Email or username:

Password:

Forgot your password?
OpenNet's posts Post Back to profile
OpenNet

Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru

Администратор Jabber-сервера jabber.ru (xmpp.ru) выявил атаку по расшифровке трафика пользователей (MITM), проводимую на протяжении от 90 дней до 6 месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode, в которых размещён сервер проекта и вспомогательные VPS-окружения. Атака организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использование расширения STARTTLS.

opennet.ru/opennews/art.shtml?

20 Oct 2023 at 14:32 | Open on zhub.link
17 comments
medvedych

@opennet никогда такого не было и вот опять ...

20 Oct 2023 at 15:12 | Open on neverwhe.re
ZD915

@opennet немного наивно верить в "шифрованность" на территории ЕС, где официально на законодательном уровне введена перлюстрация интернет-сообщений :)

20 Oct 2023 at 15:16 | Open on qoto.org
Roman
ZD915

@3draven

вас серьёзно в гугле забанили? В Британии аналогичный закон принят раньше.

oeil.secure.europarl.europa.eu)

@opennet

20 Oct 2023 at 15:33 | Open on qoto.org
Roman

@zd915 @opennet а теперь внимательно прочти о чем это и не ври больше если не знаешь

europarl.europa.eu/RegData/doc

20 Oct 2023 at 15:43 | Open on mtdn.anyqn.com
ZD915

@3draven

Штатный клоун? Твоя ссылка на закон 2020 года, а не 2022.

@opennet

20 Oct 2023 at 15:45 | Open on qoto.org
Roman

@zd915 @opennet они одинаковы по смыслу, умник. Как юрист, юристу сообщаю.

20 Oct 2023 at 15:46 | Open on mtdn.anyqn.com
ZD915

@3draven

если одинаковы - чего ты радостно ссылку на 2020 год дал, а не на 2022?

Всё же клоун.

@opennet

20 Oct 2023 at 15:47 | Open on qoto.org
Roman

@zd915 @opennet нагуглилась первая, надо сам найдешь. Врать каждый горазд.

20 Oct 2023 at 15:49 | Open on mtdn.anyqn.com
Roman

@zd915 @opennet ладно бы еще врал хорошо, ты прислал ссыль на 20го года. Я нашел объяснение. Непонятно главное на что такие дебилы от тов. майора надеятся, что по ссылке не зайдут? Ну, я захожу и сразу видать.

20 Oct 2023 at 15:53 | Open on mtdn.anyqn.com
ZD915
Roman

@zd915 @opennet я объяснение закона оф. видел, нахер ты надписи на заборе шлешь?

20 Oct 2023 at 15:58 | Open on mtdn.anyqn.com
ZD915 replied to Roman

@3draven

Клоунада продолжается. "нет, это не это, я прочитал текст 2020 года".

Ну, ветер в горбатую спину. Мечтайте дальше про "свободный интернет в западном мире" :)

@opennet

20 Oct 2023 at 16:00 | Open on qoto.org
Canterville Ghost 🇮🇱

@opennet О, не прошло и года)

20 Oct 2023 at 15:40 | Open on mastodon.wg0.xyz
Blue

@opennet@zhub.link грустные новости. Интересно, насколько сложно/дорого организовать аудит частного сервера? Наверняка можно принять множество мер, что бы это было не так просто выполнить

20 Oct 2023 at 16:24 | Open on quietplace.xyz
Iron Bug
@opennet >Предполагается, что атака могла быть совершена с ведома провайдеров по требованию правоохранительных органов, в результате взлома инфраструктур обоих провайдеров или сотрудником, имевшим доступ к обоим провайдерам.
что-то это как-то сомнительно. и да, в Европе такое запрещено законом. какой-то непонятный вброс. скорее, где-то проебали доменные записи и теперь ищут виноватых.

ну а вообще: регистратор доменов в зоне ру. господа, не надо катить баллон на Хетцнер и ещё какие-то хостинги за рубежом, когда у вас домен (домен!) в такой залупе. и куда он там направляет ваш трафик - известно только товарищу майору. ещё до начала всего этого дерьма с войной людям vногократно говорили: бросайте домены в зоне ру, заводите нормальные домены. но пока вот жизнь в дерьмо не окунёт - не слушают. а потом начинают сочинять какие-то небылицы про "перенаправление трафика" на всех зарубежных хостингах.
@opennet >Предполагается, что атака могла быть совершена с ведома провайдеров по требованию правоохранительных органов, в результате взлома инфраструктур обоих провайдеров или сотрудником, имевшим доступ к обоим провайдерам.
что-то это как-то сомнительно. и да, в Европе такое запрещено законом. какой-то непонятный вброс. скорее, где-то проебали доменные записи и теперь ищут виноватых.
20 Oct 2023 at 20:04 | Open on friendica.ironbug.org
Iron Bug
@opennet с доменами надо вообще быть аккуратнее. я много лет работала с DNS и видела на территории Эрефии подмены доменных записей не только в зоне ру. они даже гугл пытались фальсифицировать.
поэтому нелишне заиметь безопасный DNS (DNSSEC, DoH и прочее) или хоть что-то, что избавит вас от подстав на уровне провайдера, всяких роскомпозоров, доменного регистратора и прочего подобного. в крайнем случае, известные и не изменяющиеся записи можно прописать статически у себя.
@opennet с доменами надо вообще быть аккуратнее. я много лет работала с DNS и видела на территории Эрефии подмены доменных записей не только в зоне ру. они даже гугл пытались фальсифицировать.
поэтому нелишне заиметь безопасный DNS (DNSSEC, DoH и прочее) или хоть что-то, что избавит вас от подстав на уровне провайдера, всяких роскомпозоров, доменного регистратора и прочего подобного. в крайнем случае, известные и не изменяющиеся записи можно прописать...
20 Oct 2023 at 21:01 | Open on friendica.ironbug.org
Go Up