Можно ли отслеживать разговоры в мессенджерах?

1039
ouais

на уровне интернет-провайдера, как кто-то может контролировать разговоры мессенджера? архитектура p2p не защищена от такого наблюдения? и как разные клиенты мгновенных сообщений сравниваются в этом смысле?

3

2 ответа на вопрос

5
Xenoactive

Да, их может контролировать любой, кто идет по пути разговора. Есть шаги, которые можно предпринять, чтобы смягчить это. Например, Pidgin с плагинами Pidgin Encryption или OTR можно использовать для настройки зашифрованных каналов между двумя конечными точками. Он также работает с такими службами чата, как GTalk, AIM, MSN и т. Д., Где инфраструктура управляется третьей стороной.

не безопасна ли какая-либо из служб чата? SSL-шифрование смягчает это? насколько я знаю, это должно ouais 13 лет назад 0
SSL заканчивается на сервере / провайдере. Таким образом, теоретически внутренний человек все еще может контролировать это. OTR - единственный действительно безопасный метод. Keith 13 лет назад 0
Не могли бы вы объяснить, что означает "заканчивается на сервере"? ouais 13 лет назад 0
Это в основном означает, что сервер расшифровывает сообщения. Например, в сети чата клиент / сервер клиент отправляет текст чата на сервер, который передает его на другой конец разговора. Если сервис предлагает шифрование SSL, то каждый клиент поддерживает независимый зашифрованный сеанс. Сервер в середине расшифровывает и повторно шифрует. Вы можете преодолеть это с помощью Pidgin Encryption или OTR, который по сути вставляет другой уровень шифрования, который могут расшифровать только два человека. Xenoactive 13 лет назад 0
0
LawrenceC

Весь ваш исходящий трафик проходит через провайдера. Если этот трафик не зашифрован с помощью общих ключей, которые никогда не передавались по этому проводу, ваш провайдер может контролировать все, что угодно. Действительно, все маршрутизаторы, через которые проходит ваш трафик, могут это делать.

Если сервер чата предлагает услугу SSL, ваш трафик будет зашифрован с использованием его сертификата. Однако, поскольку служба чата может расшифровывать ваш трафик (потому что он шифрует его), она может отслеживать трафик чата. Это выводит вашего интернет-провайдера из строя, но заставляет вас доверять вашему серверу чата, а также полномочиям на выдачу сертификата SSL.

p2p по своей природе не является безопасным, потому что ваш исходящий трафик все еще попадает в провод вашего провайдера, если он не зашифрован с предварительно разделенными ключами, которые никогда не передавались по этому проводу. Шифрование p2p зависит от ключа или «сертификата», предлагаемого другим партнером, к которому вы подключаетесь. Выводит вашего провайдера из цикла, но заставляет вас доверять другому пиру.

TL; DR: Слушайте @Xenoactive.

Безопасное согласование ключа через открытый провод полностью возможно. Проблема в том, чтобы установить подлинность того, с кем вы на самом деле разговариваете. Ben Voigt 13 лет назад 0
См. Обмен ключами Диффи-Хеллмана. Hello71 13 лет назад 0

Похожие вопросы