Разработчики платформы для децентрализованного обмена сообщениями Matrix объявили об экстренном отключении серверов Matrix.org и Riot.im (основной клиент Matrix) в связи со взломом инфраструктуры проекта. Первое отключение состоялось вчера вечером, после чего работа серверов была восстановлена, а приложения пересобраны из эталонных исходных текстов. Но несколько минут назад серверы были скомпрометированы второй раз.
Атакующие разместили на главной странице проекта детальные сведения о конфигурации сервера и данные о наличии у них БД с хэшами почти пяти с половиной миллионов пользователей Matrix. В качестве доказательства в открытом доступе размещён хэш пароля лидера проекта Matrix. www.opennet.ru/opennews/art.shtml?num=50501
Если не упоминать череду взломов матрицы в этом году, кода хакер просто глумился над разработчиками Матрих, поочередно взламывая сервер самой матрицы, потом гитхаб, потом снова сервер матрицы и писал им издевки что не взломал их шифрованную переписку, только потому что ему было лень встраивать бекдор в веб-версию и после этого взломов французкого правительства решившего использовать Матрих, а до это частичную компроментацию переписки в шифрованных чатах, фух… Это все за один год, даже перечисливать долго… Матрих имеет более серьезные проблемы:
В XMPP сообществе ходит история про как админ XMPP сервера Disroot поставил матрицу и ходил везде плакался, до тех пор пока не закрыл. Нагрузка оказалась 500 мегабайт оперативки на одного активного пользователя! (50 в онлайне и 10 ГБ рам). Сейчас это по-фиксили но по-прежднему все очень плохо. Когда делали протокол Матрицы разработчики думали о том, как бы в него напихать побольше красивых фич, а не о федеративных нагрузках
Централизация Матрицы, хотя разработчики рекламируют Матрицу как децентрализованный мессенджер, в реальности все крутиться лишь вокруг одного сервера и веб-клиента Riot, завернутого в разные обертки.
Разработчики Матрицы идеалогически отвергают модульную структуру, подобномую XMPP.. Форки серверов и мессенджеров расколят матрицу на несколько разных, несовместимых сетей (если она станет популярная)
Signal и Wire не создают проблем для шпионажа АНБ. Протокол XMPP являеться проблемой глобальной слежки АНБ из-за его децентрализованной структуры. Это не мое мнение, а мнения самих аналитиков из АНБ из украденных материалов Сноуденом.
XMPP мешает слежке по довольно простым и банальным причинам:
Пользователи перемещают сервера в страны, к интернет каналам в которых они просто не имеют доступ для перехвата
Разработчики серверов, разработчики клиентов, администраторы серверов, разработчики шифрования — это просто разные несвязанные между собой люди, которые еще при этом контролируют и проверяют код друг друга.
Сигнал, Wire, Telegram — это путь в плане безопасности это путь в некуда. Будущее интернета за децентрализованными системами, которые уничтожать монополии и создадут миллионы локальных мессенджеров. Покрайней мере, так будет если в Германия все одобрят закон о свободном обмене сообщений между разными IM, который все еще обсуждается. Если примут — выдвинут в парламент евросоюза, в котором давно уже все хотят избавиться от монополии США в цифровом пространстве культурным способом
В отличии от России там, сайты они заблокировать не могут, а вот подобная децентрализация вырастит свирепых местных конкурентов для WhatsApp, FB и т.д.
Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код.
Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и является не менее опасной. С ее помощью удаленный атакующий может внедрить вредоносный код в используемое жертвой десктопное приложение Signal, лишь отправив сообщение, при этом какое-либо участие пользователя не требуется.
Клиенты, автоматически загружающие присылаемые картинки, делают это с IP-адреса устройства.
Вполне логичное поведение для децентрализованной сети. Если человек не использует прокси или другое средств анимизации, вполне что его айпи передается. Впрочем это можно отключить в настройках клиентов.
К примеру, тот же Телеграм, WhatsApp, Wire передает айпи во время звонков.
Дополнительно, любой мессенджер с привязкой к номеру можно взломать через смс
Обнародованная исследователями из AdaptiveMobile Security в опубликованном недавно докладе уязвимость может быть использована с помощью простого GSM-модема за $10. С него можно отправить на телефон жертвы сообщение SMS, включающее определённой вид вредоносного кода. Благодаря этому злоумышленник может:
получить местоположение целевого устройства и информацию IMEI;
распространить неверную информацию путём отправки поддельных сообщений от имени жертв;
совершать звонки на платные номера от имени абонента;
шпионить за окружением жертв, приказав устройству звонить на номер телефона злоумышленника;
распространять вредоносный код путём открытия браузером жертвы вредоносных веб-страниц;
исполнять атаку, отключающую SIM-карту;
получать другую информацию вроде языка, типа радио, уровня заряда батареи и так далее.
В XMPP нет медиа-прокси в принципе
Потому, что большенству это ненужно. Без медия прокси файлы и так передаются, а тем кому это нужно, может сам добавить прокси в клиент.
Кстати, вспомнилось когда уже заговорил про ИОС и Маки. Как Вам новость что жаббер запрещен в французком Apple Store из-за «слишком сильного шифрования». В частности клиенты Monal и ChatSecure удаленны по требованию фанцузкого правительства, а Wire и Signal доступны. Заставляет задуматся…
Аналогичное можно сказать и про упомянутые Signal и Wire. Относительно недавно Сигнал позволял выполнять произвольный код через сообщение в клиенте из-за движка Электрон. Сейчас айпи собеседника в Сигнале, Телеграм, Ватсап и Wire тоже можно узнать относительно иногда простыми, иногда не очень способами.
XMPP имеет свои особеннности, в частности необходимость использовать TOR или VPN для скрытия айпи. Необходимость вручную включать шифрование. Сообщество XMPP большое и довольно быстро находит любые подобные проблемы. Почему же все таки Сноуден не рекомендует XMPP, хотя к примеру спецслужбы США и военные довольно успешно используют этот протокол? Причина проста: В США у половины людей IOS и Маки. XMPP клиенты под IOS и маки — дерьмо. Нечего советовать.
Авторизованные абоненты могут сигнализировать друг другу напрямую о изменении адреса и порта.
На Андроиде и IOS приложение часто впадают в спячку. Операционная система рвет соедения, после выхода приложения или отключения экрана. IP адреса на мобильных устройствах могут менятся каждые пять минут
Опять в очередном меседжере используется прокладка в виде сервера. Почему бы не отправлять сообщения напрямую получателю ведь интернет на это расчитан. Теперь уже и IPv6 есть которому NAT не нужен.
Сервера нужны по-целому ряду причин:
Без сервера сервера оба собеседника должны быть постоянно в сети и активно обмениватся пакетами присутвия. Это нереально, в особенности на мобильных устройствах, которые уходят в спячку
Без сервера можно удобно провести целевые атаки на устройства пользователя. Я попробую пример привести: Вы заблокировали собеседника. Он решили Вам отомстить. Установив Ваш айпи, он устраивает атаку на ваш роутер и Вы лишаетесь интернета на день. Вы меняете айпи, но это не помогает, поскольку злойдей снова находит Вас по p2p. На следующий день Вам звонит Ваш провайдер и предлогает перейти на услуги для комерческих клиентов, потому что Вам нужна защита от Ддос-атак на 10К рублей. Вы покупаете это пакет, но злодей снова находит Вас, сканируют ваши порты и находит уязвимость в Виндовс и скачивает Ваши хоме фото, скан паспорта и т.д
Это лишь первые недостатки, которые пришли в голову. Можно еще много найти минусов. Я бы не назвал сервера ненужно прокладкой. Если нет сервера, то устройство выполняет роль сервера, что не всегда целесобразно.
Prosody представляется альтернативой, возможно, даже до какой-то степени, противоположностью ему и, опять же по внешней информации, полностью достаточен для персонального или small-business использования.
Да, это так. Хватит что разместить персональный сервер, сервер школы, небольшого института или даже маленького завода. Про офисы где 100-200 человек, даже вопросов нет. Существует Prosody сервера с посещаемостью более 2000 в онлайне
Prosody и Ejabberd уже не отличаются, по поддержке новых XMPP расширений. Различия в удобстве для администратора и в отказоустойчивости на больших нагрузках.
Prosody легче в настройке и обслуживании чем Ejabberd, но он предназначен для маленьких серверов (до 5 000 пользователей в онлайне). Разработчик Prosody говорит о поддержке до 20 000 онлайн пользователей. Может быть кому то это не покажется маленьким количеством, но существует много публичных серверов выщедших за этот предел
Ejabberd стабильно работает (или работал) на больших серверах таких как WhatsApp, Yandex,Google, VK, Одноклассники, Facebook и т.д. Разработчики Ejabberd говорят о поддержке от 2 000 000 пользователей на одной ноде и выше (если используется кластер) Ejabberd намного более сложный в настройке чем Prosody. В Ejabberd нужно вручную подключать внешнею базу данных и потом ее обновлять, если необходима поддержка архива сообщений. Почти все крупные публичные XMPP серверы работают на Ejabberd
OpenFire можно установить на Windows, но Java сильно расходует ресурсы сервера
«Сверхзащищенный мессенджер Signal тайно сохраняет историю и ключи шифрования открытым текстом»
Прочитав заголовок статьи подумал о том, что сигнал тайно сохраняет сообщения и ключи открытым текстом на удаленных серверах, но похоже здесь речь о другом. Получив локальный доступ к устройству можно много чего сделать
Есть конкуренция, а есть монополия. Монополия это когда большие участники контролируют условия рынка и создают неблагоприятные условия для мелких участников. В случае с мессенджерами это очевидная монополия и огораживание своей клиенской базы от мелких мессенджеров, чтобы они не могли получить равные условия развития. Это выгодно крупным мессенджерам, но это не свободный рынок и не прямая конкуренция о которой идет беседа.
Раскажи об ваших мыслях о хмпп в конфе суппорта жаббер.ру. Сегодня вечером прийдет администрация и попробуем решить ваши проблемы с переездом на новый сервер
А если сервера, на которых находятся эти 4 конфы, сдохнут — на 404.city в них всё ещё можно будет зайти и почитать историю сообщений?
Если закрытый сайт в интернете сдохнет, можно будет зайти почитать его? Репликация ненужна. Это в матрице 1 крупный, в хмпп их десятки тысяч. Если собрать все конфы со всех сервер, сервер станет помойкой.
С учётом чятиков я это должен буду написать несколько сотен ра
Физически невозможно читать одновременно 100 чатиков. Вы сознательно искажаете проблему, чтобы ее выставить более глобальной. Любой другой просто добавил бы авторизацию в чатиках, по мере захода. 10 любымых сразу, потом остальные потихоньку
В ХМПП можно размещать конфы с чужих серверов, на другом сервере. На 404.city 4 конфы с других серверов. Практической пользы от этого нет, потому что есть поисковик и репликация не нужна.
А пользоваться тормазнутым сервером и на каждом углу хейтить XMPP нужно? Любой другой человек сменил на вашем месте сервер и забил новые ники в конфах. Это дело пару минут, а вы тут это как целую трагедию описываете, но тем не менее продолжаете это использовать
Если не упоминать череду взломов матрицы в этом году, кода хакер просто глумился над разработчиками Матрих, поочередно взламывая сервер самой матрицы, потом гитхаб, потом снова сервер матрицы и писал им издевки что не взломал их шифрованную переписку, только потому что ему было лень встраивать бекдор в веб-версию и после этого взломов французкого правительства решившего использовать Матрих, а до это частичную компроментацию переписки в шифрованных чатах, фух… Это все за один год, даже перечисливать долго… Матрих имеет более серьезные проблемы:
XMPP мешает слежке по довольно простым и банальным причинам:
Сигнал, Wire, Telegram — это путь в плане безопасности это путь в некуда. Будущее интернета за децентрализованными системами, которые уничтожать монополии и создадут миллионы локальных мессенджеров. Покрайней мере, так будет если в Германия все одобрят закон о свободном обмене сообщений между разными IM, который все еще обсуждается. Если примут — выдвинут в парламент евросоюза, в котором давно уже все хотят избавиться от монополии США в цифровом пространстве культурным способом
В отличии от России там, сайты они заблокировать не могут, а вот подобная децентрализация вырастит свирепых местных конкурентов для WhatsApp, FB и т.д.
Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код.
Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и является не менее опасной. С ее помощью удаленный атакующий может внедрить вредоносный код в используемое жертвой десктопное приложение Signal, лишь отправив сообщение, при этом какое-либо участие пользователя не требуется.
Подробнее: www.securitylab.ru/news/493332.php
Вполне логичное поведение для децентрализованной сети. Если человек не использует прокси или другое средств анимизации, вполне что его айпи передается. Впрочем это можно отключить в настройках клиентов.
К примеру, тот же Телеграм, WhatsApp, Wire передает айпи во время звонков.
Дополнительно, любой мессенджер с привязкой к номеру можно взломать через смс
Потому, что большенству это ненужно. Без медия прокси файлы и так передаются, а тем кому это нужно, может сам добавить прокси в клиент.
XMPP имеет свои особеннности, в частности необходимость использовать TOR или VPN для скрытия айпи. Необходимость вручную включать шифрование. Сообщество XMPP большое и довольно быстро находит любые подобные проблемы. Почему же все таки Сноуден не рекомендует XMPP, хотя к примеру спецслужбы США и военные довольно успешно используют этот протокол? Причина проста: В США у половины людей IOS и Маки. XMPP клиенты под IOS и маки — дерьмо. Нечего советовать.
На Андроиде и IOS приложение часто впадают в спячку. Операционная система рвет соедения, после выхода приложения или отключения экрана. IP адреса на мобильных устройствах могут менятся каждые пять минут
Сервера нужны по-целому ряду причин:
Это лишь первые недостатки, которые пришли в голову. Можно еще много найти минусов. Я бы не назвал сервера ненужно прокладкой. Если нет сервера, то устройство выполняет роль сервера, что не всегда целесобразно.
Да, это так. Хватит что разместить персональный сервер, сервер школы, небольшого института или даже маленького завода. Про офисы где 100-200 человек, даже вопросов нет. Существует Prosody сервера с посещаемостью более 2000 в онлайне
Прочитав заголовок статьи подумал о том, что сигнал тайно сохраняет сообщения и ключи открытым текстом на удаленных серверах, но похоже здесь речь о другом. Получив локальный доступ к устройству можно много чего сделать
Это только ваша проблема, а не всех остальных. Никто не замарачивается с буквами ников в конфах
Если закрытый сайт в интернете сдохнет, можно будет зайти почитать его? Репликация ненужна. Это в матрице 1 крупный, в хмпп их десятки тысяч. Если собрать все конфы со всех сервер, сервер станет помойкой.
Физически невозможно читать одновременно 100 чатиков. Вы сознательно искажаете проблему, чтобы ее выставить более глобальной. Любой другой просто добавил бы авторизацию в чатиках, по мере захода. 10 любымых сразу, потом остальные потихоньку