?

Log in

No account? Create an account
Previous Entry Share Next Entry
2016-01

XMPP, SSL, EMV

Сегодня я узнал плохое про Google, Jabber и странное про EMV.

1. Google не поддерживает SSL для XMPP server2server подключений.
Иначе говоря, от вас до Гугла ваши сообщения худо-бедно покрыты SSL, а вот между серверами Гугла и между Гуглом и внешними серверами (а также всегда, если вы используете Google Apps) - нет!

2. XMPP не поддерживает SSL, да и вообще какое-либо шифрование, для передачи файлов. Исключение - In-band (файлы через сервер внутри спец. сообщений, медленно, не все сервера разрешают)

3. Хотя OTR v3 умеет вырабатывать дополнительные симметричные ключи для передачи файлов, мало кто это поддерживает.

4. Можно выпустить несколько абсолютно одинаковых чиповых карт, и они будут работать одновременно. Проверено экспериментально.

This entry was originally posted at http://wizzard.dreamwidth.org/367513.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
dmytrish April 16th, 2014
Не знаю, я піднімав свій ejabberd, у мене з’єдання із gmail.com тільки захищене.

А те, що в XMPP зоопарк реалізацій передачі файлів, давно не секрет.

wizzard0 April 16th, 2014
> у мене з’єдання із gmail.com тільки захищене.

Не верю (с)

Можешь посмотреть?

dmytrish April 16th, 2014
Ай, таки да:

=INFO REPORT==== 2014-04-16 16:51:57 === I(<0.8854.0>:ejabberd_s2s_out:365) : Connection established: dmytrish.net -> gmail.com with TLS=false



Edited at 2014-04-16 03:04 pm (UTC)

wizzard0 April 16th, 2014
Отож :(

wizzard0 April 16th, 2014
А какой у тебя логин на твоем собственном сервере? (можно просто добавить oleksandr@tvori.info)

sporaw April 16th, 2014
А от кого вы за SSL прячетесь? (Мне любопытно)

wizzard0 April 16th, 2014
а) От компаний и физических лиц, с которыми у меня нет договорных отношений касательно обработки моих персональных данных. То есть, писать в фейсбук плейнтекстом я считаю нормой, т.к. я согласился с ToS/PP фейсбука. А логирование моего джаббер-сервера магистральным или оконечным провайдером, или владельцем WiFi-точки в кафе - нет.

б) Меня устраивают ситуации "коммуникации всех публично доступны всем" и "ничьи коммуникации недоступны никому, кроме непосредственных участников", но не устраивает ситуация, когда какая-нибудь NSA, СБУ или ФСБ меня слушать может, а я их - нет.

Edited at 2014-04-16 04:05 pm (UTC)

sporaw April 16th, 2014
Я как раз про б) - имхо смешно, с учетом всех обстоятельств :)
Всякие NSA и ФСБ :)

wizzard0 April 16th, 2014
Ну да, всё так, security theater как он есть :(

  • 1