Почему XMPP? Часть 4.
Безопасность и покой
Безопасность и покой
Последняя на сегодняшний день статья Aaron Toponce о Jabber.Почему XMPP? Часть 4.
Безопасность и покой.Одним из самых насущных вопросов для людей, пользующихся проприетарными протоколами, является вопрос безопасности (например, шифрования), а вернее - ее отсутствия.
XMPP с этой точки зрения превосходен, и, более того, продолжает развиваться в этом направлении.Шифрование данных - одна из моих самых любимых тем.
Я много раз писал о безопасности и давал много презентаций.
Я не считаю себя экспертом, но вполне разбираюсь в этой теме, по крайней мере с тех пор, как в 2001 году создал свой GnuPG ключ.
Поскольку шифрование данных является столь важной частью моей повседневной жизни, для меня важно использовать протокол, который поддерживает его нативно.
Это еще одна причина тому, чтобы выбрать Jabber.
Присмотримся получше и включим воображение.Для начала, воображение.
Представьте, что вы работаете на крупном предприятии.
Вы используете icq для связи со своими коллегами и возможно даже клиентами.
В течение дня вы спорите с коллегой о том, что он(а) делает, на ваш взгляд, неправильно.
У нее к вам тоже есть аналогичные претензии.
Постепенно вы приходите в праведный гнев и перестаете стесняться каких бы то ни было выражений.
Вы ведь никогда не ладили с ним(с ней), и у него(нее) есть несколько друзей, которые хотят ему(ей) помочь любыми доступными способами.
Зная о том, что сообщения icq передаются по сети открытым текстом, вы запускаете Wire Shark и отлавливаете все icq пакеты, наблюдая за его(ее) разговором с друзьями о вас.
Да, вы сможете видеть весь текст после очистки TCP дампа.Я не смирюсь со сниффингом пакетов в копоративной сети.
Речь о том, что если вас поймают, то вас уволят (если, конечно, вы не из персонала IT).
Но, урок есть урок.
Используя доступные инструменты сниффинга пакетов, вы можете заполучить логины, пароли и целые разговоры по протоколам IM, которые не используют шифрования.
В их числе MSN, AIM, icq, Yahoo! и большинство других.
С моей точки зрения все, что передается без шифрования, есть дыра в безопасности.