petroglyph сказал(а):
admin,
Мне зесекьюр нравится всем кроме выбора хостинга
Чем обусловлен?Я думаю ты понимаешь какая проблема в нем
admin сказал(а):
Зависит от jabber сервера. Плохой вариант - начиная с полной и детальной переписки (в народе "логи"). Хороший вариант - логин, хеш пароля и ростер. При активном коннекте - сессия, в идеале она не должна писаться в лог. У нас на @thesecure.biz логи переписок отключены. Также, в идеале, чтобы логи служб были выключены. В любом случае, все эти проблемы решаются использованием шифрования переписки:
[FAQ]: Включаем OTR-шифрование в PSI+
[FAQ]: Включаем PGP-шифрование в PSI+
Как выглядят логи, если сервер их ведет:
Примеры того, как выглядит траффик в xmpp под OTR. Со стороны сервера выглядит вот так:
Какой бы сервер не был, всегда включайте OTR, а еще лучше - PGP при переписках.
Нажмите, чтобы раскрыть...
admin сказал(а):
Зависит от jabber сервера.
Какой бы сервер не был, всегда включайте OTR, а еще лучше - PGP при переписках.
r_as сказал(а):
А XMPP демон обычно ведет логи коннектов и прочего? Такой-то юзер зашел тогда-то с такого IP и клиента, изменения статуса, итд.
admin сказал(а):
Зависит от jabber сервера. Плохой вариант - начиная с полной и детальной переписки (в народе "логи"). Хороший вариант - логин, хеш пароля и ростер. При активном коннекте - сессия, в идеале она не должна писаться в лог. У нас на @thesecure.biz логи переписок отключены. Также, в идеале, чтобы логи служб были выключены. В любом случае, все эти проблемы решаются использованием шифрования переписки:
[FAQ]: Включаем OTR-шифрование в PSI+
[FAQ]: Включаем PGP-шифрование в PSI+
Как выглядят логи, если сервер их ведет:
Примеры того, как выглядит траффик в xmpp под OTR. Со стороны сервера выглядит вот так:
Какой бы сервер не был, всегда включайте OTR, а еще лучше - PGP при переписках.
Нажмите, чтобы раскрыть...