HackChat è sicuro dallo sniffing dei pacchetti?

0

Quindi recentemente ho trovato questo strumento chiamato hack.chat. È un sistema di messaggistica istantanea monouso basato su browser. Se dovessi usarlo in una casa di amici, in una rete pubblica o al lavoro, è possibile che qualcuno sulla rete catturi messaggi inviati e ricevuti per rivelare la conversazione?

Quando guardi l'URL ha HTTPS, questo significa che i messaggi sono crittografati?

Grazie!

    
posta Avalon-96 21.12.2015 - 05:22
fonte

2 risposte

3

Potresti non capire https, quindi mi piacerebbe spiegarlo un po '.

Che cosa succede con HTTPS?

Poiché utilizza HTTPS, in genere non devi preoccuparti di sniffare i pacchetti se è implementato correttamente. Con o senza HTTPS, il programma non è sicuro dallo sniffing dei pacchetti (poche cose sono).

È un problema? No perchè? Perché con crypto correttamente implementato, quando un individuo malintenzionato tenta di annusare i tuoi pacchetti, la conversazione sarà simile a questa:

  • Mandati di Kalina : I love you!
  • Simon vede : I love you!
  • Rory McCune vede : abdLepdsdrf093423kl4rfdslDpr934szdl3790= (senza senso)

Ma cosa succede se non c'è HTTPS?

Senza la crittografia correttamente implementata, Rory sarà in grado di scoprire cosa si sta dicendo. La conversazione sarà simile a questa:

Quindi, mentre non impedisce lo sniffing dei pacchetti durante l'utilizzo di HTTPS correttamente implementato, impedirà all'hacker di capire di cosa stai parlando quando annusano il connessione. Pertanto, https dovrebbe, in generale, proteggere i tuoi Buffalos da Rorys non autorizzati .

Ha senso? Controlla github per questo progetto. Tieni presente che il cliente è tutto ciò che è elencato. Non sono a conoscenza se usano un server, ma non sembra. Personalmente, sarei sospettoso di tale programma a meno che non avessi il tempo di esaminare l'intera base di codice.

    
risposta data 21.12.2015 - 06:17
fonte
1

La risposta di Mark è corretta per quanto riguarda l'HTTPS e l'acquisizione di pacchetti. Per rispondere alla seconda domanda: mentre il traffico è crittografato, ciò non garantisce che i messaggi stessi siano crittografati. Potrebbe essere possibile per qualcun altro recuperare e leggere i tuoi messaggi dal server di chat. Questo è un vettore molto meno probabile, ma potrebbe essere possibile per gli amministratori dei servizi di chat o le forze dell'ordine leggere i messaggi, se hanno il desiderio di farlo. Dovresti vedere cosa dice il sito sulla crittografia, e anche allora dovresti solo credergli.

    
risposta data 21.12.2015 - 20:41
fonte

Leggi altre domande sui tag