forum.opennet.ru

"Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."	+/–
Сообщение от Аноним (247), 21-Окт-23, 00:00
> Что это за STARTTLS и чем оно лучше otr? Жабер изначально не был шифрованый вообще, и поэтому в начале клиент и сервер могут начинать конект как обмен нешифроваными XMLками. А потом делают STARTTLS и поднимают TLS конект, чтобы не слать логин-пароль плейнтекстом. Кроме всего прочего, многие клиенты жабы (а также ирки, и много чего еще) достаточно пофигистичны к тому какой серт подсовывает сервер и насколько это все вообще валидно. Апи в либах TLS и сам TLS - крайне неудачные штуки, более 9000 аспектов которые могут пойти не так и валидировать их все - лажа выходит. OpenVPN например долго крякали просто сделав валидного клиента, ему выписывают сертификат, этот сертификат заводится на подставном сервере как сертификат СЕРВЕРА, а проверку типа сертификата на это поле - по дефолту оно дофига лет не делало, и любой клиент мог MITMать трафик всей толпы. Ведь его сертификат подписан правильной CA и валиден, а то что оно не сервера а клиента - так это ж где-то в закоулках апи и протокола. Ну и не чекалось по дефолту много лет.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru, opennews, 20-Окт-23, 17:34 [смотреть все]

Ну вообще, оказывает Хецнер сотрудничает с КГБ и ФСБ Я если честно не ожидал от, Аноним, 20-Окт-23, 17:34 (1) //
- В новости написано некорректно - предположительно в это вовлечены хостеры Хосте, Аноним, 20-Окт-23, 17:38 (4) //
  - Когда такие же слова пишут про российские ИСП и СОРМ - начинается жуткий батхёрт, Аноним, 20-Окт-23, 17:47 (13) //
    - Важно другое насколько легко хостер пойдёт на сотрудничество Понятно, что пойд, Аноним, 20-Окт-23, 18:00 (49)
      - господи, как же вы достали, вы совершенно не знаете жизни - звонковое право, бас, Аноним, 20-Окт-23, 18:04 (57)
        
        Да-да, ничего такого не было в декабре ФСБ направила запрос администрации 171 , Аноним, 20-Окт-23, 18:14 (66)
        
        Обо всём этом знают только три либерастические помойки А то, что хостер тупо , anonn, 20-Окт-23, 20:44 (163)
        
        Свобода, приватность и частная собственность не имеют отношения к активам, связа, Mao, 20-Окт-23, 23:00 (226)
        
        Что не так с этими словами Мне кажется они адекватно передают суть, так что гов, Kusb, 20-Окт-23, 19:24 (123)
        Телефонное право и басманное правосудие 8212 ежедневная, рутинная реальность , Shevchuk, 20-Окт-23, 20:52 (167)
        
        Любого не-failed государства причём , Аноним, 20-Окт-23, 23:41 (239)
      - ну так канарейки ж придумали не в РФникто про буржуев лучше чем они естьи не соб, Аноним, 20-Окт-23, 18:05 (58)
        
        Действительно, в РФ они и не работали бы, ведь суть канареек, что они используют, Kusb, 20-Окт-23, 19:23 (120)
      - Важно другое это был не сбор конкретных улик по решению суда, а тайный перехват, Аноним, 20-Окт-23, 18:10 (63)
        
        Хостеры не ответили, но вам-то уж, конечно, виднее , Аноним, 20-Окт-23, 18:15 (68)
        
        Ты новость-то хоть читал Протри глаза , Аноним, 20-Окт-23, 18:21 (76)
        - я работал легальным хостером все лицензии и прочее знаю, что если рыло не в , Хейтер, 20-Окт-23, 18:23 (79)
        
        А даже если и нет - то вон там господа типа Equation намекают что некооперативно, Аноним, 21-Окт-23, 00:12 (251)
        
        Вася, пока ничего конкретно не известно Так что не надо про русских Пока об, Bob, 20-Окт-23, 23:54 (244)
        
        Гнать на чуваков, принимающих всех желающих как беженцев у себя Германия - ну, Пыщь, 27-Окт-23, 13:27 (524)
      - В Германии есть обязывающий закон https www bfdi bund de EN Buerger Inhalte Na, 1, 20-Окт-23, 18:17 (71)
      - Или лучше, когда сотрудник ФБР и АНБ работает аж из офиса Фейсбука и Твиттера, и, anon123, 20-Окт-23, 19:42 (133)
      - Fixed , Аноним, 20-Окт-23, 20:19 (152)
      - Классическое Вы не понимаете, это другое , Аноним, 20-Окт-23, 23:38 (237)
      - В ЕС нужные люди имеют весьма удобный доступ ко всему и никого не спрашивают Го, Аноним, 21-Окт-23, 03:46 (276)
        
        сын офицера хотел инициировать прокурорскую проверку местного ГИБДД но не срос, ivan_erohin, 21-Окт-23, 13:05 (314)
        
        Я не из России Иван Ерохин, а разве вы из России Мне от Google выдаёт что мой , Аноним, 21-Окт-23, 17:41 (330)
        Вы у меня вызываете глубокое отторжение Я пытаюсь свыкнуться с тем что происход, Аноним, 21-Окт-23, 18:31 (338)
        
        оставить это профессионалам, ведьтвои любимые слабовики с этим и такс этим отлич, Вася, 23-Окт-23, 10:34 (483)
      - Напомните, в какой стране был принят FISA и введено наказание за отказ сотруднич, EULA, 23-Окт-23, 05:28 (477)
    - осталась самая малость - добавить к параметрам батхертообразования фактор наличи, Вася, 21-Окт-23, 03:27 (274)
      - Опят ь этодругином пытаются кормить Как там с граде на холме с сыном президента, Аноним, 21-Окт-23, 16:43 (325)
        
        И чо там выдали и какой у вас там, в будущем, курс битка Или ты о том, что , Аноним, 21-Окт-23, 22:30 (381)
        
        Интересно, есть ли в мире более бесполезный чувак, чем бывший президент парламен, Анонимщик, 23-Окт-23, 09:06 (480)
  - У немецких хостеров внезапно могут оказаться совсем не немецкие айтишники Я даж, Аноним, 20-Окт-23, 20:19 (151) //
    - В Германии очень хорошее техническое образование, я, 20-Окт-23, 21:31 (190)
      - Что ж на строящуюся фабрику Интел под Магдебургом людей набрать не могут , dr5r, 21-Окт-23, 06:25 (282)
        
        Увы для Германии, многие немцы после гимназии и уни едут работать в штаты, и мир, fi, 22-Окт-23, 12:54 (423)
      - В россии тоже сорос организовалотличное образование таки и сварщиков, с сантехни, Аноним, 21-Окт-23, 17:59 (334)
        
        Даже в РФ есть нормальные сварщики и сантехники Весьма на уровне Только они те, Аноним, 22-Окт-23, 13:20 (430)
- с фсб сотрудничают админы jabber ru и xmpp ruзагадка века разгадана, Аноним, 20-Окт-23, 17:55 (33) //
  - Ну немудрено, если загадка в задачнике 171 оппозиционера 187 Там ответы на , Тот_Самый_Анонимус_, 01-Дек-23, 08:18 (534)
- хетзнер давно уже очень странная помойка В частности, в нем прекрасно себя чувс, нах., 20-Окт-23, 18:43 (104) //
  - Реальная политика любого хостера - заблокируют, если вы сохдаете больше проблем , Аноним, 21-Окт-23, 01:06 (252)
- А почему нет После слива данных ФБК стало окончательно понятно, что государства, Аноним, 20-Окт-23, 19:52 (137)
- Сотрудники Штази живы Идеализм - редкость , Аноним, 23-Окт-23, 12:16 (484)
Типичный jabberru, ничего необычного , Аноним, 20-Окт-23, 17:35 (2) //
- Зачем на нём вообе сидть Я бы удивился, если бы его не перехватывали , Аноним, 20-Окт-23, 17:49 (18) //
  - а ты думал, фсб пацифисты, запустили сервак и не будут подсматривать , Аноним, 20-Окт-23, 17:59 (44)
И эти люди кричали, что омемо говно, что шифрование не нужно, и что омемы и шифр, Аноним, 20-Окт-23, 17:36 (3) //
- у тебя с дикцией что-то, Аноним, 20-Окт-23, 17:51 (25) //
  - Ты наверное Xabber любишь , Аноним, 20-Окт-23, 17:53 (31)
  - Все ещё лучше, чем у владельцев сабжа, которым насовали в панамку по самые помид, Аноним, 20-Окт-23, 18:00 (48)
- Тут раньше и про закрытие хвостом фаерволом так говорили, Аноним, 20-Окт-23, 23:07 (229) //
  - Если ты закроешь жабер файрволом то и чатиться по нему не сможешь И зачем тебе , Аноним, 21-Окт-23, 00:11 (250)
- Как тебе твое omemo поможет, если у тебя аккаунт тупо угонят при таком раскладе , Аноним, 20-Окт-23, 23:52 (243) //
  - Суть как раз в том вся атака делалась для перехвата переписки, прикрытой только , Аноним, 21-Окт-23, 10:07 (294) //
    - XEP-0384 Шифрование OMEMO 8212 это клиентский протокол, достаточно использов, Аноним, 21-Окт-23, 18:41 (339)
      - Без поддержки PEP со стороны сервера ничего работать не будет А на жру его как , Аноним, 22-Окт-23, 00:21 (408)
        
        Ого, в самом деле Я бы не пользовался таким сервером 8230 , Аноним, 22-Окт-23, 18:30 (448)
    - КМК угон админского ника идет чуть дальше чем перехват переписки и никакое оме, Аноним, 22-Окт-23, 13:04 (426)
      - Посоветуй клиент Tox с поддержкой нескольких аккаунтов, пожалуйста , Аноним, 22-Окт-23, 18:47 (449)
        
        Я не он, но из мультиаккаунтных вроде только https github com isotoxin isotoxi, Аноним, 23-Окт-23, 12:49 (485)
        Я просто запускаю несколько инстансов Это вообще так то довольно удачная идея, , Аноним, 23-Окт-23, 17:16 (496)
        
        Часто нужно несколько аккаунтов Один официальный для семьи и знакомых, второй р, Аноним, 25-Окт-23, 17:44 (512)
- У меня нет OMEMO и мне оно не нужно, у меня свой жаббер сервер с SelfSigned серт, Ivan_83, 21-Окт-23, 08:00 (284) //
  - Поэтому на практике - гугол и вынес мне 50 контакт листа И какая мне в результ, Аноним, 22-Окт-23, 16:59 (444)
Переписываюсь в вконтакте, скрывать нечего, Аноним, 20-Окт-23, 17:39 (5) //
- страница весит 15мб если не большеэто ужаспочему коммерческие соц сети такие пер, Аноним, 20-Окт-23, 17:42 (8)
- Покажи свою фотографию, номер и серию паспорта , Аноним, 20-Окт-23, 17:49 (20) //
  - подожди, это он ещё про США не начал, Аноним, 20-Окт-23, 17:51 (22)
  - И все данные кредитки пожалуйста Да и двухфакторку на меня переделай по-братски, Аноним, 20-Окт-23, 17:54 (32)
- Переписывайся хоть на заборе Если ты никому не нужен, это не достижение, Аноним, 20-Окт-23, 17:53 (29)
- Ну лайкни чего неугодно написанное про СВО Тебе скрывать нечего , Аноним, 20-Окт-23, 18:26 (87)
Хранение истории на jabber ru было отключено ещё в феврале 2022 Не уверен как н, Аноним, 20-Окт-23, 17:40 (6) //
- это не важно, дамп всего траффика все еще храниться на гос серверах Интересно, м, rshadow, 20-Окт-23, 17:55 (35)
Ну, это классика Интересно, людям когда-нибудь наконец-то дойдет, что если чт, Аноним, 20-Окт-23, 17:40 (7) //
- Пользуйтесь Signal https opennet ru 54927-signal, Аноним, 20-Окт-23, 17:51 (23) //
  - А еще лучше Conversation, Аноним, 20-Окт-23, 17:52 (26) //
    - Главное пользуясь консервой не пользоваться жаббер cpy -- иначе толку от этого н, Аноним, 20-Окт-23, 17:56 (37)
      - Просто сгенерируй свои ключиИ спи спокойно, Аноним, 20-Окт-23, 18:00 (47)
        
        У меня свой сервер, я и так спокоен , Аноним, 20-Окт-23, 18:02 (53)
        
        вообще не гарантиятак еще, если за ж возьмут и доказывать особо нечего, Аноним, 20-Окт-23, 18:07 (59)
    - Или его форком Cheogram Android, у которого добавлена поддержка транспортов в те, Аноним, 21-Окт-23, 18:53 (341)
  - ага, пользуйтесь централизованным вендорлокнутым уг на джаве в браузере, Аноним, 20-Окт-23, 17:53 (27) //
    - Чо у нас там в наличиичмста децентрализованного , Аноним, 20-Окт-23, 17:55 (36)
      - matrix, только под него пока ни одного клиента не написали, а сервер вообще на с, Аноним, 20-Окт-23, 17:56 (39)
        
        ну и как его массовым сделать , Аноним, 20-Окт-23, 17:58 (43)
        
        В англоязычных конфах там несколько десятков тысяч иногда набирается , Аноним, 20-Окт-23, 19:05 (112)
        
        А он разве чиста децентрализованный , Аноним, 20-Окт-23, 18:51 (106)
        matrix нет, спасибоhttps github com libremonde-org paper-research-privacy-mat, lizard, 20-Окт-23, 22:26 (216)
        
        зачем ты бегаешь с левыми ссылками по всему треду Там половина аргументов я об, Аноним, 21-Окт-23, 16:46 (326)
        
        У которого недавно с его чудной криптолибой - вынесли вообще end to end шифрован, Аноним, 20-Окт-23, 23:49 (242)
      - Токс, он даже ещё немного жив , Аноним, 20-Окт-23, 17:56 (40)
        
        Хороший аргументПрям рекламный слоган, Аноним, 20-Окт-23, 17:59 (45)
        
        Ну на самом деле для форчан-проекта, написанного воннаби-шифропанками -- это неп, Аноним, 20-Окт-23, 18:02 (52)
        
        Мобильные ещё живы На F-Droid смотри И ещё там куча всего есть Кстати, за ним, Аноним, 20-Окт-23, 19:46 (135)
        
        А что такого Он реально децентрализованный насколько это возможно , реально ши, Аноним, 23-Окт-23, 13:03 (487)
        
        Сообщения идут напрямую на айпи того кому ты пишешь, так что зная время переписк, Аноним, 20-Окт-23, 18:09 (62)
        
        Тором пользоваться религия не позволяет , Аноним, 20-Окт-23, 18:11 (64)
        
        Желательно моей входной нодой И выходной то же , Аноньимъ, 20-Окт-23, 18:22 (78)
        
        Спасибо, я какую-нибудь другую выберу , Аноним, 20-Окт-23, 18:25 (84)
        так ты еще и о torничо не знаешь, Аноним, 20-Окт-23, 18:30 (91)
        
        Думаю что о торе осведомлён довольно неплохо Раньше это была цепочка прокси, и в, Аноньимъ, 20-Окт-23, 18:54 (107)
        
        Кроме того, кому теперь принадлежит 50 их Про это ещё лет 5-6 назад новость б, Аноним, 20-Окт-23, 19:40 (132)
        
        болтовня полная, Аноним, 21-Окт-23, 01:11 (257)
        
        ничего ты не знаешь википедию что ли почитай для начала, Аноним, 21-Окт-23, 12:47 (308)
        При том onion - когда энный узел не знает кто originator и или какое назначение , Аноним, 22-Окт-23, 13:49 (434)
        
        Спасибо, товарищ майор за заботу о нашей безопастности , Аноним, 20-Окт-23, 18:42 (101)
        
        т е сабж ты не знаешь,но умничаешь , Аноним, 20-Окт-23, 18:21 (77)
        В токсе это немного не так, если прямое соединение сделать не получается эта зар, Аноньимъ, 20-Окт-23, 18:29 (90)
        
        Срочно смотри функционалТы о нем мало знаешь , Аноним, 20-Окт-23, 18:31 (94)
        
        И чего там написано что только ключи передаются децентрализовано, остальное тебе, Аноним, 20-Окт-23, 20:21 (154)
        
        Написано, что ты не знаешь транспорты, Аноним, 20-Окт-23, 21:26 (183)
        
        Двачую токс Удивляет почему он так недооценен , Аноним, 21-Окт-23, 03:28 (275)
        
        Потому что за 10 лет так и не было никакого аудита, потому что написано на голом, Аноним, 22-Окт-23, 00:24 (409)
        
        Зато какому там Signal аудит сделали Сильно помогло Можно подумать это отменит, Аноним, 22-Окт-23, 13:37 (432)
        
        Эти крендели до сих пор чинят дырень в механизме хендшейка, которую автор Вайрга, Аноним, 22-Окт-23, 16:54 (443)
        
        Автор вайргада забыл сущую мелочь - выкатить решение которое будет лучше по обще, Аноним, 22-Окт-23, 17:06 (445)
        
        Потому что большая часть двуногих это глупые хомячки, которым блестящие бусы важ, Аноним, 22-Окт-23, 13:28 (431)
      - Можно попробовать заменить утопией , jsparr, 20-Окт-23, 19:29 (126)
        
        Это приманка с закрытым исходным кодом для доверчивых, вроде Vipole , Аноним, 21-Окт-23, 18:47 (340)
  - Дизлайкнул коммент от АНБшного форка ChatGPT, Аноним, 22-Окт-23, 21:05 (458)
  - И самый лучший Signal, который есть смысл использовать - это Tox , Аноним, 23-Окт-23, 12:56 (486)
Зачем Там же есть gpg C генерацией ключей на стороне пользователя и шифрова, Аноним, 20-Окт-23, 17:43 (9) //
- Ты ещё предложи эл почту гонять без шифрования, ведь каждый пользователь почты , Аноним, 20-Окт-23, 17:46 (12) //
  - Альтернатива какая Доверять провайдеру и надеятся на что ИлиУсилить надежность к, Аноним, 20-Окт-23, 17:51 (24) //
    - Не смотри телевизор Не слушай радио Не читай газет Старший Брат очень близко , Аноним, 20-Окт-23, 18:00 (46)
      - Старший брат русским по й, Аноним, 20-Окт-23, 18:00 (50)
      - Так зачем это всё Если есть инет и, при определённом умении, можно получить дос, Аноним, 20-Окт-23, 19:04 (111)
        
        Ну потому что большой брат тебе неформально даёт выбор или ешь что дают или не е, Аноним, 20-Окт-23, 20:24 (156)
        
        Просто обьясни товаристчу,что такое большой брату вас общение глухого с немым, Аноним, 20-Окт-23, 21:29 (185)
    - Так ведь сломали механику LetsEncrypt через MITM, т е шифрование без гарантий А, Kilrathi, 23-Окт-23, 08:51 (479)
  - В итоге почту могут читать по запросу приставов , Пряник, 23-Окт-23, 10:21 (481)
- OMEMO OpenPGP не обеспечивает никакой прямой секретности и уязвим для атак повт, Аноним, 21-Окт-23, 19:06 (344)
ребята это не так делается это уголовное престулпнеие нужно писать заявление в , Аноним, 20-Окт-23, 17:46 (11) //
- Угадай куда полиция Германии пошлёт заявление россиянина , Аноним, 20-Окт-23, 17:47 (14) //
  - куда вообще-то обязаны разобраться - хецнер за это деньги получал, они не благо, Аноним, 20-Окт-23, 17:53 (30) //
    - Блаженный,не расслабляй наш разум, Аноним, 20-Окт-23, 17:56 (38)
    - Угу, со взломом телефонов журналистов одного издания с российскими корнями немец, Аноним, 20-Окт-23, 18:03 (55)
      - Напомнило как разгоняли правильный демократический бункерный машинный зал, где з, InuYasha, 21-Окт-23, 10:07 (295)
    - не в деньгах дела а в нарушение конституции это уголовка , Аноним, 20-Окт-23, 19:49 (136)
      - Обладаешь знаниями Подай в суд Не напрягай общественность, Аноним, 20-Окт-23, 21:31 (189)
      - Конституация Германии попуасам без гражданства Германии ничего не должна, all_glory_to_the_hypnotoad, 22-Окт-23, 19:28 (452)
  - А если заявление напишет гражданин Германии живущий и работающий в России на кон, pic, 20-Окт-23, 19:33 (127)
  - Мне в свое время по поводу фишингового письма ответили по существу , Аноним, 21-Окт-23, 17:29 (329)
  - Да тут если рассматривать не техническую, а политическую сторону проблемы, то за, rvs2016, 26-Окт-23, 13:02 (516)
- В спортлото Там наверно ситуация типа из РФ прислали запрос типа через жабберру, Аноним, 20-Окт-23, 18:01 (51) //
  - Зачем немцам персональные подсанкционные педофилы , Аноним, 20-Окт-23, 18:36 (97) //
    - Электорат Успкойся, Аноним, 20-Окт-23, 21:57 (211)
- Для этого ещё желательно быть гражданином ЕС, all_glory_to_the_hypnotoad, 22-Окт-23, 19:21 (451)
DNS CAA записи должны как раз от такого защищать , Аноним, 20-Окт-23, 17:47 (17) //
- С перехватом трафика и у того-же центра сертификации не защитит, может быть, мак, Аноним, 20-Окт-23, 17:55 (34) //
  - в ССА можно написать 300 IN CAA 0 issue letsencrypt org account 1234567890 , Аноним, 20-Окт-23, 18:18 (73) //
    - И все А научить клиентов проверять , OpenEcho, 20-Окт-23, 20:09 (144)
      - Без DNSSEC записи CAA более или менее бесполезны Так что клиенту надо уметь в D, Аноним, 20-Окт-23, 21:01 (171)
        
        Ог регулярно ругался на сертификаты и со скрипом соединялся по TLS, но как, КАК , InuYasha, 21-Окт-23, 10:13 (296)
        
        Ну так это проблемки сервиса, нежели клиента, раз у него сертификаты моросят без, Аноним, 22-Окт-23, 12:00 (417)
      - Это проверяет не клиент, а СА в данном случае летс енкрипт, что запрос пришёл о, Аноним, 20-Окт-23, 22:37 (219)
        
        Да то оно понятно, но только толк он САА если оригинальный хозяин и вор пользуют, OpenEcho, 20-Окт-23, 23:03 (227)
        
        ты или недосягаемо умный и чего-то такое знаешь или глупенький если ты пропиш, лютый арчешкольник..., 21-Окт-23, 18:58 (342)
        
        Не все удостоверяющие центры поддерживают САА Кроме LE сертификат можно получит, Аноним, 21-Окт-23, 23:36 (395)
        Ты б сперва читать хотя бы научился, перед тем как других глупенькими называть , OpenEcho, 22-Окт-23, 03:42 (413)
Есть стойкое подозрение, что админы получали сертификаты через DNS challenge, че, Аноним, 20-Окт-23, 17:53 (28)
Вообще то в пиджине есть нормальный плаг где можно можно обменяться своими ключа, Аноним, 20-Окт-23, 18:04 (56) //
- Если используется шифрование своими ключами,вообще по й какой транспорт можно е, Аноним, 20-Окт-23, 18:11 (65) //
  - Ну да, только при вон том - аккаунт с314т и смогут делать с ним что угодно И вы, Аноним, 21-Окт-23, 01:11 (256)
- Удачи в том чтобы убедить людей из своего списка контактов обменяться своими кл, Аноним, 20-Окт-23, 18:14 (67) //
  - посмотри на досуге psiа если людям надо скрыть содержание переписки,то убеждать , Аноним, 20-Окт-23, 18:25 (81) //
    - Если это будут делать только те, кто хочет что-то скрыть то уже сам ты понял, по, torvn77, 21-Окт-23, 02:05 (271)
      - в жизни все так и есть все занимаются своими вопросами сами,если нужно сделать к, Аноним, 21-Окт-23, 12:50 (310)
  - кому нужна эта левая телега вот ею пользоваться нужно еще уговорить а я так мог, Аноним, 20-Окт-23, 18:26 (85)
  - Так может подумать как это сделать так чтоб делалось если не в один клик, то хот, torvn77, 21-Окт-23, 02:08 (272)
  - не слать им ничего такого ну и в телеге есть p2p secret chat, Bob, 21-Окт-23, 04:34 (277) //
    - только на мобилках, если ничего не изменилось и с чего бы , InuYasha, 21-Окт-23, 10:15 (297)
      - А тебе с этого какая польза Тебе то ведь надо чтобы у тебя был ТВОЙ секурно-пр, torvn77, 23-Окт-23, 13:52 (492)
    - Это не про него там в советах определение IP собеседника случайно P2P так то , Аноним, 21-Окт-23, 21:19 (363)
  - XMPP-клиент Quicksy регистрируется по номеру телефона и в нём есть OMEMO , Аноним, 21-Окт-23, 19:33 (345)
Бугога Жабер безопасен, говорили они, так как не привязан к корпорациям , Аноним, 20-Окт-23, 18:16 (70) //
- Джаббер безопасен, если сервер админят нормальные люди, а не дурачки , Аноним, 20-Окт-23, 18:19 (74) //
  - Ладно, эти хоть рассказали про обсер, многие могли просто промолчать , Аноним, 21-Окт-23, 09:50 (293) //
    - Про обсер рассказал ValdikSS -- в очередной раз спасибо ему, кстати Если б его н, Аноним, 22-Окт-23, 00:26 (410)
  - Даже у нормальных людей может выйти душняк со временем, запара и проч - и тут то, Аноним, 23-Окт-23, 15:56 (493)
  - Ну по такой причине небезопасной можно объявить вообще любую программу Ведь под , rvs2016, 26-Окт-23, 16:00 (517)
- Также безопасен как и емейл Только в емейле всё читает гугл, а с жаббером есть , Аноньимъ, 20-Окт-23, 18:19 (75) //
  - Гугл хотя бы стабильность обеспечивает, а васяны никому ничего не должны Это , Аноним, 20-Окт-23, 21:24 (177)
- ну в твоей то телеге все ОК Прям весь трафик зеркалируется в серый дом, Аноним, 20-Окт-23, 18:27 (88) //
  - Да ну, брось, товарищмайору вот делать нечего чем читать терабайты переписки как, нах., 20-Окт-23, 18:49 (105) //
    - таки нужьно все разложить,товаристч, Аноним, 20-Окт-23, 21:33 (193)
    - Это как раз халява Сидишь в уютном офисе, почитываешь чатики, упаковываешь, пал, Аноним, 22-Окт-23, 19:16 (450)
- Речь идет о перехвате незашифрованного трафика, однако на jabber ru нет расшире, Аноним, 21-Окт-23, 02:10 (273) //
  - Нет и не будет, потому что это расширение для клиентов, а не для серверов , Аноним, 21-Окт-23, 19:42 (346) //
    - Так получется это обсер 2, поскольку сервер не может зафорсить применение юзерам, Аноним, 22-Окт-23, 21:10 (460)
    - Признайся, ты же не читал спеки Это расширение требует от сервера определенной н, Аноним, 23-Окт-23, 13:45 (491)
      - Читал, но я думал, что xmpp ru поддерживает PEP , Аноним, 23-Окт-23, 20:35 (497)
- Срочно найди кто тебе так говорил и отоварь по мордам , mos87, 23-Окт-23, 13:14 (490)
Хах Ладно Разве нельзя проверить серт выдаваемый своим же сервером снаружи Хот, Аноньимъ, 20-Окт-23, 18:17 (72) //
- ну ты-то конечно каждый день проверяешь серт выданный твоим же сервером снаружи , нах., 20-Окт-23, 18:31 (93) //
  - Да черт его Браузер же будет матерится если если серт не подписан кемнадо напри, Аноньимъ, 20-Окт-23, 19:02 (110) //
    - так он кем надо подписан Та самая атака о которой без конца талдычили большевик, нах., 20-Окт-23, 19:23 (121)
    - Плагин к браузеру Certifiacte patrol умел что то такое помнить Но замучаешься , dasd, 22-Окт-23, 12:06 (419)
      - Спасибо, вспомнил названия, да он , Аноним, 22-Окт-23, 13:08 (428)
- The attacker managed to issue multiple SSL TLS certificates via Let 8217 s Encr, noanon, 20-Окт-23, 19:09 (115) //
  - А чё а это как вообще , Аноньимъ, 20-Окт-23, 20:38 (160) //
    - На прозрачном прокси перехватили трафик на 80 порт, и сделали DV через web chall, Аноним, 20-Окт-23, 20:54 (168)
- Ну или хотя бы certificate pinning использовать Впрочем весь лецэнкрипт это боль, fidoman, 21-Окт-23, 09:03 (290)
Оно ещё живо O_o, xsignal, 20-Окт-23, 18:38 (99) //
- В процентах как линпус на десктопе , Аноним, 20-Окт-23, 19:14 (118)
- Ты че гонишь, это же лучшая альтернатива ICQ, самого современного протокола в ми, Аноним, 20-Окт-23, 21:19 (175)
- для тебя нетживи в адском вконтакте и одноглазниках Не напрягай нормальных пип, Аноним, 20-Окт-23, 21:35 (194) //
  - А они из дома выходят, где-то кроме попоек для линуксоедов можно встретить польз, Аноним, 20-Окт-23, 21:43 (203) //
    - чо хотел сказать не пользуйся жабромили ты критикан дешевый , Аноним, 20-Окт-23, 22:03 (212)
Почему jabber ru хостится в Германии Это вообще законно У нас же вся переписка, danonimous, 20-Окт-23, 18:40 (100) //
- The Jabbe ru LLC - такого юрлица не существует Поэтому законам Эрэфии никто не , Аноним, 20-Окт-23, 18:56 (109) //
  - Администратором домена jabber ru является физ лицоhttps cctld ru service plus , Alex_K, 21-Окт-23, 20:12 (350)
- Забанят домен, а эта тема как раз поднимет эту тему для Роскомнадзора Новость о, pic, 20-Окт-23, 19:36 (130) //
  - можно ржать , Аноним, 20-Окт-23, 21:36 (195)
- Рональд Рейган ответил на этот вопрос ещё в 84 году , Аноним, 20-Окт-23, 21:37 (196) //
  - Задай вопрос Рокфеллерам Они ответственны за новый англо-мир , Аноним, 20-Окт-23, 22:12 (214)
- По тому закону на контролируемой Российской Федерацией территории должна хранить, rvs2016, 26-Окт-23, 16:16 (518)
TLS, HTTPS, LET S ENCRYPT, бесплатные сертификаты, бе-бе-бе-бе-безопасность, сча, Аноним, 20-Окт-23, 18:55 (108) //
- Есть QTox, для которого ничего поднимать не надо , Аноним, 20-Окт-23, 19:26 (125) //
  - Пользователи XMPP были наказаны за неиспользование токса С , Skullnet, 20-Окт-23, 22:28 (217) //
    - В токсе и ломать не надо сервак для получения той инфы, что получили polizei, сд, Аноним, 20-Окт-23, 23:33 (235)
      - В Tox end to end шифрование 1 на 1 всегда - и вообще неотключаемо Угнать аккаун, Аноним, 21-Окт-23, 21:22 (365)
        
        Polizei банить и не надо Им нужны метаданные в первую очередь Переписка может , Аноним, 22-Окт-23, 13:05 (427)
        
        Оно и видно, постоянно пытаются заблочить неугодные ресурсы, там и тут, по самым, Аноним, 22-Окт-23, 14:33 (435)
        
        А толку Эта модель угроз подразумевает пассивное прослушивание - а как показала, Аноним, 23-Окт-23, 03:18 (471)
        
        На то и щука, чтобы карась не дремал И тут вопрос в том что увидит атакующий и , Аноним, 23-Окт-23, 05:10 (476)
        
        Нет, не затратнее Сервак теоретически можно защитить, достаточно заморочившись,, Аноним, 23-Окт-23, 13:10 (488)
        
        Сильно затратнее надо содержать тысячи систем В разных местах Платить за хост, Аноним, 23-Окт-23, 16:55 (494)
  - Можно даже uTox, он мельче и легче Или - для совсем уж консольных фриков - Toxi, Аноним, 22-Окт-23, 15:43 (438) //
    - В Роса Линукс uTox почему-то не русифицирован, а в QTox нет мультиаккаунта , Аноним, 22-Окт-23, 20:17 (453)
- не тарахтииди читай про gpg, Аноним, 20-Окт-23, 21:37 (197)
О сколько нового откроют некоторые для себя о 171 безопасности 187 телеграма, Аноним, 20-Окт-23, 19:08 (113) //
- Чего-то ты низкого мнения о пацане намайнившем на принадлежащем его же конторе , нах., 20-Окт-23, 19:25 (124) //
  - Смотри протокол На сервере всё расшифровывается При доступе к серверу читай , Shevchuk, 20-Окт-23, 21:07 (172) //
    - Вообщем, никто не запрещал допшифрование Но вы то конечно об этом не задумывалим, Аноним, 20-Окт-23, 22:14 (215)
- Да всё проще Открой настройки- дополнительно- экспорт данных Вот уж где действ, Аноним, 20-Окт-23, 20:18 (149) //
  - Да знаем, причём хранящуюся там инфу никак не удалить, что тоже наводит на нехор, Аноним, 20-Окт-23, 20:23 (155)
  - Про такой вариант и говорю я в сообщении https www opennet ru openforum vsluhf, rvs2016, 26-Окт-23, 18:06 (519)
- бабло не пахнет ну когда уже ваше поколение запомнит а , Аноним, 20-Окт-23, 21:39 (198)
- Аккаунт в телеграме жёстко привязан к номеру телефона, всё что нужно знать об эт, all_glory_to_the_hypnotoad, 22-Окт-23, 23:23 (467)
Вот и хвалённые сертификаты, Аноним, 20-Окт-23, 19:09 (114) //
- смотри в проблемыне тупи, Аноним, 20-Окт-23, 21:40 (199)
пользуюсь session messenger, https github com oxen-io session-androidвся родня, Аноним, 20-Окт-23, 19:10 (116) //
- Бедная родня Пожалел бы, что ли Ей же, в случае чего, на паяльнике сидеть вм, Аноним, 20-Окт-23, 19:14 (117) //
  - пожалей тех кто использует telegram или wahtapp , Аноним, 20-Окт-23, 19:23 (122) //
    - Куда более безопаснее чем телеграм По крайней мере в Украине ловят СБУ только т, Аноним, 20-Окт-23, 19:35 (129)
      - Подозреваю, ловят всех - и тележников, и вацаперов, и вибероедов, и всех прочих , YetAnotherOnanym, 20-Окт-23, 20:00 (140)
        
        Открыть официальные источники СБУ, там поголовно пишут, что сливали в телеграм н, Аноним, 20-Окт-23, 20:08 (143)
        
        А что иного ты от пашеньки и его кота ожидал , Аноним, 20-Окт-23, 20:44 (164)
        Вывод слух у таракана в ногах ЗЫ Включай иногда моск, а то будешь как британск, Денис Попов, 20-Окт-23, 21:40 (201)
        
        чо не так ты лучше , Аноним, 20-Окт-23, 21:43 (204)
        
        Хош сброшу шифротекст влюбоймесагеразшифруешь , Аноним, 20-Окт-23, 21:42 (202)
        
        Сколько платишь , YetAnotherOnanym, 21-Окт-23, 01:10 (254)
        
        Ты ж профи А Дело чести , Аноним, 21-Окт-23, 01:15 (258)
        
        Борлтун он , Аноним, 21-Окт-23, 01:19 (262)
        
        Кстати, а сколько я хочу , YetAnotherOnanyn, 21-Окт-23, 01:24 (266)
        
        Ууух, как ловютьПрисоединяйся рыбак, Аноним, 21-Окт-23, 01:18 (261)
      - Ровно настолько, насколько гугл безопасней яндекса Вацап может позволить себе, Аноним, 20-Окт-23, 21:12 (173)
        
        Где Украина, Россия а где АНБ Уж лучше такая безопасность, чем откровенные слив, Аноним, 20-Окт-23, 21:24 (178)
  - не держи пояльникпобойся Бога, Аноним, 20-Окт-23, 21:40 (200)
- А на компе как , Ivan_83, 21-Окт-23, 08:08 (285) //
  - Так же, Да да не удивляйтесь, 21-Окт-23, 17:45 (332)
Ой вэй, о том что пользоваться jabber ru нельзя жабофилам было известно еще лет , Kuromi, 20-Окт-23, 19:22 (119)
Закопать и юзать Matrix , Skullnet, 20-Окт-23, 19:40 (131) //
- matrix нет, спасибоhttps github com libremonde-org paper-research-privacy-mat, lizard, 20-Окт-23, 22:46 (224)
- Ибо нет ничего тайного, что не сделалось бы явным, ни сокровенного, что не сдела, pic, 20-Окт-23, 23:08 (230)
Для начала внимание STARTTLS не секурно же read stackexchange and etc Во-вторых, robo228, 20-Окт-23, 19:43 (134) //
- Дело не в техподдержке, я лично наблюдал некоторый специфический MITM в юрисдикц, Аноним, 20-Окт-23, 19:52 (138) //
  - MITM джаббер серверов в GB А у кого из хостеров , robo228, 20-Окт-23, 20:01 (142)
  - Я не помню, чтобы в HE была такая функция Была SSL Observatory - посылался им с, Аноним, 20-Окт-23, 23:04 (228) //
    - Да, всё так и есть Let 8217 s Encrypt убил доверие к TLS Раньше сертификат озна, Ivan_83, 21-Окт-23, 08:46 (289)
      - Дело не в документах и проверках, а в продвигаемой методом кнута гугл и пряник, Аноним, 21-Окт-23, 15:57 (323)
        
        И что теперь делать , robo228, 21-Окт-23, 18:58 (343)
        
        Очевидно продаваться задешево Теория игр, ничего личного , Аноним, 22-Окт-23, 12:54 (424)
      - До Let s Encrypt бесплатно раздавал сертификаты, например, Startcom Да и получ, sigprof, 21-Окт-23, 23:22 (385)
      - А комодохакер подписавший себе через дигинотар серты на все и вся прямо через су, Аноним, 22-Окт-23, 17:11 (446)
    - Аддон назывался Certificate Patrol Пгосто на иконке была полицейская машина нар, Аноним, 22-Окт-23, 13:15 (429)
Админы jabber ru - лохи Специально против таких атак была придумана запись САА , Аноним, 20-Окт-23, 20:15 (147)
Вся суть Let s Encrypt по требованию гэбни корни доверия - DNS-регистраторы - б, Аноним, 20-Окт-23, 20:16 (148) //
- Вы сейчас вводите людей в заблуждение DV проводится LE как минимум двумя разным, Аноним, 20-Окт-23, 20:20 (153) //
  - А толку, корень доверия всё равно DNS Контролируя DNS кто надо подставит себя н, Аноним, 20-Окт-23, 20:42 (161) //
    - Если бы был настроен нормально DNSSEC и вдобавок к нему DNS CAA, конкретно этой , Аноним, 20-Окт-23, 20:58 (169)
      - 1 Он не защает от вредоносных действий регистратора 2 Ты забудь про DNSSEC, эт, Аноним, 20-Окт-23, 21:30 (188)
      - хехну мудрствовай дальше просто шифровать данные нужно, Аноним, 20-Окт-23, 21:48 (208)
        
        Никакое шифрование данных не устоит перед приставленным к пузу утюгом , rvs2016, 26-Окт-23, 18:53 (520)
      - И чем бы этот CAA помог, если у него свои сертификаты тоже от Let 8217 s Encryp, Аноним, 20-Окт-23, 22:58 (225)
        
        https letsencrypt org docs caa Помимо просто указания допустимых CA, в случае , sigprof, 21-Окт-23, 23:35 (393)
      - Сертификаты завязаны на третье лицо, которое внезапно вполне конкретное и имеет , Аноним, 21-Окт-23, 01:50 (268)
Впрочем неудивительно, oxpa вон тут признался что они ejabberd не обновляли с 20, Аноним, 20-Окт-23, 20:19 (150)
Вообще пушка Если надо будет - у хостера есть физический доступ к СВОЕЙ МАШИНЕ , Аноним, 20-Окт-23, 20:27 (158) //
- у вас немножко намешаноэто угроза для физических серверов, для виртуального серв, onanim, 20-Окт-23, 23:55 (245)
- Поэтому мы и любим P2P Попробуйте там вообще понять что нужно взламывать И тем, Аноним, 20-Окт-23, 23:55 (246) //
  - Хомячки в западных странах перестали или боятся пользоваться Bittorrent Не пона, Электрон, 21-Окт-23, 21:07 (358) //
    - Они просто теперь покупают впны в далеком зимбабве, ну или где там хостерам и по, Аноним, 22-Окт-23, 17:13 (447)
Думали, ломать будут через сертификат Минцифры, а вышло, что через эти любимые х, timur.davletshin, 20-Окт-23, 20:44 (162) //
- У них там свои Минцифры хотят данные В итоге все равно получаем теорему Эскоба, Аноним, 20-Окт-23, 21:25 (181) //
  - Это вебу покажут, где у ручки швабры - ножны , Аноним, 20-Окт-23, 21:32 (191)
Что это за STARTTLS и чем оно лучше otr , Аноним, 20-Окт-23, 22:29 (218) //
- Это такие же разные вещи как апельсин и швейная машинка , Аноним, 20-Окт-23, 23:48 (241)
- Жабер изначально не был шифрованый вообще, и поэтому в начале клиент и сервер мо , Аноним, 21-Окт-23, 00:00 (247) //
  - Ирония в том, что с изменением версии опенвпн проверка на тип сертификата начина, Аноним, 21-Окт-23, 01:29 (267) //
    - автоматом обновляй, ченджлог не читай, конфиг не проверяй, ломаться ничего не до, Sw00p aka Jerom, 21-Окт-23, 09:05 (291)
      - apt-get у вас 45 пакетов могут быть обновлены Установить Да Джигурда Ну, сид, InuYasha, 21-Окт-23, 10:39 (300)
        
        ну тогда х як, х як и в продакшен, смузи этому джентельмену, Sw00p aka Jerom, 21-Окт-23, 17:45 (331)
        Я примерно так и делаю А альтернатива какая А - у вас 0 апдейтов И я - которы, Аноним, 21-Окт-23, 21:57 (374)
    - Он изначально уязвимый был По дефолту Но если вам очень не нравится - мы могли, Аноним, 21-Окт-23, 21:27 (366)
  - Тео написал libtls - обёртка над OpenSSL LibreSSL API для вот этих всех проверок, Ivan_83, 21-Окт-23, 08:22 (288) //
    - А DJB вместо этих жалких потуг сделать из фекалиев конфеты - новое апи создал А, Аноним, 21-Окт-23, 21:38 (367)
- STARTTLS - это раширение присутствующее во множестве разных протоколов Суть в то, Ivan_83, 21-Окт-23, 08:18 (287) //
  - И это дает атакующему много удобных возможностей Можно, вот, удобный редиректик, Аноним, 21-Окт-23, 21:39 (368) //
    - Это наследие plain text протоколов из 80х типа ftp smtp pop и прочего го на мамо, чатжпт, 22-Окт-23, 13:46 (433)
      - Ну так в фидонете требовали реалнейм и прочие там запреты шифрования Поэтому мо, Аноним, 22-Окт-23, 16:14 (441)
- он и в почте есть не встречал , Аноним, 21-Окт-23, 12:55 (311)
Что немецкие спецслужбы в обход конституции читали переписку в забытом всеми сер, Анонимс, 20-Окт-23, 22:40 (221) //
- 61 При виде исправной амуниции Как презренны все конституции , Козьма Прутков, 20-Окт-23, 22:45 (223)
- Оперативники используют для общения игровые чаты , pic, 20-Окт-23, 23:10 (231) //
  - да-дамы такиеоперативники, Аноним, 21-Окт-23, 01:16 (259)
- Они к этому времени задачу уже выполнили видимо , Аноним, 20-Окт-23, 23:19 (232)
Добро пожаловать в чудный мир безопасности имени TLS и прочих libopenssl, где пр, Аноним, 20-Окт-23, 23:26 (233) //
- И да и нет, подписать свой ключ они могут, а вот повторить никак Реализовать пр, Анонимс, 20-Окт-23, 23:43 (240) //
  - Но большая часть клиентов жабы это разумеется забудет С понятным результатом Н, Аноним, 21-Окт-23, 00:06 (249)
про DANE уже писали https ru wikipedia org wiki DANE, JL2001, 20-Окт-23, 23:40 (238) //
- Лучше про Tox написать Если нет центрального сервера, его админа, логина и серт, Аноним, 21-Окт-23, 00:03 (248) //
  - В TOX вместо центрального сервера комутаторы провайдера Зачем митить что и так , Аноним, 21-Окт-23, 01:52 (269) //
    - Вот в жабе точек отказа больше , Аноним, 21-Окт-23, 15:49 (322)
    - И, собственно, чего Самим по себе коммутаторам вообще не очевидно что это такое, Аноним, 21-Окт-23, 21:50 (372)
- DNSSEC почти нигде нормально не работает То есть, есть миллион причин, почему о, Аноним, 21-Окт-23, 13:06 (315)
Администрация жру совершенно не понимает, в каком времени живет Хецнеры - это б, Аноним, 21-Окт-23, 01:21 (263) //
- Но другого у нас нет Знаете этот анекдот Рыночек Рыночек слушаетСССР жалуется , Коньюктивит, 21-Окт-23, 05:52 (281)
- что даст митм при шифровании е2е ведро мусора - чет они там переписываются - чер, Аноним, 21-Окт-23, 13:00 (312) //
  - Большинство e2e очень лень, даже несчастные секретные чаты в телеге и то, многим, pic, 21-Окт-23, 20:12 (349) //
    - Так это ж и хорошо Товарищмайоры разных стран пакуют наимных телеграфистов кото, Аноним, 22-Окт-23, 14:52 (436)
Немного копипаст по теме Последние несколько дней в РФ осуществляется очередной, Bob, 21-Окт-23, 04:38 (279) //
- Ростелеком Не блокируется ни Jabber, ни другие, известные мне протоколы Писали, timur.davletshin, 21-Окт-23, 06:49 (283)
- Ага, недавно нелпохо там прочувствовал сперва на ОпенВПН причём российский, ра, InuYasha, 21-Окт-23, 10:44 (302) //
  - Что-то вы не жаловались, когда из ваши контор сливали в конторы дяди Джо Или эт, Аноним, 22-Окт-23, 08:26 (415) //
    - Что ты несёшь вообще Поехавший , InuYasha, 22-Окт-23, 11:10 (416)
Злоумышленники получили доступ к жаберсру помойке и засунули их в ещё один kvm в, Аноним, 21-Окт-23, 04:58 (280)
Пожалуйста, автор - расскажите, каким образом вебсайт не заметил подмену сертифи, Михаил, 21-Окт-23, 09:08 (292) //
- Читайте первоисточник https notes valdikss org ru jabber ru-mitm Не заметили , Ivan_83, 21-Окт-23, 10:29 (298)
- любой из 50 доверенных корневых сертификатов может выпустить сертификат для л, onanim, 21-Окт-23, 10:32 (299) //
  - А чего вы проверите В сертификате MITM пишет то же самое, что и валидный сервер, Аноним, 21-Окт-23, 13:09 (316) //
    - fingerprintнужно быть совсем долботрясом, чтобы проверять CN или что вы там соби, onanim, 21-Окт-23, 16:10 (324)
      - А если каждую неделю перевыпускается серт, что тогда делать Как найти в этой ку, Аноним, 21-Окт-23, 18:11 (336)
        
        не быть самому себе злобным буратиной, даже Let s Encrypt каждые 3 месяца перевы, onanim, 21-Окт-23, 18:17 (337)
- выводы нужно сделать из случившегосяили просто узнать вспомнить, чтопровайдерам , Аноним, 21-Окт-23, 13:01 (313)
Всё что нужно знать про сертификаты от Let s encrypt Это не про безопасность, а, Аноним, 21-Окт-23, 11:45 (306) //
- они все свои сертификаты выдают первом-попавшемуся левому человеку, ничуть не па, пох., 21-Окт-23, 11:59 (307) //
  - Зачем они тогда в процессе выдачи сертификата не только просят левого человека, rvs2016, 27-Окт-23, 01:08 (521) //
    - занимаются этой х-ней Ну вот затем Чтобы ты поверил что это надежно, а главное, пох., 27-Окт-23, 14:27 (527)
- Потому что LE удостоверяет только контроль над доменом и ничего больше С провер, Аноним, 21-Окт-23, 14:47 (319) //
  - И ничего больше - неправильно Проверяет ещё доступ получателя сертификата к пров, rvs2016, 27-Окт-23, 01:12 (522) //
    - нет , пох., 27-Окт-23, 14:28 (528)
      - Да У меня доказательства своего слова есть , rvs2016, 01-Ноя-23, 04:26 (530)
- Буквально на днях мне тут рассказывали, что российским сертификатам нельзя довер, Ржомба, 22-Окт-23, 22:46 (464) //
  - А ещё владельцы многих сайтов хостят их за пределами РФ - как будто в РФ их нагн, rvs2016, 27-Окт-23, 01:14 (523)
Все эти сертификаты говно полное Будущее за сквозным шифрованием как в Телеге А, Vladjmir, 21-Окт-23, 15:25 (320) //
- Не волнуйся, инфраструктуру из камней и палок в дэйтацентры цивилизованных стран, Аноним, 21-Окт-23, 15:48 (321)
- Телега и шифрование Пропагандист, ты что несешь Дуров vkontakt мэйлру усман, Аноним, 21-Окт-23, 18:07 (335) //
  - С выходом из криокамеры , Vladjmir, 21-Окт-23, 20:42 (355)
- Это идиотизм регистрировать аккаунт на номер телефона или электронную почту По , pic, 21-Окт-23, 20:02 (347) //
  - Двойной идиотизм Дурова привязывать номер телефона аккаунта к IMEI Попробуйте в, pic, 21-Окт-23, 20:05 (348) //
    - Дуров вовсю старается, чтобы ты не потерял доступ к своему профилю Привязка к н, Vladjmir, 21-Окт-23, 20:52 (357)
      - Ну, да Кто-то выбирает удобство, кто-то безопасность , pic, 21-Окт-23, 21:14 (361)
        
        Точнее сказать анонимность , Vladjmir, 21-Окт-23, 21:50 (371)
        
        какая анонимность ты о чем , Аноним, 21-Окт-23, 23:35 (392)
      - Российская почта или российский номер телефона это требование по законам РФ, одн, pic, 21-Окт-23, 21:18 (362)
        
        Для зарубежа можно выбрать мессенджер, который не требует регистрацию через теле, Vladjmir, 21-Окт-23, 22:01 (375)
        Для конспирологии можно выбрать что-то типа Tor Messenger с регистрацией профиля, Vladjmir, 21-Окт-23, 22:18 (379)
      - Любая соцсеть и её участники стараются чтобы ты не выпадал из неё, а что-то неоп, pic, 21-Окт-23, 21:21 (364)
      - что аккаунт НеЛоха можно в любой момент резко и внезапно УГНАТЬ с весьма умер, Аноним, 21-Окт-23, 22:05 (377)
        
        Не надо требовать от массового мессенджера гарантий анонимности и безопасности , Vladjmir, 21-Окт-23, 22:39 (382)
        
        Ну во первых это мое дело что и от кого я ожидаю - и что я высказываю на этот сч, Аноним, 22-Окт-23, 16:39 (442)
        
        Очевидно, НеЛохи -- это те, кого слушали западные спецслужбы через jabber ru и x, Vladjmir, 21-Окт-23, 23:11 (384)
        
        наплеватьи на тебя, Аноним, 21-Окт-23, 23:46 (402)
        По определению А что, атакующие там оставили свои визитки на предмет принадлежно, Аноним, 22-Окт-23, 21:06 (459)
        
        Хостинг-провайдеры немецкие Значит, или виноваты немецкие спецслужбы, или немец, Аноним, 22-Окт-23, 21:46 (462)
        
        А если американский хостинг разломали китайские хакеры - как тебе такое Элон Мас, Аноним, 23-Окт-23, 02:35 (469)
- Товарищмайор резко недоволен походу Это что, вместо того чтобы сервак из стойки, Аноним, 22-Окт-23, 20:57 (457) //
  - Полиция Германии взломала xmpp ru, а ты сказки про российских майоров рассказыва, Аноним, 22-Окт-23, 21:33 (461) //
    - И пруфом что эта теория лучше вон той будет - например - что А можно и еще сотн, Аноним, 23-Окт-23, 02:51 (470)
      - Бритва Оккама Не привлекай российскую полицию, взлом случился в Германии , Аноним, 23-Окт-23, 03:27 (472)
        
        В интернете взломы и взломщики не знают границ, в оборудовании и софте случаются, Аноним, 23-Окт-23, 04:52 (475)
        
        Взломали, что аж link up down нормально, Пыщь, 27-Окт-23, 13:39 (526)
    - Потому, что пруфов нет Это может быть и работник хетцнера не имеющий никакого , Аноним, 24-Окт-23, 16:07 (504)
1 Вопрос номер один - кому принадлежит jabber ru - такое старое говно могли по, Аноним, 21-Окт-23, 20:26 (352) //
- И еще rutracker там же - это одна и таже контора Надо смотреть на мир не замаза, Аноним, 21-Окт-23, 20:39 (353) //
  - А ValdikSS именно оттуда и родился, вот и думайте , Аноним, 21-Окт-23, 20:50 (356) //
    - Сколько этот чкловек успевает сделать и старательно писать во все соцсети, да он, Аноним, 21-Окт-23, 21:10 (359)
      - Вывод Ник vladikss использует какая-то групировка, Аноним, 21-Окт-23, 21:13 (360)
        
        Это как павел дуров - бывший стрептезер, только vladikss для другой аудитории бо, Аноним, 21-Окт-23, 22:02 (376)
        
        Извини, анон 352 но это интернет - и твои жалкие потуги косплеить толпу анонов, Аноним, 21-Окт-23, 22:12 (378)
        
        Я и не скрываю что добавляю сюда свои комментарии, под пиво сразу все не вспомни, Аноним, 21-Окт-23, 22:18 (380)
    - Валдик - это сосед по общаге Павла Жовнера со слов самого Валдика многолетней д, Аноним, 22-Окт-23, 12:46 (422)
- Вопрос 8470 1 Почему серверы jabber ru и xmpp ru и вся система связи вспомо, Vladjmir, 21-Окт-23, 22:57 (383) //
  - Возьми с полки свои 15 рублей , Аноним, 22-Окт-23, 00:33 (411) //
    - 1 е-балл социального кредитного рейтинга поценнее будет , Аноним, 22-Окт-23, 15:37 (437)
- 2 В службах света и добра уже тоже засилье индусов , Аноним, 23-Окт-23, 04:10 (474)
https security stackexchange com questions 73244 can-we-have-https-without-cer, Аноним, 21-Окт-23, 21:41 (369)
Охра, можете перевести сервер на хостинг Белтелеком в Беларуси https belteleco, Аноним, 21-Окт-23, 21:55 (373) //
- С прямым подключением мониторинга трафика от КГБ РБ 2 25 510 1015 1525 2525 25Ну, cheburnator9000, 22-Окт-23, 04:41 (414) //
  - Трафик в Беларуси мониторит ОАЦ, а не КГБ Хочу заметить, что ни разу в истории , Аноним, 22-Окт-23, 20:33 (455) //
    - До 20 октября 2023 года такую же фразу можно было сказать и про полици Германии , Аноним, 24-Окт-23, 15:49 (503)
      - Вообще весь траффик, не только HTTPS На несколько дней , Аноним, 25-Окт-23, 17:48 (513)
Чой то никто про CT не вспомнил , dasd, 22-Окт-23, 12:40 (421)
Хотелось бы заслушать местных экспертов, которые годами говорили, что зарубежный, Ржомба, 22-Окт-23, 22:39 (463) //
- А что он угроза что ли Что он сделает-то епта Мы из другого города Своих , Вася, 23-Окт-23, 06:36 (478) //
  - Да элементарно - шантаж Писал в ололо-защищенном чатике, каких взглядов придерж, Ржомба, 24-Окт-23, 18:42 (506) //
    - есть такие майоры, правда, представляются отечетсвенными - из колцентров, расска, Вася, 24-Окт-23, 19:33 (507)
      - Они крышуют тех, кто звонит Иначе не звонили бы , Ржомба, 24-Окт-23, 22:35 (510)
        
        как же велика их власть над миром , Вася, 25-Окт-23, 09:59 (511)
  - Немецкий майор следил за особо болтливыми детишками русских майоров, ценные разв, Аноним, 24-Окт-23, 20:42 (508)
- Если даже допустить что это был немецкий майор он что, визитку оставил - а че, Аноним, 23-Окт-23, 17:03 (495)
- Ну так и чё зарубежный майор сделал с юзерами джаббер ру В кутузку посадил уже , Аноним, 24-Окт-23, 12:27 (502) //
  - Знать настроения пользователей немассовых фатсаппов может быть весьма интересн, Пыщь, 27-Окт-23, 13:37 (525)
Mitm сделан с изменением конфигурации двух провайдеров, но возубуженные в коммен, Аноним, 23-Окт-23, 04:08 (473) //
- Пока что только отечестнные спецслужбы продают твои личные данные всем желающим , all_glory_to_the_hypnotoad, 23-Окт-23, 13:11 (489)
Ого, jabber ru жив ещё , Пряник, 23-Окт-23, 10:22 (482) //
- Я в 2012 перешёл с него на jid pl, а в 2018 ушёл на Tox , Аноним, 23-Окт-23, 21:07 (498)
- Не поддерживает OMEMO Регистрация по почте Слили переписку за 3 месяца Это вс, Аноним, 24-Окт-23, 20:44 (509)
А как атакующему удалось подтвердить доступ к сайтам Там же для подтверждения до, rvs2016, 26-Окт-23, 11:55 (514) //
- Во Они предполагают именно так, как это предположил ранее и я , rvs2016, 26-Окт-23, 12:38 (515)
Прошло 2 месяца Нашли злоумышленников , Аноним, 03-Янв-24, 18:15 (535)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру