Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru"	+/–
Сообщение от opennews (??), 20-Окт-23, 17:34
Администратор Jabber-сервера jabber.ru (xmpp.ru) выявил атаку по расшифровке трафика пользователей (MITM), проводимую на протяжении от 90 дней до 6 месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode, в которых размещён сервер проекта и вспомогательные VPS-окружения. Атака организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использование расширения STARTTLS... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59965
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–19 +/–
Сообщение от Аноним (1), 20-Окт-23, 17:34
Ну вообще, оказывает Хецнер сотрудничает с КГБ и ФСБ? Я если честно не ожидал от них такой подлости.
Ответить | Правка | Наверх | Cообщить модератору

	4. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+8 +/–
	Сообщение от Аноним (4), 20-Окт-23, 17:38
	В новости написано некорректно - предположительно в это вовлечены хостеры. Хостеры находятся в Германии и вынуждены подчиняться немецким правоохранителям.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+48 +/–
	Сообщение от Аноним (1), 20-Окт-23, 17:47
	Когда такие же слова пишут про российские ИСП и СОРМ - начинается жуткий батхёрт.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–22 +/–
	Сообщение от Аноним (4), 20-Окт-23, 18:00
	Важно другое: насколько легко хостер пойдёт на сотрудничество. Понятно, что пойдёт, но одно дело, когда хостер тебя сдаёт по "звонковому праву". Как ВК выдавала своих юзеров чисто на основании писем, поступивших на специальный эл. ящик. Без проверки, а реально это пишет товарищ майор, а какие у него основания запрашивать. И другое дело, когда хостер тебя не выдаст, пока правоохранители не принесут все необходимые бумаги. Вот тут как раз между РФ и Европой есть разница. Но если кто-то думает, что в Европе хостер вообще ни за что не выдаст клиента, даже при получении всех нужных бумаг, то он дурачок.
	Ответить | Правка | Наверх | Cообщить модератору

	57. Скрыто модератором	+2 +/–
	Сообщение от Аноним (1), 20-Окт-23, 18:04
	> хостер тебя сдаёт по "звонковому праву" господи, как же вы достали, вы совершенно не знаете жизни - звонковое право, басманное правосудие - уж лучше выбирайте дальше плагины для вскода, чтобы повысить продуктивность открытия и закрытия скобочек
	Ответить | Правка | Наверх | Cообщить модератору

	66. Скрыто модератором	+5 +/–
	Сообщение от Аноним (4), 20-Окт-23, 18:14
	Да-да, ничего такого не было "в декабре ФСБ направила запрос администрации «ВКонтакте» с требованием предоставить информацию об аккаунте Походун. В запросе не было ссылок на расследование или проверку по делу, но соцсеть предоставила все данные пользователя, а также свыше ста страниц ссылок на изображения из альбомов, в том числе и из закрытых. Точно так же, по запросам без указания номера уголовного дела или проверки, в мае—июле 2015 года петербургское ГУВД трижды получало информацию о пользователе Владимире Рязанцеве, опубликовавшем три поста в паблике «Белые новости v2.0»" Ты, главное, не нервничай, анончик, а то инсульт хватит и не сможешь рассказывать дальше, что другим лучше.
	Ответить | Правка | Наверх | Cообщить модератору

	163. Скрыто модератором	+10 +/–
	Сообщение от anonn (?), 20-Окт-23, 20:44
	Обо всём этом "знают" только три либерастические помойки. А то, что хостер тупо по звонку устроил ru-сервисам MITM - вот это зашквар. Впрочем, чего еще ожидать от райского демократического сада, где ценят свободу, приватность и частную собственность ))
	Ответить | Правка | Наверх | Cообщить модератору

	226. Скрыто модератором	–3 +/–
	Сообщение от Mao (?), 20-Окт-23, 23:00
	Свобода, приватность и частная собственность не имеют отношения к активам, связанным с терроризмом
	Ответить | Правка | Наверх | Cообщить модератору

	123. Скрыто модератором	+2 +/–
	Сообщение от Kusb (?), 20-Окт-23, 19:24
	Что не так с этими словами? Мне кажется они адекватно передают суть, так что говорящий знает жизнь. Или что-то не так?
	Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

	167. Скрыто модератором	+3 +/–
	Сообщение от Shevchuk (ok), 20-Окт-23, 20:52
	Телефонное право и басманное правосудие — ежедневная, рутинная реальность. Любой, кто в России хотя бы проверял, все ли базовые права у него в наличии, не говоря даже о том, чтобы полноценно ими пользоваться, очень скоро с этой реальностью сталкивается. Если вы — нет, жизни не знаете именно вы.
	Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

	239. Скрыто модератором	+/–
	Сообщение от Аноним (239), 20-Окт-23, 23:41
	> Телефонное право и басманное правосудие — ежедневная, рутинная реальность. Любого не-failed государства причём.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (58), 20-Окт-23, 18:05
	ну так канарейки ж придумали не в РФ никто про буржуев лучше чем они есть и не собирается думать
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	120. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Kusb (?), 20-Окт-23, 19:23
	Действительно, в РФ они и не работали бы, ведь суть канареек, что они используют уязвимомть государства, которая заключается в том, что оно подчиняется законам. Так что видимо тебя не могут принудить вешать канарейку просто по беспределу. В РФ видимо бессмысленно.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+15 +/–
	Сообщение от Аноним (63), 20-Окт-23, 18:10
	Важно другое: это был не сбор конкретных улик по решению суда, а тайный перехват вообще всего трафика и угон домена "потому что там какие-то русские и мы хотим их слушать". Видимо последнее даёт право забить на законы. Не вижу причин лизать европейский тыл и как-то их оправдывать в данном случае.
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	68. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–2 +/–
	Сообщение от Аноним (4), 20-Окт-23, 18:15
	> это был не сбор конкретных улик по решению суда Хостеры не ответили, но вам-то уж, конечно, виднее.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (63), 20-Окт-23, 18:21
	Ты новость-то хоть читал? Протри глаза.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+9 +/–
	Сообщение от Хейтер (?), 20-Окт-23, 18:23
	>Хостеры не ответили, но вам-то уж, конечно, виднее - я работал легальным хостером (все лицензии и прочее) знаю, что если рыло не в пуху, то с российскими "органами" можно общаться на равных: всё что положено по закону - делать, а что не положено - посылать лесом. Но вот про Хетцер известно что разной порнух и вареза там хватает, в том числе там хостятся те говнохостинги которые называют себя "пуленепробиваемыми". Лично у меня сомнений нет, сотрудничают с Абвером, СС и прочими АНБ, да еще как ...
	Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

	251. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 00:12
	> говнохостинги которые называют себя "пуленепробиваемыми". Лично у меня > сомнений нет, сотрудничают с Абвером, СС и прочими АНБ, да еще как ... А даже если и нет - то вон там господа типа Equation намекают что некооперативность цели еще не означает что ее не раздолбают в хламину и не инсталлируют туда что-то злое и хайтечное, сильно за пределами вашего понимания.
	Ответить | Правка | Наверх | Cообщить модератору

	244. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Bob (??), 20-Окт-23, 23:54
	Вася, пока ничего конкретно не известно. Так что не надо про "русских". Пока "обижают" только сои же: про vpn уже память отняло? Скорее свои же и туда полезли, по той же причине ибо своих слушать хотят. Гнать на чуваков, принимающих всех желающих как беженцев у себя (Германия) - ну как минимум бредово, пока не будет норм пруфов.
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	524. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Пыщь (?), 27-Окт-23, 13:27
	"Гнать на чуваков, принимающих всех желающих как беженцев у себя (Германия) - ну как минимум бредово, пока не будет норм пруфов." Сноудена и Ассанжа тоже приняли бы как беженцев? Или только кого надо беженецом сосчитывают? Западолизу проще поверить, что какой-нибудь фсбшник под прикрытием там кабели перетыкивал. Западнососники, успокойтесь, фсбшники нынче не такого высокого уровня, они олигархов обслуживают (неугодных натянуть - много ума не надо).
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+4 +/–
	Сообщение от 1 (??), 20-Окт-23, 18:17
	В Германии есть обязывающий закон. https://www.bfdi.bund.de/EN/Buerger/Inhalte/Nachrichtendiens...
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	133. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от anon123 (?), 20-Окт-23, 19:42
	>когда хостер тебя сдаёт по "звонковому праву". Или лучше, когда сотрудник ФБР и АНБ работает аж из офиса Фейсбука и Твиттера, и мониторит, кто плохое пишет. Но это уже другая история.
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	152. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (152), 20-Окт-23, 20:19
	>Но если кто-то думает, что в любом месте хостер вообще ни за что не выдаст клиента, даже при получении демократизатором по морде, то он дурачок. Fixed.
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	237. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (239), 20-Окт-23, 23:38
	Классическое "Вы не понимаете, это другое!"
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	276. Скрыто модератором	–1 +/–
	Сообщение от Аноним (276), 21-Окт-23, 03:46
	В ЕС нужные люди имеют весьма удобный доступ ко всему и никого не спрашивают. Говорю как разработчик их продукции. И если им понадобится такой доступ (а он не везде нужен), то им его предоставляют разработчики согласно контракту с пунктами о неразглашении. Если вы из России, то хоть ведите себя достойно и не позорьте себя и свою страну. Давайте начнём с вопроса, а что вы сделали ради права чтобы так осуждать силовые структуры вашего государства, функции которых и заключаются в вашей же защите? Вы совершили что-то нелегальное или представитель мест не столь отдалённых что пользуетесь криминальным сленгом? Зачем в своем повествовании вы как-бы ненароком в вопросе без вопросительного знака приравниваете силовые структуры к криминалу? Но мне кажется что вы мой соотечественник.
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	314. Скрыто модератором	+2 +/–
	Сообщение от ivan_erohin (?), 21-Окт-23, 13:05
	> Говорю как разработчик их продукции. сын офицера ? > что вы сделали ради права хотел инициировать прокурорскую проверку местного ГИБДД. но не срослось, не фартануло. > чтобы так осуждать силовые структуры вашего государства, функции которых и заключаются > в вашей же защите? функции их заключаюся совершенно в другом. но вы не поймете и не захотите понимать. > Вы совершили что-то нелегальное да, постоянно совершаю. ВПН и анонимайзеры в РФ нелегальны. > Зачем в своем повествовании > вы как-бы ненароком в вопросе без вопросительного знака приравниваете силовые структуры > к криминалу? теория стационарного бандита.
	Ответить | Правка | Наверх | Cообщить модератору

	330. Скрыто модератором	+/–
	Сообщение от Аноним (330), 21-Окт-23, 17:41
	Я не из России. Иван Ерохин, а разве вы из России? Мне от Google выдаёт что мой соотечественник, из Киева. Впрочем профилей много нашло, включая из России. Если вы все-таки из Украины, то вы не туда обратились — не очень эффективно, есть другие структуры. Ясно позорище, мне вас реально не понять. И в некоторой степени жаль. Вижу что некоторые люди пишут об очень деструктивных действиях,  ну смотрите — можете добиться того что уйдёте в историю вслед за индейцами. Впрочем интернет- интернетом, а реальность того что у вас происходит мне не ведома, меня там нет. Я думаю что ты хрень какую-то несёшь, потому что хоть какую-то реальную информацию я получаю.
	Ответить | Правка | Наверх | Cообщить модератору

	338. Скрыто модератором	+/–
	Сообщение от Аноним (338), 21-Окт-23, 18:31
	Вы у меня вызываете глубокое отторжение. Я пытаюсь свыкнуться с тем что происходит, пытаюсь принять неизбежное. Но это просто трындец. Факт в том что очень много людей стали жадными и алчными — вот это и есть корень всех бед. Ты ж не уехал в сквзочную ЕС, а зарабатывал у себя на родине будучи виртуальным маятниковым мигрантом. Правда парень? Я это двуличие уже просто не перевариваю, почему бы вам не называть все своими именами?
	Ответить | Правка | К родителю #314 | Наверх | Cообщить модератору

	483. Скрыто модератором	+/–
	Сообщение от Вася (??), 23-Окт-23, 10:34
	> Если вы из России то хоть ведите себя достойно и не позорьте себя и свою > страну. оставить это профессионалам, ведь твои любимые слабовики с этим и так с этим отлично справляются
	Ответить | Правка | К родителю #276 | Наверх | Cообщить модератору

	477. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от EULA (?), 23-Окт-23, 05:28
	Напомните, в какой стране был принят FISA и введено наказание за отказ сотрудничать с властями страны? Напомню, что по закону о FISA провайдеры обязаны предоставить учетную запись для доступа ко всем узлам, на которых размещаются клиентские данные, с запретом ввести логи по этой учетной записи. Ах, да! FISA - это другое, понимать надо.
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	274. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Вася (??), 21-Окт-23, 03:27
	осталась самая малость - добавить к параметрам батхертообразования фактор наличия злоупотреблений получаемой информацией слабовыми структами под предлогом написанными под их же диктовку "законов" и последствием вскрытия фактов для общественности в случае незаконности таких действий. в Германии будет скандал и отставка, например, а там, где жгущий батхер пылает - что в такой ситуации будет? Повышение если только.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	325. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (325), 21-Окт-23, 16:43
	Опят ь этодругином пытаются кормить. Как там с граде на холме с сыном президента? Где всякая запрещенка, пропавшие ноуты, нелегальные денежные передачки от других государств. Что там сынку сейчас выдали от правосудия не напомнишь?
	Ответить | Правка | Наверх | Cообщить модератору

	381. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (381), 21-Окт-23, 22:30
	> Опят ь этодругином пытаются кормить. Как там с граде на холме с сыном президента? ... > Что там сынку сейчас выдали от правосудия не напомнишь? И чо там выдали (и какой у вас там, в будущем, курс битка)? Или ты о том, что сейчас судят бывшего президента Австрии за ложные показания о взятке (причем, даже не его) или опять "это другое!"?
	Ответить | Правка | Наверх | Cообщить модератору

	480. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Анонимщик (?), 23-Окт-23, 09:06
	Интересно, есть ли в мире более бесполезный чувак, чем бывший президент парламентской республики.
	Ответить | Правка | Наверх | Cообщить модератору

	151. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–5 +/–
	Сообщение от Аноним (151), 20-Окт-23, 20:19
	У немецких хостеров внезапно могут оказаться совсем не немецкие айтишники. Я даже больше скажу - местные немцы боятся математики/физики/программирования как черт ладана. Поэтому в таких областях крутится много иностранцев, в том числе и из РФ, и из Украины. Остальное додумайте сами.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	190. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от я (?), 20-Окт-23, 21:31
	В Германии очень хорошее техническое образование
	Ответить | Правка | Наверх | Cообщить модератору

	282. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от dr5r (?), 21-Окт-23, 06:25
	Что ж на строящуюся фабрику Интел под Магдебургом людей набрать не могут?
	Ответить | Правка | Наверх | Cообщить модератору

	423. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от fi (ok), 22-Окт-23, 12:54
	Увы для Германии, многие немцы после гимназии и уни едут работать в штаты, и мир посмотреть, и подзаработать. Потом можно вернуться из IBM и получить професора ))) А так технические професии очень даже ценяться, многие начитают работать в крупных компаниях еще во время учебы, получая доступ к супер современному оборудованию, потом туда идут работать. И Интел еще наберет студентов на практику, когда подрастут, будет им работа. Но со школой действительно есть проблемы - слабое знание немецкого у школяров.
	Ответить | Правка | Наверх | Cообщить модератору

	334. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (58), 21-Окт-23, 17:59
	В россии тоже сорос организовал отличное образование. таки и сварщиков, с сантехниками днем с огнем не сыщешь
	Ответить | Правка | К родителю #190 | Наверх | Cообщить модератору

	430. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (430), 22-Окт-23, 13:20
	> В россии тоже сорос организовал > отличное образование. > таки и сварщиков, с сантехниками днем с огнем не сыщешь Даже в РФ есть нормальные сварщики и сантехники. Весьма на уровне. Только они теперь работают в частном порядке, по договоренности с клиентом. Получают сильно больше чем вы могли им предложить - и если сегодня не хочется работать то можно послать всех и устроить выходные или даже отпуск, с ущербом своему профиту, конечно, зато график гибкий, шеф не орет, и вообще. Вон экземпляр у знакомых поварил дня четыре, отполз с чуть не половиной твоей месячной зарплаты довольный по уши. Сварил все круто, качественно, неубиваемо. А что еще от него надо? Его потому и наняли что знают что не подведет. А ты сиди за свои гроши на попе ровно в своей дыре и думай чего к тебе сантехники и сварщики не идут. А, нормальный сантехник мне пару лет назад, кстати, мастеркласс дал на тему современных технологий и материалов. В таком виде даже водопровод себе строить - весьма зачетное и хайтечное занятие. Но ты же понмиаешь что он такой скорее какое-нибудь водоснабжение и прочие теплые полы коттеджам будет наруливать? А у тебя денег на его зарплату, извини, не хватит. Так что тебе только бухарь Васька и светит.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–4 +/–
	Сообщение от Аноним (33), 20-Окт-23, 17:55
	с фсб сотрудничают админы jabber.ru и xmpp.ru загадка века разгадана
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	534. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Тот_Самый_Анонимус_ (?), 01-Дек-23, 08:18
	Ну немудрено, если загадка в задачнике «оппозиционера». Там ответы на все задачи похожи.
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от нах. (?), 20-Окт-23, 18:43
	хетзнер давно уже очень странная помойка. В частности, в нем прекрасно себя чувствуют tor exit nodes, хотя официальная политика - мы заблокируем ваш акаунт и денег не вернем, если там такое обнаружим. Подозреваю что и заблокируют - если это твой акаунт. А вот тем васянам - нет, там кого надо акаунт.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	252. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 01:06
	> хетзнер давно уже очень странная помойка. В частности, в нем прекрасно себя > чувствуют tor exit nodes, хотя официальная политика - мы заблокируем ваш > акаунт и денег не вернем, если там такое обнаружим. Подозреваю что > и заблокируют - если это твой акаунт. А вот тем васянам > - нет, там кого надо акаунт. Реальная политика любого хостера - заблокируют, если вы сохдаете больше проблем чем приносите денег. До тех пор - смотрят сквозь пальцы, ибо бабло побеждает зло. И это и есть правильный бизнес, глупо платить тем кто не на вашей стороне.
	Ответить | Правка | Наверх | Cообщить модератору

	137. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (137), 20-Окт-23, 19:52
	>Хецнер сотрудничает с КГБ и ФСБ А почему нет? После слива данных ФБК стало окончательно понятно, что государства давно в сговоре.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	484. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (484), 23-Окт-23, 12:16
	Сотрудники Штази живы. Идеализм - редкость.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. Скрыто модератором	–2 +/–
Сообщение от Аноним (2), 20-Окт-23, 17:35
Типичный jabberru, ничего необычного.
Ответить | Правка | Наверх | Cообщить модератору

	18. Скрыто модератором	–1 +/–
	Сообщение от Аноним (18), 20-Окт-23, 17:49
	Зачем на нём вообе сидть? Я бы удивился, если бы его не перехватывали.
	Ответить | Правка | Наверх | Cообщить модератору

	44. Скрыто модератором	–2 +/–
	Сообщение от Аноним (33), 20-Окт-23, 17:59
	а ты думал, фсб пацифисты, запустили сервак и не будут подсматривать?
	Ответить | Правка | Наверх | Cообщить модератору

3. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+7 +/–
Сообщение от Аноним (3), 20-Окт-23, 17:36
И эти люди кричали, что омемо говно, что шифрование не нужно, и что омемы и шифроконф на их сервере никогда не будет. Поделом, чо.
Ответить | Правка | Наверх | Cообщить модератору

	25. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (33), 20-Окт-23, 17:51
	у тебя с дикцией что-то
	Ответить | Правка | Наверх | Cообщить модератору

	31. Скрыто модератором	+/–
	Сообщение от Аноним (-), 20-Окт-23, 17:53
	Ты наверное Xabber любишь?
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (3), 20-Окт-23, 18:00
	Все ещё лучше, чем у владельцев сабжа, которым насовали в панамку по самые помидоры. https://compliance.conversations.im/server/jabber.ru Впрочем с такими результатами и неудивительно.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	229. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (229), 20-Окт-23, 23:07
	Тут раньше и про закрытие хвостом фаерволом так говорили
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	250. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 00:11
	> Тут раньше и про закрытие хвостом фаерволом так говорили Если ты закроешь жабер файрволом то и чатиться по нему не сможешь. И зачем тебе тогда сервак?! А если не закроешь... ну вот и залогинится к тебе какая-то неведомая хрень, спершая сто лет назад твой же пароль.
	Ответить | Правка | Наверх | Cообщить модератору

	243. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (243), 20-Окт-23, 23:52
	> И эти люди кричали, что омемо говно, что шифрование не нужно, и > что омемы и шифроконф на их сервере никогда не будет. > Поделом, чо. Как тебе твое omemo поможет, если у тебя аккаунт тупо угонят при таком раскладе и будут делать с ним что захотят? А если это акк жаберадмина - там можно и вообще весь сервер плотно поменеджить.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	294. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (3), 21-Окт-23, 10:07
	Суть как раз в том вся атака делалась для перехвата переписки, прикрытой только TLS. Если бы сервер умел в XEP-0384, то и атака была бы бесполезной. По крайней мере, она бы не привела к компрометации ВСЕЙ переписки ВСЕГО сервера за время атаки по умолчанию.
	Ответить | Правка | Наверх | Cообщить модератору

	339. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 18:41
	XEP-0384: Шифрование OMEMO — это клиентский протокол, достаточно использовать клиент с его поддержкой, например, Cheogram Android или Monocles chat, и подтвердить ключи шифрования пользователями на обеих сторонах соединения, чтобы избежать компрометации сообщений, даже на серверах, перехватывающих трафик.
	Ответить | Правка | Наверх | Cообщить модератору

	408. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (3), 22-Окт-23, 00:21
	Без поддержки PEP со стороны сервера ничего работать не будет. А на жру его как раз нет.
	Ответить | Правка | Наверх | Cообщить модератору

	448. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 22-Окт-23, 18:30
	Ого, в самом деле. Я бы не пользовался таким сервером…
	Ответить | Правка | Наверх | Cообщить модератору

	426. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (430), 22-Окт-23, 13:04
	> Суть как раз в том вся атака делалась для перехвата переписки, прикрытой > только TLS. КМК угон админского ника идет чуть дальше чем "перехват переписки" и никакое омемо не поможет. > Если бы сервер умел в XEP-0384, то и атака была бы бесполезной. Угон аккаунта админа сервака достаточно забавен даже если переписку спереть не удалось. > По крайней мере, она бы не привела к компрометации ВСЕЙ переписки ВСЕГО сервера > за время атаки по умолчанию. Ну вот поэтому я и использую Tox. 1) Нет сервера который можно компрометировать - и поэтому нельзя нагреть 100К дятлов за раз. 2) Заодно нет удобной точки оптового анализа метаданных "кто, когда, с кем и сколько". 3) Шифрование end to end, по дефолту, неотключаемое. А не как в жаббере тупом. 4) В отличие от жабера хотя-бы передача файлов работает всегда и нет 4-5 несовместимых способов делать одно и то же.
	Ответить | Правка | К родителю #294 | Наверх | Cообщить модератору

	449. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 22-Окт-23, 18:47
	Посоветуй клиент Tox с поддержкой нескольких аккаунтов, пожалуйста.
	Ответить | Правка | Наверх | Cообщить модератору

	485. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (485), 23-Окт-23, 12:49
	Я не он, но из мультиаккаунтных вроде только https://github.com/isotoxin/isotoxin в голову приходит. Но автор забил на него (он, кстати, когда-то тут на опеннете писал, не знаю как сейчас).
	Ответить | Правка | Наверх | Cообщить модератору

	496. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 23-Окт-23, 17:16
	> Посоветуй клиент Tox с поддержкой нескольких аккаунтов, пожалуйста. Я просто запускаю несколько инстансов. Это вообще так то довольно удачная идея, партиционирование знания и угроз, особенно с шифроваными профайлами. Типа как корабль делят переборками, чтобы при дыре в 1 отсеке не тонул целиком. Но самое интересное что toxcore сам по себе так то позволяет настрогать несколько инстансов клиента в 1 процессе, так что эта хотелка вполне реализуема. Видимо толи никому не надо особо было, толи аноним сильно инновационный забрел и первый кто всерьез захотел это.
	Ответить | Правка | К родителю #449 | Наверх | Cообщить модератору

	512. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 25-Окт-23, 17:44
	Часто нужно несколько аккаунтов. Один официальный для семьи и знакомых, второй рабочий, и ещё пару аккаунтов для разных сетевых сообществ.
	Ответить | Правка | Наверх | Cообщить модератору

	284. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–2 +/–
	Сообщение от Ivan_83 (ok), 21-Окт-23, 08:00
	У меня нет OMEMO и мне оно не нужно, у меня свой жаббер сервер с SelfSigned сертификатом, а всё что выходит за пределы сервера - оно по определению вне зоны моей отвественности и там что угодно может быть.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	444. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (444), 22-Окт-23, 16:59
	> У меня нет OMEMO и мне оно не нужно, у меня свой > жаббер сервер с SelfSigned сертификатом, а всё что выходит за пределы > сервера - оно по определению вне зоны моей отвественности и там > что угодно может быть. Поэтому на практике - гугол и вынес мне 50% контакт листа. И какая мне в результате разница чья это зона ответственности? Важно что mission failed. А федерация оказалась пшиком. Так я полюбил Tox, там мне никто не отключит внезапно половину контактов, ботов или чего там. И я вообще могу развешивать ботов никого не спрашивая можно ли.
	Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором	–4 +/–
Сообщение от Аноним (5), 20-Окт-23, 17:39
Переписываюсь в вконтакте, скрывать нечего
Ответить | Правка | Наверх | Cообщить модератору

	8. Скрыто модератором	+1 +/–
	Сообщение от Аноним (8), 20-Окт-23, 17:42
	страница весит 15мб если не больше это ужас почему коммерческие соц.сети такие перегруженные?
	Ответить | Правка | Наверх | Cообщить модератору

	20. Скрыто модератором	+2 +/–
	Сообщение от Аноним (18), 20-Окт-23, 17:49
	Покажи свою фотографию, номер и серию паспорта?
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	22. Скрыто модератором	+/–
	Сообщение от Аноним (33), 20-Окт-23, 17:51
	подожди, это он ещё про США не начал
	Ответить | Правка | Наверх | Cообщить модератору

	32. Скрыто модератором	+/–
	Сообщение от Аноним (58), 20-Окт-23, 17:54
	И все данные кредитки пожалуйста. Да и двухфакторку на меня переделай.. по-братски! А!?
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	29. Скрыто модератором	–1 +/–
	Сообщение от Аноним (58), 20-Окт-23, 17:53
	Переписывайся хоть на заборе! Если ты никому не нужен, это не достижение
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	87. Скрыто модератором	+/–
	Сообщение от Аноним (87), 20-Окт-23, 18:26
	Ну лайкни чего неугодно написанное про СВО. Тебе скрывать нечего.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от Аноним (4), 20-Окт-23, 17:40
> хранимая на сервере история обмена сообщениями Хранение истории на jabber.ru было отключено ещё в феврале 2022. Не уверен как насчёт истории приватов, но история конференций точно отключена.
Ответить | Правка | Наверх | Cообщить модератору

	35. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от rshadow (ok), 20-Окт-23, 17:55
	это не важно, дамп всего траффика все еще храниться на гос серверах. Интересно, можно у них запросить потерянные фоточки например?
	Ответить | Правка | Наверх | Cообщить модератору

7. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+10 +/–
Сообщение от Аноним (7), 20-Окт-23, 17:40
> атакующий мог получить доступ ко всем связанным с учётными записями данным, таким как хранимая на сервере история обмена сообщениями Ну, это классика... Интересно, людям когда-нибудь наконец-то дойдет, что если что-то храниться на чужих компах, то безопасность и шифрование - пустые слова.
Ответить | Правка | Наверх | Cообщить модератору

	23. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (23), 20-Окт-23, 17:51
	Пользуйтесь Signal: https://opennet.ru/54927-signal
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (58), 20-Окт-23, 17:52
	А еще лучше Conversation
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (3), 20-Окт-23, 17:56
	Главное пользуясь консервой не пользоваться жаббер.cpy -- иначе толку от этого не будет.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (58), 20-Окт-23, 18:00
	Просто сгенерируй свои ключи И спи спокойно
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (3), 20-Окт-23, 18:02
	У меня свой сервер, я и так спокоен.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (58), 20-Окт-23, 18:07
	вообще не гарантия так еще, если за ж.. возьмут и доказывать особо нечего
	Ответить | Правка | Наверх | Cообщить модератору

	341. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 18:53
	Или его форком Cheogram Android, у которого добавлена поддержка транспортов в телефонную сеть, электронную почту и SIP.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	27. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+4 +/–
	Сообщение от Аноним (33), 20-Окт-23, 17:53
	ага, пользуйтесь централизованным вендорлокнутым уг на джаве в браузере
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	36. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (58), 20-Окт-23, 17:55
	Чо у нас там в наличии чмста децентрализованного?
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (33), 20-Окт-23, 17:56
	matrix, только под него пока ни одного клиента не написали, а сервер вообще на скриптах
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (58), 20-Окт-23, 17:58
	ну и как его массовым сделать?
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (112), 20-Окт-23, 19:05
	В англоязычных конфах там несколько десятков тысяч иногда набирается.
	Ответить | Правка | Наверх | Cообщить модератору

	106. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (87), 20-Окт-23, 18:51
	А он разве чиста децентрализованный?
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	216. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от lizard (??), 20-Окт-23, 22:26
	matrix? нет, спасибо https://github.com/libremonde-org/paper-research-privacy-mat... https://www.nuegia.net/articles/matrix.xhtml https://hackea.org/notas/matrix.html
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	326. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (325), 21-Окт-23, 16:46
	зачем ты бегаешь с левыми ссылками по всему треду? Там половина аргументов "я обиженка, потому что это не хмпп". Ничего особо критичного там не наблюдается. А вот его хмпп в помойке. Каждый реализовал как хотел стандарты и по результатам утопили всё.
	Ответить | Правка | Наверх | Cообщить модератору

	242. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (243), 20-Окт-23, 23:49
	> matrix, только под него пока ни одного клиента не написали, а сервер вообще на скриптах У которого недавно с его чудной криптолибой - вынесли вообще end to end шифрование, от и до. А вы думали смузехлебы с скриптотой имеют шанс сделать это нормально? Ага, вот вам результат - все кто юзал их смузи-либу и посыпались как горох. Это даже если забыть что 80% юзерей лезут с сервака elenents'ов. И если те захотят поприкалываться - ну вас и ломать не надо, можно ваших корреспондентов на их серваке мониторить. Даже просто тайминги и объем переписки - уже хлеб, а в паре с айпишниками и подавно.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	40. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (3), 20-Окт-23, 17:56
	Токс, он даже ещё немного жив.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	45. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (58), 20-Окт-23, 17:59
	Хороший аргумент Прям рекламный слоган
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (3), 20-Окт-23, 18:02
	Ну на самом деле для форчан-проекта, написанного воннаби-шифропанками -- это неплохой показатель. Даже ядро ещё кто-то пилит. Иногда. Десктоп-клиенты (я молчу про мобилу) правда все померли, но кто-то русскоязычный все ещё пилит на Vala последний живой образец (https://gitlab.com/neva_blyad/yat)
	Ответить | Правка | Наверх | Cообщить модератору

	135. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (135), 20-Окт-23, 19:46
	Мобильные ещё живы. На F-Droid смотри. И ещё там куча всего есть. Кстати, за ним стоят те ещё шифропанки-хардкорщики (главный Lycaon_Kter, возможно, русский, судя по аватарке). Как одна процедура обмена ключами у них этим летом проводилась - эпос древнегреческий: https://f-droid.org/en/2023/07/15/community-controlled-backu...
	Ответить | Правка | Наверх | Cообщить модератору

	487. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (485), 23-Окт-23, 13:03
	А что такого? Он реально децентрализованный (насколько это возможно), реально шифрованный и, что самое впечатляющее, он реально работает. Просто работает. И файлы передаёт, и голос. Джабберу столько лет, а все эти централизованности, нешифрованности и несовместимости всяких XEPов на месте. Даже я, в прошлом большой поклонник XMPP и популяризатор в окружении вынужден был признать, что XMPP застрял на уровне "ну не шмогла я, не шмогла". Как говорилось в одной хорошей книге: "Клавдия Ивановна была глупа, и ее преклонный возраст не позволял надеяться на то, что она когда-нибудь поумнеет."
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	62. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (62), 20-Окт-23, 18:09
	Сообщения идут напрямую на айпи того кому ты пишешь, так что зная время переписка можно знать айпишник кому ты писал. Потом насаживаются на швабру все кто сидели с этих айпишников даже левые.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	64. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (3), 20-Окт-23, 18:11
	Тором пользоваться религия не позволяет?
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноньимъ (ok), 20-Окт-23, 18:22
	Желательно моей входной нодой. И выходной то же.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (3), 20-Окт-23, 18:25
	Спасибо, я какую-нибудь другую выберу.
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 20-Окт-23, 18:30
	так ты еще и о tor ничо не знаешь
	Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

	107. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноньимъ (ok), 20-Окт-23, 18:54
	Думаю что о торе осведомлён довольно неплохо. Раньше это была цепочка прокси, и вроде ничего с тех пор не изменилось?
	Ответить | Правка | Наверх | Cообщить модератору

	132. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (135), 20-Окт-23, 19:40
	Кроме того, кому теперь принадлежит 50%+ их. Про это ещё лет 5-6 назад новость была. Он скомпрометирован давно. Про I2P не знаю, может до сих пор не. Потому, что никому не нужен.
	Ответить | Правка | Наверх | Cообщить модератору

	257. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (58), 21-Окт-23, 01:11
	болтовня полная
	Ответить | Правка | Наверх | Cообщить модератору

	308. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (91), 21-Окт-23, 12:47
	ничего ты не знаешь. википедию что ли почитай для начала
	Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

	434. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (430), 22-Окт-23, 13:49
	> Думаю что о торе осведомлён довольно неплохо. > Раньше это была цепочка прокси, и вроде ничего с тех пор не > изменилось? При том onion - когда энный узел не знает кто originator и/или какое назначение. Потому что послойно снимает шифрование и узнает что сделать дальше, но это мягко говоря не полная картина мира. А так что вот именно твой и вход и выход - извини, но пути строит клиент. Это вне твоего контроля. И даже если exit твой, ты не узнаешь так по простому кто этот трафик послал и какой там был айпи. Аналогично если вход твой, ты не сможешь так по простому заставить их твой exit юзать. Определенные попытки это делать есть но это масштабные, дорогостоящие мероприятия с переменным успехом. Где если повезет - удастся поймать пару особо доставших злодеев. А так чтобы оптом и на всех анализ 100К юзерей, как с взломом админа? Не, вот это уже точно работать перестанет. ...а если кто делает что-то сильно агрящее других, и не принял защитных мер чтобы столкнуться с вон тем раскладом - ну и кто ему доктор? Информационная безопасность штука комплексная, а атакующий гасит в самое слабое место. Как в случае с вон тем экземпляром, админом даркнета, решившим что ему море по колено. Там никто не стал ломать торы и биткоины. А зачем?! Додик сам написал свой alma mater (что немедленно обрубает поиск с всей планеты до количества выпускников оного, шикарно), поюзал одинаковые мыльники на нескольких форумах, и тем самым - скостил множество подозреваемых до очень узкой группы лиц. Ну его и нашли.
	Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

	101. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (87), 20-Окт-23, 18:42
	Спасибо, товарищ майор за заботу о нашей безопастности.
	Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

	77. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 20-Окт-23, 18:21
	т.е. сабж ты не знаешь, но умничаешь?
	Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

	90. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноньимъ (ok), 20-Окт-23, 18:29
	В токсе это немного не так, если прямое соединение сделать не получается эта зараза вроде проксирует через другие узлы трафик. Ну а вообще да, по опи вычислят))) и чё? Зато честный васян с васянского сервера сообщения читать не будет. И оно не зависит от желания васяна закрыть или перенести васянский сервер. Если вы очень незаконным чем-то страдаете, то конечно токс без спец мер вас не спасёт, как и многие другие вообще-то технологии. Мозги как-бы нужно прикладывать. А если у вас и вашего собеседника одноразовый смартфон, как и должно быть в случае вашей очень незаконной стращной подпольной деятельности, то пусть себе смотрят на ойпи сколько угодно.
	Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

	94. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 20-Окт-23, 18:31
	Срочно смотри функционал Ты о нем мало знаешь )))
	Ответить | Правка | Наверх | Cообщить модератору

	154. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (62), 20-Окт-23, 20:21
	И чего там написано что только ключи передаются децентрализовано, остальное тебе совсеми никто ничего не гарантирует. Какое отношение это имеет к безопасности? Спойлер: Никакого.
	Ответить | Правка | Наверх | Cообщить модератору

	183. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (91), 20-Окт-23, 21:26
	Написано, что ты не знаешь транспорты
	Ответить | Правка | Наверх | Cообщить модератору

	275. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (275), 21-Окт-23, 03:28
	Двачую токс. Удивляет почему он так недооценен.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	409. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (3), 22-Окт-23, 00:24
	Потому что за 10 лет так и не было никакого аудита, потому что написано на голом Си, потому что клиентов нормальных так никто и не сделал (в первую очередь, для мобилы). Но самое главное -- это, пожалуй, самые токсичные ушлёпки в качестве руководителей проекта (впрочем чего ещё ждать от форчан-кунов?) Куча авторов клиентов просто кинула этот гадюшник нафиг, решив потратить своё время и скилл на нормальных людей.
	Ответить | Правка | Наверх | Cообщить модератору

	432. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (430), 22-Окт-23, 13:37
	> Потому что за 10 лет так и не было никакого аудита, Зато какому там Signal аудит сделали. Сильно помогло? Можно подумать это отменит его централизованную природу и общую фэйковость решения. А у matrix аудит сам случался, когда end to end шифрование в дефолтной хипстер-либе разнесли вдрызг. И вот оказалось что все секурное шифрование - декорация. В почти всех клиентах (всех кто их дефолтную либу юзал). > потому что написано на голом Си, Нормальная либа для всех так и пишется. Поэтому ее и можно зацепить ко всему и вся. А для желающих странного - есть варианты на Rust и Haskel. Только желающих ими пользоваться почему-то около ноля. Видимо, вопить о том какой Rust офигененый и кодить на нем - разные вещи. > потому что клиентов нормальных так никто и не сделал (в первую очередь, для мобилы). Для андроида точно есть - aTox тот же. Даже для ифонов что-то есть, но вот это уже врядли "нормальное" потому что кодить под ифон и не получить зонды - так не бывает. Хотя "нормальным" господам подавай какой-нибудь пуш, и пофиг что он приваси нагибает от и до и залочивает на 1 сервис 1 фирмы. А вот тем господам оно таки - не пофиг, они в этом достаточно принципиальные. > Но самое главное -- это, пожалуй, самые токсичные ушлёпки в качестве руководителей > проекта (впрочем чего ещё ждать от форчан-кунов?) Остальные оказались еще хуже. Типа, вот, админов с дырой. Которым весь серв раздолбали а они только ща заметили. И сервак - последний писк 2016 года. Ну подумаешь, 7 лет софт не апдейтили, супер-админы. И вот этим людям предлагается свои тушки доверить? Да сейчас. > Куча авторов клиентов просто кинула этот гадюшник нафиг, решив потратить > своё время и скилл на нормальных людей. Странно, авторы клиентов как раз часть тимы делающей либу и есть. Впрочем это опеннет и доверять экспертизе в его коментах без проверки фактов - не рекомендуется. Могут накормить леваком. Как вон анонимный "эксперт" которому я отвечаю.
	Ответить | Правка | Наверх | Cообщить модератору

	443. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (3), 22-Окт-23, 16:54
	Эти крендели до сих пор чинят дырень в механизме хендшейка, которую автор Вайргарда описал почти шесть лет назад. Воз и ныне там. Спасибо, но такой сервис мне найух не нужен.
	Ответить | Правка | Наверх | Cообщить модератору

	445. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (445), 22-Окт-23, 17:06
	> Эти крендели до сих пор чинят дырень в механизме хендшейка, которую автор > Вайргарда описал почти шесть лет назад. Воз и ныне там. Автор вайргада забыл сущую мелочь - выкатить решение которое будет лучше по общему набору свойств. И это не дырень а просто "уже придумано как это делать и лучше". Т.е. не просто PFS а еще и crypto ratchet можно. Но как по мне - эти ратчеты несколько переоценены с одной стороны, а с другой - дочерта решений с ними засыпались тупейщими способами. В конечном итоге важен суммарный баланс решения в целом - и с этим у остальных вышло еще хуже. Сигнал с его хендшейками никак не спасет от произвола 1 корпорашки, назначившей себе права бога. И вулнов так то в сигнале находили и покруче, как я помню. Только вот их пиар еще и обещал золотые горы при этом, чем помог залететь тем кто купился на это. > Спасибо, но такой сервис мне найух не нужен. А это не сервис, на минуточку. Там нет серверов и сервис вам никто и не предоставляет, вы сами как-нибудь. Это и есть коронное преимущество - никакой гугл не выпилит половину контактов отключив федерацию, никакой корп или майор не заблочит мне или моим друзьям акк. А ккому это не нравится может идти в пень.
	Ответить | Правка | Наверх | Cообщить модератору

	431. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (430), 22-Окт-23, 13:28
	> Двачую токс. Удивляет почему он так недооценен. Потому что большая часть двуногих это глупые хомячки, которым блестящие бусы важнее здравого смысла. И пофиг что это мышеловка. А таки люди поумнее этим пользуются. И никто не заблочит нам аккаунт. И не угонит его спуфанув номер мобилки через SS7. Никто не хакнет "админа сервера" - потому что центральных серверов нет, и их админов - тоже. И вот живет оно себе такое распределенное - и всем там пофиг что на опеннете говорят пафосные бакланы с андроидами и эплами, у этих все равно секурного чата никогда не будет - они платформой ошиблись. Нельзя пролечить зондированую от и до платформу одной программой, хоть тресни.
	Ответить | Правка | К родителю #275 | Наверх | Cообщить модератору

	126. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от jsparr (?), 20-Окт-23, 19:29
	Можно попробовать заменить утопией.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	340. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 18:47
	Это приманка с закрытым исходным кодом для доверчивых, вроде Vipole.
	Ответить | Правка | Наверх | Cообщить модератору

	458. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (458), 22-Окт-23, 21:05
	Дизлайкнул коммент от АНБшного форка ChatGPT
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	486. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (485), 23-Окт-23, 12:56
	> Пользуйтесь Signal И самый лучший Signal, который есть смысл использовать - это Tox.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

9. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
Сообщение от Аноним (58), 20-Окт-23, 17:43
>  расширения STARTTLS. Зачем? Там же есть gpg (!) C генерацией ключей на стороне пользователя и шифрование end2end
Ответить | Правка | Наверх | Cообщить модератору

	12. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (4), 20-Окт-23, 17:46
	Ты ещё предложи эл. почту гонять без шифрования, ведь каждый пользователь почты может себе GPG-ключ создать. Вот только 99% этого не делают.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+4 +/–
	Сообщение от Аноним (58), 20-Окт-23, 17:51
	Альтернатива какая? Доверять провайдеру и надеятся на что? Или Усилить надежность канала связи дополнительным слоем шифрования? Если мне лично нужно передать что то конфиденциальное, использую дополнительное шифрование собственным ключом. Зачем надеятся на "дядю"?
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (62), 20-Окт-23, 18:00
	Не смотри телевизор! Не слушай радио! Не читай газет! Старший Брат очень близко. Закрой шторы, погаси свет.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (58), 20-Окт-23, 18:00
	Старший брат русским по...й
	Ответить | Правка | Наверх | Cообщить модератору

	111. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (87), 20-Окт-23, 19:04
	>Не смотри телевизор! Не слушай радио! Не читай газет! Так зачем это всё? Если есть инет и, при определённом умении, можно получить доступ к неофициальным источникам.
	Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

	156. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (62), 20-Окт-23, 20:24
	Ну потому что большой брат тебе неформально даёт выбор или ешь что дают или не ешь вообще ничего. Никакого другого выбора не положено.
	Ответить | Правка | Наверх | Cообщить модератору

	185. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 20-Окт-23, 21:29
	Просто обьясни товаристчу, что такое большой брат у вас общение глухого с немым
	Ответить | Правка | Наверх | Cообщить модератору

	479. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Kilrathi (?), 23-Окт-23, 08:51
	Так ведь сломали механику LetsEncrypt через MITM, т.е. шифрование без гарантий. А если б администрация использовала платный сертификат с гарантией - поставщику сертификата уже пришлось бы выбирать: подчиниться госам и предоставить ключ, рискуя попасть на выплату страховки, либо послать их лесом и пусть своим митмом дешифруют на стороне провайдера, используя уязвимости протокола. Намного проблематичнее противостоять внедрению на оборудовании хостинга - тут уж какие ключи не использую, а из памяти все это можно извлечь в открытом виде.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	481. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Пряник (?), 23-Окт-23, 10:21
	В итоге почту могут читать по запросу приставов.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	344. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 19:06
	OMEMO. OpenPGP не обеспечивает никакой прямой секретности и уязвим для атак повторного воспроизведения.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+4 +/–
Сообщение от Аноним (11), 20-Окт-23, 17:46
ребята это не так делается. это уголовное престулпнеие нужно писать заявление в полицию германии.
Ответить | Правка | Наверх | Cообщить модератору

	14. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–2 +/–
	Сообщение от Аноним (4), 20-Окт-23, 17:47
	Угадай куда полиция Германии пошлёт заявление россиянина.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+5 +/–
	Сообщение от Аноним (1), 20-Окт-23, 17:53
	куда? вообще-то обязаны разобраться - хецнер за это деньги получал, они не благотворительностью занимались
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (58), 20-Окт-23, 17:56
	Блаженный, не расслабляй наш разум
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+5 +/–
	Сообщение от Аноним (63), 20-Окт-23, 18:03
	Угу, со взломом телефонов журналистов одного издания с российскими корнями немецкие власти уже "разобрались". Ответ - "это тот кто надо взломал, не раскачивайте лодку". Это видимо "правильные, демократические" бэкдоры и прослушка, в отличие от кровавых режимов.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	295. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от InuYasha (??), 21-Окт-23, 10:07
	Напомнило как разгоняли правильный демократический бункерный машинный зал, где захостились какие-то пираты.
	Ответить | Правка | Наверх | Cообщить модератору

	136. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (11), 20-Окт-23, 19:49
	не в деньгах дела. а в нарушение конституции. это уголовка.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	189. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (91), 20-Окт-23, 21:31
	Обладаешь знаниями? Подай в суд! Не напрягай общественность
	Ответить | Правка | Наверх | Cообщить модератору

	452. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 22-Окт-23, 19:28
	Конституация Германии попуасам без гражданства Германии ничего не должна
	Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору

	127. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от pic (?), 20-Окт-23, 19:33
	А если заявление напишет гражданин Германии живущий и работающий в России на контракте?
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	329. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (329), 21-Окт-23, 17:29
	Мне в свое время (по поводу фишингового письма) ответили по существу.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	516. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от rvs2016 (ok), 26-Окт-23, 13:02
	> Угадай куда полиция Германии пошлёт заявление россиянина. Да тут если рассматривать не техническую, а политическую сторону проблемы, то зачем российские сайты хостить за пределами России? Они чё - убегали от властей РФ? Ну вот и доубегались. Убегали от якобы плохой РФ, а напоролись на якобы хорошую ФРГ.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	51. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (62), 20-Окт-23, 18:01
	В спортлото. Там наверно ситуация типа из РФ прислали запрос типа через жабберру общаются педофилы. Немцы такие оп и всех педофилов поймали или нет.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	97. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (87), 20-Окт-23, 18:36
	Зачем немцам персональные подсанкционные педофилы?
	Ответить | Правка | Наверх | Cообщить модератору

	211. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 20-Окт-23, 21:57
	Электорат! Успкойся
	Ответить | Правка | Наверх | Cообщить модератору

	451. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 22-Окт-23, 19:21
	Для этого ещё желательно быть гражданином ЕС
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

17. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от Аноним (17), 20-Окт-23, 17:47
DNS CAA записи должны как раз от такого защищать.
Ответить | Правка | Наверх | Cообщить модератору

	34. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (34), 20-Окт-23, 17:55
	С перехватом трафика и у того-же центра сертификации не защитит, может быть, максимум предупредит при надёжном email в CAA.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (73), 20-Окт-23, 18:18
	в ССА можно написать 300  IN  CAA 0 issue "letsencrypt.org; account=1234567890"
	Ответить | Правка | Наверх | Cообщить модератору

	144. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от OpenEcho (?), 20-Окт-23, 20:09
	> в ССА можно написать > 300  IN  CAA 0 issue "letsencrypt.org; account=1234567890" И все? А научить клиентов проверять?
	Ответить | Правка | Наверх | Cообщить модератору

	171. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (3), 20-Окт-23, 21:01
	Без DNSSEC записи CAA более или менее бесполезны. Так что клиенту надо уметь в DNSSEC, что сейчас может как минимум Conversations.
	Ответить | Правка | Наверх | Cообщить модератору

	296. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от InuYasha (??), 21-Окт-23, 10:13
	Ог регулярно ругался на сертификаты и со скрипом соединялся по TLS, но как, КАК юзер должен понять, что это сертификат неправильный?? Ему выкидывают весь текст key=value на две страницы - сиди, читай, сравнивай? И это при том что у жабберру проблемы со сертами бывали регулярно и все привыкли жать "Да, для всех".
	Ответить | Правка | Наверх | Cообщить модератору

	417. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (3), 22-Окт-23, 12:00
	Ну так это проблемки сервиса, нежели клиента, раз у него сертификаты моросят без остановки.
	Ответить | Правка | Наверх | Cообщить модератору

	219. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (219), 20-Окт-23, 22:37
	Это проверяет не клиент, а СА. в данном случае летс енкрипт, что запрос пришёл от правильной учётки, а не только с правильного адреса. Ну и CT мониторить на счёт появления неустановленных цертов. Сужя по тексту в ЦТ они таки слазили, но уже потом, когда спалили что церт не тот.
	Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

	227. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от OpenEcho (?), 20-Окт-23, 23:03
	> Это проверяет не клиент, а СА. Да то оно понятно, но только толк он САА если оригинальный хозяин и вор пользуются одним и тем же СА, вот если б была возможность публикануть v DNS фингерпринт сертификата и клиенты позаботились бы сверить его то, было бы айс > Ну и CT мониторить на счёт появления неустановленных цертов. Это да, только про certspotter судя по всему народ или нe знал или...
	Ответить | Правка | Наверх | Cообщить модератору

	342. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от лютый арчешкольник... (?), 21-Окт-23, 18:58
	>но только толк он САА если оригинальный хозяин и вор пользуются одним и тем же СА ты или недосягаемо умный и чего-то такое знаешь или глупенький... если ты пропишешь свой аккаунт в DNS, LE просто не выдаст врагам сертификат на твой домен.
	Ответить | Правка | Наверх | Cообщить модератору

	395. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (395), 21-Окт-23, 23:36
	Не все удостоверяющие центры поддерживают САА. Кроме LE сертификат можно получить и у других.
	Ответить | Правка | Наверх | Cообщить модератору

	413. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от OpenEcho (?), 22-Окт-23, 03:42
	>>но только толк он САА если оригинальный хозяин и вор пользуются одним и тем же СА > ты или недосягаемо умный и чего-то такое знаешь или глупенький... если ты > пропишешь свой аккаунт в DNS, LE просто не выдаст врагам сертификат > на твой домен. Ты б сперва читать хотя бы научился, перед тем как других глупенькими называть... rfc6844 в зубы
	Ответить | Правка | К родителю #342 | Наверх | Cообщить модератору

28. Скрыто модератором	+5 +/–
Сообщение от Аноним (-), 20-Окт-23, 17:53
Есть стойкое подозрение, что админы получали сертификаты через DNS challenge, через API хостера домена (например, так умеют Cloudflare, Yandex и много ещё кто). Из опыта аудита много кто хранит токены от API в плейне на тачке. Нужно лишь заполучить его копию, а потом выписывать через Let's Encrypt сертификаты сколько влезет, каждая копия до какого-то N будет валидной. У админов явно был ещё и выключен Certificate Transparency, иначе бы они при выдаче левого серта сразу бы получили алерт в мыло. Впрочем чё ещё ждать от господ которые не энфорсят STARTTLS и до сих пор позволяют c2s и s2s в плейне, я даже не знаю.
Ответить | Правка | Наверх | Cообщить модератору

56. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от Аноним (62), 20-Окт-23, 18:04
Вообще то в пиджине есть нормальный плаг где можно можно обменяться своими ключами с кем-то по альтернативному каналу и сам текст между этими аккаунтами будет белебердой и общаться так можно через любой мессенджер который поддерживает пиджин.
Ответить | Правка | Наверх | Cообщить модератору

	65. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (58), 20-Окт-23, 18:11
	Если используется шифрование своими ключами, вообще по..й какой транспорт. можно еще делать шифротекст бессигнатурный
	Ответить | Правка | Наверх | Cообщить модератору

	256. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 01:11
	> Если используется шифрование своими ключами, > вообще по..й какой транспорт. Ну да, только при вон том - аккаунт с314т и смогут делать с ним что угодно. И вытворять что угодно от твоего лица. А так то по...й. Особо прошарные с плагинчиком может и заметят подставу. А может и нет. > можно еще делать шифротекст бессигнатурный Если это все про OTR было он примерно так и делает. Но, увы, он сам характерным MAGIC на сервере отсвечивает. Выделяясь из толпы. А Tox некий эквивалент этого делает вообще всегда, там end to end шифрование между клиентами вообще выключить нельзя - это не предусмотрено совсем. И аккаунт спереть сложновато, разве что самому ключ/профайл пролюбить.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+5 +/–
	Сообщение от Аноним (63), 20-Окт-23, 18:14
	Удачи в том чтобы убедить людей из своего списка контактов "обменяться своими ключами по альтернативному каналу". Большинство регается по своему номеру телефона в телеге и им "ваще норм", а за такие непонятные слова можно и по морде получить, так, на всякий случай.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	81. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 20-Окт-23, 18:25
	посмотри на досуге psi а если людям надо скрыть содержание переписки, то убеждать их не надо в этом. При симметричном шифровании можно и пароль лично передать /сообщить всем кому надо знать. хотя, и при ассиметричном тоже
	Ответить | Правка | Наверх | Cообщить модератору

	271. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от torvn77 (ok), 21-Окт-23, 02:05
	Если это будут делать только те, кто хочет что-то скрыть то уже сам ты понял, повышенное внимание будет обеспечено.
	Ответить | Правка | Наверх | Cообщить модератору

	310. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 21-Окт-23, 12:50
	в жизни все так и есть! все занимаются своими вопросами сами, если нужно сделать качественно. сколько пиплов, которые переделывают tor browser под себя? полно. разработчик рекомендует использовать сабж как есть. т.е. тьма бестолковых профилируется. а теперь, слышал ли ты о массовой посадке тех самых?
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 20-Окт-23, 18:26
	кому нужна эта левая телега? вот ею пользоваться нужно еще уговорить!! а я так могу шифротекст передать и в ватсапе ) можешь попробовать расшифровать
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

	272. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от torvn77 (ok), 21-Окт-23, 02:08
	>Удачи в том чтобы убедить людей из своего списка контактов "обменяться своими ключами по альтернативному каналу".   Так может подумать как это сделать так чтоб делалось если не в один клик, то хотябы заполнением нескольких поочерёдных диалоговых окон? А истерикой вы ничего не добьётесь.
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

	277. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Bob (??), 21-Окт-23, 04:34
	не слать им ничего "такого"? ну и в телеге есть p2p secret chat
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

	297. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от InuYasha (??), 21-Окт-23, 10:15
	только на мобилках, если ничего не изменилось (и с чего бы?)
	Ответить | Правка | Наверх | Cообщить модератору

	492. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от torvn77 (ok), 23-Окт-23, 13:52
	>ну и в телеге есть p2p secret chat А тебе с этого какая польза?   Тебе то ведь надо чтобы у тебя был ТВОЙ секурно-приватный мессенджер и ты бы не выглядел им чёрным пятном на фоне людей с открытой перепиской
	Ответить | Правка | Наверх | Cообщить модератору

	363. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 21:19
	> не слать им ничего "такого"? ну и в телеге есть p2p secret chat Это не про него там в советах "определение IP собеседника" случайно? P2P так то тоже хорош только если с умом сделан, с учетом приваси :)
	Ответить | Правка | К родителю #277 | Наверх | Cообщить модератору

	345. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 19:33
	XMPP-клиент Quicksy регистрируется по номеру телефона и в нём есть OMEMO.
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

70. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
Сообщение от Аноним (70), 20-Окт-23, 18:16
Бугога... Жабер безопасен, говорили они, так как не привязан к корпорациям.
Ответить | Правка | Наверх | Cообщить модератору

	74. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+9 +/–
	Сообщение от Аноним (3), 20-Окт-23, 18:19
	Джаббер безопасен, если сервер админят нормальные люди, а не дурачки.
	Ответить | Правка | Наверх | Cообщить модератору

	293. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (293), 21-Окт-23, 09:50
	Ладно, эти хоть рассказали про обсер, многие могли просто промолчать.
	Ответить | Правка | Наверх | Cообщить модератору

	410. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (3), 22-Окт-23, 00:26
	Про обсер рассказал ValdikSS -- в очередной раз спасибо ему, кстати. Если б его не позвали помочь разобраться -- я уверен, эти диды сидели бы и дальше молча, заметя весь инцидент под ковёр.
	Ответить | Правка | Наверх | Cообщить модератору

	493. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (493), 23-Окт-23, 15:56
	> Джаббер безопасен, если сервер админят нормальные люди, а не дурачки. Даже у нормальных людей может выйти душняк со временем, запара и проч - и тут то им и прилетит. Потому что жирный сервак - "рожа просит кирпича".
	Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

	517. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от rvs2016 (ok), 26-Окт-23, 16:00
	> Джаббер безопасен, если сервер админят > нормальные люди, а не дурачки. Ну по такой причине небезопасной можно объявить вообще любую программу. Ведь под давлением раскалённого на пузе утюга многие и пароль свой отдадут - и программа с её авторами тут будут ни причём.
	Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

	75. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–3 +/–
	Сообщение от Аноньимъ (ok), 20-Окт-23, 18:19
	Также безопасен как и емейл. Только в емейле всё читает гугл, а с жаббером есть много васянов которые читают других много васянов.
	Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

	177. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (177), 20-Окт-23, 21:24
	Гугл хотя бы стабильность обеспечивает, а васяны "никому ничего не должны". Это ж насколько нужно себя не уважать, чтобы такими сервисами пользоваться.
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (91), 20-Окт-23, 18:27
	ну в твоей то телеге все ОК ))) Прям весь трафик зеркалируется в серый дом
	Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

	105. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от нах. (?), 20-Окт-23, 18:49
	Да ну, брось, товарищмайору вот делать нечего чем читать терабайты переписки каких-то пустомель. Траффик не зеркалируется, а спокойно хранится в здании на Невском, 28. Когда товарищмайору что-то надо - он туда приезжает на служебном мерсе, неторопливо пьет чай в переговорной, а работящие работнички просто приносят ему папочку, где все уже разложено и подшито.
	Ответить | Правка | Наверх | Cообщить модератору

	193. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 20-Окт-23, 21:33
	таки нужьно все разложить, товаристч
	Ответить | Правка | Наверх | Cообщить модератору

	450. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (450), 22-Окт-23, 19:16
	> Да ну, брось, товарищмайору вот делать нечего чем читать терабайты переписки каких-то > пустомель. Это как раз халява. Сидишь в уютном офисе, почитываешь чатики, упаковываешь, палки рубятся легко и безопасно. Сравни с работой в поле - где мало того что надо бегать как бобику, возможно даже по скверной погоде и много, так еще - мало ли что там в кармане у кого окажется кроме фиги! А то и вовсе группа камрадов в кустах - так и на лафете прокатиться недолго. > пьет чай в переговорной, а работящие работнички просто приносят ему папочку, > где все уже разложено и подшито. Если все делать правильно - они дружно с катушек слетят пытаясь в этом бесполезняке найти что-то ценное. Тем более что для этого надо более 9000 хомячков изучить.
	Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

	273. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 02:10
	Речь идет о перехвате незашифрованного трафика, однако  на jabber.ru нет расширения XEP-0384: OMEMO Encryption что эпик фейл
	Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

	346. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 19:42
	Нет и не будет, потому что это расширение для клиентов, а не для серверов.
	Ответить | Правка | Наверх | Cообщить модератору

	460. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (458), 22-Окт-23, 21:10
	Так получется это обсер^2, поскольку сервер не может зафорсить применение юзерами этого расширения.
	Ответить | Правка | Наверх | Cообщить модератору

	491. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (485), 23-Окт-23, 13:45
	Признайся, ты же не читал спеки? Это расширение требует от сервера определенной настройки для работы. И на jabber.ru это сделано не было.
	Ответить | Правка | К родителю #346 | Наверх | Cообщить модератору

	497. Скрыто модератором	+/–
	Сообщение от Аноним (-), 23-Окт-23, 20:35
	Читал, но я думал, что xmpp.ru поддерживает PEP.
	Ответить | Правка | Наверх | Cообщить модератору

	490. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от mos87 (ok), 23-Окт-23, 13:14
	Срочно найди кто тебе так говорил и отоварь по мордам.
	Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

72. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от Аноньимъ (ok), 20-Окт-23, 18:17
> Атака была замечена из-за ошибки её организаторов Хах. Ладно. Разве нельзя проверить серт выдаваемый своим же сервером снаружи? Хотя тут писали что жаббер этот та ещё муть.
Ответить | Правка | Наверх | Cообщить модератору

	93. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от нах. (?), 20-Окт-23, 18:31
	ну ты-то конечно каждый день проверяешь серт выданный твоим же сервером снаружи? Или может быть даже при каждом соединении с ним? > Хотя тут писали что жаббер этот та ещё муть. то ли дело Браузер от правильных ребят. Где нет больше ни EV ни PKP, и вот здрасьте летшиткрипта с ее одноразовыми сертификатиками сроком действия два дня, поэтому он может быть хоть каждый день новым.
	Ответить | Правка | Наверх | Cообщить модератору

	110. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноньимъ (ok), 20-Окт-23, 19:02
	> ну ты-то конечно каждый день проверяешь серт выданный твоим же сервером снаружи? Да черт его. Браузер же будет матерится если если серт не подписан кемнадо например? А с ssh такое вообще не прокатит? То есть, клиент просто должен, по хорошему, помнить доверенный сертификат, и в случае не совпадения 1. Отослать кому надо телеметрию. 2. Наорать на юзера(может быть контр продуктивно, но забавно, и если там тип технически грамотные люди сидят в этом жжабере, то выдать предупреждение о том что с шифрованием что-то не так, вы без штанов и вас вероятно хотят поиметь, наверное таки неплохо) И если у вашего оченьценного ресурса клиенты этого не умеют, то можно и самому скрипт на питончике налобать check_for_mitm.py Ну я может глупости говорю...
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от нах. (?), 20-Окт-23, 19:23
	> Да черт его. Браузер же будет матерится если если серт не подписан кемнадо например? так он кем надо подписан. Та самая атака о которой без конца талдычили большевики с момента появления в природе летшиткрипты - любой васян на время подключивший свою платку вместо твоего сервера или просто перенаправивший ненадолго (пару секунд, юзвери не заметят) траффик в соседний свитчик, может выпустить сертификат ничем не хуже твоего. А поскольку ты их меняешь раз в неделю - то даже и не заметишь что он без твоего ведома второй раз поменялся. > То есть, клиент просто должен, по хорошему, помнить доверенный сертификат а вот эту фичу браузеры (там целый консорциум из представителей мразилы, гугля, ябла и еще кого-то там, решающий за тебя как тебе жить) объявили под высосанным из пальца предлогом неправильной, небезопастной и отключили на уровне кода, так что никак в принципе назад не вернуть. Причем яббл ради этого даже пожертвовал собственной безопасностью - раньше траффик между впихоном и его серверами был защищен в том числе и этим. Что сильно усложняло пацанам попытки разобраться, что же он там на самом деле отсылает, одного рутования было мало.
	Ответить | Правка | Наверх | Cообщить модератору

	419. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от dasd (?), 22-Окт-23, 12:06
	Плагин к браузеру Certifiacte patrol умел что то такое (помнить). Но замучаешься особенно со сложными сайтами, где все (под)домены на балансирвщиках с невнятными именами и сертификат каждое соединение другой.
	Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

	428. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (428), 22-Окт-23, 13:08
	Спасибо, вспомнил названия, да он.
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от noanon (?), 20-Окт-23, 19:09
	The attacker managed to issue multiple SSL/TLS certificates via Let’s Encrypt for jabber.ru and xmpp.ru domains since 18 Apr 2023 Злоумышленнику удалось выдать несколько SSL/TLS-сертификатов через Let's Encrypt для доменов jabber.ru и xmpp.ru с 18 апреля 2023 года.
	Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

	160. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноньимъ (ok), 20-Окт-23, 20:38
	> The attacker managed to issue multiple SSL/TLS certificates via Let’s Encrypt for > jabber.ru and xmpp.ru domains since 18 Apr 2023 > Злоумышленнику удалось выдать несколько SSL/TLS-сертификатов через Let's Encrypt для > доменов jabber.ru и xmpp.ru с 18 апреля 2023 года. А чё а это как вообще?
	Ответить | Правка | Наверх | Cообщить модератору

	168. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (3), 20-Окт-23, 20:54
	На прозрачном прокси перехватили трафик на 80 порт, и сделали DV через web challenge. Все ACME-клиенты в это умеют.
	Ответить | Правка | Наверх | Cообщить модератору

	290. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от fidoman (ok), 21-Окт-23, 09:03
	Ну или хотя бы certificate pinning использовать. Впрочем весь лецэнкрипт это большой костыль пока нет везде DANE.
	Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

99. Скрыто модератором	–2 +/–
Сообщение от xsignal (ok), 20-Окт-23, 18:38
> Jabber Оно ещё живо? O_o
Ответить | Правка | Наверх | Cообщить модератору

	118. Скрыто модератором	+3 +/–
	Сообщение от Аноним (118), 20-Окт-23, 19:14
	В процентах как линпус на десктопе.
	Ответить | Правка | Наверх | Cообщить модератору

	175. Скрыто модератором	+/–
	Сообщение от Аноним (177), 20-Окт-23, 21:19
	Ты че гонишь, это же лучшая альтернатива ICQ, самого современного протокола в мире.
	Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

	194. Скрыто модератором	+/–
	Сообщение от Аноним (91), 20-Окт-23, 21:35
	для тебя нет живи в адском вконтакте и одноглазниках )) Не напрягай нормальных пиплов
	Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

	203. Скрыто модератором	+/–
	Сообщение от Аноним (177), 20-Окт-23, 21:43
	А они из дома выходят, где-то кроме попоек для линуксоедов можно встретить пользователей jabber?
	Ответить | Правка | Наверх | Cообщить модератору

	212. Скрыто модератором	+/–
	Сообщение от Аноним (91), 20-Окт-23, 22:03
	чо хотел сказать? не пользуйся жабром или ты критикан дешевый?
	Ответить | Правка | Наверх | Cообщить модератору

100. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
Сообщение от danonimous (?), 20-Окт-23, 18:40
Почему jabber.ru хостится в Германии? Это вообще законно? У нас же вся переписка по закону должна храниться на серверах в России.
Ответить | Правка | Наверх | Cообщить модератору

	109. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (87), 20-Окт-23, 18:56
	The Jabbe.ru LLC - такого юрлица не существует. Поэтому законам Эрэфии никто не обязан.
	Ответить | Правка | Наверх | Cообщить модератору

	350. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Alex_K (??), 21-Окт-23, 20:12
	Администратором домена jabber.ru является физ лицо https://cctld.ru/service/plus/
	Ответить | Правка | Наверх | Cообщить модератору

	130. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от pic (?), 20-Окт-23, 19:36
	Забанят домен, а эта тема как раз поднимет эту тему для Роскомнадзора. Новость опубличили.
	Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

	195. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 20-Окт-23, 21:36
	можно ржать?
	Ответить | Правка | Наверх | Cообщить модератору

	196. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (196), 20-Окт-23, 21:37
	>Это вообще законно? Рональд Рейган ответил на этот вопрос ещё в 84 году.
	Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

	214. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 20-Окт-23, 22:12
	Задай вопрос Рокфеллерам. Они ответственны за новый англо-мир ))
	Ответить | Правка | Наверх | Cообщить модератору

	518. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от rvs2016 (ok), 26-Окт-23, 16:16
	> Почему jabber.ru хостится в Германии? > Это вообще законно? У нас же вся переписка > по закону должна храниться на серверах в России. По тому закону на контролируемой Российской Федерацией территории должна храниться информация только с персональными данными (ФИО, паспорт серия номер, дата рождения и всякая такая прочая информация). А информация о том, что кто-то себя назвал логином "я крутой чувак", является же ведь информацией не персональной (не настоящей), а вымышленной. Можно себя и императором всея галактики назвать - и размещай этот вымысел тогда где угодно, хоть в РФ, хоть в ФРГ, хоть на Марсе, хоть на станции Вавилон-5 и т.п. 😃
	Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

108. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+4 +/–
Сообщение от Аноним (108), 20-Окт-23, 18:55
TLS, HTTPS, LET'S ENCRYPT, бесплатные сертификаты, бе-бе-бе-бе-безопасность, счастье для всех даром! Никто не ушёл обиженным?
Ответить | Правка | Наверх | Cообщить модератору

	125. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (8), 20-Окт-23, 19:26
	Есть QTox, для которого ничего поднимать не надо.
	Ответить | Правка | Наверх | Cообщить модератору

	217. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Skullnet (ok), 20-Окт-23, 22:28
	Пользователи XMPP были наказаны за неиспользование токса. (С)
	Ответить | Правка | Наверх | Cообщить модератору

	235. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (239), 20-Окт-23, 23:33
	В токсе и ломать не надо сервак для получения той инфы, что получили polizei, сделав mitm, в случае использования e2e-шифрования.
	Ответить | Правка | Наверх | Cообщить модератору

	365. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 21:22
	> В токсе и ломать не надо сервак для получения той инфы, что > получили polizei, сделав mitm, в случае использования e2e-шифрования. В Tox end to end шифрование 1 на 1 всегда - и вообще неотключаемо. Угнать аккаунт тоже не получится - для этого надо приватный ключ по публичному вычислить. Забанить неугодный акк или читать всю переписку - ну вот не вырисовывается так по простому. И одного центрального сервака где можно грести лопатой данные по сотням тыщ аккаунтов, их активности и проч - тоже нет. Так что поздравляю гражданин соврамши.
	Ответить | Правка | Наверх | Cообщить модератору

	427. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (427), 22-Окт-23, 13:05
	Polizei банить и не надо. Им нужны метаданные в первую очередь. Переписка может быть зашифрована навесным шифрованием в джаббере. А вот метаданные серваку, а также расшифровавшим соединения до него, доступны. А у токса метаданные доступны всей сети открытым текстом.
	Ответить | Правка | Наверх | Cообщить модератору

	435. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (430), 22-Окт-23, 14:33
	> Polizei банить и не надо. Оно и видно, постоянно пытаются заблочить неугодные ресурсы, там и тут, по самым разниым причинам, от политики до DMCA кляуз. > Им нужны метаданные в первую очередь. Tox в этом смысле неудобная штука - некуда прицепиться насосом с толстым шлангом и грести все оптом. Нет такого места в этой топологии. И одного одмина которого можно разломать и сразу в дамках - тоже нет. Можно даже вообще свою сеть ребутстрапнуть. Даже не пересекающуюся с основной. Если это зачем-то надо. Можно даже чисто в локалке как интерком использовать. Или вон там чуть более масштабно через внутренний впн. Ну и откуда polizei там вообще возьмется? Не говоря о том что даже если бы и взялся то метаданные все равно неудобно собирать - они же не фокусируются в 1 сервере. > Переписка может быть зашифрована навесным шифрованием в джаббере. 1) Ведет к риску продолба когда шифрование не активно но к нему привыкли, не заметили, и налетели. 2) Не отменяет того факта что сервак это удобная точка сбора метаданных и жирная мишень. > А вот метаданные серваку, а также расшифровавшим соединения до него, доступны. > А у токса метаданные доступны всей сети открытым текстом. 1) Они доступны не "всей сети" а довольно ограниченно. Самые древние p2p флудили все инфо на всех - но это создавало море трафика и конечно выпало из фавора. Почему-то. Задолго до появления этого дизайна. 2) И не то чтобы открытым текстом. Например все коммуникации DHT используют DHT ID узла как сразу, вот, публичный ключ в лоб. Это очень крутая идея. Мы зная IP:port:DHT ID можем пульнуть тому узлу СЕКУРНЫЙ запрос. Пров как максимум видит что IP1:port1 что-то делал IP2:port2 но поскольку это было зашифровано - понятия не имеет что там. Более того - даже если все и знают DHT ID узла с ip2:port2 - окей, но они не знают какой приватный ключ это породил и не могут расшифровать трафик туда. 3) Там даже есть определенные меры чтобы не светить кому попало айпишники, простенький onion подымается. Айпи видно только френдам. 4) И даже это эффективно лечится работой через tor, vpn и все такое. P2p-core весьма контролируемый и гибкий, на минималочках даже вот через тор работает. В итоге если так надо - можно сделать что удобной центральной точки для сбора метаданных не будет вообще никак и нигде. Ну а что, пусть неудобно будет атакующим и шпионам, а вот нормальным пользователям вообще даже и делать ничего особо не надо, на минималках там плагнплей полный. А кому надо больше - конфигурабельно, вот. В жабе же сервак с толпой юзеров это такая большая жирная мишень. Точка нажима. Точка сбора метаданных. Где метаданные толпы народа фокусируются. Это нежелательный элемент интерьера.
	Ответить | Правка | Наверх | Cообщить модератору

	471. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (471), 23-Окт-23, 03:18
	>Например все коммуникации DHT используют DHT ID узла как сразу, вот, публичный ключ в лоб. Это очень крутая идея. Мы зная IP:port:DHT ID можем пульнуть тому узлу СЕКУРНЫЙ запрос. А толку? Эта модель угроз подразумевает пассивное прослушивание - а как показала практика, они не гнушаются ни активными атаками, ни НСД (уголовно-наказуемое деяние), ни даже вредоносным ПО (тоже уголовно-наказуемое деяние), и всё им пока что с рук сходит (но придёт время - и все замешанные в этом сядут далеко и надолго). Когда ты используешь устройства третьих лиц как сервера - ты им доверяешь. Что делает тебя уязвимым к Sybil-атаке. Polizei насоздают своих узлов в 10-100 раз больше, чем честных пользователей - и все метаданные у них в кармане будут.
	Ответить | Правка | Наверх | Cообщить модератору

	476. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 23-Окт-23, 05:10
	> А толку? Эта модель угроз подразумевает пассивное прослушивание - а как показала > практика, они не гнушаются ни активными атаками, На то и щука, чтобы карась не дремал. И тут вопрос в том что увидит атакующий и что он с этого сможет извлечь. В случае поимения жаба сервера атакующий получает вообще совсем все. Списки контактов, все метаданные, кто, куда в каком объеме, с кем. И даже если чат будет шифрованным, атакующий огребает все метаданные по сути. Оптом. И угон акков. И все это оптом, централизованно, в 1 точке, без напряга. Почему такое удобство атакующей стороны якобы "фича" - я не понимаю. > ни НСД (уголовно-наказуемое деяние), Это интернет - и в нем не стоит хлопать клювом. Кроме полицаев НСД могут укатать и какие-нибудь хаксоры. Информационная безопасность стала популярным топиком не просто так. > ни даже вредоносным ПО (тоже уголовно-наказуемое деяние), и всё им пока > что с рук сходит (но придёт время - и все замешанные в этом сядут далеко и надолго). Я эту красивую сказку слышу уже цать лет. А воз и ныне там. Всякие серые кардиналы типа владельцев ботнетов ребята не бедные и не глупые, знают что за это бывает и ныкаются на совесть. А ловят и пакуют, соответственно, мелкий бесполезняк решивший денег срубить. Это расходники для одних, легкие палки для других, а напрягаться на отлов кого-то уровнем с Фантомаса - роль комиссара полиции над которым Фантомас стебется не очень прикольная, проще паковать оптом кого попроще. И для карьеры полезнее. > Когда ты используешь устройства третьих лиц как сервера - ты им доверяешь. Доверие - штука весьма относительная. Да и не сервера оно как таковое. А одноранговое взаимодействие. > Что делает тебя уязвимым к Sybil-атаке. А сервак жабера может меня вообще поиметь от и до. Вплоть до блокировки аккаунта, например. Или вот ремотный сервак - может что угодно вообще делать. > Polizei насоздают своих узлов в 10-100 раз больше, чем > честных пользователей - и все метаданные у них в кармане будут. И даже так - не все. И к тому же вопрос - какие метаданные они получат. Ну и это все будет сильно затратнее в содержании чем 1-2 конкретных сервака и 1-2 конкретного админа прицельно хакнуть.
	Ответить | Правка | Наверх | Cообщить модератору

	488. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (488), 23-Окт-23, 13:10
	>Ну и это все будет сильно затратнее в содержании чем 1-2 конкретных сервака и 1-2 конкретного админа прицельно хакнуть. Нет, не затратнее. Сервак теоретически можно защитить, достаточно заморочившись, а Tox ты защитить в принципе не можешь от этого. А админа ты доставать из "недружественной страны" за...устанешь, придётся самому на уступки идти, нанример нарушения международного права легитиаизировать, что тот ещё зашквар. >Списки контактов, все метаданные, кто, куда в каком объеме, с кем. Ну это и в токсе так. Разница лишь в том, какая доля статистически от тебя ускользнёт, но порандомизировав polizei всё равно смогут попасть в искомых людей. >И все это оптом, централизованно, в 1 точке Да. >, без напряга. Нет. Они даже тут облажались. >Кроме полицаев Кроме полицаев нас никто не волнует. Когда правоохранители сами совершают преступления - ни о каком правовом государстве и речи быть не может.
	Ответить | Правка | Наверх | Cообщить модератору

	494. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 23-Окт-23, 16:55
	> Нет, не затратнее. Сильно затратнее: надо содержать тысячи систем. В разных местах. Платить за хостинг, трафик, майнтайнить, вот это все. Это влетает в копеечку. Мягко говоря. Поэтому атаки живут ограниченное время. И заметны по аномалиям. И есть общеизвестная модификация логики p2p: если в IPv4/16 уже есть кто, других из того /16 не брать. Сколько IPv4/16 сможете занять для эффективной атаки? А, мало? Тогда и не получится сплошного мониторинга. Может, повезет пару доставших "фантомасов" словить. Если они глупые. Затрат - во, выхлоп - во. А на сервере достаточно крякнуть 1 админа. После этого можно плотно мониторить тыщи юзеров с затратами близкими к нолю. Если повезет то долго, пока админ не заметит. Как вот тут. > Сервак теоретически можно защитить, достаточно заморочившись, Сервак являет собой соблазнительную цель с другим threat level'ом. Более того - достаточно заморочившись, можно ДЕНЕГ ПЕРСОНАЛУ дать! Админам ДЦ, сервака. Или кто там с нужными доступами. Это дешевле чем содержать многие тысячи серверов в разных ДЦ месяцами. Кстати, какие гарантии что те админы не ломают дурочку получив лям битками? В случае p2p это еще можно как-то гарантировать - скажем бутстрапнув свой отдельный сегмент. Не то чтобы это рекомендуется к повторению без понимания всех нюансов, но так можно и это в p2p проще и дешевле чем в серверной модели. В локалке такое заводится условно-бесплатно вообще, авто-конфигурацией. А вы будете жаба серв в локалке как интерком ставить? Это совсем не автоконф. > а Tox ты защитить в принципе не можешь от этого. У меня другие идеи на этот счет. > А админа ты доставать из "недружественной страны" за...устанешь, Так предложить лям зелени - он сам все отдаст и дурочку поломает что не знал. Мог бы и не ломать, но продать "Dumb fucks!" (c) Zuckerberg и второй раз - прикольно же. И это дешевле чем тысячи систем постоянно содержать, в пересчете на рыло юзера вообще копейки. > придётся самому на уступки идти, нанример нарушения международного права > легитиаизировать, что тот ещё зашквар. Вариантов много разных. Вплоть до покупки стаффа на корню. В этом случае централизованность + общеизвестность стаффа является жирным минусом. >>Списки контактов, все метаданные, кто, куда в каком объеме, с кем. > Ну это и в токсе так. Разница лишь в том, какая доля статистически от тебя ускользнёт, На жабе - 0%. Весь сервак - атакующего. Он видит все. А в токсе видите ли аккаунты можно создавать сколько влезет, часть и есть временные, кто поумнее используют комплексные меры. Если вы вычислили айпи но это оказался какой-нибудь тор - круто, и чего? А в жабе это не важно. Даже если это и тор, а вот там этот акк не через тор был. Да и даже так можно акк перехватить, попробовать обмануть их контактов, разведя на чаты и проч. > но порандомизировав polizei всё равно смогут попасть в искомых людей. Если им сильно повезет, они может поймают десяток особо задолбавших фантомасов, если те были дубами в ИБ и не приняли запасных мер. Но это уже не мониторинг 100К юзеров от и до оптом. И стало быть в целом улучшение. >>, без напряга. > Нет. Они даже тут облажались. Они облажались лишь когда на атаку и ее майнтенанс видимо было уже забито. Наверное атакующие уже получили все данные которые хотели и отползли, забив на майнтенанс атаки. Если в все атаки бесконечно вкладывать деньги, выделенный бюджет закончится. >>Кроме полицаев > Кроме полицаев нас никто не волнует. Когда правоохранители сами совершают преступления > - ни о каком правовом государстве и речи быть не может. Если вас не волнует - это ваши проблемы. А я со своей стороны не буду ожидать и ничего хорошего от киберкриминалов например. Ну а чего хорошего мне может сделать какое-то хакерье? Вот чего плохого - я могу придумать довольно много. А хорошего - не придумывается. Значит их я тоже не хочу видеть вон там. Тем более что как показал пример вон тех, одни могут дать денег другим, чтобы самим не мараться.
	Ответить | Правка | Наверх | Cообщить модератору

	438. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 22-Окт-23, 15:43
	> Есть QTox, для которого ничего поднимать не надо. Можно даже uTox, он мельче и легче. Или - для совсем уж консольных фриков - Toxic какой-нибудь. Черт, оно даже для ведроида и ифонов есть. Как вы понимаете, особенно на последнем, уповать на приваси, конечно, так себе идея учитывая что там Эппл всем рулит от и до в системе а пользователь в гостях. Но все же.
	Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

	453. Скрыто модератором	+/–
	Сообщение от Аноним (-), 22-Окт-23, 20:17
	В Роса Линукс uTox почему-то не русифицирован, а в QTox нет мультиаккаунта.
	Ответить | Правка | Наверх | Cообщить модератору

	197. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 20-Окт-23, 21:37
	не тарахти иди читай про gpg
	Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

113. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+4 +/–
Сообщение от Аноним (118), 20-Окт-23, 19:08
О сколько нового откроют некоторые для себя о «безопасности» телеграма… когда узнают, что эти мрази сливают инфу по запросу спецслужбам всех стран (и РФ, и Украины, и МОССАД). И ведь неудивительно, учитывая что все хранится на серверах да и ещё в не зашифрованном виде.
Ответить | Правка | Наверх | Cообщить модератору

	124. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–3 +/–
	Сообщение от нах. (?), 20-Окт-23, 19:25
	> что все хранится на серверах да и ещё в не зашифрованном > виде. Чего-то ты низкого мнения о пацане намайнившем на принадлежащем его же конторе (но на бабки - разумеется инвесторов а не свои) железе 2000 битков. Это тот случай когда бритвой хэнлона махать не стоит. Разумеется, в зашифрованном - а то моссад и рф сами не дураки взять без спросу. Просто ключи у кого надо. Приходите, оплачиваете, и получаете что оплатили.
	Ответить | Правка | Наверх | Cообщить модератору

	172. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Shevchuk (ok), 20-Окт-23, 21:07
	Смотри протокол. На сервере всё расшифровывается. При доступе к серверу читай — не хочу. Потом зашифровывается для отправки получателю. В общем, примерно как здесь в комментариях.
	Ответить | Правка | Наверх | Cообщить модератору

	215. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 20-Окт-23, 22:14
	Вообщем, никто не запрещал допшифрование. Но вы то конечно об этом не задумывалимсь свято верите в провайдера
	Ответить | Правка | Наверх | Cообщить модератору

	149. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (149), 20-Окт-23, 20:18
	Да всё проще! Открой настройки->дополнительно->экспорт данных. Вот уж где действительно кладезь для всех тех кто попросит тебя показать телефон где-то на улице, начиная от военкомов, заканчивая полицией.
	Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

	155. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (118), 20-Окт-23, 20:23
	Да знаем, причём хранящуюся там инфу никак не удалить, что тоже наводит на нехорошие мыслишки...
	Ответить | Правка | Наверх | Cообщить модератору

	519. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от rvs2016 (ok), 26-Окт-23, 18:06
	> Да всё проще! Открой настройки->дополнительно->экспорт данных. > Вот уж где действительно кладезь для всех тех кто попросит > тебя показать телефон где-то на улице, начиная от военкомов, > заканчивая полицией. Про такой вариант и говорю я в сообщении https://www.opennet.ru/openforum/vsluhforumID3/131839.html#517 😃
	Ответить | Правка | К родителю #149 | Наверх | Cообщить модератору

	198. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (91), 20-Окт-23, 21:39
	"бабло не пахнет?" ну когда уже ваше поколение запомнит? а?
	Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

	467. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 22-Окт-23, 23:23
	Аккаунт в телеграме жёстко привязан к номеру телефона, всё что нужно знать об этом сервисе для выводов
	Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

114. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
Сообщение от Аноним (114), 20-Окт-23, 19:09
Вот и хвалённые сертификаты
Ответить | Правка | Наверх | Cообщить модератору

	199. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 20-Окт-23, 21:40
	смотри в проблемы не тупи
	Ответить | Правка | Наверх | Cообщить модератору

116. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
Сообщение от Аноним (116), 20-Окт-23, 19:10
пользуюсь session messenger, https://github.com/oxen-io/session-android вся родня, знакомые, пару друзей , аудио, видео работает, децентрализация, просто шикарно
Ответить | Правка | Наверх | Cообщить модератору

	117. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (108), 20-Окт-23, 19:14
	Бедная родня... Пожалел бы, что ли. Ей же, в случае чего, на паяльнике сидеть вместо тебя...
	Ответить | Правка | Наверх | Cообщить модератору

	122. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (116), 20-Окт-23, 19:23
	пожалей тех кто использует telegram или wahtapp
	Ответить | Правка | Наверх | Cообщить модератору

	129. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (118), 20-Окт-23, 19:35
	> wahtapp Куда более безопаснее чем телеграм. По крайней мере в Украине ловят СБУ только тех кто сливает инфу в телеге.
	Ответить | Правка | Наверх | Cообщить модератору

	140. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от YetAnotherOnanym (ok), 20-Окт-23, 20:00
	Подозреваю, ловят всех - и тележников, и вацаперов, и вибероедов, и всех прочих.
	Ответить | Правка | Наверх | Cообщить модератору

	143. Скрыто модератором	+3 +/–
	Сообщение от Аноним (118), 20-Окт-23, 20:08
	Открыть официальные источники СБУ, там поголовно пишут, что сливали в телеграм но ни одной новости нет про другие мессенджеры. Я эту тему плотно мониторю. Вывод? Телега сама сливает всё спецслужбам, причем по обе стороны конфликта.
	Ответить | Правка | Наверх | Cообщить модератору

	164. Скрыто модератором	+2 +/–
	Сообщение от Аноним (152), 20-Окт-23, 20:44
	А что иного ты от пашеньки и его кота ожидал?
	Ответить | Правка | Наверх | Cообщить модератору

	201. Скрыто модератором	–1 +/–
	Сообщение от Денис Попов (?), 20-Окт-23, 21:40
	Вывод: слух у таракана в ногах. ЗЫ: Включай иногда моск, а то будешь как британские ученые.
	Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору

	204. Скрыто модератором	+/–
	Сообщение от Аноним (91), 20-Окт-23, 21:43
	чо не так? ты лучше?
	Ответить | Правка | Наверх | Cообщить модератору

	202. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 20-Окт-23, 21:42
	Хош сброшу шифротекст влюбоймесаге разшифруешь?
	Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору

	254. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от YetAnotherOnanym (ok), 21-Окт-23, 01:10
	Сколько платишь?
	Ответить | Правка | Наверх | Cообщить модератору

	258. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (58), 21-Окт-23, 01:15
	Ты ж профи? А? Дело чести!
	Ответить | Правка | Наверх | Cообщить модератору

	262. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (58), 21-Окт-23, 01:19
	Борлтун он!
	Ответить | Правка | Наверх | Cообщить модератору

	266. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от YetAnotherOnanyn (?), 21-Окт-23, 01:24
	Кстати, а сколько я хочу?
	Ответить | Правка | К родителю #254 | Наверх | Cообщить модератору

	261. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (58), 21-Окт-23, 01:18
	Ууух, как ловють Присоединяйся рыбак
	Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору

	173. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (177), 20-Окт-23, 21:12
	Ровно настолько, насколько гугл "безопасней" яндекса. Вацап может позволить себе игнорить запросы СБУ, но не запросы АНБ. Вот и вся "безопасность".
	Ответить | Правка | К родителю #129 | Наверх | Cообщить модератору

	178. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (118), 20-Окт-23, 21:24
	Где Украина, Россия а где АНБ? Уж лучше такая безопасность, чем откровенные сливы по первому же запросу. Вспомните как телега резко замирилась с роскомнадзором, когда её хотели прикрыть, думаете просто так?
	Ответить | Правка | Наверх | Cообщить модератору

	200. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (91), 20-Окт-23, 21:40
	не держи пояльник побойся Бога
	Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

	285. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Ivan_83 (ok), 21-Окт-23, 08:08
	А на компе как?
	Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

	332. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Да да не удивляйтесь (?), 21-Окт-23, 17:45
	Так же
	Ответить | Правка | Наверх | Cообщить модератору

119. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
Сообщение от Kuromi (ok), 20-Окт-23, 19:22
Ой вэй, о том что пользоваться jabber.ru нельзя жабофилам было известно еще лет пять тому назад.
Ответить | Правка | Наверх | Cообщить модератору

131. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
Сообщение от Skullnet (ok), 20-Окт-23, 19:40
Закопать и юзать Matrix.
Ответить | Правка | Наверх | Cообщить модератору

	224. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от lizard (??), 20-Окт-23, 22:46
	matrix? нет, спасибо https://github.com/libremonde-org/paper-research-privacy-mat... https://www.nuegia.net/articles/matrix.xhtml https://hackea.org/notas/matrix.html
	Ответить | Правка | Наверх | Cообщить модератору

	230. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от pic (?), 20-Окт-23, 23:08
	Ибо нет ничего тайного, что не сделалось бы явным, ни сокровенного, что не сделалось бы известным и не обнаружилось бы (c)
	Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору

134. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
Сообщение от robo228 (?), 20-Окт-23, 19:43
Для начала внимание! STARTTLS не секурно же (read stackexchange and etc) Во-вторых! Чтобы вы понимали в тех.поддержке этих двух провайдеров работают из UnderAmerica Я очень давно слежу searchengineers и знаю кто там и чего воротит. Надеюсь понятно кто виноват? А не полицаи.
Ответить | Правка | Наверх | Cообщить модератору

	138. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (2), 20-Окт-23, 19:52
	Дело не в техподдержке, я лично наблюдал некоторый специфический MITM в юрисдикции GB задолго до определённых событий, видимо, тренировались. Плохо, что проверка достоверности сертификатов не является распространённой пользовательской практикой (вроде, такая функция даже существовала в https everywhere, однако, её удалили, видимо, под давлением спецслужб).
	Ответить | Правка | Наверх | Cообщить модератору

	142. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от robo228 (?), 20-Окт-23, 20:01
	> Дело не в техподдержке, я лично наблюдал некоторый специфический MITM в юрисдикции > GB задолго до определённых событий, видимо, тренировались. Плохо, что проверка достоверности > сертификатов не является распространённой пользовательской практикой (вроде, такая функция > даже существовала в https everywhere, однако, её удалили, видимо, под давлением > спецслужб). MITM джаббер серверов в GB? А у кого из хостеров?
	Ответить | Правка | Наверх | Cообщить модератору

	228. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (239), 20-Окт-23, 23:04
	Я не помню, чтобы в HE была такая функция. Была SSL Observatory - посылался им сертификат. Вместе с твоей историей поиска с сайтовой гранулярностью. Поэтому оной функцией никто не пользовался. Возможно, что ей будут пользоваться, и изначально не ожидалось. А проверка сертификатов была в каком-то аддоне для фф. То ли TLS Police. То ли SSL Police. То ли HTTPS Police. Смысл в том, что при первом обращении фингерпринт сайта записывается, а при последующих - сравнивается. Чтобы это прибить сертификаты просто стали ротировать часто. Сначала Гуглаг так делал, в результате каждые несколько минут вылезало страшное окно, что нас, возможно, атакуют. Потом появился Let's Encrypt и всех перевёл на часто ротируемые сертификаты, стимулируя бесплатностью. После этого этот метод детектирования атак можно стало совсем закапывать. Но был ещё HPKP. Его тоже закопали, под предлогом. что не нужен.
	Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору

	289. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Ivan_83 (ok), 21-Окт-23, 08:46
	Да, всё так и есть. Let’s Encrypt убил доверие к TLS. Раньше сертификат означал что некто предоставил какие то документы в УЦ и оплатил, EV означал что его ещё дополнительно проверили. А теперь сертификаты раздают кому попало и как попало.
	Ответить | Правка | Наверх | Cообщить модератору

	323. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (323), 21-Окт-23, 15:57
	Дело не в документах и проверках, а в продвигаемой методом кнута (гугл) и пряника (let's encrypt) частой ротации сертификатов. Если с Гуглом ущёрб  был ограничен гуглом, то в случае let's encrypt всех банально задешево купили.
	Ответить | Правка | Наверх | Cообщить модератору

	343. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от robo228 (?), 21-Окт-23, 18:58
	> Дело не в документах и проверках, а в продвигаемой методом кнута (гугл) > и пряника (let's encrypt) частой ротации сертификатов. Если с Гуглом ущёрб >  был ограничен гуглом, то в случае let's encrypt всех банально > задешево купили. И что теперь делать?
	Ответить | Правка | Наверх | Cообщить модератору

	424. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (424), 22-Окт-23, 12:54
	Очевидно: продаваться задешево. Теория игр, ничего личного.
	Ответить | Правка | Наверх | Cообщить модератору

	385. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от sigprof (ok), 21-Окт-23, 23:22
	До Let's Encrypt бесплатно раздавал сертификаты, например, Startcom.  Да и получение платного сертификата уровня DV не требовало и не требует ничего сложнее, чем то, что сейчас проверяет Let's Encrypt (никакие документы для этого не требуется, разве что процесс оплаты оставляет какие-то следы, указывающие на источник платежа).  При этом, даже если у настоящего сайта сертификат EV, замену его на обычный DV-сертификат мало кто заметит (в последнее время даже браузеры не особо афишируют наличие EV).
	Ответить | Правка | К родителю #289 | Наверх | Cообщить модератору

	446. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (445), 22-Окт-23, 17:11
	> Да, всё так и есть. > Let’s Encrypt убил доверие к TLS. А комодохакер подписавший себе через дигинотар серты на все и вся прямо через суперсекурный HSM от RSA - это у вас там как, нещитово было? Так то задоооооолго до LE прецедент был. > Раньше сертификат означал что некто предоставил какие то документы в УЦ и > оплатил, EV означал что его ещё дополнительно проверили. > А теперь сертификаты раздают кому попало и как попало. Очень интересно какие документы комодохакер дигинотару предоставил, нельзя ли уточнить этот вопрос? :)
	Ответить | Правка | К родителю #289 | Наверх | Cообщить модератору

	429. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (429), 22-Окт-23, 13:15
	Аддон назывался Certificate Patrol. Пгосто на иконке была полицейская машина нарисована.
	Ответить | Правка | К родителю #228 | Наверх | Cообщить модератору

147. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
Сообщение от Аноним (147), 20-Окт-23, 20:15
>поддельный TLS-сертификат был получен 18 апреля 2023 года через сервис Let’s Encrypt Админы jabber.ru - лохи. Специально против таких атак была придумана запись САА в DNS
Ответить | Правка | Наверх | Cообщить модератору

148. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
Сообщение от Аноним (152), 20-Окт-23, 20:16
>Предполагается, что атака могла быть совершена с ведома провайдеров по требованию гэбни Вся суть Let's Encrypt: по требованию гэбни корни доверия - DNS-регистраторы - берут под козырёк с проглотом, а Let's Encrypt типа ни при чём: он же доверяет корням доверия, сам виноват, что позарился на бесплатную услугу по дэмпинговым ценам. И ни в одной юрисдикции не нашлось желающего организовать применение антидемпингового законодательства. Хотя если подумать - у тех, кто доменное имя купил, и на сертификат деньги найдутся.
Ответить | Правка | Наверх | Cообщить модератору

	153. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (3), 20-Окт-23, 20:20
	Вы сейчас вводите людей в заблуждение. DV проводится LE как минимум двумя разными способами -- один это DNS challenge, второй -- .well-known через 80 порт.
	Ответить | Правка | Наверх | Cообщить модератору

	161. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (152), 20-Окт-23, 20:42
	А толку, корень доверия всё равно DNS. Контролируя DNS кто надо подставит себя на место сервиса и получит возможность пройти нужные подтверждения. Вот представь, домен перепродали новому владельцу. Без участия старого - старый просто домен не оплатил. Тут 2 варианта - либо использовать DNS как один корень доверия, либо использовать другие. Напр. потребовать аутентификации через прошлые ключи. Но новый владелец домена ключа не знает, а старый ему его не даст. Отрезать новых владельцев имён от возможности пользоваться Let's Encrypt? Не катит, появятся сквоттеры, будут вымогать деньги, и пойдут они не Let's Encrypt. Проверять личность? В бесплатном сервисе?! А смысл? А если проверяльщики прийдут, а их там арестуют и в суд, а судья прикажет не выпускать, пока они не выполнят поручение судьи соврать о верной проверке? Или ещё проще, ID-документы выдаёт государство, что мешает ему выдать своим сотрудникам поддельные документы на нужное имя. Почему домен ru, а проверяемый оказался гражданином Германии? "Ну так на немке женился, переехал, а бизнес остался, не кошмарьте бизнес пожааалуйста!" Вывод один - бесплатным CA место ффтопке. Пусть владельцы сервиса вводят минимальную символическую плату за пользование, которую будет достаточно на нормальный CA.
	Ответить | Правка | Наверх | Cообщить модератору

	169. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (3), 20-Окт-23, 20:58
	Если бы был настроен нормально DNSSEC и вдобавок к нему DNS CAA, конкретно этой атаки просто не случилось бы. Первое не даст подменить записи, второе не позволит выписывать сертификаты как попало.
	Ответить | Правка | Наверх | Cообщить модератору

	188. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (196), 20-Окт-23, 21:30
	>DNSSEC 1. Он не защает от вредоносных действий регистратора. 2. Ты забудь про DNSSEC, эта штука мертворождена. Она либо требуется от всех, что нереально (слишком многие влиятельные заинтересованы в подмене ответов, и они сделают всё, что в их силах, чтобы это не взлетело, напр. через них она просто работать не будет), либо не требуется ни от кого, и можно даунгрейдить. Чтобы это заработало, Let's Encrypt должен перестать предоставлять услуги всем, у кого он не работает  DNSSEC. А толку, если он всё равно не защищает от вредоносных действий регистратора?
	Ответить | Правка | Наверх | Cообщить модератору

	208. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 20-Окт-23, 21:48
	хех ну мудрствовай дальше! просто шифровать данные нужно
	Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору

	520. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от rvs2016 (ok), 26-Окт-23, 18:53
	> просто шифровать данные нужно Никакое шифрование данных не устоит перед приставленным к пузу утюгом.
	Ответить | Правка | Наверх | Cообщить модератору

	225. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (395), 20-Окт-23, 22:58
	И чем бы этот CAA помог, если у него свои сертификаты тоже от Let’s Encrypt?
	Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору

	393. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от sigprof (ok), 21-Окт-23, 23:35
	https://letsencrypt.org/docs/caa/ Помимо просто указания допустимых CA, в случае Let's Encrypt могут быть указаны дополнительные параметры.  Например, через параметр accounturi можно указать идентификатор конкретной учётной записи, в результате чего получить сертификат можно будет только при наличии ключа, соответствующего этой учётной записи (либо при получении доступа к управлению записями домена, что позволит изменить мешающую запись CAA).
	Ответить | Правка | Наверх | Cообщить модератору

	268. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (114), 21-Окт-23, 01:50
	Сертификаты завязаны на третье лицо, которое внезапно вполне конкретное и имеет конкретную юрисдикцию. И только от них зависит что и как они будут проверять. При желании (или при давлении) могут просто выдать сертификат без каких либо DNS или http проверок. Собственно единственное отличие ЦА от самоподписных сертификатов это наличие рут сертификата в системе/браузере.
	Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору

150. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от Аноним (3), 20-Окт-23, 20:19
Впрочем неудивительно, oxpa вон тут признался что они ejabberd не обновляли с 2016 года, что ещё ожидать-то: https://i.ibb.co/b1XkB1v/image.png
Ответить | Правка | Наверх | Cообщить модератору

158. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
Сообщение от Аноним (152), 20-Окт-23, 20:27
>Could you prevent or monitor this kind of attack? Вообще пушка. Если надо будет - у хостера есть физический доступ к СВОЕЙ МАШИНЕ - СВОЕЙ СОБСТВЕННОСТИ, В СВОЁМ ДЕЙТАЦЕНТРЕ - СВОЕЙ СОБСТВЕННОСТИ. Подключается DMA-устройство, предоставленное гебнёй. Intel SGX/AMD SEV не защитят - гебне все нужные ключи будут предоставлены. В противном случае сотрудники и руководство будут арестованы до тех пор, пока не выполнят распоряжение судьи.
Ответить | Правка | Наверх | Cообщить модератору

	245. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от onanim (?), 20-Окт-23, 23:55
	у вас немножко намешано > DMA это угроза для физических серверов, для виртуального сервера никакие DMA не нужны, дамп памяти делается двумя кликами в гипервизоре. при использовании физического сервера от DMA защищает IOMMU. > Intel SGX/AMD SEV а это для виртуальных серверов. но тут да - не защитят :)
	Ответить | Правка | Наверх | Cообщить модератору

	246. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+3 +/–
	Сообщение от Аноним (243), 20-Окт-23, 23:55
	Поэтому мы и любим P2P. Попробуйте там вообще понять что нужно взламывать. И тем более прийти туда и сделать вот это. Не говоря о том что для этого придется бегать индивидуально за каждым хомячком, а не так что разломали 1 серв - и 100500 олухов получили свое.
	Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору

	358. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Электрон (?), 21-Окт-23, 21:07
	Хомячки в западных странах перестали или боятся пользоваться Bittorrent. Не понадобился даже ецилопп, только развязали руки адвокатам на этом зарабатывать.
	Ответить | Правка | Наверх | Cообщить модератору

	447. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (445), 22-Окт-23, 17:13
	> Хомячки в западных странах перестали или боятся пользоваться Bittorrent. Не понадобился > даже ецилопп, только развязали руки адвокатам на этом зарабатывать. Они просто теперь покупают впны в далеком зимбабве, ну или где там хостерам и полисменам относительно неудобно и/или не до них.
	Ответить | Правка | Наверх | Cообщить модератору

162. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+7 +/–
Сообщение от timur.davletshin (ok), 20-Окт-23, 20:44
Думали, ломать будут через сертификат Минцифры, а вышло, что через эти любимые хостинги и CA иносранные. В Спортлото напишите, что вас ломанули. С нашими гоблинами хоть в суд сходить можно.
Ответить | Правка | Наверх | Cообщить модератору

	181. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (8), 20-Окт-23, 21:25
	У них там свои Минцифры* хотят данные. В итоге все равно получаем теорему Эскобара. Web еще всем покажет, где жабы зимуют...
	Ответить | Правка | Наверх | Cообщить модератору

	191. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (196), 20-Окт-23, 21:32
	Это вебу покажут, где у ручки швабры - ножны.
	Ответить | Правка | Наверх | Cообщить модератору

218. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от Аноним (218), 20-Окт-23, 22:29
Что это за STARTTLS и чем оно лучше otr?
Ответить | Правка | Наверх | Cообщить модератору

	241. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (3), 20-Окт-23, 23:48
	Это такие же разные вещи как апельсин и швейная машинка.
	Ответить | Правка | Наверх | Cообщить модератору

	247. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (243), 21-Окт-23, 00:00
	> Что это за STARTTLS и чем оно лучше otr? Жабер изначально не был шифрованый вообще, и поэтому в начале клиент и сервер могут начинать конект как обмен нешифроваными XMLками. А потом делают STARTTLS и поднимают TLS конект, чтобы не слать логин-пароль плейнтекстом. Кроме всего прочего, многие клиенты жабы (а также ирки, и много чего еще) достаточно пофигистичны к тому какой серт подсовывает сервер и насколько это все вообще валидно. Апи в либах TLS и сам TLS - крайне неудачные штуки, более 9000 аспектов которые могут пойти не так и валидировать их все - лажа выходит. OpenVPN например долго крякали просто сделав валидного клиента, ему выписывают сертификат, этот сертификат заводится на подставном сервере как сертификат СЕРВЕРА, а проверку типа сертификата на это поле - по дефолту оно дофига лет не делало, и любой клиент мог MITMать трафик всей толпы. Ведь его сертификат подписан правильной CA и валиден, а то что оно не сервера а клиента - так это ж где-то в закоулках апи и протокола. Ну и не чекалось по дефолту много лет.
	Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору

	267. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (267), 21-Окт-23, 01:29
	Ирония в том, что с изменением версии опенвпн проверка на тип сертификата начинает тихо игнориться и конфиг становится уязвимым. Постоянное изменение названий ключей в конфиге похоже на намеренное вредительство.
	Ответить | Правка | Наверх | Cообщить модератору

	291. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Sw00p aka Jerom (?), 21-Окт-23, 09:05
	автоматом обновляй, ченджлог не читай, конфиг не проверяй, ломаться ничего не должно :)
	Ответить | Правка | Наверх | Cообщить модератору

	300. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от InuYasha (??), 21-Окт-23, 10:39
	apt-get: у вас 45 пакетов могут быть обновлены. Установить (Да/Джигурда)? Ну, сиди, читай 45 страниц логов. И не факт что напишут так что ты заметишь.
	Ответить | Правка | Наверх | Cообщить модератору

	331. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Sw00p aka Jerom (?), 21-Окт-23, 17:45
	ну тогда х*як, х*як и в продакшен, смузи этому джентельмену
	Ответить | Правка | Наверх | Cообщить модератору

	374. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (374), 21-Окт-23, 21:57
	> apt-get: у вас 45 пакетов могут быть обновлены. Установить (Да/Джигурда)? > Ну, сиди, читай 45 страниц логов. И не факт что напишут так что ты заметишь. Я примерно так и делаю. А альтернатива какая? А - у вас 0 апдейтов. И я - который нашел три виндовых сборки программ с уязвимым libcurl, которые можно ремотно трахнуть. У линуксоидов то скажешь да - апт накатит свежий libcurl и как его такого потом хакать? А у этих - там целый детектив кто куда и как libcurl влинковал. И с соседними либами - точно такая же фигня. Поэтому на практике юзеров винды и прочих маков можно трахать древними эксплойтами. Даже работает. А ченжлог - если вдруг он вам интересен - вы будете по 45 разным сайтам разных програмеров тогда искать. Круто, правда? И если в synaptic каком или packages.debian.org можно просто кнопу "позырить лог пакета" нажать - то вон там кнопы не будет, будете 45 совершенно разных сайтов обклацывать для того же знания :) Отсюда мораль: все познается в сравнении.
	Ответить | Правка | К родителю #300 | Наверх | Cообщить модератору

	366. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 21:27
	> Ирония в том, что с изменением версии опенвпн проверка на тип сертификата > начинает тихо игнориться и конфиг становится уязвимым. Он изначально уязвимый был. По дефолту. Но если вам очень не нравится - мы могли прописать проверку типа серта, мануально. Нормальная такая "безопасность" - не взял миноискатель, виси кишками на дереве, сам виноват, дескать. Отличная политика. В какой-то момент это дошло и тип серта все же стали чекать - но к тому моменту про ЭТО были в курсе не только майоры всех стран, но и самые сопливые скрипткидизы которых они ловят. Average Joe разумеется оказался крайним, как обычно. > Постоянное изменение названий ключей в конфиге похоже на намеренное вредительство. Да там вся приблуда - монструозное тормозное стремное "нечно". Как-то так мы и полюбили вайргад.
	Ответить | Правка | К родителю #267 | Наверх | Cообщить модератору

	288. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Ivan_83 (ok), 21-Окт-23, 08:22
	Тео написал libtls - обёртка над OpenSSL/LibreSSL API для вот этих всех проверок и пр, короче враппер делающий сам сложные проверки и предоставляющий более удобное API. Я это дело заюзал в одном проекте. В общем клиентская часть там вполне, хотя пришлось допилить чтобы пробросить одну из настроек в OpenSSL. С серверной сложнее - нам надо было больше чем было и пришлось тоже допиливать и расширять.
	Ответить | Правка | К родителю #247 | Наверх | Cообщить модератору

	367. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 21:38
	> Тео написал libtls - обёртка над OpenSSL/LibreSSL API для вот этих всех > проверок и пр, короче враппер делающий сам сложные проверки и предоставляющий > более удобное API. А DJB вместо этих жалких потуг сделать из фекалиев конфеты - новое апи создал. Апи кстати само по себе вообще происходит из его крипто-бенчей для, кажется, EUROCRYPT и в принципе это достаточно абстрактное и там куча алго так в том бенче окучано. И да, если вы дадите крипто-ламерам более 9000 рукояток - они и облажаются ну вот так. Поэтому вайргад намного безопаснее openvpn. Особенно если им пользуется не криптограф. Криптограф тоже, впрочем, облажается сделать аудит штуке с openssl размером, и о ней занарее известно что ее дилетанты в крипто делают. Настолько дилетанты что при использовании HW crypto слепо верят RNG проца, например. Так что если завтра АНБ случайно угадает ваш 100500 битный RSA - "и тут карта как поперла, как поперла!" > Я это дело заюзал в одном проекте. "Хорошо что все это не у меня". > В общем клиентская часть там вполне, хотя пришлось допилить чтобы пробросить одну > из настроек в OpenSSL. Как по мне openssl маздай что клиент, что сервер, с хоть каким апи. TLS как протокол сам по себе полный ахтунг. Даже тот же Tox обеспечивает намного более хорошие гарантии в режиме zeroconf. Да, неотключаемый end to end и как минимум PFS. А жабир с всеми его TLS - вот - у админа акк сломали, а уж хомяки оптом откушали по любому. > С серверной сложнее - нам надо было больше чем было и пришлось > тоже допиливать и расширять. Сорта д@рьма обречены на характерный юзер экспериенс и безопасТность, уж простите за мой французский. А конкретно OpenBSD известен уровнем безопасности когда виртуализатор из гуеста в кернелмод хоста мог - потому что эти красавчики в права страниц не смогли. Насколько там лучше эти неромансеры в крипто - хрен бы их знает. OpenSSH например тоже довольно дырявый и грабельный протокол с очень слабыми гарантиями.
	Ответить | Правка | Наверх | Cообщить модератору

	287. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Ivan_83 (ok), 21-Окт-23, 08:18
	STARTTLS - это раширение присутствующее во множестве разных протоколов. Суть в том, что в начале соединение устанавливается без TLS, потом клиент отправляет STARTTLS и только тогда соединение начинает TLS хэндшейки.
	Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору

	368. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 21:39
	> STARTTLS - это раширение присутствующее во множестве разных протоколов. > Суть в том, что в начале соединение устанавливается без TLS, потом клиент > отправляет STARTTLS и только тогда соединение начинает TLS хэндшейки. И это дает атакующему много удобных возможностей. Можно, вот, удобный редиректик сделать. И когда кто-то делает протоколы вот так - к ним только 1 вопрос: мужик, ты за меня или за медведя?!
	Ответить | Правка | Наверх | Cообщить модератору

	433. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от чатжпт (?), 22-Окт-23, 13:46
	Это наследие plain text протоколов из 80х типа ftp/smtp/pop и прочего го*на мамонта который выкинуть жалко. Тут пол опеннета некрофилы и все еще текут при слове фидонет.
	Ответить | Правка | Наверх | Cообщить модератору

	441. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 22-Окт-23, 16:14
	> Это наследие plain text протоколов из 80х типа ftp/smtp/pop и прочего го*на > мамонта который выкинуть жалко. Тут пол опеннета некрофилы и все еще > текут при слове фидонет. Ну так в фидонете требовали реалнейм и прочие там запреты шифрования. Поэтому мордобой или обгаженый/подожженый коврик у двери - были довольно стандартной практикой. А особо абузивные типы разумеется просто меняли нодов как перчатки, и сохраняли присутствие, жирно тролля модераторов конф. В результате фидо стало такой штукой когда нормальному человеку это юзать стало небезопасно, неудобно и грабельно - и в целом сильно хуже чем иные альтернативы для коммуникаций. Я вот например совсем не хочу чтобы промежуточные узлы в моих сообщениях 1 на 1 копались. И если протокол это не обеспечивает, это повод продвигать другие протоколы. Создав их, если вдруг еще не было.
	Ответить | Правка | Наверх | Cообщить модератору

	311. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 21-Окт-23, 12:55
	он и в почте есть. не встречал?
	Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору

221. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+3 +/–
Сообщение от Анонимс (?), 20-Окт-23, 22:40
Что немецкие спецслужбы в обход конституции читали переписку в забытом всеми сервисе пахнет плохо. Особо пикантно воняет от того, что банально забыли обновить сертификат.
Ответить | Правка | Наверх | Cообщить модератору

	223. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Козьма Прутков (?), 20-Окт-23, 22:45
	61. При виде исправной амуниции. Как презренны все конституции!
	Ответить | Правка | Наверх | Cообщить модератору

	231. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от pic (?), 20-Окт-23, 23:10
	Оперативники используют для общения игровые чаты.
	Ответить | Правка | К родителю #221 | Наверх | Cообщить модератору

	259. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (58), 21-Окт-23, 01:16
	да-да мы такие оперативники
	Ответить | Правка | Наверх | Cообщить модератору

	232. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (239), 20-Окт-23, 23:19
	>Особо пикантно воняет от того, что банально забыли обновить сертификат. Они к этому времени задачу уже выполнили видимо.
	Ответить | Правка | К родителю #221 | Наверх | Cообщить модератору

233. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–2 +/–
Сообщение от Аноним (243), 20-Окт-23, 23:26
> Атака организована через перенаправление трафика на транзитный узел, > подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использование расширения STARTTLS. Добро пожаловать в чудный мир безопасности имени TLS и прочих libopenssl, где приложения тупо кладут на то что это вообще совершенно левая ремота по TLS зацепилась. Сделайте либе дурацкое апи и переусложненный протокол - все и налетят на этом.
Ответить | Правка | Наверх | Cообщить модератору

	240. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Анонимс (?), 20-Окт-23, 23:43
	И да и нет, подписать свой ключ они могут, а вот повторить никак. Реализовать проверку на наличие не по уму любознательных персонажей не сложно.
	Ответить | Правка | Наверх | Cообщить модератору

	249. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 00:06
	> И да и нет, подписать свой ключ они могут, а вот повторить > никак. Реализовать проверку на наличие не по уму любознательных персонажей не > сложно. Но большая часть клиентов жабы это разумеется забудет. С понятным результатом. Ну вот не будет вам безопасно с такими протоколами и апями. Хоть там как. DJB убил цать лет пытаясь эту мысль донести, а некоторые все упираются, даже после того как их без вазелина уже вот. Более того - вон тот номер может повторить совершенно любой CA - если захочет. Репутация, конечно, пострадает, но если оно того стоило (а сервак на 100500 персон - ценная мишень) то и хрен с ней.
	Ответить | Правка | Наверх | Cообщить модератору

238. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от JL2001 (ok), 20-Окт-23, 23:40
про DANE уже писали? > DANE предусматривает передачу доверенного сертификата, не известного ранее клиенту, средствами DNS с обязательной проверкой подлинности ответа DNS средствами DNSSEC. https://ru.wikipedia.org/wiki/DANE
Ответить | Правка | Наверх | Cообщить модератору

	248. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (243), 21-Окт-23, 00:03
	> про DANE уже писали? Лучше про Tox написать. Если нет центрального сервера, его админа, логина и сертификата - отлично, воровать нечего. Особенно так чтобы накрыло потом крупным оптом сразу толпу.
	Ответить | Правка | Наверх | Cообщить модератору

	269. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 21-Окт-23, 01:52
	В TOX вместо центрального сервера комутаторы провайдера. Зачем митить что и так неприкрыто? Приличный Jabber у шифропанка это E2E + TLS. TOX голый E2E
	Ответить | Правка | Наверх | Cообщить модератору

	322. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (275), 21-Окт-23, 15:49
	Вот в жабе точек отказа больше.
	Ответить | Правка | Наверх | Cообщить модератору

	372. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (374), 21-Окт-23, 21:50
	> В TOX вместо центрального сервера комутаторы провайдера. И, собственно, чего? Самим по себе коммутаторам вообще не очевидно что это такое и по какому поводу. Там также есть на минималочках onion, релеинг и проч. А на максималочках, можно заворачивать это в TCP типа tor или shadowsocks какого - или гонять внутрях впн. В случае жабы если поимели именно сервак жабы и их админа, все вон то вам - вообще совсем никак не поможет. Если экситу тора покажут левый серт а жаба клиент схавает, разницы ровно ноль. А если вы "доверяли" админу - ну вот вся пачка доверявших залетает. А тут даже если кто-то кого-то развел - ну, может, 1 баклан у другого приватный ключ сопрет. Но это ключ 1 баклана, а не 100 000 юзерей. > Зачем митить что и так неприкрыто? Вообще-то он не очень удобный для анализа - особенно у шифропанков, которые умеют в layered approach. Для тех кто понимает - там можно получить весьма хороший контроль что p2p core делать будет. > Приличный Jabber у шифропанка это E2E + TLS. TOX голый E2E Tox это e2e + integrated security + минимальный onion + возмжность это все весьма  недурно контролировать, пуская через TCP-proxy. И при этом нет единого центрального сервака где можно узнать "с кем вася, ключ 1234..CDEF контактировал цатого хренабря дветыщи хренацатого года". Ну вот просто нет такой точки пространства-времени. Особенно - если это шифропанк.
	Ответить | Правка | К родителю #269 | Наверх | Cообщить модератору

	315. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (315), 21-Окт-23, 13:06
	DNSSEC почти нигде нормально не работает. То есть, есть миллион причин, почему он может не работать. И это делает тривильной следующую атаку: на MITM отламывать подписи и слать пакеты дальше. После пары дней мучений "почему у меня не получается выписать сертификат", DNSSEC отключается самим юзером.
	Ответить | Правка | К родителю #238 | Наверх | Cообщить модератору

263. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
Сообщение от Аноним (267), 21-Окт-23, 01:21
Администрация жру совершенно не понимает, в каком времени живет. Хецнеры - это было хорошо в 2010 году. Стыдобище. В принципе, уже после сливов Сноудена с буржуйскими хостингами было все ясно. Главное, отечественное кгб может без проблем сделать митм и сейчас, когда сервис в буржунете. Тут и возможность перехватить днс, и последняя миля к большинству клиентов под контролем. К чему эти понты, не понимаю...
Ответить | Правка | Наверх | Cообщить модератору

	281. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–5 +/–
	Сообщение от Коньюктивит (?), 21-Окт-23, 05:52
	> в буржунете Но другого у нас нет. Знаете этот анекдот: Рыночек: Рыночек слушает СССР жалуется: Капиталисты создают неправильные технологии Рыночек в недоумении: Так создавай правильные СССР в а*уе: Кто!? Я!?
	Ответить | Правка | Наверх | Cообщить модератору

	312. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 21-Окт-23, 13:00
	что даст митм при шифровании е2е? ведро мусора? - чет они там переписываются! - через 30 лет узнаем, когда расшифруем. - тогда давай вызывать повесткой. - так оперативной инфы нет.
	Ответить | Правка | К родителю #263 | Наверх | Cообщить модератору

	349. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от pic (?), 21-Окт-23, 20:12
	Большинство e2e очень лень, даже несчастные секретные чаты в телеге и то, многим лень.
	Ответить | Правка | Наверх | Cообщить модератору

	436. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (430), 22-Окт-23, 14:52
	> Большинство e2e очень лень, даже несчастные секретные чаты в телеге и то, > многим лень. Так это ж и хорошо. Товарищмайоры разных стран пакуют наимных телеграфистов которым там что-то лень, а возмущенные пи-пи-пи из клетки куда на 10 или сколько там лет сунули хомячка - никого не пробирают уже, хомячков налетевших на телеге уже тысячи. Их пакует и АНБ, и ФБР, и ФСБ, и СБУ, и моссад наверное, вместе с ми6, врядли они сильно хуже, просто пиарятся не так демонстративно как вон те. Вы же понимаете что угнать акк привязаный к номеру телефона - ограничено безопасностью SS7, т.е. это - несекурно в принципе. А после того как акк угнали - вот и побеседуете не с Васькой, а с майором вон той службы, например. Удобный способ быстро сменить место жительства. ЧСХ до некоторых доходит только когда майор их волочет воооооон туда, получать цать лет за честно высказанную точку зрения. Даже вон гирькин добухтелся. В телеге. Правда он и не прятался особо, но как видите - можно же и упрятать, раз не прячется.
	Ответить | Правка | Наверх | Cообщить модератору

279. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от Bob (??), 21-Окт-23, 04:38
Немного копипаст по теме: "Последние несколько дней в РФ осуществляется очередной эксперимент по блокировке протоколов через DPI у разных провайдеров, и на этот раз блокируют как раз таки именно Jabber/XMPP. Интересный момент заключается в том, что при блокировке находящихся за границей XMPP серверов, конкретно jabber.ru почему-то не блокировали, хотя он находится в Хетцнере. Очень люборытное совпадение." https://ntc.party/t/%D0%BE%D0%B1%D1...
Ответить | Правка | Наверх | Cообщить модератору

	283. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от timur.davletshin (ok), 21-Окт-23, 06:49
	Ростелеком. Не блокируется ни Jabber, ни другие, известные мне протоколы. Писали про ESNI/ECH - звездят, оно работает.
	Ответить | Правка | Наверх | Cообщить модератору

	302. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от InuYasha (??), 21-Окт-23, 10:44
	Ага, недавно нелпохо там прочувствовал: сперва на ОпенВПН (причём российский, рабочий, карл!), потом на xmpp. И жабберру в том числе. Приглашённые китайские незаменимые специалисты работают как надо! И слив из наших контор в свои конторы тоже организуют - не сомневайтесь.
	Ответить | Правка | К родителю #279 | Наверх | Cообщить модератору

	415. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (415), 22-Окт-23, 08:26
	>И слив из наших контор в свои конторы тоже организуют Что-то вы не жаловались, когда из ваши контор сливали в конторы дяди Джо. Или это другое, и это понимать надо?
	Ответить | Правка | Наверх | Cообщить модератору

	416. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от InuYasha (??), 22-Окт-23, 11:10
	Что ты несёшь вообще? Поехавший...
	Ответить | Правка | Наверх | Cообщить модератору

280. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–4 +/–
Сообщение от Аноним (280), 21-Окт-23, 04:58
Злоумышленники получили доступ к жаберсру помойке и засунули их в ещё один kvm внутри kvm. А виноваты хосторы и спецслужбы - топкек.
Ответить | Правка | Наверх | Cообщить модератору

292. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от Михаил (??), 21-Окт-23, 09:08
Пожалуйста, автор - расскажите, каким образом вебсайт не заметил подмену сертификата и внедрение "посередине"? Каким образом можно защитится от подобного пользователям и со стороны владельцев сервера?
Ответить | Правка | Наверх | Cообщить модератору

	298. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Ivan_83 (ok), 21-Окт-23, 10:29
	Читайте первоисточник: https://notes.valdikss.org.ru/jabber.ru-mitm/ Не заметили потому что один  летсенкрипт сертификат заменили на другой такой же сертификат. Если бы это был какой то EV сертификат или хотя бы обычный за деньги - то хотя бы стало понятно что сертификат выпущен кем то подозрительно другим и бесплатным. Защищатся - пинингом сертификата.
	Ответить | Правка | Наверх | Cообщить модератору

	299. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от onanim (?), 21-Окт-23, 10:32
	>  Пожалуйста, автор - расскажите, каким образом вебсайт не заметил подмену сертификата и внедрение "посередине"? любой из ~50 "доверенных" корневых сертификатов может выпустить сертификат для любого домена и браузер этому сертификату поверит. вы же в курсе, что ваш браузер доверяет всем сертификатам, выпущенным Почтой ГонгКонга и китайским агенством интернет-исследований? > Каким образом можно защитится от подобного пользователям и со стороны владельцев сервера? проверять сертификаты при каждом установлении TLS сессии (при каждом заходе на сайт и каждом подключении к серверу XMPP)
	Ответить | Правка | К родителю #292 | Наверх | Cообщить модератору

	316. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–2 +/–
	Сообщение от Аноним (315), 21-Окт-23, 13:09
	А чего вы проверите? В сертификате MITM пишет то же самое, что и валидный сервер.
	Ответить | Правка | Наверх | Cообщить модератору

	324. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от onanim (?), 21-Окт-23, 16:10
	> А чего вы проверите? fingerprint > В сертификате MITM пишет то же самое, что и валидный сервер. нужно быть совсем долботрясом, чтобы проверять CN или что вы там собирались, вместо фингерпринта.
	Ответить | Правка | Наверх | Cообщить модератору

	336. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (325), 21-Окт-23, 18:11
	> fingerprint А если каждую неделю перевыпускается серт, что тогда делать? Как найти в этой куче левый запрос?
	Ответить | Правка | Наверх | Cообщить модератору

	337. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от onanim (?), 21-Окт-23, 18:17
	>> fingerprint > А если каждую неделю перевыпускается серт, что тогда делать? не быть самому себе злобным буратиной, даже Let's Encrypt каждые 3 месяца перевыпускает. ну и скрипту в кроне пофиг, как часто перевыпускается серт, хоть раз в час перевыпускай.
	Ответить | Правка | Наверх | Cообщить модератору

	313. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 21-Окт-23, 13:01
	выводы нужно сделать из случившегося или просто узнать/вспомнить, что провайдерам разного толка доверия нет.
	Ответить | Правка | К родителю #292 | Наверх | Cообщить модератору

306. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
Сообщение от Аноним (306), 21-Окт-23, 11:45
Всё что нужно знать про сертификаты от Let's encrypt. Это не про безопасность, а чисто чтоб браузер не ругался. Это их вина. Они выдали сертификат левому человеку, которому не принадлежит домен.
Ответить | Правка | Наверх | Cообщить модератору

	307. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от пох. (?), 21-Окт-23, 11:59
	они все свои сертификаты выдают первом-попавшемуся левому человеку, ничуть не парясь проверкой, принадлежит ему что-то там или нет. Да, все что надо знать про п-сов из летшиткрипт, а так же про синдикат любителей-tls, пропихнувший (причем при взаимном одобрении) отказ от pkp, запрет ev и прочие прекрасные вещи. Теперь вы наконец убедились, что да, вот именно для этого и старались. А вовсе не для счастья всем даром и безопастности.
	Ответить | Правка | Наверх | Cообщить модератору

	521. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от rvs2016 (ok), 27-Окт-23, 01:08
	> они все свои сертификаты выдают первом-попавшемуся > левому человеку, ничуть не парясь проверкой, > принадлежит ему что-то там или нет. Зачем они тогда в процессе выдачи сертификата не только просят "левого" человека сделать в DNS TXT-записи _acme-challenge и положить на сайт в каталог .well-known/acme-challenge файл с абракадабровым именем и с не менее абракадабровым содержанием, но ещё и проверяют выполнение этих просьб? Эти просьбы может же выполнить только не левый человек. Ну или левый, который в случае захвата доступа к DNS-серверу и к Web-серверу выглядит как ни разу не левый.
	Ответить | Правка | Наверх | Cообщить модератору

	527. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от пох. (?), 27-Окт-23, 14:27
	> Зачем они тогда занимаются этой х-ней? Ну вот затем. Чтобы ты поверил что это надежно, а главное - стереть тебе память чтобы ты не знал и не думал о том что еще лет десять назад такой мерзости не было и в помине. (вот интересно - ты правда безмозглый или тебе 15 лет? Вроде ты дольше торчишь на опеннете... или это левые ники? В любом случае - вот, сработало, нашелся альтернативно-одаренный и явно вас не один.) > Ну или левый или левый. Мне как инженеру оператора достаточно было бы просто переключить твой вланчик на соседний порт на пару секунд. И хрен вы меня найдете. Пользователи глухой ночью даже и не заметят секундный сбой, можно даже не запариваться прокси - просто весь траффик переключить. А вот предъявить левые документы (причем в случае EV - бумажные, нотариально заверенные) - это уже задачка посерьезнее. Да и нелевая ж-па в процессе немного засвечивается. Да даже подтвердить email (самая примитивная форма у совсем уж бесплатных StartSSL - которые в общем не пользовались доверием, это вот когда надо как-то все равно как, чтоб было хоть что-то) - уже не так просто, потому что асинхронный и ты не знаешь ни когда, ни откуда, и перехватывать управление надо надолго - подтвердить могут сейчас, а заявку отправить через месяц. И если один сертификат получен - второй уже не дадут так просто. А тут - хоть каждый день, и тебя специально поощряют чтоб почаще менял, и не заморачивался.
	Ответить | Правка | Наверх | Cообщить модератору

	319. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (319), 21-Окт-23, 14:47
	Потому что LE удостоверяет только контроль над доменом и ничего больше. С проверками аусвайсов - это вам к коммерческим УЦ.
	Ответить | Правка | К родителю #306 | Наверх | Cообщить модератору

	522. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от rvs2016 (ok), 27-Окт-23, 01:12
	> Потому что LE удостоверяет только контроль > над доменом > и ничего больше И ничего больше - неправильно. Проверяет ещё доступ получателя сертификата к проверяемому сайту.
	Ответить | Правка | Наверх | Cообщить модератору

	528. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от пох. (?), 27-Окт-23, 14:28
	> Проверяет ещё доступ получателя сертификата к проверяемому сайту. нет.
	Ответить | Правка | Наверх | Cообщить модератору

	530. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от rvs2016 (ok), 01-Ноя-23, 04:26
	>> Проверяет ещё доступ получателя сертификата к проверяемому сайту. > нет. Да. У меня доказательства своего слова есть.
	Ответить | Правка | Наверх | Cообщить модератору

	464. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Ржомба (?), 22-Окт-23, 22:46
	Буквально на днях мне тут рассказывали, что российским сертификатам нельзя доверять, а иностранным можно. И тут такое. Ахахах
	Ответить | Правка | К родителю #306 | Наверх | Cообщить модератору

	523. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от rvs2016 (ok), 27-Окт-23, 01:14
	> Буквально на днях мне тут рассказывали, > что российским сертификатам нельзя доверять, > а иностранным можно. И тут такое. Ахахах А ещё владельцы многих сайтов хостят их за пределами РФ - как будто в РФ их нагнут, а за пределами РФ их никто не нагнёт. Наивные! 😃
	Ответить | Правка | Наверх | Cообщить модератору

320. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
Сообщение от Vladjmir (ok), 21-Окт-23, 15:25
Все эти сертификаты говно полное. Будущее за сквозным шифрованием как в Телеге. А владельцы jabber.ru и xmpp.ru -- идиоты. Им русским языком было сказано, что вся критическая инфраструктура должна быть физически расположена в России на российских серверах.
Ответить | Правка | Наверх | Cообщить модератору

	321. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (321), 21-Окт-23, 15:48
	Не волнуйся, инфраструктуру из камней и палок в дэйтацентры цивилизованных стран не примут. Только в родной пещере. В качестве файловой системы - наскальные рисунки.
	Ответить | Правка | Наверх | Cообщить модератору

	335. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+3 +/–
	Сообщение от Аноним (58), 21-Окт-23, 18:07
	> сквозным шифрованием как в Телеге Телега и шифрование? Пропагандист, ты что несешь? Дуров = vkontakt/мэйлру = усманов (мегафон, dpi & etc) = fsb Ищи дэбилов пользоваться этим Г...!
	Ответить | Правка | К родителю #320 | Наверх | Cообщить модератору

	355. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Vladjmir (ok), 21-Окт-23, 20:42
	С выходом из криокамеры!
	Ответить | Правка | Наверх | Cообщить модератору

	347. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от pic (?), 21-Окт-23, 20:02
	Это идиотизм регистрировать аккаунт на номер телефона или электронную почту. По нормальному - только логин, пароль и кодовое слово, причём если забыл все 3 параметра, то в первую неделю неактивности аккаунта должна автоматически вычищаться история сообщений всех чатов, а через полгода весь аккаунт подлежать автоматическому удалению.
	Ответить | Правка | К родителю #320 | Наверх | Cообщить модератору

	348. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от pic (?), 21-Окт-23, 20:05
	Двойной идиотизм Дурова привязывать номер телефона аккаунта к IMEI. Попробуйте вставить SIM-карту в другой слот смартфона или в кнопочный телефон, когда Вы вышли со всех устройств, СМС или звонок от Telegram не придут на них, только слот с тем IMEI, который Вы регистрировали аккаунт.
	Ответить | Правка | Наверх | Cообщить модератору

	357. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–2 +/–
	Сообщение от Vladjmir (ok), 21-Окт-23, 20:52
	Дуров вовсю старается, чтобы ты не потерял доступ к своему профилю. Привязка к номеру телефона удобна тем, что в Телеге видишь всех людей из адресной книги своего смартфона. Не надо ни с кем устанавливать первоначальный контакт.
	Ответить | Правка | Наверх | Cообщить модератору

	361. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от pic (?), 21-Окт-23, 21:14
	Ну, да. Кто-то выбирает удобство, кто-то безопасность.
	Ответить | Правка | Наверх | Cообщить модератору

	371. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Vladjmir (ok), 21-Окт-23, 21:50
	Точнее сказать анонимность.
	Ответить | Правка | Наверх | Cообщить модератору

	392. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (91), 21-Окт-23, 23:35
	какая анонимность? ты о чем?
	Ответить | Правка | Наверх | Cообщить модератору

	362. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от pic (?), 21-Окт-23, 21:18
	Российская почта или российский номер телефона это требование по законам РФ, однако, желания использовать что-то из этого, как и подобное зарубежное снижается. Не конспирология, конечно, тенденция неумолимая.
	Ответить | Правка | К родителю #357 | Наверх | Cообщить модератору

	375. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Vladjmir (ok), 21-Окт-23, 22:01
	Для зарубежа можно выбрать мессенджер, который не требует регистрацию через телефон. А, например, достаточно почты, которую можно завести на иностранном почтовом сервисе. Как вариант можно завести виртуальный анонимный номер телефона и зарегиться через него.
	Ответить | Правка | Наверх | Cообщить модератору

	379. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Vladjmir (ok), 21-Окт-23, 22:18
	Для конспирологии можно выбрать что-то типа Tor Messenger с регистрацией профиля без телефона, без почты и с подключением собеседника по QR-коду. В нём можно плодить кучу анонимных профилей, можно даже индивидуальных для каждого контактного лица. Но эта прога не для ширпотреба.
	Ответить | Правка | К родителю #362 | Наверх | Cообщить модератору

	364. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от pic (?), 21-Окт-23, 21:21
	Любая соцсеть и её участники стараются чтобы ты не выпадал из неё, а что-то неопосредованное сразу встречается в штыки.
	Ответить | Правка | К родителю #357 | Наверх | Cообщить модератору

	377. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (374), 21-Окт-23, 22:05
	> Дуров вовсю старается, чтобы ты не потерял доступ к своему профилю. > Привязка к номеру телефона удобна тем, что ...что аккаунт НеЛоха можно в любой момент резко и внезапно УГНАТЬ с весьма умеренными затратами. С предсказуемым для НеЛоха результатом. Вооооон там господа пафосно пишут сколько и кого упаковали. Не буду уточнять их юрисдикцию - таких уже минимум несколько. > в Телеге видишь всех людей из адресной книги своего смартфона. Не надо ни с > кем устанавливать первоначальный контакт. Удобство и безопасность живут по разную сторону улицы. Хотя конечно Дуров оказал неоценимую услугу человечеству - столько тупарей было упакованно спецслужбами разных стран под слонагы о безопасности этого чатика.... ничего личного это бизнес :)
	Ответить | Правка | К родителю #357 | Наверх | Cообщить модератору

	382. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–2 +/–
	Сообщение от Vladjmir (ok), 21-Окт-23, 22:39
	Не надо требовать от массового мессенджера гарантий анонимности и безопасности. Для этих целей нужно пользоваться мессенджерами, специально заточенными под анонимность и безопасность. Дуров пошёл на сотрудничество со спец.службами по противодействию экстремизму и терроризму, благодаря чего и сняли блокировку с Телеги в России. А до этого взломать канал связи Телеграм у ФСБ не получилось и даже полную блокировку не смогли сделать, хотя и сильно замедлили телегу.
	Ответить | Правка | Наверх | Cообщить модератору

	442. Скрыто модератором	+/–
	Сообщение от Аноним (-), 22-Окт-23, 16:39
	> Не надо требовать от массового мессенджера гарантий анонимности и безопасности. Для этих > целей нужно пользоваться мессенджерами, специально заточенными под анонимность и безопасность. Ну во первых это мое дело что и от кого я ожидаю - и что я высказываю на этот счет, если они эти ождания обламывают. Во вторых, маркетинг этой хрени вещает немного другие речи. С моей стороны будет честно как минимум отметить что рассказы маркетинга не соответствуют наблюдаемым вокруг результатам. Возможно это поможет энному количеству людей как минимум не попасть на нары глупым способом. В третьих самые успешные по паковке телеграмщиков из того что на виду - по моему вообще СБУ, по линии этих дня не проходит без пруфскринов с упаковкой очередных телеграфистов. Хрен их там знает как они это делают, но факты штука упрямая. В этом контексте, для меня нет "своих" и "чужих", крипто и ИБ бывает только первой свежести и мне не важно кто и по каким поводам выносит крипто и "секурные" месенжеры. Есть наблюдаемые прецеденты и информационная безопасность. И даже если я бы как судья дал вон тому в 2 раза больше, я не судья. И меня интересует ИБ и крипто. И под этим углом - мне все равно в чью пользу случился фэйл. Это прежде всего фэйл схемы, и потом - все остальное вместе взятое. > Дуров пошёл на сотрудничество со спец.службами по противодействию экстремизму и терроризму, > благодаря чего и сняли блокировку с Телеги в России. Насколько я вижу, Дуров налепил кучу проксей с трудноопределяемым протоколом и его захочешь не заблочишь так по простому и дешевому. Судя по жесткому подгару на некоторые телеграм каналы у россиян - и то что они до сих пор живые - странное какое-то "сотрудничество". И по моему СБУ заметно успешнее по этому аспекту. Я уж не знаю, может им АНБ помогает выносить что-то хайтек-атаками, или хз, мне без разницы. Схема или держится vs real world или нет. Жирные серваки и их админы в любом случае та еще мишенька для легиона спецслужб, которые могут всяких хайтеч вещиц подкинуть хипстер-админам и не спрашивая их особо. А те даже если и заметят все это, имхо, будут помалкивать в тряпочку. Иначе останутся без клиентуры - и денег на жизнь. > А до этого взломать канал связи Телеграм у ФСБ не получилось и даже > полную блокировку не смогли сделать, хотя и сильно замедлили телегу. В отличие от всяких "экспертов" я еще и смотрел что они там сделали. Кучу каких-то прокси с трудноопределяемым протоколом, которые они сетапили быстрее чем любые блокировки появлялись. Против этого какие-то шансы имеет только GFW, но это здоровенная дорогая штука, где на только обслугу пашет миллион человек. Миллион человек могут и в мануальном режиме банить проксики довольно быстро. Но это немеряно денег стоит на их зарплаты и чертову кучу железа, у россиян несколько ВВП сольется на только это, а когда станет неча жрать, никакое DPI не поможет, когда неча жрать, через 1-2 недели неизбежно случается то что случается. Так что все вот это вот - не похоже на истинное состояние дел. Не стыкуется с наблюдаемыми фактами. Тем не менее, админы и жирные сервера это очень удобные мишени. И не тусят ли там уже все топовые спецслужбы - возможно даже забыв спросить разрешения Дурова и просто хакнув все вдрызг прикормленной хакерской группировкой - большой вопрос. Большой корабль просит большую торпеду.
	Ответить | Правка | Наверх | Cообщить модератору

	384. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Vladjmir (ok), 21-Окт-23, 23:11
	Очевидно, НеЛохи -- это те, кого слушали западные спецслужбы через jabber.ru и xmpp.ru.
	Ответить | Правка | К родителю #377 | Наверх | Cообщить модератору

	402. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (58), 21-Окт-23, 23:46
	наплевать и на тебя
	Ответить | Правка | Наверх | Cообщить модератору

	459. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (-), 22-Окт-23, 21:06
	> Очевидно, НеЛохи -- это те, кого слушали По определению. > западные спецслужбы через jabber.ru и xmpp.ru. А что, атакующие там оставили свои визитки на предмет принадлежности к конкретным спецслужбам? Какие странные атакуюшие.
	Ответить | Правка | К родителю #384 | Наверх | Cообщить модератору

	462. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 22-Окт-23, 21:46
	Хостинг-провайдеры немецкие. Значит, или виноваты немецкие спецслужбы, или немецкие хостинг-провайдеры ненадёжны. Пользуйтесь любым защищённым белорусским хостингом с функцией определения и предотвращения вторжений (IDS/IPS).
	Ответить | Правка | Наверх | Cообщить модератору

	469. Скрыто модератором	+/–
	Сообщение от Аноним (-), 23-Окт-23, 02:35
	> Хостинг-провайдеры немецкие. А если американский хостинг разломали китайские хакеры - как тебе такое Элон Маск? А, может он и виноват? Не то чтобы он хостер или китаец, зато популярный, пальцем показывать сойдет. > Значит, или виноваты немецкие спецслужбы, Они что, оставили визитку? Или хостер сообщил о рейде? Или пруфом версии является вообще что? Чьи-то домыслы на форуме? > или немецкие хостинг-провайдеры ненадёжны. А вот в такую теорию я зная хостеров могу и поверить, пожалуй. При том не только немецких - но и вообще любых. Потому что в курсе что они "деньги зарабатывают", надежность при этом не самоцель и в это вкладываются лишь до известного предела. И д@лб@бизм случается. > Пользуйтесь любым защищённым белорусским хостингом с функцией определения и предотвращения > вторжений (IDS/IPS). Там, имхо, нет функции предотвращения гопников в датацентре. Без этого оно мне вообще не надо. Да и мне есть куда свои сервера пристроить, при том в локации с админами которых я более-менее знаю, это лучше работает для обоих сторон.
	Ответить | Правка | Наверх | Cообщить модератору

	457. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–1 +/–
	Сообщение от Аноним (-), 22-Окт-23, 20:57
	> Все эти сертификаты говно полное. Будущее за сквозным шифрованием как в Телеге. > А владельцы jabber.ru и xmpp.ru -- идиоты. Им русским языком было сказано, > что вся критическая инфраструктура должна быть физически расположена в России на > российских серверах. Товарищмайор резко недоволен походу. Это что, вместо того чтобы сервак из стойки вынуть пришлось целую инфильтрацию делать и MITMать сервак? Да еще немцы негодуют и высылают шпионов? И все из-за пары никчемных козлов?!
	Ответить | Правка | К родителю #320 | Наверх | Cообщить модератору

	461. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (461), 22-Окт-23, 21:33
	Полиция Германии взломала xmpp.ru, а ты сказки про российских майоров рассказываешь. Хоть плюй в глаза — и то Божья роса. Россияне, кто не дурак, пользуются Tox.
	Ответить | Правка | Наверх | Cообщить модератору

	470. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (-), 23-Окт-23, 02:51
	> Полиция Германии взломала xmpp.ru, а ты сказки про российских майоров рассказываешь. И пруфом что эта теория лучше вон той будет - например - что? А можно и еще сотню теорий придумать. Настолько же обоснованных как эти 2. > Хоть плюй в глаза — и то Божья роса. Постить какие-то измышлизмы без пруфов чем-то таким и является. > Россияне, кто не дурак, пользуются Tox. Да и не россияне тоже. Левые типы в переписке не нравятся не только им. При том те кто поумнее в не совсем дефолтной конфигурации. Потому что информационная безопасность - штука комплексная.
	Ответить | Правка | Наверх | Cообщить модератору

	472. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (-), 23-Окт-23, 03:27
	Бритва Оккама. Не привлекай российскую полицию, взлом случился в Германии.
	Ответить | Правка | Наверх | Cообщить модератору

	475. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (475), 23-Окт-23, 04:52
	> Бритва Оккама. Не привлекай российскую полицию, взлом случился в Германии. В интернете взломы и взломщики не знают границ, в оборудовании и софте случаются вулны, так что тезис про немецкую полицию - не лучше и не хуже любого иного. Учитывая что их сапорт отметился довольно заурядными ответами в переписке, если не раздолбайством, обожествлять их как бастион неприступности я бы не стал. Обычный заурядный хостерок. Известный не суперкачеством а относительно доступными ценами, а потому некоей попсовостью - чем и живут.
	Ответить | Правка | Наверх | Cообщить модератору

	526. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Пыщь (?), 27-Окт-23, 13:39
	Взломали, что аж link up/down.. нормально
	Ответить | Правка | Наверх | Cообщить модератору

	504. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (504), 24-Окт-23, 16:07
	Потому, что пруфов нет. Это может быть и работник хетцнера (не имеющий никакого отношения к полицай Дойчланд, зато решивший "вычислить по айпи" нового парня своей бывшей) и даже админ джаббера ру, решивший попиариться в новостях и сам всё организовавший (а то уже даже самые ярые поклонники XMPP начинают подозревать, что что-то децентрализованное типа Tox будет побезопаснее и без централизованных точек отказа (и без админа, да)). И даже еще пару реалистичных сценариев. Бритва Оккама отрезает маловероятные варианты, но если остаётся несколько равновероятных, то это не значит, что отрезать можно и дальше до ровно одного. Я напоминаю, что сам Оккам писал так: "Что может быть сделано на основе меньшего числа (предположений), не следует делать, исходя из большего". "Меньшего числа", а не "единственного". Ну и важно помнить, что бритва Оккама не аксиома, а презумпция, то есть она не запрещает более сложные объяснения в принципе.
	Ответить | Правка | К родителю #461 | Наверх | Cообщить модератору

352. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–3 +/–
Сообщение от Аноним (352), 21-Окт-23, 20:26
1. Вопрос номер один? - кому принадлежит jabber.ru - такое старое говно могли поддерживать финансово только спецслужбы. 2. Вопрос номер два, почему так все каряво сделали этот mitm?
Ответить | Правка | Наверх | Cообщить модератору

	353. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–2 +/–
	Сообщение от Аноним (352), 21-Окт-23, 20:39
	И еще rutracker там же - это одна и таже контора. Надо смотреть на мир не замазанными глазами
	Ответить | Правка | Наверх | Cообщить модератору

	356. Скрыто модератором	–1 +/–
	Сообщение от Аноним (352), 21-Окт-23, 20:50
	А ValdikSS именно оттуда и родился, вот и думайте.
	Ответить | Правка | Наверх | Cообщить модератору

	359. Скрыто модератором	–1 +/–
	Сообщение от Аноним (352), 21-Окт-23, 21:10
	Сколько этот чкловек успевает сделать и старательно писать во все соцсети, да он рекламирует свой vpn - тогда где другие люди? он что избранный богами?
	Ответить | Правка | Наверх | Cообщить модератору

	360. Скрыто модератором	–1 +/–
	Сообщение от Аноним (352), 21-Окт-23, 21:13
	Вывод: Ник vladikss использует какая-то групировка
	Ответить | Правка | Наверх | Cообщить модератору

	376. Скрыто модератором	–1 +/–
	Сообщение от Аноним (352), 21-Окт-23, 22:02
	Это как павел дуров - бывший стрептезер, только vladikss для другой аудитории более умной.
	Ответить | Правка | Наверх | Cообщить модератору

	378. Скрыто модератором	+1 +/–
	Сообщение от Аноним (374), 21-Окт-23, 22:12
	> Это как павел дуров - бывший стрептезер, только vladikss для другой аудитории > более умной. Извини, анон (352) но это интернет - и твои жалкие потуги косплеить толпу анонов путем чата самого с собой (352) могут и обнаружить случайно. Treason uncloaked.
	Ответить | Правка | Наверх | Cообщить модератору

	380. Скрыто модератором	–1 +/–
	Сообщение от Аноним (352), 21-Окт-23, 22:18
	Я и не скрываю что добавляю сюда свои комментарии, под пиво сразу все не вспомнишь. кусками выкладываю
	Ответить | Правка | Наверх | Cообщить модератору

	422. Скрыто модератором	+/–
	Сообщение от Аноним (424), 22-Окт-23, 12:46
	Валдик - это сосед по общаге Павла Жовнера (со слов самого Валдика многолетней давности, когда у Жовнера ещё не было бизнеса по производству Flipper Zero) тех времён, когда они в универе учились.
	Ответить | Правка | К родителю #356 | Наверх | Cообщить модератору

	383. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	–2 +/–
	Сообщение от Vladjmir (ok), 21-Окт-23, 22:57
	Вопрос № 1. Почему серверы jabber.ru и xmpp.ru и вся система связи (вспомогательные VPS-окружения и прокси-серверы) размещались за рубежом, хотя закон предписывает, что вся критическая инфраструктура, включая серверы хранения данных рос. пользователей должны размещаться в России на российских серверах?
	Ответить | Правка | К родителю #352 | Наверх | Cообщить модератору

	411. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
	Сообщение от Аноним (3), 22-Окт-23, 00:33
	Возьми с полки свои 15 рублей.
	Ответить | Правка | Наверх | Cообщить модератору

	437. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (437), 22-Окт-23, 15:37
	1 е-балл социального кредитного рейтинга поценнее будет.
	Ответить | Правка | Наверх | Cообщить модератору

	474. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (474), 23-Окт-23, 04:10
	2. В службах света и добра уже тоже засилье индусов.
	Ответить | Правка | К родителю #352 | Наверх | Cообщить модератору

369. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от Аноним (352), 21-Окт-23, 21:41
https://security.stackexchange.com/questions/73244/can-we-ha...
Ответить | Правка | Наверх | Cообщить модератору

373. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от Аноним (-), 21-Окт-23, 21:55
Охра, можете перевести сервер на хостинг Белтелеком в Беларуси. https://beltelecom.by/private/hosting/predostavlenie-fiziche... https://www.beltelecom.by/business/hosting/secure-hosting
Ответить | Правка | Наверх | Cообщить модератору

	414. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от cheburnator9000 (ok), 22-Окт-23, 04:41
	С прямым подключением мониторинга трафика от КГБ РБ? >объем входящего/исходящего трафика, ГБ      2/2 5/5 10/10 15/15 25/25 25/25 Ну. Ну.
	Ответить | Правка | Наверх | Cообщить модератору

	455. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (-), 22-Окт-23, 20:33
	Трафик в Беларуси мониторит ОАЦ, а не КГБ. Хочу заметить, что ни разу в истории не был зафиксирован перехват XMPP силами ОАЦ. В отличие от полиции Германии, или кто там у них этим занимается. Дополнительный объем трафика взимается по тарифам на услуги хостинга «Colocation»: https://beltelecom.by/private/hosting/razmeschenie-oborudova...
	Ответить | Правка | Наверх | Cообщить модератору

	503. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (504), 24-Окт-23, 15:49
	> Хочу заметить, что ни разу в истории не был зафиксирован перехват XMPP силами ОАЦ. До 20 октября 2023 года такую же фразу можно было сказать и про полици Германии. А по факту полгода как уже читалось. То, что ОАЦ конкретно XMPP не читал - это лишь догадки. А вот весь HTTPS трафик для всей страны вполне себе блочил (что наверняка бы "порадовало" администратора jabber.ru, а а зодно и всех его юзеров).
	Ответить | Правка | Наверх | Cообщить модератору

	513. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (513), 25-Окт-23, 17:48
	Вообще весь траффик, не только HTTPS. На несколько дней.
	Ответить | Правка | Наверх | Cообщить модератору

421. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от dasd (?), 22-Окт-23, 12:40
Чой то никто про CT не вспомнил...
Ответить | Правка | Наверх | Cообщить модератору

463. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от Ржомба (?), 22-Окт-23, 22:39
Хотелось бы заслушать местных экспертов, которые годами говорили, что зарубежный майор им не угроза.)))
Ответить | Правка | Наверх | Cообщить модератору

	478. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Вася (??), 23-Окт-23, 06:36
	А что он угроза что ли? Что он сделает-то епта? Мы из другого города. ))) Своих майоров есть смысл опасаться, а чужих зачем?
	Ответить | Правка | Наверх | Cообщить модератору

	506. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Ржомба (?), 24-Окт-23, 18:42
	Да элементарно - шантаж. Писал в ололо-защищенном чатике, каких взглядов придерживаешься, кому донатишь. Предложат поджечь ченить или сольют. Помнишь прошлогоднюю историю, как беглый за бугор чувак-"правдорубец" слил видео изнасилования зэка, который рассказал, что его шантажировали и заставляли врать? Ну вот. Любишь такой западного барина на оупеннетике и тут оооп! и ты уже не по своей воле идешь с бутылкой бенза к военкомату или к жд. А оттуда или на зону, или под землю (что для общества благо, но для тебя вряд ли).
	Ответить | Правка | Наверх | Cообщить модератору

	507. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Вася (??), 24-Окт-23, 19:33
	> Да элементарно - шантаж. Писал в ололо-защищенном чатике, каких взглядов придерживаешься, > кому донатишь. Предложат поджечь ченить или сольют. Помнишь прошлогоднюю историю, как > беглый за бугор чувак-"правдорубец" слил видео изнасилования зэка, который рассказал, > что его шантажировали и заставляли врать? Ну вот. Любишь такой западного > барина на оупеннетике и тут оооп! и ты уже не по > своей воле идешь с бутылкой бенза к военкомату или к жд. > А оттуда или на зону, или под землю (что для общества > благо, но для тебя вряд ли). есть такие майоры, правда, представляются отечетсвенными - из колцентров, рассказывают что деньги мошенники украли и что бы их вернуть надо срочно поджечь военкомат. а вот про настоящих заграничных майоров как-то не слыхал...
	Ответить | Правка | Наверх | Cообщить модератору

	510. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Ржомба (?), 24-Окт-23, 22:35
	> про настоящих заграничных майоров как-то не слыхал Они крышуют тех, кто звонит. Иначе не звонили бы.
	Ответить | Правка | Наверх | Cообщить модератору

	511. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Вася (??), 25-Окт-23, 09:59
	>> про настоящих заграничных майоров как-то не слыхал > Они крышуют тех, кто звонит. Иначе не звонили бы. как же велика их власть над миром!
	Ответить | Правка | Наверх | Cообщить модератору

	508. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (508), 24-Окт-23, 20:42
	Немецкий майор следил за особо болтливыми детишками русских майоров, ценные разведданные передал в генштаб, а когда канал раскрыли - в прокуратуру по месту жительства, чтобы детишек местные майоры воспитывали, как родине не изменять, чтобы посять смуту в тылах противника.
	Ответить | Правка | К родителю #478 | Наверх | Cообщить модератору

	495. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+1 +/–
	Сообщение от Аноним (-), 23-Окт-23, 17:03
	> Хотелось бы заслушать местных экспертов, которые годами говорили, что зарубежный майор > им не угроза.))) Если даже допустить что это был немецкий майор (он что, визитку оставил?) - а чего он россиянам сделает? Местный то майор упакует на 10 лет за какой-нибудь лайк без особых разбирательствл, это еще понятно почему бояться надо.
	Ответить | Правка | К родителю #463 | Наверх | Cообщить модератору

	502. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (504), 24-Окт-23, 12:27
	Ну так и чё зарубежный майор сделал с юзерами джаббер ру? В кутузку посадил уже? Наркоты и портрет Стёпана Б. подкинул? Набутылил? Ты мысль-то продолжи. До конца. Если есть, что (и чем) продолжать. )))
	Ответить | Правка | К родителю #463 | Наверх | Cообщить модератору

	525. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Пыщь (?), 27-Окт-23, 13:37
	Знать настроения пользователей немассовых "фатсаппов" может быть весьма интересно, вам то понятно - нет.. Разведка разноплановая бывает, чем больше нюансов знаешь, тем лучше. Хотя подобным Вам до спецслужб как до Пекина раком. Верьте в неуловимых Джо в век "больших данных" и прочих нейросетей. Раньше за Джо почему не присматривали, потому что он нахрен никому не нужен, а людей лишних нет. Сейчас уже не люди присматривают, если возможности есть и это даёт хоть какое-то преимущество - почему бы и за Джо*ами не подглядывать. Или верите, что очень тяжело тащить такую слежку... недавно соцсетям было проще диски добавлять, чем реально удалять "удалённые" фоточки (производительность типо проседает), не так уж дорого выходит.
	Ответить | Правка | Наверх | Cообщить модератору

473. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от Аноним (474), 23-Окт-23, 04:08
Mitm сделан с изменением конфигурации двух провайдеров, но возубуженные в комментариях про отечественные спецслужбы. Зоопарк.
Ответить | Правка | Наверх | Cообщить модератору

	489. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 23-Окт-23, 13:11
	Пока что только отечестнные спецслужбы продают твои личные данные всем желающим и шьют по 10 лет за посты
	Ответить | Правка | Наверх | Cообщить модератору

482. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+2 +/–
Сообщение от Пряник (?), 23-Окт-23, 10:22
Ого, jabber.ru жив ещё?
Ответить | Правка | Наверх | Cообщить модератору

	498. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (498), 23-Окт-23, 21:07
	Я в 2012 перешёл с него на jid.pl, а в 2018 ушёл на Tox.
	Ответить | Правка | Наверх | Cообщить модератору

	509. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от Аноним (508), 24-Окт-23, 20:44
	Не поддерживает OMEMO. Регистрация по почте. Слили переписку за 3 месяца. Это всё что нужно знать о Жру. Понять, забыть и не прощать.
	Ответить | Правка | К родителю #482 | Наверх | Cообщить модератору

514. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от rvs2016 (ok), 26-Окт-23, 11:55
> Первый поддельный TLS-сертификат был получен > 18 апреля 2023 года через сервис Let’s Encrypt, > в котором атакующий, имея возможность > перехватить трафик, смог подтвердить доступ > к сайтам jabber.ru и xmpp.ru. А как атакующему удалось подтвердить доступ к сайтам? Там же для подтверждения доступа надо и записи DNS ваять, и на сайты класть файлы с абракадаброй. Получается, что ему удалось получит доступ ещё и к серверам web и dns? Может он получил вообще физический доступ к ним? Это напоминает, как в соседней теме про небезопасные пароли приводили пример о том, что некоторые пароли работают только при вводе их на физическом терминале и приводили пример с американскими военными, которые якобы говорили о том, что если кто-то получит доступ к физическим терминалам пука баллистических ракет, то тогда уже и пароли будут бесполезны. :-)
Ответить | Правка | Наверх | Cообщить модератору

	515. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
	Сообщение от rvs2016 (ok), 26-Окт-23, 12:38
	> Может он получил вообще физический доступ к ним? Во! Они предполагают именно так, как это предположил ранее и я: > дало основание полагать, что атака произведена лицом, > имеющим доступ к инфраструктуре провайдеров
	Ответить | Правка | Наверх | Cообщить модератору

535. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от Аноним (-), 03-Янв-24, 18:15
Прошло 2 месяца. Нашли злоумышленников?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема