Флудилка

  • Автор темы tommy
  • Дата начала
Только никто не рассматривает возможность общественного xmpp сервера быть вредоносным или скомпрометированным. Почему-то слепое доверие протоколу даёт уверенность в безопасности. И не странно ли то, что подобные серверы, пользующиеся популярностью darknet работают по 10 и более лет? Или E2EE и tor проксификация сводят на нет все риски? А между тем существуют otr модули, которые могут быть установлены на таких серверах и перехватывать всю переписку. Как и для идентификации tor соединений на стороне такого сервера может быть произведена инъекция ip пакетов в канал, что создаст уникальные возмущения в пульсации трафика на другом конце (вашего соединения) и идентифицирует ваше подключение. Отдельное внимание стоило бы уделить и самим клиентам.
Нужно учитывать что все сервера скомпрометированы по умолчанию. Шифрование ключами не даст кому-либо прочитать содержимое, а логи сохраняет любой сервер.
Вам ничего не мешает поднять свой xmpp с tor доменом и работать через него.
 
Парни, порекомендуйте пожалуйста Jabber клиент под Tails с плагином OMEMO.
По возможности- с установкой этой срани пошагово.
Заранее спасибо.
 
Только никто не рассматривает возможность общественного xmpp сервера быть вредоносным или скомпрометированным. Почему-то слепое доверие протоколу даёт уверенность в безопасности.
Вот после этого я бы поставил под сомнения Ваши познания в сфере ИБ, по крайней мере в некоторых вещах уж точно.
Нужно учитывать что все сервера скомпрометированы по умолчанию. Шифрование ключами не даст кому-либо прочитать содержимое, а логи сохраняет любой сервер.
Вам ничего не мешает поднять свой xmpp с tor доменом и работать через него.
И вот Вам объяснили почему Вы написали бред.
И возникает закономерный вопрос, а шифрование, уважаемый, в жабе зачем, по Вашему? Может, как раз чтобы всем общественным серверам переписки не сливались?
 
Вот после этого я бы поставил под сомнения Ваши познания в сфере ИБ, по крайней мере в некоторых вещах уж точно.

И вот Вам объяснили почему Вы написали бред.
И возникает закономерный вопрос, а шифрование, уважаемый, в жабе зачем, по Вашему? Может, как раз чтобы всем общественным серверам переписки не сливались?
Ты думаешь нет способа этот шифр - расшифровать? ты серьезно?
 
  • Знатно
Реакции: DEAd
Ты думаешь нет способа этот шифр - расшифровать? ты серьезно?
Расшифровать, как и взломать, можно абсолютно все. Проблема в том, сколько это займет времени и насколько это целесообразно.
 
Всем привет. Установил psi+ клиент на tails.
Но он не подключается к серверу.

В чем может быть проблема?
В настройках прокси указал сокс5 + 127.0.0.1 + порт 9150
 
Парни, порекомендуйте пожалуйста Jabber клиент под Tails с плагином OMEMO.
По возможности- с установкой этой срани пошагово.
Заранее спасибо.
Запускаем тейлс с админ паролем
sudo -i
[пароль]
apt-get update
apt-get install psi-plus
apt-get install psi-plus-plugins
apt-get install libqca2-plugin-ossl
apt-get install libqca2-plugin-gnupg
echo psi-plus >> /live/persistence/TailsData_unlocked/live-additional-software.conf
echo psi-plus-plugins >> /live/persistence/TailsData_unlocked/live-additional-software.conf
echo libqca2-plugin-ossl >> /live/persistence/TailsData_unlocked/live-additional-software.conf
echo libqca2-plugin-gnupg >> /live/persistence/TailsData_unlocked/live-additional-software.conf

Добавляем русский язык
sudo apt-get install psi-plus-l10n
echo psi-plus-l10n >> /live/persistence/TailsData_unlocked/live-additional-software.conf

в настройках прокси указывать
SOCKS Version 5", адрес "127.0.0.1", порт "9050".

Источник:
http://runionwekmezh7wh4kbiyzmudx3r...nion/forum/15/topic/18744/?post=307861#307861
 
Вот после этого я бы поставил под сомнения Ваши познания в сфере ИБ, по крайней мере в некоторых вещах уж точно.

И вот Вам объяснили почему Вы написали бред.
И возникает закономерный вопрос, а шифрование, уважаемый, в жабе зачем, по Вашему? Может, как раз чтобы всем общественным серверам переписки не сливались?
Для начала прочтите несколько раз что написано, затем прочтите себя несколько раз. Затем объясните хоть одну причину не выдать вам бан
 
Для начала прочтите несколько раз что написано, затем прочтите себя несколько раз. Затем объясните хоть одну причину не выдать вам бан
Я Вас просто процитировал и с Вашими доводами полностью согласен. Ответ был не Вам, а @DEAd Из-за цитирования ввел в заблуждение. Надеюсь, Вы меня поняли. Впредь буду тегать того, к кому обращаюсь.
 
Последнее редактирование:
чтоб добиться от Tails нормальной работы, как минимум это добавления туда репозиториев дебиана для установки нормального XMPP клиента
Разве? Мне кажется
root@amnesia:~# apt update && apt install gajim
вполне досаточно. Ну, или может не gajim, а profanity например. Который вы за нормальный считаете?
 
А какой ресурс (кроме данного форума) посоветуете изучить? Какой источник информации принес вам максимальный profit? Где брать знания - по теме и не только - посоветуете?
 
Разве? Мне кажется
root@amnesia:~# apt update && apt install gajim
вполне досаточно. Ну, или может не gajim, а profanity например. Который вы за нормальный считаете?
Да, теперь эта проблема не актуальна, раньше приходилось добавлять репозитории дебиана в Tails, чтоб установить Gajim/Dino
 
Верх Низ