Quindi recentemente ho trovato questo strumento chiamato hack.chat. È un sistema di messaggistica istantanea monouso basato su browser. Se dovessi usarlo in una casa di amici, in una rete pubblica o al lavoro, è possibile che qualcuno sulla rete catturi messaggi inviati e ricevuti per rivelare la conversazione?
Quando guardi l'URL ha HTTPS, questo significa che i messaggi sono crittografati?
Grazie!
Potresti non capire https, quindi mi piacerebbe spiegarlo un po '.
Poiché utilizza HTTPS, in genere non devi preoccuparti di sniffare i pacchetti se è implementato correttamente. Con o senza HTTPS, il programma non è sicuro dallo sniffing dei pacchetti (poche cose sono).
È un problema? No perchè? Perché con crypto correttamente implementato, quando un individuo malintenzionato tenta di annusare i tuoi pacchetti, la conversazione sarà simile a questa:
I love you!
I love you!
abdLepdsdrf093423kl4rfdslDpr934szdl3790= (senza senso) Senza la crittografia correttamente implementata, Rory sarà in grado di scoprire cosa si sta dicendo. La conversazione sarà simile a questa:
I love you!
I love you!
I love you!
Quindi, mentre non impedisce lo sniffing dei pacchetti durante l'utilizzo di HTTPS correttamente implementato, impedirà all'hacker di capire di cosa stai parlando quando annusano il connessione. Pertanto, https dovrebbe, in generale, proteggere i tuoi Buffalos da Rorys non autorizzati .
Ha senso? Controlla github per questo progetto. Tieni presente che il cliente è tutto ciò che è elencato. Non sono a conoscenza se usano un server, ma non sembra. Personalmente, sarei sospettoso di tale programma a meno che non avessi il tempo di esaminare l'intera base di codice.
La risposta di Mark è corretta per quanto riguarda l'HTTPS e l'acquisizione di pacchetti. Per rispondere alla seconda domanda: mentre il traffico è crittografato, ciò non garantisce che i messaggi stessi siano crittografati. Potrebbe essere possibile per qualcun altro recuperare e leggere i tuoi messaggi dal server di chat. Questo è un vettore molto meno probabile, ma potrebbe essere possibile per gli amministratori dei servizi di chat o le forze dell'ordine leggere i messaggi, se hanno il desiderio di farlo. Dovresti vedere cosa dice il sito sulla crittografia, e anche allora dovresti solo credergli.
Leggi altre domande sui tag encryption network instant-messaging sniffer