Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru
Администратор Jabber-сервера jabber.ru (xmpp.ru) выявил атаку по расшифровке трафика пользователей (MITM), проводимую на протяжении от 90 дней до 6 месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode, в которых размещён сервер проекта и вспомогательные VPS-окружения. Атака организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использование расширения STARTTLS.
@opennet@zhub.link грустные новости. Интересно, насколько сложно/дорого организовать аудит частного сервера? Наверняка можно принять множество мер, что бы это было не так просто выполнить
@3draven@mtdn.anyqn.com @opennet@zhub.link вынужден несогласиться, мне кажется что можно предпринять некоторые меры, которые не сильно усложнили бы жизнь мне и моим пользователям но осложнили бы атаки.
Мне не кажется такая обреченность хорошей концепцией. Да у домушников есть отмычки, но мы все еще ставим замки на двери
@3draven@mtdn.anyqn.com @opennet@zhub.link ну.... у меня в статистике написано что сервер у хостера (у линода, кстати, правда не в германии, если бы это что то меняло). С точки зрения знать/незнать - я всегда могу скзазать "вы знали на какие риски шли", но мне не кажется это достаточным, мне хотелось бы хотя бы постараться
@3draven@mtdn.anyqn.com @opennet@zhub.link мне кажется, не обязательно, например я видел что кто то писал, что надо было какие-то особые опции в сертификате включать, кто то говорил что нужно какой-то специальной авторизацией пользоваться, кто то предлагал запрещать нешифрованное c2s и s2s, кто то предлагал не использовать STARTTLS - я больше вот про всякие такие штуки