forum.opennet.ru

Составление сообщения

Исходное сообщение

"Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."
Отправлено Аноним, 22-Окт-23 13:04

> Суть как раз в том вся атака делалась для перехвата переписки, прикрытой
> только TLS.
КМК угон админского ника идет чуть дальше чем "перехват переписки" и никакое омемо не поможет.
> Если бы сервер умел в XEP-0384, то и атака была бы бесполезной.
Угон аккаунта админа сервака достаточно забавен даже если переписку спереть не удалось.
> По крайней мере, она бы не привела к компрометации ВСЕЙ переписки ВСЕГО сервера
> за время атаки по умолчанию.
Ну вот поэтому я и использую Tox.
1) Нет сервера который можно компрометировать - и поэтому нельзя нагреть 100К дятлов за раз.
2) Заодно нет удобной точки оптового анализа метаданных "кто, когда, с кем и сколько".
3) Шифрование end to end, по дефолту, неотключаемое. А не как в жаббере тупом.
4) В отличие от жабера хотя-бы передача файлов работает всегда и нет 4-5 несовместимых способов делать одно и то же.

Исходное сообщение
"Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...." Отправлено Аноним, 22-Окт-23 13:04
> Суть как раз в том вся атака делалась для перехвата переписки, прикрытой > только TLS. КМК угон админского ника идет чуть дальше чем "перехват переписки" и никакое омемо не поможет. > Если бы сервер умел в XEP-0384, то и атака была бы бесполезной. Угон аккаунта админа сервака достаточно забавен даже если переписку спереть не удалось. > По крайней мере, она бы не привела к компрометации ВСЕЙ переписки ВСЕГО сервера > за время атаки по умолчанию. Ну вот поэтому я и использую Tox. 1) Нет сервера который можно компрометировать - и поэтому нельзя нагреть 100К дятлов за раз. 2) Заодно нет удобной точки оптового анализа метаданных "кто, когда, с кем и сколько". 3) Шифрование end to end, по дефолту, неотключаемое. А не как в жаббере тупом. 4) В отличие от жабера хотя-бы передача файлов работает всегда и нет 4-5 несовместимых способов делать одно и то же.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Суть как раз в том вся атака делалась для перехвата переписки, прикрытой >> только TLS. > КМК угон админского ника идет чуть дальше чем "перехват переписки" и никакое > омемо не поможет. >> Если бы сервер умел в XEP-0384, то и атака была бы бесполезной. > Угон аккаунта админа сервака достаточно забавен даже если переписку спереть не удалось. >> По крайней мере, она бы не привела к компрометации ВСЕЙ переписки ВСЕГО сервера >> за время атаки по умолчанию. > Ну вот поэтому я и использую Tox. > 1) Нет сервера который можно компрометировать - и поэтому нельзя нагреть 100К > дятлов за раз. > 2) Заодно нет удобной точки оптового анализа метаданных "кто, когда, с кем > и сколько". > 3) Шифрование end to end, по дефолту, неотключаемое. А не как в > жаббере тупом. > 4) В отличие от жабера хотя-бы передача файлов работает всегда и нет > 4-5 несовместимых способов делать одно и то же.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру