лет. А воз и ныне там. Всякие серые кардиналы типа владельцев ботнетов ребята не бедные и не глупые, знают что за это бывает и ныкаются на совесть. А ловят и пакуют, соответственно, мелкий бесполезняк решивший денег срубить. Это расходники для одних, легкие палки для других, а напрягаться на отлов кого-то уровнем с Фантомаса - роль комиссара полиции над которым Фантомас стебется не очень прикольная, проще паковать оптом кого попроще. И для карьеры полезнее.

> Когда ты используешь устройства третьих лиц как сервера - ты им доверяешь.

Доверие - штука весьма относительная. Да и не сервера оно как таковое. А одноранговое взаимодействие.

> Что делает тебя уязвимым к Sybil-атаке.

А сервак жабера может меня вообще поиметь от и до. Вплоть до блокировки аккаунта, например. Или вот ремотный сервак - может что угодно вообще делать.

> Polizei насоздают своих узлов в 10-100 раз больше, чем
> честных пользователей - и все метаданные у них в кармане будут.

И даже так - не все. И к тому же вопрос - какие метаданные они получат. Ну и это все будет сильно затратнее в содержании чем 1-2 конкретных сервака и 1-2 конкретного админа прицельно хакнуть.

Ответить | Правка | Наверх | Cообщить модератору

488. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (488), 23-Окт-23, 13:10 
>Ну и это все будет сильно затратнее в содержании чем 1-2 конкретных сервака и 1-2 конкретного админа прицельно хакнуть.

Нет, не затратнее. Сервак теоретически можно защитить, достаточно заморочившись, а Tox ты защитить в принципе не можешь от этого. А админа ты доставать из "недружественной страны" за...устанешь, придётся самому на уступки идти, нанример нарушения международного права легитиаизировать, что тот ещё зашквар.

>Списки контактов, все метаданные, кто, куда в каком объеме, с кем.

Ну это и в токсе так. Разница лишь в том, какая доля статистически от тебя ускользнёт, но порандомизировав polizei всё равно смогут попасть в искомых людей.

>И все это оптом, централизованно, в 1 точке

Да.

>, без напряга.

Нет. Они даже тут облажались.

>Кроме полицаев

Кроме полицаев нас никто не волнует. Когда правоохранители сами совершают преступления - ни о каком правовом государстве и речи быть не может.

Ответить | Правка | Наверх | Cообщить модератору

494. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 23-Окт-23, 16:55 
> Нет, не затратнее.

Сильно затратнее: надо содержать тысячи систем. В разных местах. Платить за хостинг, трафик, майнтайнить, вот это все. Это влетает в копеечку. Мягко говоря. Поэтому атаки живут ограниченное время. И заметны по аномалиям. И есть общеизвестная модификация логики p2p: если в IPv4/16 уже есть кто, других из того /16 не брать. Сколько IPv4/16 сможете занять для эффективной атаки? А, мало? Тогда и не получится сплошного мониторинга. Может, повезет пару доставших "фантомасов" словить. Если они глупые. Затрат - во, выхлоп - во.

А на сервере достаточно крякнуть 1 админа. После этого можно плотно мониторить тыщи юзеров с затратами близкими к нолю. Если повезет то долго, пока админ не заметит. Как вот тут.

> Сервак теоретически можно защитить, достаточно заморочившись,

Сервак являет собой соблазнительную цель с другим threat level'ом. Более того - достаточно заморочившись, можно ДЕНЕГ ПЕРСОНАЛУ дать! Админам ДЦ, сервака. Или кто там с нужными доступами. Это дешевле чем содержать многие тысячи серверов в разных ДЦ месяцами.

Кстати, какие гарантии что те админы не ломают дурочку получив лям битками? В случае p2p это еще можно как-то гарантировать - скажем бутстрапнув свой отдельный сегмент. Не то чтобы это рекомендуется к повторению без понимания всех нюансов, но так можно и это в p2p проще и дешевле чем в серверной модели. В локалке такое заводится условно-бесплатно вообще, авто-конфигурацией. А вы будете жаба серв в локалке как интерком ставить? Это совсем не автоконф.

> а Tox ты защитить в принципе не можешь от этого.

У меня другие идеи на этот счет.

> А админа ты доставать из "недружественной страны" за...устанешь,

Так предложить лям зелени - он сам все отдаст и дурочку поломает что не знал. Мог бы и не ломать, но продать "Dumb fucks!" (c) Zuckerberg и второй раз - прикольно же. И это дешевле чем тысячи систем постоянно содержать, в пересчете на рыло юзера вообще копейки.

> придётся самому на уступки идти, нанример нарушения международного права
> легитиаизировать, что тот ещё зашквар.

Вариантов много разных. Вплоть до покупки стаффа на корню. В этом случае централизованность + общеизвестность стаффа является жирным минусом.

>>Списки контактов, все метаданные, кто, куда в каком объеме, с кем.
> Ну это и в токсе так. Разница лишь в том, какая доля статистически от тебя ускользнёт,

На жабе - 0%. Весь сервак - атакующего. Он видит все. А в токсе видите ли аккаунты можно создавать сколько влезет, часть и есть временные, кто поумнее используют комплексные меры. Если вы вычислили айпи но это оказался какой-нибудь тор - круто, и чего? А в жабе это не важно. Даже если это и тор, а вот там этот акк не через тор был. Да и даже так можно акк перехватить, попробовать обмануть их контактов, разведя на чаты и проч.

> но порандомизировав polizei всё равно смогут попасть в искомых людей.

Если им сильно повезет, они может поймают десяток особо задолбавших фантомасов, если те были дубами в ИБ и не приняли запасных мер. Но это уже не мониторинг 100К юзеров от и до оптом. И стало быть в целом улучшение.

>>, без напряга.
> Нет. Они даже тут облажались.

Они облажались лишь когда на атаку и ее майнтенанс видимо было уже забито. Наверное атакующие уже получили все данные которые хотели и отползли, забив на майнтенанс атаки. Если в все атаки бесконечно вкладывать деньги, выделенный бюджет закончится.

>>Кроме полицаев
> Кроме полицаев нас никто не волнует. Когда правоохранители сами совершают преступления
> - ни о каком правовом государстве и речи быть не может.

Если вас не волнует - это ваши проблемы. А я со своей стороны не буду ожидать и ничего хорошего от киберкриминалов например. Ну а чего хорошего мне может сделать какое-то хакерье? Вот чего плохого - я могу придумать довольно много. А хорошего - не придумывается. Значит их я тоже не хочу видеть вон там. Тем более что как показал пример вон тех, одни могут дать денег другим, чтобы самим не мараться.

Ответить | Правка | Наверх | Cообщить модератору

438. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 22-Окт-23, 15:43 
> Есть QTox, для которого ничего поднимать не надо.

Можно даже uTox, он мельче и легче. Или - для совсем уж консольных фриков - Toxic какой-нибудь. Черт, оно даже для ведроида и ифонов есть. Как вы понимаете, особенно на последнем, уповать на приваси, конечно, так себе идея учитывая что там Эппл всем рулит от и до в системе а пользователь в гостях. Но все же.

Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

453. Скрыто модератором  +/
Сообщение от Аноним (-), 22-Окт-23, 20:17 
Ответить | Правка | Наверх | Cообщить модератору

197. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 20-Окт-23, 21:37 
не тарахти
иди читай про gpg
Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

113. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +4 +/
Сообщение от Аноним (118), 20-Окт-23, 19:08 
О сколько нового откроют некоторые для себя о «безопасности» телеграма… когда узнают, что эти мрази сливают инфу по запросу спецслужбам всех стран (и РФ, и Украины, и МОССАД). И ведь неудивительно, учитывая что все хранится на серверах да и ещё в не зашифрованном виде.
Ответить | Правка | Наверх | Cообщить модератору

124. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –3 +/
Сообщение от нах. (?), 20-Окт-23, 19:25 
> что все хранится на серверах да и ещё в не зашифрованном
> виде.

Чего-то ты низкого мнения о пацане намайнившем на принадлежащем его же конторе (но на бабки - разумеется инвесторов а не свои) железе 2000 битков. Это тот случай когда бритвой хэнлона махать не стоит.

Разумеется, в зашифрованном - а то моссад и рф сами не дураки взять без спросу.
Просто ключи у кого надо. Приходите, оплачиваете, и получаете что оплатили.

Ответить | Правка | Наверх | Cообщить модератору

172. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Shevchuk (ok), 20-Окт-23, 21:07 
Смотри протокол. На сервере всё расшифровывается. При доступе к серверу читай — не хочу. Потом зашифровывается для отправки получателю. В общем, примерно как здесь в комментариях.
Ответить | Правка | Наверх | Cообщить модератору

215. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 20-Окт-23, 22:14 
Вообщем, никто не запрещал допшифрование.
Но вы то конечно об этом не задумывалимсь
свято верите в провайдера
Ответить | Правка | Наверх | Cообщить модератору

149. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (149), 20-Окт-23, 20:18 
Да всё проще! Открой настройки->дополнительно->экспорт данных. Вот уж где действительно кладезь для всех тех кто попросит тебя показать телефон где-то на улице, начиная от военкомов, заканчивая полицией.
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

155. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (118), 20-Окт-23, 20:23 
Да знаем, причём хранящуюся там инфу никак не удалить, что тоже наводит на нехорошие мыслишки...
Ответить | Правка | Наверх | Cообщить модератору

519. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от rvs2016 (ok), 26-Окт-23, 18:06 
> Да всё проще! Открой настройки->дополнительно->экспорт данных.
> Вот уж где действительно кладезь для всех тех кто попросит
> тебя показать телефон где-то на улице, начиная от военкомов,
> заканчивая полицией.

Про такой вариант и говорю я в сообщении https://www.opennet.dev/openforum/vsluhforumID3/131839.html#517 😃

Ответить | Правка | К родителю #149 | Наверх | Cообщить модератору

198. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (91), 20-Окт-23, 21:39 
"бабло не пахнет?"
ну когда уже ваше поколение запомнит? а?
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

467. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 22-Окт-23, 23:23 
Аккаунт в телеграме жёстко привязан к номеру телефона, всё что нужно знать об этом сервисе для выводов
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

114. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (114), 20-Окт-23, 19:09 
Вот и хвалённые сертификаты
Ответить | Правка | Наверх | Cообщить модератору

199. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 20-Окт-23, 21:40 
смотри в проблемы
не тупи
Ответить | Правка | Наверх | Cообщить модератору

116. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (116), 20-Окт-23, 19:10 
пользуюсь session messenger,
https://github.com/oxen-io/session-android
вся родня, знакомые, пару друзей , аудио, видео работает, децентрализация, просто шикарно
Ответить | Правка | Наверх | Cообщить модератору

117. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (108), 20-Окт-23, 19:14 
Бедная родня... Пожалел бы, что ли. Ей же, в случае чего, на паяльнике сидеть вместо тебя...
Ответить | Правка | Наверх | Cообщить модератору

122. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (116), 20-Окт-23, 19:23 
пожалей тех кто использует telegram или wahtapp
Ответить | Правка | Наверх | Cообщить модератору

129. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (118), 20-Окт-23, 19:35 
> wahtapp

Куда более безопаснее чем телеграм. По крайней мере в Украине ловят СБУ только тех кто сливает инфу в телеге.

Ответить | Правка | Наверх | Cообщить модератору

140. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от YetAnotherOnanym (ok), 20-Окт-23, 20:00 
Подозреваю, ловят всех - и тележников, и вацаперов, и вибероедов, и всех прочих.
Ответить | Правка | Наверх | Cообщить модератору

143. Скрыто модератором  +3 +/
Сообщение от Аноним (118), 20-Окт-23, 20:08 
Ответить | Правка | Наверх | Cообщить модератору

164. Скрыто модератором  +2 +/
Сообщение от Аноним (152), 20-Окт-23, 20:44 
Ответить | Правка | Наверх | Cообщить модератору

201. Скрыто модератором  –1 +/
Сообщение от Денис Попов (?), 20-Окт-23, 21:40 
Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору

204. Скрыто модератором  +/
Сообщение от Аноним (91), 20-Окт-23, 21:43 
Ответить | Правка | Наверх | Cообщить модератору

202. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 20-Окт-23, 21:42 
Хош сброшу шифротекст влюбоймесаге
разшифруешь?
Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору

254. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от YetAnotherOnanym (ok), 21-Окт-23, 01:10 
Сколько платишь?
Ответить | Правка | Наверх | Cообщить модератору

258. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (58), 21-Окт-23, 01:15 
Ты ж профи? А?
Дело чести!
Ответить | Правка | Наверх | Cообщить модератору

262. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (58), 21-Окт-23, 01:19 
Борлтун он!
Ответить | Правка | Наверх | Cообщить модератору

266. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от YetAnotherOnanyn (?), 21-Окт-23, 01:24 
Кстати, а сколько я хочу?
Ответить | Правка | К родителю #254 | Наверх | Cообщить модератору

261. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (58), 21-Окт-23, 01:18 
Ууух, как ловють
Присоединяйся рыбак
Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору

173. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (177), 20-Окт-23, 21:12 
Ровно настолько, насколько гугл "безопасней" яндекса. Вацап может позволить себе игнорить запросы СБУ, но не запросы АНБ. Вот и вся "безопасность".
Ответить | Правка | К родителю #129 | Наверх | Cообщить модератору

178. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (118), 20-Окт-23, 21:24 
Где Украина, Россия а где АНБ? Уж лучше такая безопасность, чем откровенные сливы по первому же запросу. Вспомните как телега резко замирилась с роскомнадзором, когда её хотели прикрыть, думаете просто так?
Ответить | Правка | Наверх | Cообщить модератору

200. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (91), 20-Окт-23, 21:40 
не держи пояльник
побойся Бога
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

285. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Ivan_83 (ok), 21-Окт-23, 08:08 
А на компе как?
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

332. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Да да не удивляйтесь (?), 21-Окт-23, 17:45 
Так же
Ответить | Правка | Наверх | Cообщить модератору

119. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Kuromi (ok), 20-Окт-23, 19:22 
Ой вэй, о том что пользоваться jabber.ru нельзя жабофилам было известно еще лет пять тому назад.
Ответить | Правка | Наверх | Cообщить модератору

131. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Skullnetemail (ok), 20-Окт-23, 19:40 
Закопать и юзать Matrix.
Ответить | Правка | Наверх | Cообщить модератору

224. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от lizard (??), 20-Окт-23, 22:46 
matrix? нет, спасибо

https://github.com/libremonde-org/paper-research-privacy-mat...
https://www.nuegia.net/articles/matrix.xhtml
https://hackea.org/notas/matrix.html

Ответить | Правка | Наверх | Cообщить модератору

230. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от pic (?), 20-Окт-23, 23:08 
Ибо нет ничего тайного, что не сделалось бы явным, ни сокровенного, что не сделалось бы известным и не обнаружилось бы (c)
Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору

134. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от robo228email (?), 20-Окт-23, 19:43 
Для начала внимание!
STARTTLS не секурно же (read stackexchange and etc)
Во-вторых!
Чтобы вы понимали в тех.поддержке этих двух провайдеров работают из UnderAmerica
Я очень давно слежу searchengineers и знаю кто там и чего воротит.
Надеюсь понятно кто виноват? А не полицаи.
Ответить | Правка | Наверх | Cообщить модератору

138. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (2), 20-Окт-23, 19:52 
Дело не в техподдержке, я лично наблюдал некоторый специфический MITM в юрисдикции GB задолго до определённых событий, видимо, тренировались. Плохо, что проверка достоверности сертификатов не является распространённой пользовательской практикой (вроде, такая функция даже существовала в https everywhere, однако, её удалили, видимо, под давлением спецслужб).
Ответить | Правка | Наверх | Cообщить модератору

142. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от robo228email (?), 20-Окт-23, 20:01 
> Дело не в техподдержке, я лично наблюдал некоторый специфический MITM в юрисдикции
> GB задолго до определённых событий, видимо, тренировались. Плохо, что проверка достоверности
> сертификатов не является распространённой пользовательской практикой (вроде, такая функция
> даже существовала в https everywhere, однако, её удалили, видимо, под давлением
> спецслужб).

MITM джаббер серверов в GB?
А у кого из хостеров?

Ответить | Правка | Наверх | Cообщить модератору

228. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (239), 20-Окт-23, 23:04 
Я не помню, чтобы в HE была такая функция. Была SSL Observatory - посылался им сертификат. Вместе с твоей историей поиска с сайтовой гранулярностью. Поэтому оной функцией никто не пользовался. Возможно, что ей будут пользоваться, и изначально не ожидалось.

А проверка сертификатов была в каком-то аддоне для фф. То ли TLS Police. То ли SSL Police. То ли HTTPS Police. Смысл в том, что при первом обращении фингерпринт сайта записывается, а при последующих - сравнивается. Чтобы это прибить сертификаты просто стали ротировать часто. Сначала Гуглаг так делал, в результате каждые несколько минут вылезало страшное окно, что нас, возможно, атакуют. Потом появился Let's Encrypt и всех перевёл на часто ротируемые сертификаты, стимулируя бесплатностью. После этого этот метод детектирования атак можно стало совсем закапывать. Но был ещё HPKP. Его тоже закопали, под предлогом. что не нужен.

Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору

289. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Ivan_83 (ok), 21-Окт-23, 08:46 
Да, всё так и есть.
Let’s Encrypt убил доверие к TLS.

Раньше сертификат означал что некто предоставил какие то документы в УЦ и оплатил, EV означал что его ещё дополнительно проверили.
А теперь сертификаты раздают кому попало и как попало.

Ответить | Правка | Наверх | Cообщить модератору

323. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (323), 21-Окт-23, 15:57 
Дело не в документах и проверках, а в продвигаемой методом кнута (гугл) и пряника (let's encrypt) частой ротации сертификатов. Если с Гуглом ущёрб  был ограничен гуглом, то в случае let's encrypt всех банально задешево купили.
Ответить | Правка | Наверх | Cообщить модератору

343. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от robo228email (?), 21-Окт-23, 18:58 
> Дело не в документах и проверках, а в продвигаемой методом кнута (гугл)
> и пряника (let's encrypt) частой ротации сертификатов. Если с Гуглом ущёрб
>  был ограничен гуглом, то в случае let's encrypt всех банально
> задешево купили.

И что теперь делать?

Ответить | Правка | Наверх | Cообщить модератору

424. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (424), 22-Окт-23, 12:54 
Очевидно: продаваться задешево. Теория игр, ничего личного.
Ответить | Правка | Наверх | Cообщить модератору

385. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от sigprof (ok), 21-Окт-23, 23:22 
До Let's Encrypt бесплатно раздавал сертификаты, например, Startcom.  Да и получение платного сертификата уровня DV не требовало и не требует ничего сложнее, чем то, что сейчас проверяет Let's Encrypt (никакие документы для этого не требуется, разве что процесс оплаты оставляет какие-то следы, указывающие на источник платежа).  При этом, даже если у настоящего сайта сертификат EV, замену его на обычный DV-сертификат мало кто заметит (в последнее время даже браузеры не особо афишируют наличие EV).
Ответить | Правка | К родителю #289 | Наверх | Cообщить модератору

446. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (445), 22-Окт-23, 17:11 
> Да, всё так и есть.
> Let’s Encrypt убил доверие к TLS.

А комодохакер подписавший себе через дигинотар серты на все и вся прямо через суперсекурный HSM от RSA - это у вас там как, нещитово было? Так то задоооооолго до LE прецедент был.

> Раньше сертификат означал что некто предоставил какие то документы в УЦ и
> оплатил, EV означал что его ещё дополнительно проверили.
> А теперь сертификаты раздают кому попало и как попало.

Очень интересно какие документы комодохакер дигинотару предоставил, нельзя ли уточнить этот вопрос? :)

Ответить | Правка | К родителю #289 | Наверх | Cообщить модератору

429. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (429), 22-Окт-23, 13:15 
Аддон назывался Certificate Patrol. Пгосто на иконке была полицейская машина нарисована.
Ответить | Правка | К родителю #228 | Наверх | Cообщить модератору

147. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (147), 20-Окт-23, 20:15 
>поддельный TLS-сертификат был получен 18 апреля 2023 года через сервис Let’s Encrypt

Админы jabber.ru - лохи. Специально против таких атак была придумана запись САА в DNS

Ответить | Правка | Наверх | Cообщить модератору

148. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (152), 20-Окт-23, 20:16 
>Предполагается, что атака могла быть совершена с ведома провайдеров по требованию гэбни

Вся суть Let's Encrypt: по требованию гэбни корни доверия - DNS-регистраторы - берут под козырёк с проглотом, а Let's Encrypt типа ни при чём: он же доверяет корням доверия, сам виноват, что позарился на бесплатную услугу по дэмпинговым ценам. И ни в одной юрисдикции не нашлось желающего организовать применение антидемпингового законодательства. Хотя если подумать - у тех, кто доменное имя купил, и на сертификат деньги найдутся.

Ответить | Правка | Наверх | Cообщить модератору

153. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (3), 20-Окт-23, 20:20 
Вы сейчас вводите людей в заблуждение. DV проводится LE как минимум двумя разными способами -- один это DNS challenge, второй -- .well-known через 80 порт.
Ответить | Правка | Наверх | Cообщить модератору

161. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (152), 20-Окт-23, 20:42 
А толку, корень доверия всё равно DNS. Контролируя DNS кто надо подставит себя на место сервиса и получит возможность пройти нужные подтверждения.

Вот представь, домен перепродали новому владельцу. Без участия старого - старый просто домен не оплатил. Тут 2 варианта - либо использовать DNS как один корень доверия, либо использовать другие. Напр. потребовать аутентификации через прошлые ключи. Но новый владелец домена ключа не знает, а старый ему его не даст. Отрезать новых владельцев имён от возможности пользоваться Let's Encrypt? Не катит, появятся сквоттеры, будут вымогать деньги, и пойдут они не Let's Encrypt. Проверять личность? В бесплатном сервисе?! А смысл? А если проверяльщики прийдут, а их там арестуют и в суд, а судья прикажет не выпускать, пока они не выполнят поручение судьи соврать о верной проверке? Или ещё проще, ID-документы выдаёт государство, что мешает ему выдать своим сотрудникам поддельные документы на нужное имя. Почему домен ru, а проверяемый оказался гражданином Германии? "Ну так на немке женился, переехал, а бизнес остался, не кошмарьте бизнес пожааалуйста!"

Вывод один - бесплатным CA место ффтопке. Пусть владельцы сервиса вводят минимальную символическую плату за пользование, которую будет достаточно на нормальный CA.

Ответить | Правка | Наверх | Cообщить модератору

169. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (3), 20-Окт-23, 20:58 
Если бы был настроен нормально DNSSEC и вдобавок к нему DNS CAA, конкретно этой атаки просто не случилось бы. Первое не даст подменить записи, второе не позволит выписывать сертификаты как попало.
Ответить | Правка | Наверх | Cообщить модератору

188. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (196), 20-Окт-23, 21:30 
>DNSSEC

1. Он не защает от вредоносных действий регистратора.
2. Ты забудь про DNSSEC, эта штука мертворождена. Она либо требуется от всех, что нереально (слишком многие влиятельные заинтересованы в подмене ответов, и они сделают всё, что в их силах, чтобы это не взлетело, напр. через них она просто работать не будет), либо не требуется ни от кого, и можно даунгрейдить. Чтобы это заработало, Let's Encrypt должен перестать предоставлять услуги всем, у кого он не работает  DNSSEC. А толку, если он всё равно не защищает от вредоносных действий регистратора?

Ответить | Правка | Наверх | Cообщить модератору

208. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 20-Окт-23, 21:48 
хех
ну мудрствовай дальше!
просто шифровать данные нужно
Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору

520. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от rvs2016 (ok), 26-Окт-23, 18:53 
> просто шифровать данные нужно

Никакое шифрование данных не устоит перед приставленным к пузу утюгом.

Ответить | Правка | Наверх | Cообщить модератору

225. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (395), 20-Окт-23, 22:58 
И чем бы этот CAA помог, если у него свои сертификаты тоже от Let’s Encrypt?
Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору

393. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от sigprof (ok), 21-Окт-23, 23:35 
https://letsencrypt.org/docs/caa/

Помимо просто указания допустимых CA, в случае Let's Encrypt могут быть указаны дополнительные параметры.  Например, через параметр accounturi можно указать идентификатор конкретной учётной записи, в результате чего получить сертификат можно будет только при наличии ключа, соответствующего этой учётной записи (либо при получении доступа к управлению записями домена, что позволит изменить мешающую запись CAA).

Ответить | Правка | Наверх | Cообщить модератору

268. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (114), 21-Окт-23, 01:50 
Сертификаты завязаны на третье лицо, которое внезапно вполне конкретное и имеет конкретную юрисдикцию. И только от них зависит что и как они будут проверять. При желании (или при давлении) могут просто выдать сертификат без каких либо DNS или http проверок.
Собственно единственное отличие ЦА от самоподписных сертификатов это наличие рут сертификата в системе/браузере.
Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору

150. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (3), 20-Окт-23, 20:19 
Впрочем неудивительно, oxpa вон тут признался что они ejabberd не обновляли с 2016 года, что ещё ожидать-то:

https://i.ibb.co/b1XkB1v/image.png

Ответить | Правка | Наверх | Cообщить модератору

158. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (152), 20-Окт-23, 20:27 
>Could you prevent or monitor this kind of attack?

Вообще пушка. Если надо будет - у хостера есть физический доступ к СВОЕЙ МАШИНЕ - СВОЕЙ СОБСТВЕННОСТИ, В СВОЁМ ДЕЙТАЦЕНТРЕ - СВОЕЙ СОБСТВЕННОСТИ. Подключается DMA-устройство, предоставленное гебнёй. Intel SGX/AMD SEV не защитят - гебне все нужные ключи будут предоставлены. В противном случае сотрудники и руководство будут арестованы до тех пор, пока не выполнят распоряжение судьи.

Ответить | Правка | Наверх | Cообщить модератору

245. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от onanim (?), 20-Окт-23, 23:55 
у вас немножко намешано

> DMA

это угроза для физических серверов, для виртуального сервера никакие DMA не нужны, дамп памяти делается двумя кликами в гипервизоре.
при использовании физического сервера от DMA защищает IOMMU.

> Intel SGX/AMD SEV

а это для виртуальных серверов. но тут да - не защитят :)

Ответить | Правка | Наверх | Cообщить модератору

246. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +3 +/
Сообщение от Аноним (243), 20-Окт-23, 23:55 
Поэтому мы и любим P2P. Попробуйте там вообще понять что нужно взламывать. И тем более прийти туда и сделать вот это. Не говоря о том что для этого придется бегать индивидуально за каждым хомячком, а не так что разломали 1 серв - и 100500 олухов получили свое.
Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору

358. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Электрон (?), 21-Окт-23, 21:07 
Хомячки в западных странах перестали или боятся пользоваться Bittorrent. Не понадобился даже ецилопп, только развязали руки адвокатам на этом зарабатывать.
Ответить | Правка | Наверх | Cообщить модератору

447. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (445), 22-Окт-23, 17:13 
> Хомячки в западных странах перестали или боятся пользоваться Bittorrent. Не понадобился
> даже ецилопп, только развязали руки адвокатам на этом зарабатывать.

Они просто теперь покупают впны в далеком зимбабве, ну или где там хостерам и полисменам относительно неудобно и/или не до них.

Ответить | Правка | Наверх | Cообщить модератору

162. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +7 +/
Сообщение от timur.davletshin (ok), 20-Окт-23, 20:44 
Думали, ломать будут через сертификат Минцифры, а вышло, что через эти любимые хостинги и CA иносранные. В Спортлото напишите, что вас ломанули. С нашими гоблинами хоть в суд сходить можно.
Ответить | Правка | Наверх | Cообщить модератору

181. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (8), 20-Окт-23, 21:25 
У них там свои Минцифры* хотят данные.
В итоге все равно получаем теорему Эскобара. Web еще всем покажет, где жабы зимуют...
Ответить | Правка | Наверх | Cообщить модератору

191. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (196), 20-Окт-23, 21:32 
Это вебу покажут, где у ручки швабры - ножны.
Ответить | Правка | Наверх | Cообщить модератору

218. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (218), 20-Окт-23, 22:29 
Что это за STARTTLS и чем оно лучше otr?
Ответить | Правка | Наверх | Cообщить модератору

241. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (3), 20-Окт-23, 23:48 
Это такие же разные вещи как апельсин и швейная машинка.
Ответить | Правка | Наверх | Cообщить модератору

247. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (243), 21-Окт-23, 00:00 
> Что это за STARTTLS и чем оно лучше otr?

Жабер изначально не был шифрованый вообще, и поэтому в начале клиент и сервер могут начинать конект как обмен нешифроваными XMLками. А потом делают STARTTLS и поднимают TLS конект, чтобы не слать логин-пароль плейнтекстом.

Кроме всего прочего, многие клиенты жабы (а также ирки, и много чего еще) достаточно пофигистичны к тому какой серт подсовывает сервер и насколько это все вообще валидно. Апи в либах TLS и сам TLS - крайне неудачные штуки, более 9000 аспектов которые могут пойти не так и валидировать их все - лажа выходит.

OpenVPN например долго крякали просто сделав валидного клиента, ему выписывают сертификат, этот сертификат заводится на подставном сервере как сертификат СЕРВЕРА, а проверку типа сертификата на это поле - по дефолту оно дофига лет не делало, и любой клиент мог MITMать трафик всей толпы. Ведь его сертификат подписан правильной CA и валиден, а то что оно не сервера а клиента - так это ж где-то в закоулках апи и протокола. Ну и не чекалось по дефолту много лет.

Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору

267. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (267), 21-Окт-23, 01:29 
Ирония в том, что с изменением версии опенвпн проверка на тип сертификата начинает тихо игнориться и конфиг становится уязвимым. Постоянное изменение названий ключей в конфиге похоже на намеренное вредительство.
Ответить | Правка | Наверх | Cообщить модератору

291. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Sw00p aka Jerom (?), 21-Окт-23, 09:05 
автоматом обновляй, ченджлог не читай, конфиг не проверяй, ломаться ничего не должно :)
Ответить | Правка | Наверх | Cообщить модератору

300. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от InuYasha (??), 21-Окт-23, 10:39 
apt-get: у вас 45 пакетов могут быть обновлены. Установить (Да/Джигурда)?

Ну, сиди, читай 45 страниц логов. И не факт что напишут так что ты заметишь.

Ответить | Правка | Наверх | Cообщить модератору

331. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Sw00p aka Jerom (?), 21-Окт-23, 17:45 
ну тогда х*як, х*як и в продакшен, смузи этому джентельмену
Ответить | Правка | Наверх | Cообщить модератору

374. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (374), 21-Окт-23, 21:57 
> apt-get: у вас 45 пакетов могут быть обновлены. Установить (Да/Джигурда)?
> Ну, сиди, читай 45 страниц логов. И не факт что напишут так что ты заметишь.

Я примерно так и делаю. А альтернатива какая? А - у вас 0 апдейтов. И я - который нашел три виндовых сборки программ с уязвимым libcurl, которые можно ремотно трахнуть. У линуксоидов то скажешь да - апт накатит свежий libcurl и как его такого потом хакать? А у этих - там целый детектив кто куда и как libcurl влинковал. И с соседними либами - точно такая же фигня. Поэтому на практике юзеров винды и прочих маков можно трахать древними эксплойтами. Даже работает.

А ченжлог - если вдруг он вам интересен - вы будете по 45 разным сайтам разных програмеров тогда искать. Круто, правда? И если в synaptic каком или packages.debian.org можно просто кнопу "позырить лог пакета" нажать - то вон там кнопы не будет, будете 45 совершенно разных сайтов обклацывать для того же знания :)

Отсюда мораль: все познается в сравнении.

Ответить | Правка | К родителю #300 | Наверх | Cообщить модератору

366. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 21:27 
> Ирония в том, что с изменением версии опенвпн проверка на тип сертификата
> начинает тихо игнориться и конфиг становится уязвимым.

Он изначально уязвимый был. По дефолту. Но если вам очень не нравится - мы могли прописать проверку типа серта, мануально. Нормальная такая "безопасность" - не взял миноискатель, виси кишками на дереве, сам виноват, дескать. Отличная политика. В какой-то момент это дошло и тип серта все же стали чекать - но к тому моменту про ЭТО были в курсе не только майоры всех стран, но и самые сопливые скрипткидизы которых они ловят. Average Joe разумеется оказался крайним, как обычно.

> Постоянное изменение названий ключей в конфиге похоже на намеренное вредительство.

Да там вся приблуда - монструозное тормозное стремное "нечно". Как-то так мы и полюбили вайргад.

Ответить | Правка | К родителю #267 | Наверх | Cообщить модератору

288. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Ivan_83 (ok), 21-Окт-23, 08:22 
Тео написал libtls - обёртка над OpenSSL/LibreSSL API для вот этих всех проверок и пр, короче враппер делающий сам сложные проверки и предоставляющий более удобное API.

Я это дело заюзал в одном проекте.
В общем клиентская часть там вполне, хотя пришлось допилить чтобы пробросить одну из настроек в OpenSSL.
С серверной сложнее - нам надо было больше чем было и пришлось тоже допиливать и расширять.

Ответить | Правка | К родителю #247 | Наверх | Cообщить модератору

367. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 21:38 
> Тео написал libtls - обёртка над OpenSSL/LibreSSL API для вот этих всех
> проверок и пр, короче враппер делающий сам сложные проверки и предоставляющий
> более удобное API.

А DJB вместо этих жалких потуг сделать из фекалиев конфеты - новое апи создал. Апи кстати само по себе вообще происходит из его крипто-бенчей для, кажется, EUROCRYPT и в принципе это достаточно абстрактное и там куча алго так в том бенче окучано. И да, если вы дадите крипто-ламерам более 9000 рукояток - они и облажаются ну вот так.

Поэтому вайргад намного безопаснее openvpn. Особенно если им пользуется не криптограф. Криптограф тоже, впрочем, облажается сделать аудит штуке с openssl размером, и о ней занарее известно что ее дилетанты в крипто делают. Настолько дилетанты что при использовании HW crypto слепо верят RNG проца, например. Так что если завтра АНБ случайно угадает ваш 100500 битный RSA - "и тут карта как поперла, как поперла!"

> Я это дело заюзал в одном проекте.

"Хорошо что все это не у меня".

> В общем клиентская часть там вполне, хотя пришлось допилить чтобы пробросить одну
> из настроек в OpenSSL.

Как по мне openssl маздай что клиент, что сервер, с хоть каким апи. TLS как протокол сам по себе полный ахтунг. Даже тот же Tox обеспечивает намного более хорошие гарантии в режиме zeroconf. Да, неотключаемый end to end и как минимум PFS. А жабир с всеми его TLS - вот - у админа акк сломали, а уж хомяки оптом откушали по любому.

> С серверной сложнее - нам надо было больше чем было и пришлось
> тоже допиливать и расширять.

Сорта д@рьма обречены на характерный юзер экспериенс и безопасТность, уж простите за мой французский. А конкретно OpenBSD известен уровнем безопасности когда виртуализатор из гуеста в кернелмод хоста мог - потому что эти красавчики в права страниц не смогли. Насколько там лучше эти неромансеры в крипто - хрен бы их знает. OpenSSH например тоже довольно дырявый и грабельный протокол с очень слабыми гарантиями.

Ответить | Правка | Наверх | Cообщить модератору

287. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Ivan_83 (ok), 21-Окт-23, 08:18 
STARTTLS - это раширение присутствующее во множестве разных протоколов.
Суть в том, что в начале соединение устанавливается без TLS, потом клиент отправляет STARTTLS и только тогда соединение начинает TLS хэндшейки.
Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору

368. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 21:39 
> STARTTLS - это раширение присутствующее во множестве разных протоколов.
> Суть в том, что в начале соединение устанавливается без TLS, потом клиент
> отправляет STARTTLS и только тогда соединение начинает TLS хэндшейки.

И это дает атакующему много удобных возможностей. Можно, вот, удобный редиректик сделать. И когда кто-то делает протоколы вот так - к ним только 1 вопрос: мужик, ты за меня или за медведя?!

Ответить | Правка | Наверх | Cообщить модератору

433. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от чатжпт (?), 22-Окт-23, 13:46 
Это наследие plain text протоколов из 80х типа ftp/smtp/pop и прочего го*на мамонта который выкинуть жалко. Тут пол опеннета некрофилы и все еще текут при слове фидонет.
Ответить | Правка | Наверх | Cообщить модератору

441. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 22-Окт-23, 16:14 
> Это наследие plain text протоколов из 80х типа ftp/smtp/pop и прочего го*на
> мамонта который выкинуть жалко. Тут пол опеннета некрофилы и все еще
> текут при слове фидонет.

Ну так в фидонете требовали реалнейм и прочие там запреты шифрования. Поэтому мордобой или обгаженый/подожженый коврик у двери - были довольно стандартной практикой. А особо абузивные типы разумеется просто меняли нодов как перчатки, и сохраняли присутствие, жирно тролля модераторов конф.

В результате фидо стало такой штукой когда нормальному человеку это юзать стало небезопасно, неудобно и грабельно - и в целом сильно хуже чем иные альтернативы для коммуникаций. Я вот например совсем не хочу чтобы промежуточные узлы в моих сообщениях 1 на 1 копались. И если протокол это не обеспечивает, это повод продвигать другие протоколы. Создав их, если вдруг еще не было.

Ответить | Правка | Наверх | Cообщить модератору

311. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 21-Окт-23, 12:55 
он и в почте есть.
не встречал?
Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору

221. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +3 +/
Сообщение от Анонимс (?), 20-Окт-23, 22:40 
Что немецкие спецслужбы в обход конституции читали переписку в забытом всеми сервисе пахнет плохо. Особо пикантно воняет от того, что банально забыли обновить сертификат.
Ответить | Правка | Наверх | Cообщить модератору

223. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Козьма Прутков (?), 20-Окт-23, 22:45 
61. При виде исправной амуниции. Как презренны все конституции!
Ответить | Правка | Наверх | Cообщить модератору

231. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от pic (?), 20-Окт-23, 23:10 
Оперативники используют для общения игровые чаты.
Ответить | Правка | К родителю #221 | Наверх | Cообщить модератору

259. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (58), 21-Окт-23, 01:16 
да-да
мы такие
оперативники
Ответить | Правка | Наверх | Cообщить модератору

232. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (239), 20-Окт-23, 23:19 
>Особо пикантно воняет от того, что банально забыли обновить сертификат.

Они к этому времени задачу уже выполнили видимо.

Ответить | Правка | К родителю #221 | Наверх | Cообщить модератору

233. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –2 +/
Сообщение от Аноним (243), 20-Окт-23, 23:26 
> Атака организована через перенаправление трафика на транзитный узел,
> подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использование расширения STARTTLS.

Добро пожаловать в чудный мир безопасности имени TLS и прочих libopenssl, где приложения тупо кладут на то что это вообще совершенно левая ремота по TLS зацепилась. Сделайте либе дурацкое апи и переусложненный протокол - все и налетят на этом.

Ответить | Правка | Наверх | Cообщить модератору

240. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Анонимс (?), 20-Окт-23, 23:43 
И да и нет, подписать свой ключ они могут, а вот повторить никак. Реализовать проверку на наличие не по уму любознательных персонажей не сложно.
Ответить | Правка | Наверх | Cообщить модератору

249. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 00:06 
> И да и нет, подписать свой ключ они могут, а вот повторить
> никак. Реализовать проверку на наличие не по уму любознательных персонажей не
> сложно.

Но большая часть клиентов жабы это разумеется забудет. С понятным результатом. Ну вот не будет вам безопасно с такими протоколами и апями. Хоть там как. DJB убил цать лет пытаясь эту мысль донести, а некоторые все упираются, даже после того как их без вазелина уже вот.

Более того - вон тот номер может повторить совершенно любой CA - если захочет. Репутация, конечно, пострадает, но если оно того стоило (а сервак на 100500 персон - ценная мишень) то и хрен с ней.

Ответить | Правка | Наверх | Cообщить модератору

238. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от JL2001 (ok), 20-Окт-23, 23:40 
про DANE уже писали?

> DANE предусматривает передачу доверенного сертификата, не известного ранее клиенту, средствами DNS с обязательной проверкой подлинности ответа DNS средствами DNSSEC.

https://ru.wikipedia.org/wiki/DANE

Ответить | Правка | Наверх | Cообщить модератору

248. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (243), 21-Окт-23, 00:03 
> про DANE уже писали?

Лучше про Tox написать. Если нет центрального сервера, его админа, логина и сертификата - отлично, воровать нечего. Особенно так чтобы накрыло потом крупным оптом сразу толпу.

Ответить | Правка | Наверх | Cообщить модератору

269. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 01:52 
В TOX вместо центрального сервера комутаторы провайдера. Зачем митить что и так неприкрыто?
Приличный Jabber у шифропанка это E2E + TLS. TOX голый E2E
Ответить | Правка | Наверх | Cообщить модератору

322. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (275), 21-Окт-23, 15:49 
Вот в жабе точек отказа больше.
Ответить | Правка | Наверх | Cообщить модератору

372. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (374), 21-Окт-23, 21:50 
> В TOX вместо центрального сервера комутаторы провайдера.

И, собственно, чего? Самим по себе коммутаторам вообще не очевидно что это такое и по какому поводу. Там также есть на минималочках onion, релеинг и проч. А на максималочках, можно заворачивать это в TCP типа tor или shadowsocks какого - или гонять внутрях впн.

В случае жабы если поимели именно сервак жабы и их админа, все вон то вам - вообще совсем никак не поможет. Если экситу тора покажут левый серт а жаба клиент схавает, разницы ровно ноль. А если вы "доверяли" админу - ну вот вся пачка доверявших залетает. А тут даже если кто-то кого-то развел - ну, может, 1 баклан у другого приватный ключ сопрет. Но это ключ 1 баклана, а не 100 000 юзерей.

> Зачем митить что и так неприкрыто?

Вообще-то он не очень удобный для анализа - особенно у шифропанков, которые умеют в layered approach. Для тех кто понимает - там можно получить весьма хороший контроль что p2p core делать будет.

> Приличный Jabber у шифропанка это E2E + TLS. TOX голый E2E

Tox это e2e + integrated security + минимальный onion + возмжность это все весьма  недурно контролировать, пуская через TCP-proxy. И при этом нет единого центрального сервака где можно узнать "с кем вася, ключ 1234..CDEF контактировал цатого хренабря дветыщи хренацатого года". Ну вот просто нет такой точки пространства-времени. Особенно - если это шифропанк.

Ответить | Правка | К родителю #269 | Наверх | Cообщить модератору

315. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (315), 21-Окт-23, 13:06 
DNSSEC почти нигде нормально не работает. То есть, есть миллион причин, почему он может не работать. И это делает тривильной следующую атаку: на MITM отламывать подписи и слать пакеты дальше.

После пары дней мучений "почему у меня не получается выписать сертификат", DNSSEC отключается самим юзером.

Ответить | Правка | К родителю #238 | Наверх | Cообщить модератору

263. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (267), 21-Окт-23, 01:21 
Администрация жру совершенно не понимает, в каком времени живет. Хецнеры - это было хорошо в 2010 году. Стыдобище. В принципе, уже после сливов Сноудена с буржуйскими хостингами было все ясно.
Главное, отечественное кгб может без проблем сделать митм и сейчас, когда сервис в буржунете. Тут и возможность перехватить днс, и последняя миля к большинству клиентов под контролем. К чему эти понты, не понимаю...
Ответить | Правка | Наверх | Cообщить модератору

281. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –5 +/
Сообщение от Коньюктивит (?), 21-Окт-23, 05:52 
> в буржунете

Но другого у нас нет.

Знаете этот анекдот:

Рыночек: Рыночек слушает
СССР жалуется: Капиталисты создают неправильные технологии
Рыночек в недоумении: Так создавай правильные
СССР в а*уе: Кто!? Я!?

Ответить | Правка | Наверх | Cообщить модератору

312. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 21-Окт-23, 13:00 
что даст митм при шифровании е2е?
ведро мусора?
- чет они там переписываются!
- через 30 лет узнаем, когда расшифруем.
- тогда давай вызывать повесткой.
- так оперативной инфы нет.
Ответить | Правка | К родителю #263 | Наверх | Cообщить модератору

349. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от pic (?), 21-Окт-23, 20:12 
Большинство e2e очень лень, даже несчастные секретные чаты в телеге и то, многим лень.
Ответить | Правка | Наверх | Cообщить модератору

436. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (430), 22-Окт-23, 14:52 
> Большинство e2e очень лень, даже несчастные секретные чаты в телеге и то, > многим лень.

Так это ж и хорошо. Товарищмайоры разных стран пакуют наимных телеграфистов которым там что-то лень, а возмущенные пи-пи-пи из клетки куда на 10 или сколько там лет сунули хомячка - никого не пробирают уже, хомячков налетевших на телеге уже тысячи. Их пакует и АНБ, и ФБР, и ФСБ, и СБУ, и моссад наверное, вместе с ми6, врядли они сильно хуже, просто пиарятся не так демонстративно как вон те.

Вы же понимаете что угнать акк привязаный к номеру телефона - ограничено безопасностью SS7, т.е. это - несекурно в принципе. А после того как акк угнали - вот и побеседуете не с Васькой, а с майором вон той службы, например. Удобный способ быстро сменить место жительства. ЧСХ до некоторых доходит только когда майор их волочет воооооон туда, получать цать лет за честно высказанную точку зрения. Даже вон гирькин добухтелся. В телеге. Правда он и не прятался особо, но как видите - можно же и упрятать, раз не прячется.

Ответить | Правка | Наверх | Cообщить модератору

279. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Bob (??), 21-Окт-23, 04:38 
Немного копипаст по теме:
"Последние несколько дней в РФ осуществляется очередной эксперимент по блокировке протоколов через DPI у разных провайдеров, и на этот раз блокируют как раз таки именно Jabber/XMPP.

Интересный момент заключается в том, что при блокировке находящихся за границей XMPP серверов, конкретно jabber.ru почему-то не блокировали, хотя он находится в Хетцнере.

Очень люборытное совпадение." https://ntc.party/t/%D0%BE%D0%B1%D1...

Ответить | Правка | Наверх | Cообщить модератору

283. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от timur.davletshin (ok), 21-Окт-23, 06:49 
Ростелеком. Не блокируется ни Jabber, ни другие, известные мне протоколы. Писали про ESNI/ECH - звездят, оно работает.
Ответить | Правка | Наверх | Cообщить модератору

302. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от InuYasha (??), 21-Окт-23, 10:44 
Ага, недавно нелпохо там прочувствовал: сперва на ОпенВПН (причём российский, рабочий, карл!), потом на xmpp. И жабберру в том числе.
Приглашённые китайские незаменимые специалисты работают как надо! И слив из наших контор в свои конторы тоже организуют - не сомневайтесь.
Ответить | Правка | К родителю #279 | Наверх | Cообщить модератору

415. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (415), 22-Окт-23, 08:26 
>И слив из наших контор в свои конторы тоже организуют

Что-то вы не жаловались, когда из ваши контор сливали в конторы дяди Джо. Или это другое, и это понимать надо?

Ответить | Правка | Наверх | Cообщить модератору

416. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от InuYasha (??), 22-Окт-23, 11:10 
Что ты несёшь вообще? Поехавший...
Ответить | Правка | Наверх | Cообщить модератору

280. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –4 +/
Сообщение от Аноним (280), 21-Окт-23, 04:58 
Злоумышленники получили доступ к жаберсру помойке и засунули их в ещё один kvm внутри kvm.

А виноваты хосторы и спецслужбы - топкек.

Ответить | Правка | Наверх | Cообщить модератору

292. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Михаил (??), 21-Окт-23, 09:08 
Пожалуйста, автор - расскажите, каким образом вебсайт не заметил подмену сертификата и внедрение "посередине"?
Каким образом можно защитится от подобного пользователям и со стороны владельцев сервера?
Ответить | Правка | Наверх | Cообщить модератору

298. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Ivan_83 (ok), 21-Окт-23, 10:29 
Читайте первоисточник: https://notes.valdikss.org.ru/jabber.ru-mitm/

Не заметили потому что один  летсенкрипт сертификат заменили на другой такой же сертификат.
Если бы это был какой то EV сертификат или хотя бы обычный за деньги - то хотя бы стало понятно что сертификат выпущен кем то подозрительно другим и бесплатным.

Защищатся - пинингом сертификата.

Ответить | Правка | Наверх | Cообщить модератору

299. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от onanim (?), 21-Окт-23, 10:32 
>  Пожалуйста, автор - расскажите, каким образом вебсайт не заметил подмену сертификата и внедрение "посередине"?

любой из ~50 "доверенных" корневых сертификатов может выпустить сертификат для любого домена и браузер этому сертификату поверит. вы же в курсе, что ваш браузер доверяет всем сертификатам, выпущенным Почтой ГонгКонга и китайским агенством интернет-исследований?

> Каким образом можно защитится от подобного пользователям и со стороны владельцев сервера?

проверять сертификаты при каждом установлении TLS сессии (при каждом заходе на сайт и каждом подключении к серверу XMPP)

Ответить | Правка | К родителю #292 | Наверх | Cообщить модератору

316. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –2 +/
Сообщение от Аноним (315), 21-Окт-23, 13:09 
А чего вы проверите? В сертификате MITM пишет то же самое, что и валидный сервер.
Ответить | Правка | Наверх | Cообщить модератору

324. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от onanim (?), 21-Окт-23, 16:10 
> А чего вы проверите?

fingerprint

> В сертификате MITM пишет то же самое, что и валидный сервер.

нужно быть совсем долботрясом, чтобы проверять CN или что вы там собирались, вместо фингерпринта.

Ответить | Правка | Наверх | Cообщить модератору

336. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (325), 21-Окт-23, 18:11 
> fingerprint

А если каждую неделю перевыпускается серт, что тогда делать? Как найти в этой куче левый запрос?

Ответить | Правка | Наверх | Cообщить модератору

337. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от onanim (?), 21-Окт-23, 18:17 
>> fingerprint
> А если каждую неделю перевыпускается серт, что тогда делать?

не быть самому себе злобным буратиной, даже Let's Encrypt каждые 3 месяца перевыпускает.
ну и скрипту в кроне пофиг, как часто перевыпускается серт, хоть раз в час перевыпускай.

Ответить | Правка | Наверх | Cообщить модератору

313. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 21-Окт-23, 13:01 
выводы нужно сделать из случившегося
или просто узнать/вспомнить, что
провайдерам разного толка доверия нет.
Ответить | Правка | К родителю #292 | Наверх | Cообщить модератору

306. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (306), 21-Окт-23, 11:45 
Всё что нужно знать про сертификаты от Let's encrypt. Это не про безопасность, а чисто чтоб браузер не ругался.
Это их вина. Они выдали сертификат левому человеку, которому не принадлежит домен.
Ответить | Правка | Наверх | Cообщить модератору

307. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от пох. (?), 21-Окт-23, 11:59 
они все свои сертификаты выдают первом-попавшемуся левому человеку, ничуть не парясь проверкой, принадлежит ему что-то там или нет.

Да, все что надо знать про п-сов из летшиткрипт, а так же про синдикат любителей-tls, пропихнувший (причем при взаимном одобрении) отказ от pkp, запрет ev и прочие прекрасные вещи.

Теперь вы наконец убедились, что да, вот именно для этого и старались.

А вовсе не для счастья всем даром и безопастности.

Ответить | Правка | Наверх | Cообщить модератору

521. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от rvs2016 (ok), 27-Окт-23, 01:08 
> они все свои сертификаты выдают первом-попавшемуся
> левому человеку, ничуть не парясь проверкой,
> принадлежит ему что-то там или нет.

Зачем они тогда в процессе выдачи сертификата не только просят "левого" человека сделать в DNS TXT-записи _acme-challenge и положить на сайт в каталог .well-known/acme-challenge файл с абракадабровым именем и с не менее абракадабровым содержанием, но ещё и проверяют выполнение этих просьб? Эти просьбы может же выполнить только не левый человек. Ну или левый, который в случае захвата доступа к DNS-серверу и к Web-серверу выглядит как ни разу не левый.

Ответить | Правка | Наверх | Cообщить модератору

527. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от пох. (?), 27-Окт-23, 14:27 
> Зачем они тогда

занимаются этой х-ней? Ну вот затем. Чтобы ты поверил что это надежно, а главное - стереть тебе память чтобы ты не знал и не думал о том что еще лет десять назад такой мерзости не было и в помине. (вот интересно - ты правда безмозглый или тебе 15 лет? Вроде ты дольше торчишь на опеннете... или это левые ники? В любом случае - вот, сработало, нашелся альтернативно-одаренный и явно вас не один.)

> Ну или левый

или левый. Мне как инженеру оператора достаточно было бы просто переключить твой вланчик на соседний порт на пару секунд. И хрен вы меня найдете. Пользователи глухой ночью даже и не заметят секундный сбой, можно даже не запариваться прокси - просто весь траффик переключить.

А вот предъявить левые документы (причем в случае EV - бумажные, нотариально заверенные) - это уже задачка посерьезнее. Да и нелевая ж-па в процессе немного засвечивается.

Да даже подтвердить email (самая примитивная форма у совсем уж бесплатных StartSSL - которые в общем не пользовались доверием, это вот когда надо как-то все равно как, чтоб было хоть что-то) - уже не так просто, потому что асинхронный и ты не знаешь ни когда, ни откуда, и перехватывать управление надо надолго - подтвердить могут сейчас, а заявку отправить через месяц. И если один сертификат получен - второй уже не дадут так просто.

А тут - хоть каждый день, и тебя специально поощряют чтоб почаще менял, и не заморачивался.

Ответить | Правка | Наверх | Cообщить модератору

319. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (319), 21-Окт-23, 14:47 
Потому что LE удостоверяет только контроль над доменом и ничего больше. С проверками аусвайсов - это вам к коммерческим УЦ.
Ответить | Правка | К родителю #306 | Наверх | Cообщить модератору

522. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от rvs2016 (ok), 27-Окт-23, 01:12 
> Потому что LE удостоверяет только контроль
> над доменом
> и ничего больше

И ничего больше - неправильно.
Проверяет ещё доступ получателя сертификата к проверяемому сайту.

Ответить | Правка | Наверх | Cообщить модератору

528. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от пох. (?), 27-Окт-23, 14:28 
> Проверяет ещё доступ получателя сертификата к проверяемому сайту.

нет.

Ответить | Правка | Наверх | Cообщить модератору

530. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от rvs2016 (ok), 01-Ноя-23, 04:26 
>> Проверяет ещё доступ получателя сертификата к проверяемому сайту.
> нет.

Да. У меня доказательства своего слова есть.

Ответить | Правка | Наверх | Cообщить модератору

464. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Ржомба (?), 22-Окт-23, 22:46 
Буквально на днях мне тут рассказывали, что российским сертификатам нельзя доверять, а иностранным можно. И тут такое. Ахахах
Ответить | Правка | К родителю #306 | Наверх | Cообщить модератору

523. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от rvs2016 (ok), 27-Окт-23, 01:14 
> Буквально на днях мне тут рассказывали,
> что российским сертификатам нельзя доверять,
> а иностранным можно. И тут такое. Ахахах

А ещё владельцы многих сайтов хостят их за пределами РФ - как будто в РФ их нагнут, а за пределами РФ их никто не нагнёт. Наивные! 😃

Ответить | Правка | Наверх | Cообщить модератору

320. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Vladjmir (ok), 21-Окт-23, 15:25 
Все эти сертификаты говно полное. Будущее за сквозным шифрованием как в Телеге.
А владельцы jabber.ru и xmpp.ru -- идиоты. Им русским языком было сказано, что вся критическая инфраструктура должна быть физически расположена в России на российских серверах.
Ответить | Правка | Наверх | Cообщить модератору

321. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (321), 21-Окт-23, 15:48 
Не волнуйся, инфраструктуру из камней и палок в дэйтацентры цивилизованных стран не примут. Только в родной пещере. В качестве файловой системы - наскальные рисунки.
Ответить | Правка | Наверх | Cообщить модератору

335. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +3 +/
Сообщение от Аноним (58), 21-Окт-23, 18:07 
> сквозным шифрованием как в Телеге

Телега и шифрование? Пропагандист, ты что несешь?
Дуров = vkontakt/мэйлру = усманов (мегафон, dpi & etc) = fsb
Ищи дэбилов пользоваться этим Г...!

Ответить | Правка | К родителю #320 | Наверх | Cообщить модератору

355. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Vladjmir (ok), 21-Окт-23, 20:42 
С выходом из криокамеры!
Ответить | Правка | Наверх | Cообщить модератору

347. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от pic (?), 21-Окт-23, 20:02 
Это идиотизм регистрировать аккаунт на номер телефона или электронную почту.
По нормальному - только логин, пароль и кодовое слово, причём если забыл все 3 параметра, то в первую неделю неактивности аккаунта должна автоматически вычищаться история сообщений всех чатов, а через полгода весь аккаунт подлежать автоматическому удалению.
Ответить | Правка | К родителю #320 | Наверх | Cообщить модератору

348. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от pic (?), 21-Окт-23, 20:05 
Двойной идиотизм Дурова привязывать номер телефона аккаунта к IMEI.

Попробуйте вставить SIM-карту в другой слот смартфона или в кнопочный телефон, когда Вы вышли со всех устройств, СМС или звонок от Telegram не придут на них, только слот с тем IMEI, который Вы регистрировали аккаунт.

Ответить | Правка | Наверх | Cообщить модератору

357. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –2 +/
Сообщение от Vladjmir (ok), 21-Окт-23, 20:52 
Дуров вовсю старается, чтобы ты не потерял доступ к своему профилю. Привязка к номеру телефона удобна тем, что в Телеге видишь всех людей из адресной книги своего смартфона. Не надо ни с кем устанавливать первоначальный контакт.
Ответить | Правка | Наверх | Cообщить модератору

361. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от pic (?), 21-Окт-23, 21:14 
Ну, да. Кто-то выбирает удобство, кто-то безопасность.
Ответить | Правка | Наверх | Cообщить модератору

371. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Vladjmir (ok), 21-Окт-23, 21:50 
Точнее сказать анонимность.
Ответить | Правка | Наверх | Cообщить модератору

392. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (91), 21-Окт-23, 23:35 
какая анонимность?
ты о чем?
Ответить | Правка | Наверх | Cообщить модератору

362. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от pic (?), 21-Окт-23, 21:18 
Российская почта или российский номер телефона это требование по законам РФ, однако, желания использовать что-то из этого, как и подобное зарубежное снижается. Не конспирология, конечно, тенденция неумолимая.  
Ответить | Правка | К родителю #357 | Наверх | Cообщить модератору

375. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Vladjmir (ok), 21-Окт-23, 22:01 
Для зарубежа можно выбрать мессенджер, который не требует регистрацию через телефон. А, например, достаточно почты, которую можно завести на иностранном почтовом сервисе. Как вариант можно завести виртуальный анонимный номер телефона и зарегиться через него.
Ответить | Правка | Наверх | Cообщить модератору

379. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Vladjmir (ok), 21-Окт-23, 22:18 
Для конспирологии можно выбрать что-то типа Tor Messenger с регистрацией профиля без телефона, без почты и с подключением собеседника по QR-коду. В нём можно плодить кучу анонимных профилей, можно даже индивидуальных для каждого контактного лица. Но эта прога не для ширпотреба.
Ответить | Правка | К родителю #362 | Наверх | Cообщить модератору

364. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от pic (?), 21-Окт-23, 21:21 
Любая соцсеть и её участники стараются чтобы ты не выпадал из неё, а что-то неопосредованное сразу встречается в штыки.
Ответить | Правка | К родителю #357 | Наверх | Cообщить модератору

377. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (374), 21-Окт-23, 22:05 
> Дуров вовсю старается, чтобы ты не потерял доступ к своему профилю.
> Привязка к номеру телефона удобна тем, что

...что аккаунт НеЛоха можно в любой момент резко и внезапно УГНАТЬ с весьма умеренными затратами. С предсказуемым для НеЛоха результатом. Вооооон там господа пафосно пишут сколько и кого упаковали. Не буду уточнять их юрисдикцию - таких уже минимум несколько.

> в Телеге видишь всех людей из адресной книги своего смартфона. Не надо ни с
> кем устанавливать первоначальный контакт.

Удобство и безопасность живут по разную сторону улицы. Хотя конечно Дуров оказал неоценимую услугу человечеству - столько тупарей было упакованно спецслужбами разных стран под слонагы о безопасности этого чатика.... ничего личного это бизнес :)

Ответить | Правка | К родителю #357 | Наверх | Cообщить модератору

382. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –2 +/
Сообщение от Vladjmir (ok), 21-Окт-23, 22:39 
Не надо требовать от массового мессенджера гарантий анонимности и безопасности. Для этих целей нужно пользоваться мессенджерами, специально заточенными под анонимность и безопасность. Дуров пошёл на сотрудничество со спец.службами по противодействию экстремизму и терроризму, благодаря чего и сняли блокировку с Телеги в России. А до этого взломать канал связи Телеграм у ФСБ не получилось и даже полную блокировку не смогли сделать, хотя и сильно замедлили телегу.

Ответить | Правка | Наверх | Cообщить модератору

442. Скрыто модератором  +/
Сообщение от Аноним (-), 22-Окт-23, 16:39 
Ответить | Правка | Наверх | Cообщить модератору

384. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Vladjmir (ok), 21-Окт-23, 23:11 
Очевидно, НеЛохи -- это те, кого слушали западные спецслужбы через jabber.ru и xmpp.ru.
Ответить | Правка | К родителю #377 | Наверх | Cообщить модератору

402. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (58), 21-Окт-23, 23:46 
наплевать
и на тебя
Ответить | Правка | Наверх | Cообщить модератору

459. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (-), 22-Окт-23, 21:06 
> Очевидно, НеЛохи -- это те, кого слушали

По определению.

> западные спецслужбы через jabber.ru и xmpp.ru.

А что, атакующие там оставили свои визитки на предмет принадлежности к конкретным спецслужбам? Какие странные атакуюшие.

Ответить | Правка | К родителю #384 | Наверх | Cообщить модератору

462. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 22-Окт-23, 21:46 
Хостинг-провайдеры немецкие. Значит, или виноваты немецкие спецслужбы, или немецкие хостинг-провайдеры ненадёжны.

Пользуйтесь любым защищённым белорусским хостингом с функцией определения и предотвращения вторжений (IDS/IPS).

Ответить | Правка | Наверх | Cообщить модератору

469. Скрыто модератором  +/
Сообщение от Аноним (-), 23-Окт-23, 02:35 
Ответить | Правка | Наверх | Cообщить модератору

457. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –1 +/
Сообщение от Аноним (-), 22-Окт-23, 20:57 
> Все эти сертификаты говно полное. Будущее за сквозным шифрованием как в Телеге.
> А владельцы jabber.ru и xmpp.ru -- идиоты. Им русским языком было сказано,
> что вся критическая инфраструктура должна быть физически расположена в России на
> российских серверах.

Товарищмайор резко недоволен походу. Это что, вместо того чтобы сервак из стойки вынуть пришлось целую инфильтрацию делать и MITMать сервак? Да еще немцы негодуют и высылают шпионов? И все из-за пары никчемных козлов?!

Ответить | Правка | К родителю #320 | Наверх | Cообщить модератору

461. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (461), 22-Окт-23, 21:33 
Полиция Германии взломала xmpp.ru, а ты сказки про российских майоров рассказываешь. Хоть плюй в глаза — и то Божья роса.

Россияне, кто не дурак, пользуются Tox.

Ответить | Правка | Наверх | Cообщить модератору

470. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 23-Окт-23, 02:51 
> Полиция Германии взломала xmpp.ru, а ты сказки про российских майоров рассказываешь.

И пруфом что эта теория лучше вон той будет - например - что? А можно и еще сотню теорий придумать. Настолько же обоснованных как эти 2.

> Хоть плюй в глаза — и то Божья роса.

Постить какие-то измышлизмы без пруфов чем-то таким и является.

> Россияне, кто не дурак, пользуются Tox.

Да и не россияне тоже. Левые типы в переписке не нравятся не только им. При том те кто поумнее в не совсем дефолтной конфигурации. Потому что информационная безопасность - штука комплексная.

Ответить | Правка | Наверх | Cообщить модератору

472. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (-), 23-Окт-23, 03:27 
Бритва Оккама. Не привлекай российскую полицию, взлом случился в Германии.
Ответить | Правка | Наверх | Cообщить модератору

475. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (475), 23-Окт-23, 04:52 
> Бритва Оккама. Не привлекай российскую полицию, взлом случился в Германии.

В интернете взломы и взломщики не знают границ, в оборудовании и софте случаются вулны, так что тезис про немецкую полицию - не лучше и не хуже любого иного. Учитывая что их сапорт отметился довольно заурядными ответами в переписке, если не раздолбайством, обожествлять их как бастион неприступности я бы не стал. Обычный заурядный хостерок. Известный не суперкачеством а относительно доступными ценами, а потому некоей попсовостью - чем и живут.

Ответить | Правка | Наверх | Cообщить модератору

526. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Пыщь (?), 27-Окт-23, 13:39 
Взломали, что аж link up/down.. нормально
Ответить | Правка | Наверх | Cообщить модератору

504. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (504), 24-Окт-23, 16:07 
Потому, что пруфов нет. Это может быть и работник хетцнера (не имеющий никакого отношения к полицай Дойчланд, зато решивший "вычислить по айпи" нового парня своей бывшей) и даже админ джаббера ру, решивший попиариться в новостях и сам всё организовавший (а то уже даже самые ярые поклонники XMPP начинают подозревать, что что-то децентрализованное типа Tox будет побезопаснее и без централизованных точек отказа (и без админа, да)).
И даже еще пару реалистичных сценариев.

Бритва Оккама отрезает маловероятные варианты, но если остаётся несколько равновероятных, то это не значит, что отрезать можно и дальше до ровно одного. Я напоминаю, что сам Оккам писал так: "Что может быть сделано на основе меньшего числа (предположений), не следует делать, исходя из большего". "Меньшего числа", а не "единственного".
Ну и важно помнить, что бритва Оккама не аксиома, а презумпция, то есть она не запрещает более сложные объяснения в принципе.

Ответить | Правка | К родителю #461 | Наверх | Cообщить модератору

352. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –3 +/
Сообщение от Аноним (352), 21-Окт-23, 20:26 
1. Вопрос номер один? - кому принадлежит jabber.ru - такое старое говно могли поддерживать финансово только спецслужбы.
2. Вопрос номер два, почему так все каряво сделали этот mitm?
Ответить | Правка | Наверх | Cообщить модератору

353. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –2 +/
Сообщение от Аноним (352), 21-Окт-23, 20:39 
И еще rutracker там же - это одна и таже контора. Надо смотреть на мир не замазанными глазами
Ответить | Правка | Наверх | Cообщить модератору

356. Скрыто модератором  –1 +/
Сообщение от Аноним (352), 21-Окт-23, 20:50 
Ответить | Правка | Наверх | Cообщить модератору

359. Скрыто модератором  –1 +/
Сообщение от Аноним (352), 21-Окт-23, 21:10 
Ответить | Правка | Наверх | Cообщить модератору

360. Скрыто модератором  –1 +/
Сообщение от Аноним (352), 21-Окт-23, 21:13 
Ответить | Правка | Наверх | Cообщить модератору

376. Скрыто модератором  –1 +/
Сообщение от Аноним (352), 21-Окт-23, 22:02 
Ответить | Правка | Наверх | Cообщить модератору

378. Скрыто модератором  +1 +/
Сообщение от Аноним (374), 21-Окт-23, 22:12 
Ответить | Правка | Наверх | Cообщить модератору

380. Скрыто модератором  –1 +/
Сообщение от Аноним (352), 21-Окт-23, 22:18 
Ответить | Правка | Наверх | Cообщить модератору

422. Скрыто модератором  +/
Сообщение от Аноним (424), 22-Окт-23, 12:46 
Ответить | Правка | К родителю #356 | Наверх | Cообщить модератору

383. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  –2 +/
Сообщение от Vladjmir (ok), 21-Окт-23, 22:57 
Вопрос № 1. Почему серверы jabber.ru и xmpp.ru и вся система связи (вспомогательные VPS-окружения и прокси-серверы) размещались за рубежом, хотя закон предписывает, что вся критическая инфраструктура, включая серверы хранения данных рос. пользователей должны размещаться в России на российских серверах?
Ответить | Правка | К родителю #352 | Наверх | Cообщить модератору

411. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Аноним (3), 22-Окт-23, 00:33 
Возьми с полки свои 15 рублей.
Ответить | Правка | Наверх | Cообщить модератору

437. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (437), 22-Окт-23, 15:37 
1 е-балл социального кредитного рейтинга поценнее будет.
Ответить | Правка | Наверх | Cообщить модератору

474. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (474), 23-Окт-23, 04:10 
2. В службах света и добра уже тоже засилье индусов.
Ответить | Правка | К родителю #352 | Наверх | Cообщить модератору

369. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (352), 21-Окт-23, 21:41 
https://security.stackexchange.com/questions/73244/can-we-ha...
Ответить | Правка | Наверх | Cообщить модератору

373. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 21-Окт-23, 21:55 
Охра, можете перевести сервер на хостинг Белтелеком в Беларуси.
https://beltelecom.by/private/hosting/predostavlenie-fiziche...
https://www.beltelecom.by/business/hosting/secure-hosting
Ответить | Правка | Наверх | Cообщить модератору

414. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от cheburnator9000 (ok), 22-Окт-23, 04:41 
С прямым подключением мониторинга трафика от КГБ РБ?

>объем входящего/исходящего трафика, ГБ     

2/2
5/5
10/10
15/15
25/25
25/25

Ну. Ну.

Ответить | Правка | Наверх | Cообщить модератору

455. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (-), 22-Окт-23, 20:33 
Трафик в Беларуси мониторит ОАЦ, а не КГБ. Хочу заметить, что ни разу в истории не был зафиксирован перехват XMPP силами ОАЦ. В отличие от полиции Германии, или кто там у них этим занимается.

Дополнительный объем трафика взимается по тарифам на услуги хостинга «Colocation»: https://beltelecom.by/private/hosting/razmeschenie-oborudova...

Ответить | Правка | Наверх | Cообщить модератору

503. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (504), 24-Окт-23, 15:49 
> Хочу заметить, что ни разу в истории не был зафиксирован перехват XMPP силами ОАЦ.

До 20 октября 2023 года такую же фразу можно было сказать и про полици Германии. А по факту полгода как уже читалось.
То, что ОАЦ конкретно XMPP не читал - это лишь догадки. А вот весь HTTPS трафик для всей страны вполне себе блочил (что наверняка бы "порадовало" администратора jabber.ru, а а зодно и всех его юзеров).

Ответить | Правка | Наверх | Cообщить модератору

513. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (513), 25-Окт-23, 17:48 
Вообще весь траффик, не только HTTPS. На несколько дней.
Ответить | Правка | Наверх | Cообщить модератору

421. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от dasd (?), 22-Окт-23, 12:40 
Чой то никто про CT не вспомнил...
Ответить | Правка | Наверх | Cообщить модератору

463. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Ржомба (?), 22-Окт-23, 22:39 
Хотелось бы заслушать местных экспертов, которые годами говорили, что зарубежный майор им не угроза.)))
Ответить | Правка | Наверх | Cообщить модератору

478. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Вася (??), 23-Окт-23, 06:36 
А что он угроза что ли? Что он сделает-то епта? Мы из другого города. ))) Своих майоров есть смысл опасаться, а чужих зачем?
Ответить | Правка | Наверх | Cообщить модератору

506. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Ржомба (?), 24-Окт-23, 18:42 
Да элементарно - шантаж. Писал в ололо-защищенном чатике, каких взглядов придерживаешься, кому донатишь. Предложат поджечь ченить или сольют. Помнишь прошлогоднюю историю, как беглый за бугор чувак-"правдорубец" слил видео изнасилования зэка, который рассказал, что его шантажировали и заставляли врать? Ну вот. Любишь такой западного барина на оупеннетике и тут оооп! и ты уже не по своей воле идешь с бутылкой бенза к военкомату или к жд. А оттуда или на зону, или под землю (что для общества благо, но для тебя вряд ли).
Ответить | Правка | Наверх | Cообщить модератору

507. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Вася (??), 24-Окт-23, 19:33 
> Да элементарно - шантаж. Писал в ололо-защищенном чатике, каких взглядов придерживаешься,
> кому донатишь. Предложат поджечь ченить или сольют. Помнишь прошлогоднюю историю, как
> беглый за бугор чувак-"правдорубец" слил видео изнасилования зэка, который рассказал,
> что его шантажировали и заставляли врать? Ну вот. Любишь такой западного
> барина на оупеннетике и тут оооп! и ты уже не по
> своей воле идешь с бутылкой бенза к военкомату или к жд.
> А оттуда или на зону, или под землю (что для общества
> благо, но для тебя вряд ли).

есть такие майоры, правда, представляются отечетсвенными - из колцентров, рассказывают что деньги мошенники украли и что бы их вернуть надо срочно поджечь военкомат.
а вот про настоящих заграничных майоров как-то не слыхал...

Ответить | Правка | Наверх | Cообщить модератору

510. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Ржомба (?), 24-Окт-23, 22:35 
> про настоящих заграничных майоров как-то не слыхал

Они крышуют тех, кто звонит. Иначе не звонили бы.

Ответить | Правка | Наверх | Cообщить модератору

511. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Вася (??), 25-Окт-23, 09:59 
>> про настоящих заграничных майоров как-то не слыхал
> Они крышуют тех, кто звонит. Иначе не звонили бы.

как же велика их власть над миром!

Ответить | Правка | Наверх | Cообщить модератору

508. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (508), 24-Окт-23, 20:42 
Немецкий майор следил за особо болтливыми детишками русских майоров, ценные разведданные передал в генштаб, а когда канал раскрыли - в прокуратуру по месту жительства, чтобы детишек местные майоры воспитывали, как родине не изменять, чтобы посять смуту в тылах противника.
Ответить | Правка | К родителю #478 | Наверх | Cообщить модератору

495. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +1 +/
Сообщение от Аноним (-), 23-Окт-23, 17:03 
> Хотелось бы заслушать местных экспертов, которые годами говорили, что зарубежный майор
> им не угроза.)))

Если даже допустить что это был немецкий майор (он что, визитку оставил?) - а чего он россиянам сделает? Местный то майор упакует на 10 лет за какой-нибудь лайк без особых разбирательствл, это еще понятно почему бояться надо.

Ответить | Правка | К родителю #463 | Наверх | Cообщить модератору

502. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (504), 24-Окт-23, 12:27 
Ну так и чё зарубежный майор сделал с юзерами джаббер ру? В кутузку посадил уже? Наркоты и портрет Стёпана Б. подкинул? Набутылил?
Ты мысль-то продолжи. До конца. Если есть, что (и чем) продолжать. )))
Ответить | Правка | К родителю #463 | Наверх | Cообщить модератору

525. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Пыщь (?), 27-Окт-23, 13:37 
Знать настроения пользователей немассовых "фатсаппов" может быть весьма интересно, вам то понятно - нет.. Разведка разноплановая бывает, чем больше нюансов знаешь, тем лучше. Хотя подобным Вам до спецслужб как до Пекина раком. Верьте в неуловимых Джо в век "больших данных" и прочих нейросетей. Раньше за Джо почему не присматривали, потому что он нахрен никому не нужен, а людей лишних нет. Сейчас уже не люди присматривают, если возможности есть и это даёт хоть какое-то преимущество - почему бы и за Джо*ами не подглядывать. Или верите, что очень тяжело тащить такую слежку... недавно соцсетям было проще диски добавлять, чем реально удалять "удалённые" фоточки (производительность типо проседает), не так уж дорого выходит.
Ответить | Правка | Наверх | Cообщить модератору

473. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (474), 23-Окт-23, 04:08 
Mitm сделан с изменением конфигурации двух провайдеров, но возубуженные в комментариях про отечественные спецслужбы.
Зоопарк.
Ответить | Правка | Наверх | Cообщить модератору

489. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от all_glory_to_the_hypnotoad (ok), 23-Окт-23, 13:11 
Пока что только отечестнные спецслужбы продают твои личные данные всем желающим и шьют по 10 лет за посты
Ответить | Правка | Наверх | Cообщить модератору

482. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +2 +/
Сообщение от Пряник (?), 23-Окт-23, 10:22 
Ого, jabber.ru жив ещё?
Ответить | Правка | Наверх | Cообщить модератору

498. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (498), 23-Окт-23, 21:07 
Я в 2012 перешёл с него на jid.pl, а в 2018 ушёл на Tox.
Ответить | Правка | Наверх | Cообщить модератору

509. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (508), 24-Окт-23, 20:44 
Не поддерживает OMEMO. Регистрация по почте. Слили переписку за 3 месяца. Это всё что нужно знать о Жру. Понять, забыть и не прощать.
Ответить | Правка | К родителю #482 | Наверх | Cообщить модератору

514. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от rvs2016 (ok), 26-Окт-23, 11:55 
> Первый поддельный TLS-сертификат был получен
> 18 апреля 2023 года через сервис Let’s Encrypt,
> в котором атакующий, имея возможность
> перехватить трафик, смог подтвердить доступ
> к сайтам jabber.ru и xmpp.ru.

А как атакующему удалось подтвердить доступ к сайтам?
Там же для подтверждения доступа надо и записи DNS ваять, и на сайты класть файлы с абракадаброй.
Получается, что ему удалось получит доступ ещё и к серверам web и dns?

Может он получил вообще физический доступ к ним?

Это напоминает, как в соседней теме про небезопасные пароли приводили пример о том, что некоторые пароли работают только при вводе их на физическом терминале и приводили пример с американскими военными, которые якобы говорили о том, что если кто-то получит доступ к физическим терминалам пука баллистических ракет, то тогда уже и пароли будут бесполезны. :-)

Ответить | Правка | Наверх | Cообщить модератору

515. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от rvs2016 (ok), 26-Окт-23, 12:38 
> Может он получил вообще физический доступ к ним?

Во! Они предполагают именно так, как это предположил ранее и я:

> дало основание полагать, что атака произведена лицом,
> имеющим доступ к инфраструктуре провайдеров

Ответить | Правка | Наверх | Cообщить модератору

535. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."  +/
Сообщение от Аноним (-), 03-Янв-24, 18:15 
Прошло 2 месяца. Нашли злоумышленников?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру