What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Conversations IM, обсуждение, вопросы

M

mrsim

Light Weight
Депозит
$0
Всем доброго
долгое время пользовались конверсейшин ..
недавно один изследователь постле иследования заявил :
в конверсейшин ( https://github.com/iNPUTmice/Conversations )

1) Используется старый протокол XMPP
2) шифрование для текста/голоса используется разное, само же шифрование подверженно атаке типа MITM, что позволит провайдером расшифровать/прослушать сообщения.


чегото стоит опасаться ? или ето просто бла бла ?
 
mrsim сказал(а):
1) Используется старый протокол XMPP
2) шифрование для текста/голоса используется разное, само же шифрование подверженно атаке типа MITM, что позволит провайдером расшифровать/прослушать сообщения.


чегото стоит опасаться ? или ето просто бла бла ?
Click to expand...

Сам то как думаешь?
 
Сто лет теме. Жаба уязвима перед некоторыми видами митма, да - факт.
Я еще в июне искал инструменты для этого https://xss.is/threads/68231/
Надо сказать, нашел )
Особый "цимус" в том что конверсейшн как правило на телефоне стоит и заМИТМить ему интернет канал фейковой бской вообще элементарно.
 
Stanford сказал(а):
Wi-Fi, Omemo, сверка ключей.
Click to expand...

сверка ключей - ни разу не видел чтобы это кто то делал
На самом деле защита проще, достаточно траф жабы завернуть в свой vpn или tor.
 
gliderexpert сказал(а):
сверка ключей - ни разу не видел чтобы это кто то делал
На самом деле защита проще, достаточно траф жабы завернуть в свой vpn или tor.
Click to expand...

Это ладно, а что с whatsapp, могут фсб прослушивать или читать митмом? Без vpn
 
по закону им должны предоставлять ключи шифрования сессий, да и наверняка есть бекдоры в каких нибудь яндекс-навигаторах, позволяющие читать переписку с мессенджеров на телефоне.
 
gliderexpert сказал(а):
по закону
Click to expand...

Нет же ключей сессий во первых, во вторых Meta террористическая организация, по этим же надуманным законам =) Тем более у Meta ведь нет представителя в россии и данные не хранятся в россии, так что законы россии другим странам не писаны.
 
You must log in or register to reply here.
Top