на уровне интернет-провайдера, как кто-то может контролировать разговоры мессенджера? архитектура p2p не защищена от такого наблюдения? и как разные клиенты мгновенных сообщений сравниваются в этом смысле?
3
на уровне интернет-провайдера, как кто-то может контролировать разговоры мессенджера? архитектура p2p не защищена от такого наблюдения? и как разные клиенты мгновенных сообщений сравниваются в этом смысле?
Да, их может контролировать любой, кто идет по пути разговора. Есть шаги, которые можно предпринять, чтобы смягчить это. Например, Pidgin с плагинами Pidgin Encryption или OTR может использоваться для настройки зашифрованных каналов между двумя конечными точками. Он также работает с такими службами чата, как GTalk, AIM, MSN и т. Д., Где инфраструктура управляется третьей стороной.
Весь ваш исходящий трафик проходит через провайдера. Если этот трафик не зашифрован с помощью общих ключей, которые никогда не передавались по этому проводу, ваш провайдер может контролировать все, что угодно. Действительно, все маршрутизаторы, через которые проходит ваш трафик, могут это делать.
Если сервер чата предлагает услугу SSL, ваш трафик будет зашифрован с использованием его сертификата. Однако, поскольку служба чата может расшифровать ваш трафик (потому что он шифрует его), она может отслеживать трафик чата. Это выводит вашего интернет-провайдера из строя, но заставляет доверять вашему серверу чата, а также полномочиям на выдачу SSL-сертификата.
p2p не является безопасным по своей сути, поскольку ваш исходящий трафик все еще попадает в провод вашего провайдера, если только он не зашифрован с предварительно разделенными ключами, которые никогда не передавались по этому проводу. Шифрование p2p зависит от ключа или «сертификата», предлагаемого другим партнером, к которому вы подключаетесь. Выводит вашего провайдера из цикла, но заставляет вас доверять другому пиру.
TL; DR: Слушайте @Xenoactive.
источник