Gadu-Gadu podsł#!$%@? szyfrowane rozmowy.
Gadu-Gadu wprowadziło szyfrowane rozmowy ale wciąż ma dostęp do naszych rozmów i ma możliwość odszyfrowania zawartości naszych okienek!
![francuz81](https://wykop.pl/cdn/c3397992/francuz81_1,q52.jpg)
- #
- #
- #
- #
- #
- #
- 25
Gadu-Gadu wprowadziło szyfrowane rozmowy ale wciąż ma dostęp do naszych rozmów i ma możliwość odszyfrowania zawartości naszych okienek!
Komentarze (25)
najlepsze
a że wszystkie wiadomości przechodzą przez mój serwer to i tak sobie mogę je zbierać i deszyfrować...
no ale to szyfrowanie chyba jest zrobione po to by inne, obce osoby przechwytując czyjąś wiadomość sobie nie odszyfrowały jej, bo funkcji deszyfrującej przecież nie znają więc czego tu się czepiać?
btw. a jak ktoś chce by nawet Team
Opis techniki oraz oprogramowanie: http://samy.pl/pwnat/
Ponieważ transmisja jest tunelowana przez UDP nie spodziewałbym się od tego wielkiej wydajności.
Możesz wskazać jakieś źródła?
O ile mi wiadomo TCP nie przewiduje takiej możliwości ale mogę się mylić.
Gdyby taki pośrednik chciałby "przekierować" połączenie to nie wystarczyłaby sama zmiana
Przecież właśnie tak się dzieje. Klient informuje o tym za pomocą koloru kłódki na podstawie, którego możemy zdecydować czy kontynuować rozmowę.
Wprowadzenie w GG szyfrowania klient-klient nie ma sensu gdyż wymagałoby to i tak zaufania do serwera w kwestii uwierzytelniania klientów. Nie sądzę aby użytkownicy GG byli skłonni zapłacić $50 za zewnętrzny certyfikat albo potrafili
"Szara kłódka (niedomknięta) oznacza, że Twoja rozmowa ze znajomym jest szyfrowana w jedną stronę i nie jest w pełni bezpieczna. Poufne są tylko wiadomości wysyłane przez Ciebie do znajomego lub odwrotnie."
Logicznie myśląc to skoro mogą rozkodowywać rozmowy szyfrowane w jedną stronę to mogą rozkodować każdą wiadomość nawet jeśli po obu stronach są klienci z szyfrowaniem.
Warto to
Weźmy serwer S i dwóch klientów A i B. Mamy tu 2 sieciowe kanały komunikacji A-S i B-S , oraz w wyższej warstwie kanał logiczny A-B.
Z uwagi
Jeśli ktoś narusza prawo to przede wszystkim nie powinien korzystać z sieci GG tylko XMPP.
Protokół ten umożliwia szyfrowanie (nie tylko