La crittografia di Mumble è end to end?

11

È possibile per un operatore del server Mumble monitorare o registrare le conversazioni degli utenti? Oppure le conversazioni di Mambo sono criptate end-to-end?

    
posta user47127 23.05.2014 - 05:29
fonte

2 risposte

12

La home page di Mumble afferma che usa crittografia a chiave pubblica . Questo viene fatto usando il protocollo TLS , che è citato nel FAQ .

Con la crittografia a chiave pubblica, la chiave privata è sempre nota al server. Pertanto, un amministratore di un server Mumble ha effettivamente accesso alla chiave privata, solitamente sotto forma di un certificato X.509, che può essere utilizzato per decrittografare l'handshake TLS per ricavare la chiave simmetrica della chiave di una sessione. Questa chiave viene utilizzata per crittografare e decrittografare tutti i dati trasmessi tramite la connessione. In altre parole, un amministratore è certamente in grado di decifrare tutto il traffico.

Inoltre, nulla impedisce a un amministratore del server di registrare e registrare le comunicazioni sul server.

    
risposta data 23.05.2014 - 08:09
fonte
2

Aggiunta a Stevens risposta corretta: link la chat è infatti crittografata con TLS e voip tramite OCB-AES, ma entrambi i canali sono solo client-server anziché end-to-end, cioè il server (operatore) ha in linea di principio accesso a tutto il testo e voce chiari che attraversano il server. / p>

Quindi eseguo il mio server (l'installazione è davvero semplice), vedi link

    
risposta data 27.05.2014 - 21:41
fonte

Leggi altre domande sui tag