LINUX.ORG.RU
ФорумTalks

А где обсуждение jabber.ru в Hetzner?

 ,


1

5

Цитирую

Приколитесь: немцы снифали и расшифровывали зашифрованный трафик на серверах jabber.ru в датацентре Hetzner. Выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222. Ого!

Вскрылось случайно из-за ошибки их админов. Если бы не эта ошибка, скорее всего, так никто бы и не заметил.

Скорее всего это правительственная атака и хостеров просто обязали накручивать эти редиректы. Интересно сколько таких джаббер серверов прослушивается в данный момент. Ведь кулхацкеры скамеры чаще всего используют именно джаббер. Еще один эпизод оправдывающий параною красноглазых криптоманьяков.

Пост на HN: https://news.ycombinator.com/item?id=37955264

Само расследование https://notes.valdikss.org.ru/jabber.ru-mitm/

★★★★★

Последнее исправление: targitaj (всего исправлений: 1)
пятничные игры. кто во что
«Слишком умный» установщик ROSA DESKTOP FRESH

что-то я рад, что не купил у них сервер в этом году как собирался :D

hateyoufeel ★★★★★
()

Надо вотсап использовать. Он надёжен.

mono ★★★★★
()

Кулхацкеры скамеры чаще всего используют Телеграм. Ваш жабир нафик никому не нужен.

lenin386 ★★★★
()
Ответ на: комментарий от lenin386

Кулхацкеры скамеры чаще всего используют Телеграм. Ваш жабир нафик никому не нужен.

Тогда почему при поддержке Hetzner и Linode – не самых маленький контор – трафик jabber.ru полгода сливали налево?

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

В твоём розовом мирке они не самые маленькие. Первая 400 человек, вторая 200. Что там за трафик и кто кого прослушивал — мне и копать лень.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 1)

Удивительно, что сервер вообще ещё работал. А уж теперь и подавно никто его использовать не будет.

grem ★★★★★
()

Ведь кулхацкеры скамеры чаще всего используют именно джаббер.

Со сквозным шифрованием вообще-то. А тогда какая разница кто там что перехватывает «посередине»?

Daedalus
()
Последнее исправление: Daedalus (всего исправлений: 1)
Ответ на: комментарий от Daedalus

А тогда какая разница кто там что перехватывает «посередине»?

Большая. Как минимум, метаданные утекают.

hateyoufeel ★★★★★
()

Хетзнер все равно скурвился давно. По крайней мере в сегменте low-end полно альтернатив, где можно получить или то же за меньшие деньги, или большее за те же.

У них даже вторичные серваки уже дороже, чем KVM/VPS с аналогичным конфигом у конкурентов.

quwy
()
Ответ на: комментарий от quwy

А конкуренты это кто? У кого взять железку уровня 3700X/64ECC/2x1TB NVME скажем за 35 эуров?

Понятно, что бесплатный сыр бывает только в мышеловке, но речь сейчас не про это, а про наличие (точнее, отсутствие) конкурентов.

pekmop1024 ★★★★★
()

А где обсуждение jabber.ru в Hetzner?

А что тут обсуждать? Вы ещё про ICQ вспомните

basilic
()

Как будто впервые. Нехороший российский сайт в даркнете хлопнули как раз у хетцнера.

yu-boot ★★★★★
()

я думаю правильнее читать это событие как: в хецнере заманались читать мегатонны русишше спама и решили подвести очередного клиента под «сломавшиеся харды»

Syncro ★★★★★
()

Вот это вот «We tend to assume this is lawful interception» доставляет

no-dashi-v2 ★★★
()
Ответ на: комментарий от Daedalus

Инфа о том какой jid с каким общался и с какого ип. А потом приходят люди и содержимое переписки узнают уже от тебя :)

sergej ★★★★★
()

Это хороший демократический MitM во имя свободы, равенства и для борьбы с климатическим кризисом!

ugoday ★★★★★
()
Ответ на: комментарий от ugoday

Представьте, что у вас есть выбор - либо вас читает родной, отечественный митм, либо чужой, вражеский. Какой вы предпочтете?

vaddd ★☆
()
Ответ на: комментарий от sergej

Инфа о том какой jid с каким общался и с какого ип.

Это имеет смысл когда знаешь чьи это жиды и когда они сидят без VPN и TOR всяких.

Daedalus
()
Последнее исправление: Daedalus (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)
пятничные игры. кто во что
Talks
«Слишком умный» установщик ROSA DESKTOP FRESH