На заметку Jabber устарел ?


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 166
Репутация
8 300
pochemu-eksperty-po-bezopasnosti-predpochitayut-ustarevshie-pochtovye-klienty-3.png


Всем привет !

Многие и к сожалению особенно те-кто занимается темными делами используют клиент Jabber, говоря о том-что он безопасен и анонимен...

С одной стороны это так, НО ПРИ СОБЛЮДЕНИИ СЛЕДУЮЩИХ УСЛОВИЙ:

1. Вы поднимаете свой сервер и отключаете логи, но если используете чужой, где гарантия отключения логов ?

2. Вы используете шифрование pgp или otr.

3. На сервере подтвержденный сертификат, что защитит от подмены ключа.

Ну а теперь суть темы:

1. Вы используете сторонним сервером, например Ejabberd, вы в курсе, если сервер взломают, или админ окажется мудак, все пароли не проблема расшифровать...sm3888Dmeh-Smeh-Smeh!!!

2. Да-блин этот PSI+ которым все пользуются, лично мне напоминает 2000 год, когда ещё был виндовс миллениум, наиглючнейшая система, если кто её помнит...Отдыхай!!!

Это даже не аська, это хуже ! :)

Итог:

К сожалению жаба так и не стала популярно в массах, даже в корпоративной среде и уже нестанет...

Сейчас на дворе уже 2017 год и в пору присмотреться к другим решениям, каким ?

Давайте пообсуждаем в этой теме, кидайте сюда сервисы, обсудим !like it
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Вы поднимаете свой сервер и отключаете логи, но если используете чужой, где гарантия отключения логов ?
Недавно на дамаге было сообщение о сливе жаб (сервисы из этого списка ломают не первый раз):
Слита по новый бд
1. jabbim.cz
2. jabbim.com
3. jabbim.pl
4. jabbim.sk
5. jabber.cz
6. njs.netlab.cz
7. jabster.pl
8. jabber.root.cz
и в продаже в месте с вашими IP
Сейчас на дворе уже 2017 год и в пору присмотреться к другим решениям, каким ?
Да вроде жаббер нормально выполняет свои функции. Можно конечно юзать какой-нибудь Tor Messenger. Но только из-за непопулярности будет тоже самое, что и с жабой.
Ну, а для простого общения это естественно телеграм. Конкурентов у него сейчас нет по популярности.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 166
Репутация
8 300
Да вроде жаббер нормально выполняет свои функции.
ИМХО, не такой он безопасный, как многие думают...

Единственная его фишка сейчас, что любой может поднять свой сервер !Не въехал!!!
 

Святослав

Пользователь
Форумчанин
Регистрация
20.07.2016
Сообщения
4
Какая альтернатива джабера на сегодняшний день для тёмных делишек?
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 166
Репутация
8 300

Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
345
Ну уж не знаю, уважаемый X-Shar, чем вам жаббер не угодил смех-смех!!!. С ним все ровно и гладко. На многих бордах, все через него и общаются - вопросы, сделки, разборки. Да в любом случае нужно использовать шифрование. Меняйте пароли почаще. Так же не забывайте использовать парольные фразы, для подтверждения вашего собеседника. В некоторых случаях без OTR и ПФ, с тобой вообще разговаривать не будут. Он распространен, но только в определенных кругах. Не более.

даже в корпоративной среде и уже нестанет...
В моей сети 2 сервака джабы. - один только внутренний, другой смотрит в инет. Клерки никак не нарадуются. И файлы перекидывают, и чатятся, и пиздюлей он начальства выхватывают. А главное поставил и забыл!

Да-блин этот PSI+ которым все пользуются, лично мне напоминает 2000 год, когда ещё был виндовс миллениум, наиглючнейшая система, если кто её помнит...
Согласен. Аналогично его не перевариваю. Стоит Pidgin - к нему куча модулей есть.
А вот что такое Tor Messager? Это не более чем обертка той же жабы, да только траф пускает через Tor, плюс OTR по дефолту включает.
Tor Messenger — это кроссплатформенная программа для чата, целью которой является безопасность настроенная по умолчанию и отправка всего своего трафика через Tor. Она поддерживает широкий ряд транспортных сетей, включая Jabber (XMPP), IRC, Google Talk, Facebook Chat, Twitter, Yahoo и другие; автоматически задействует Off-the-Record (OTR) Messaging; имеет простой в использовании графический интерфейс, переведённый на много языков.

Читай полностью -

Телеграм? Нет уж... спасибо. Хрен с этим шифром MtProto - от него толку ноль, если рега завязана на телефоне.

Как альтернатива - Tox. Хардкор p2p! Хрен кто заткнет/хакнет/перехватит. Довольно шустро работает видео-связь, даже при низких скоростях инета. Есть несколько клиентов. Нет необходимости в установке - исполняемый файл весом не более 1 Mb, против сотни у скайпа. Есть клиент под Android.

Есть статья с кардер форума. Чем все доходчиво разьяснил. Так что джаба, живее всех живых.

LOBkns_H3tA.jpg
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
На многих бордах, все через него и общаются - вопросы, сделки, разборки. Да в любом случае нужно использовать шифрование.
Вот именно, что жаббер нужен только для определённого общения. В плане удобства и распространённости он проигрывает тому же телеграм. Я не говорю сейчас об анонимности и какой-то защищённости. Для простого общения однозначно телега, для специфического-джаббер.
говоря о том-что он безопасен и анонимен...
Кстати если вы храните пароль от жаббер-аккаунта в клиенте, это тоже большой минус к безопасности (вот здесь-то pgp шифрование и отр дают преимущество).
Для удобства я тоже не заморачиваюсь и пасс хранится в psi. Тут я лишь уповаю на безопасность (?) линуха. Недавно мне потребовалось восстановить пароль и как оказалось, нужная информация хранится в обычном файлике в слегка зашифрованном виде. Файлик лежит по адресу:
виндовс: C:\Users\user\AppData\Roaming\Psi+\profiles\default\accounts.xml
линукс: ~/.psi/profiles/{username}/config.xml
Нужный пароль хранится в тэгах password и представляет из себя набор цифр. Для его расшифровки понадобится простенький скрипт. Выложу тот, что без использования всяких питонов. Создайте html-страничку и поместите в неё следующий код
Код:
<html>
<head>
<script>
//<![CDATA[
function decodePassword(pass, key)
{
    var result = "";
    var n1, n2;
    if(key.length == 0)
        return pass;
    for(n1 = 0, n2 = 0; n1 < pass.length; n1 += 4) {
        if(n1 + 4 > pass.length)
            break;
        result += String.fromCharCode( Number("0x"+pass.substr(n1, 4)) ^ key.charCodeAt(n2++) );
        if(n2 >= key.length)
            n2 = 0;
    }
    return result;
}
function escapeHtml(html) {
    return html.split("&").join("&amp;").split( "<").join("&lt;").split(">").join("&gt;");
}
function tryDecode() {
    var pass
    try {
        pass = decodePassword(document.getElementById("encoded").value, document.getElementById("jid").value);
    } catch (e) {
        pass = "Encode failed: " + e
    }
    document.getElementById("result").innerHTML = escapeHtml(pass);
}
//]]>
</script>
</head>
<body>
    <h2>Password recovery utility</h2>
    Enter your jid and your encoded password from accounts.xml and press "decode"
<table>
<tr><td>JID: </td><td><input id='jid' /></td></tr>
<tr><td>Encoded password: </td><td><input id='encoded' /></td></tr>
<tr><td>Result: </td><td id='result'></td></tr>
<tr><td colspan='2' style='text-align:right'><input type='button' value="decode" onclick="tryDecode()" /></td></tr>
</table>

</body>
</html>
Откройте в браузере.
Теперь остаётся только ввести свой jid (который является ключом) и зашифрованный пароль.
p.s. естественно если вы авторизованы в жаббере, то можно просто сменить пароль не восстанавливая старый.
 
G

Ginu

Гость
Ничего не безопасно, если в голове пусто, никакие Тэилсы торы i2p токсы и джабберы не спасут.
Безопасность, зависит больше от того как вы себя ведете нежели от самого софта.
На некоторых ресурсах, есть так называемый санитарный день, полезная штука, напоминает юзерам уничтожить то что уже им нужно, поменять пароли, удалить не нужные контакты, в общем обезопасить себя..
Просто если человек, идет на карж/пентест/ или еще какие-то форумы и регается со своего айпишника, со своей обычной почты и обычного пароля, то мне кажется, устарела жаба или не устарела жаба, разницы не играет.

Лучше уж поднимать уровень осведомленности о анонимности в сети, нежели говорить о том что жаба устарела.
Пы.Сы Имхо
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
ну насчет аськи загнул конечно) там то точно все логи пишутся и хранятся на серверах мылару :D
 

Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
345
Ничего не безопасно, если в голове пусто, никакие Тэилсы торы i2p токсы и джабберы не спасут.
Безопасность, зависит больше от того как вы себя ведете нежели от самого софта.
На некоторых ресурсах, есть так называемый санитарный день, полезная штука, напоминает юзерам уничтожить то что уже им нужно, поменять пароли, удалить не нужные контакты, в общем обезопасить себя..
Лучше уж поднимать уровень осведомленности о анонимности в сети, нежели говорить о том что жаба устарела.
Пы.Сы Имхо

Однако, видал я этот санитарный день, на руонионе. Я только ЗА такие мероприятия.
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar Мир Jabber 0
virt Мир Jabber 0
X-Shar Мир Jabber 7
X-Shar Мир Jabber 0
Норинга Мир Jabber 5
Антоха Мир Jabber 3
X-Shar Мир Jabber 0
X-Shar Мир Jabber 0
X-Shar Мир Jabber 0
X-Shar Мир Jabber 1
X-Shar Мир Jabber 0
X-Shar Мир Jabber 6
X-Shar Мир Jabber 2
Верх Низ