Можно ли отслеживать разговоры в мессенджерах?

3

на уровне интернет-провайдера, как кто-то может контролировать разговоры мессенджера? архитектура p2p не защищена от такого наблюдения? и как разные клиенты мгновенных сообщений сравниваются в этом смысле?

ouais
источник

Ответы:

5

Да, их может контролировать любой, кто идет по пути разговора. Есть шаги, которые можно предпринять, чтобы смягчить это. Например, Pidgin с плагинами Pidgin Encryption или OTR может использоваться для настройки зашифрованных каналов между двумя конечными точками. Он также работает с такими службами чата, как GTalk, AIM, MSN и т. Д., Где инфраструктура управляется третьей стороной.

Xenoactive
источник
не безопасна ли какая-либо из служб чата? SSL-шифрование смягчает это? насколько я знаю это должно быть
ouais
SSL заканчивается на сервере / провайдере. Таким образом, теоретически внутренний человек все еще может контролировать это. OTR - единственный действительно безопасный метод.
Кит
Не могли бы вы объяснить, что означает "заканчивается на сервере"?
ouais
Это в основном означает, что сервер расшифровывает сообщения. Например, в сети чата клиент / сервер клиент отправляет текст чата на сервер, который передает его на другой конец разговора. Если сервис предлагает шифрование SSL, то каждый клиент поддерживает независимый зашифрованный сеанс. Сервер в середине расшифровывает и повторно шифрует. Вы можете преодолеть это с помощью чего-то вроде Pidgin Encryption или OTR, который по сути вставляет другой уровень шифрования, который могут расшифровать только два человека.
Ксеноактив
0

Весь ваш исходящий трафик проходит через провайдера. Если этот трафик не зашифрован с помощью общих ключей, которые никогда не передавались по этому проводу, ваш провайдер может контролировать все, что угодно. Действительно, все маршрутизаторы, через которые проходит ваш трафик, могут это делать.

Если сервер чата предлагает услугу SSL, ваш трафик будет зашифрован с использованием его сертификата. Однако, поскольку служба чата может расшифровать ваш трафик (потому что он шифрует его), она может отслеживать трафик чата. Это выводит вашего интернет-провайдера из строя, но заставляет доверять вашему серверу чата, а также полномочиям на выдачу SSL-сертификата.

p2p не является безопасным по своей сути, поскольку ваш исходящий трафик все еще попадает в провод вашего провайдера, если только он не зашифрован с предварительно разделенными ключами, которые никогда не передавались по этому проводу. Шифрование p2p зависит от ключа или «сертификата», предлагаемого другим партнером, к которому вы подключаетесь. Выводит вашего провайдера из цикла, но заставляет вас доверять другому пиру.

TL; DR: Слушайте @Xenoactive.

LawrenceC
источник
Безопасное согласование ключа через открытый провод полностью возможно. Проблема в том, чтобы установить подлинность того, с кем вы на самом деле разговариваете.
Бен Фойгт
См. Обмен ключами Диффи-Хеллмана.
Hello71