Может, я тормоз, но я только что в ФБ узнал три вещи:
1. Skype давно уже поддаётся MITM
2. Недавнее обновление связано со сменой протокола на websocket, что тоже во многом сводит задачу к уже решенной
3. Трупик аськи танцует джигу: помимо уже имеющегося голоса, грозится видеосвязью и шарингом экрана.
Отличное дополнение к последним законодательным инициативам по мессенджерам при условии, что "аська как бы наша" а MS не против жить в российских ЦОДах - по всем фронтам жмут
Информационная безопасность IT
1.4K постов25.5K подписчиков
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
Проснулись блин.
Скайп перестал быть безопасным с момента покупки его майкрософтом.
Люди, беспокоящиеся про свою анонимность - поднимают свой сервер с XMPP и/или Asterisk с поддержкой ZRTP. Люди беспокоящиеся чуть менее - регистрируются на общедоступных серверах XMPP в другой стране, но пользуются GnuPG, а звонки совершают через сервер Ostel с приложением CSIPSimple.
>1. Skype давно уже поддаётся MITM
Что есть митм? Человек посередине.... Посередине -- сервера Скайп... Хмммм... Неудобно-то как получается
Или вы про вмешательство сторонних людей, непричастных к скайп и АНБ, и прочим заинтересованным структурам? Пруф будет?
>2. Недавнее обновление связано со сменой протокола на websocket, что тоже во многом сводит задачу к уже решенной.
Как вебсокет связан с задачей, которую еще не рассказли, вы сначала условия дайте, а потом голословно обвиняйте что-то в чем-то.
>3. Трупик аськи танцует джигу: помимо уже имеющегося голоса, грозится видеосвязью и шарингом экрана.
А это здесь при чем???
>Отличное дополнение к последним законодательным инициативам по мессенджерам при условии, что "аська как бы наша" а MS не против жить в российских ЦОДах - по всем фронтам жмут
да боже мой, если тебя нужно будет закрыть -- тебя закроют и без доступа к твоим мессенджерам.
Скайпом что ли ещё кто-то пользуется? о_О
Все нормальные люди давно на Дискорд пересели, скоро и видеоконференции обещают запилить.