Почему XMPP? Часть 4.
Итак, используя протоколы, которые не шифруют свой траффик, вы просто сами напрашиваетесь на неприятности.И тут на сцене появляется Jabber.
Когда появился XMPP, SSL был явлением первой важности.
Каждый аккаунт Jabber, должен был быть соединен шифрованным потоком.
Конечно же, изначально SSL использовался по умолчанию.
Теперь, с появлением TLS, Jabber по умолчанию использует TLS.
Некоторые сервера Jabber поддерживают и SSL, и TLS для максимальной обратной совместимости.
В любом случае, вы можете быть уверены, что траффик между вами и сервером на 100% шифрован.
Это означает, что сколько бы времени злоумышленник не пытался отловить пакеты с помощью сниффинга, он не сможет заполучить информацию аккаунта, пароль или содержание разговора.К сожалению, шифрование производится дважды: на клиенте и на сервере.
Это означает, что на компьютере пользователя и на сервере могут открытым текстом храниться логи разговоров.
В качестве примера: если вы используете Gmail в качестве аккаунта Jabber, вы можете заглянуть во вкладку "Чаты" в веб-интерфейсе Gmail.
По умолчанию, логи всех ваших бесед хранятся в вашем аккаунте Gmail (но при желании их можно отключить).
Они хранятся открытым текстом после расшифровки их сервером.
Меня, и, к счастью, команду разработчиков XMPP, это беспокоит.
Почему мы не можем использовать механизм шифрования "клиент-клиент" вместо "клиент-сервер(-сервер)-клиент"? К счастью, в следующих релизах XMPP планируется поддержка такой функции.
В любом случае, по проводам идет шифрованный поток и вы можете не беспокоиться насчет не в меру ретивых сотрудников, пытающихся сниффить ваши пакеты в надежде выведать, что же вы говорите о них друзьям.
:)Шифрованием данных никого не удивишь.
Многие клиенты включают в себя различные плагины сторонних разработчиков, дающие возможность шифрования в режиме "клиент-клиент" вне зависимости от протокола.
Я уже когда-то писал об этом, в надежде хотя бы на какое-то подобие стандарта в этой области.
Однако, все эти инструменты просто шифруют текст сообщений, оставляя доступным IP в пакете.