Runion
This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Что знает jabber сервер о своём клиенте?
- Thread starter cutedemon
- Start date
Зависит от jabber сервера. Плохой вариант - начиная с полной и детальной переписки (в народе "логи"). Хороший вариант - логин, хеш пароля и ростер. При активном коннекте - сессия, в идеале она не должна писаться в лог. У нас на @thesecure.biz логи переписок отключены. Также, в идеале, чтобы логи служб были выключены. В любом случае, все эти проблемы решаются использованием шифрования переписки:
[FAQ]: Включаем OTR-шифрование в PSI+
[FAQ]: Включаем PGP-шифрование в PSI+
Как выглядят логи, если сервер их ведет:
Примеры того, как выглядит траффик в xmpp под OTR. Со стороны сервера выглядит вот так:
Какой бы сервер не был, всегда включайте OTR, а еще лучше - PGP при переписках.
[FAQ]: Включаем OTR-шифрование в PSI+
[FAQ]: Включаем PGP-шифрование в PSI+
Как выглядят логи, если сервер их ведет:
Примеры того, как выглядит траффик в xmpp под OTR. Со стороны сервера выглядит вот так:
Какой бы сервер не был, всегда включайте OTR, а еще лучше - PGP при переписках.
petroglyph
Light Weight
- Депозит
- $0
admin,
Мне зесекьюр нравится всем кроме выбора хостинга
Чем обусловлен?Я думаю ты понимаешь какая проблема в нем
Мне зесекьюр нравится всем кроме выбора хостинга
Чем обусловлен?Я думаю ты понимаешь какая проблема в нем
Угу, понимаю. Скажу тебе так. Я пробовал, у меня не получилось. И протокол xmpp, и сам демон очень требовательны к аптайму и каналу, даже минимальные микро падения и обрывы превращаются в проблему, служба отваливается и выпадает, жабы лагают, мессаги не доходят. Нереально, короче, развернуть xmpp в экзотических местах. И нереально проксировать и прокидывать траф.
Зависит от демона. Ejabberd из коробки не ведет, если при дефолтном конфиге, но можно установить или отключить подобные модули. Юзер извне это может узнать только косвенно и частично по всяким "подозрительным" модулям, например, тест. При чем, модули могут быть вполне благородные и полезные, например, всякие Message Carbons, Message Archive Management, MAM и так далее, к примеру, отправляющие сообщения на несколько подключенных устройств одновременно, но при этом пишущие саму мессагу в лог.
Короче говоря, одним словом, все зависит от конфигурации конкретного сервера.
В любом случае, даже если какой-то jabber сервер пишет все возможные в природе логи, это все равно безопаснее, чем телега =) Ведь можно включить pgp/otr + tor и получить уже гарантированно безопасный и анонимный контакт.