на уровне интернет-провайдера, как кто-то может контролировать разговоры мессенджера? архитектура p2p не защищена от такого наблюдения? и как разные клиенты мгновенных сообщений сравниваются в этом смысле?
2 ответа
5
Да, их может контролировать любой, кто идет по пути разговора. Есть шаги, которые можно предпринять, чтобы смягчить это. Например, Pidgin с плагинами Pidgin Encryption или OTR можно использовать для настройки зашифрованных каналов между двумя конечными точками. Он также работает с такими службами чата, как GTalk, AIM, MSN и т.д., Где инфраструктура управляется третьей стороной.
0
Весь ваш исходящий трафик проходит через провайдера. Если этот трафик не зашифрован с помощью общих ключей, которые никогда не передавались по этому проводу, ваш провайдер может контролировать все, что угодно. Действительно, все маршрутизаторы, через которые проходит ваш трафик, могут это делать.
Если сервер чата предлагает услугу SSL, ваш трафик будет зашифрован с использованием его сертификата. Однако, поскольку служба чата может расшифровывать ваш трафик (потому что он шифрует его), она может отслеживать трафик чата. Это выводит вашего интернет-провайдера из строя, но заставляет вас доверять вашему серверу чата, а также полномочиям на выдачу сертификата SSL.
p2p по своей природе не является безопасным, потому что ваш исходящий трафик все еще попадает в провод вашего провайдера, если он не зашифрован с предварительно разделенными ключами, которые никогда не передавались по этому проводу. Шифрование p2p зависит от ключа или "сертификата", предлагаемого другим партнером, к которому вы подключаетесь. Выводит вашего провайдера из цикла, но заставляет вас доверять другому пиру.
TL; DR: Слушайте @Xenoactive.