Sposób na szyfrowane połączenia w GG

Dzisiaj „pojadę” trochę ulubiony komu­ni­ka­tor więk­szo­ści Pola­ków, czyli Gadu-Gadu. Często słyszę, że niektó­rzy w sieciach lokal­nych mają wraże­nie, że ktoś obcy wie o czym rozma­wiają (dostają jakieś głupie pyta­nia czy coś).

Wielu ludzi używa­ją­cych Gadu-Gadu nie ma świa­do­mo­ści, że prowa­dzone przez nich rozmowy da się łatwo prze­chwy­cić. Szcze­gól­nie jeśli chodzi o sieci lokalne. Połą­cze­nia z serwe­rem nie są po prostu szyfrowane.

Produ­cent programu łudzi swoich użyt­kow­ni­ków, że niedługo szyfro­wa­nie rozmów zosta­nie wpro­wa­dzone (a trwa to już z 2 lata o ile dobrze pamię­tam). Uspra­wie­dli­wiają się, że szyfro­wa­nie każdego połą­cze­nia pochła­nia dużo „mocy prze­ro­bo­wej” serwe­rów i nie jest to aktu­al­nie możliwe. Tak na mój gust, to tak duża firma (spółka akcyjna bądź co bądź :P ) powinna jakoś sobie z tym poradzić.

Gdy się kogoś pytam, czy nie prze­szka­dza mu, że może być szpie­go­wany, to zazwy­czaj odpo­wiada mi, że nie rozma­wia o rzeczach na tyle poważ­nych, żeby musieć się z nimi „kryć”. W czasach, kiedy coraz więcej ważnych spraw zała­twia się właśnie przez komu­ni­ka­tor, jest to moim zdaniem argu­men­ta­cja co najmniej niepoważna.

Sprawę podsłu­chu w sieciach lokal­nych można zała­twić poprzez używa­nie Jabbera i trans­por­tów GG do komu­ni­ka­cji. Jak wiadomo, Jabber szyfruje połą­cze­nia. „Najgor­szą” drogę, czyli od naszego kompu­tera do serwera Jabbera połą­cze­nie jest szyfro­wane (czyli w sieci lokal­nej nikt nas nie ruszy), a dopiero dalej jest nieszyfrowane.

Takie rozwią­za­nie ma również wady (potencjalnie):

  • serwer Jabbera staje się pośred­ni­kiem w naszej rozmo­wie, a zatem ktoś z Jabbe­ro­wej obsługi może odczy­ty­wać nasze wiado­mo­ści (pewnie mają taką możliwość),
  • ktoś może w jakiś sposób podsłuchać/włamać się na serwer Jabbera,
  • wiado­mość może nie dotrzeć do adre­sata przez:
    • błąd na serwe­rze Jabbera (problem z łączem, serwe­rem, itd.),
    • celowe dzia­ła­nie ze strony twór­ców GG (jak wiadomo, nie lubią progra­mów, które nie wyświe­tlają reklam, a takim jest Jabber), którzy mogą zablo­ko­wać komu­ni­ka­cję poprzez trans­port GG,
  • trans­port zawsze łączy ze statu­sem „dostępny” (nie znala­złem sposobu, żeby podczas łącze­nia auto­ma­tycz­nie usta­wiał się np. ostatni używany status).

Jak widać, rozwią­za­nie ma wiele wad, ale mimo to zale­cam jego używa­nie osobom, które cenią swoją prywat­ność. Nie jest to oczy­wi­ście ochrona 100%, lecz tylko półśro­dek. Ja osobi­ście korzy­stam z serwera i trans­por­tów GG i Tlen na chrome.pl, a do komu­ni­ko­wa­nia się programu Gajim. Popu­larny jest również program PSI (Google twoim przy­ja­cie­lem :P ).

Więk­szo­ści użyt­kow­ni­kom jednak nie prze­szka­dza szpie­go­wa­nie (jak wspo­mnia­łem wyżej), lub też zain­sta­lo­wa­nie jakie­goś klienta Jabbera i trans­portu GG jest za trudne — czyli wracamy do punktu wyjścia :D

Podobne wpisy:

  1. Gadu-Gadu — wypada znowu obsmarować
  2. Zbawienne “niele­galne” apli­ka­cje Gadu-Gadu?
  3. Gadu-Gadowy Info­bot. Nie każdy go zna?
  4. Za co lubimy Gmail?

3 Comments

  • 18 lutego 2007 - 18:38 | Permalink

    ifcon­fig eth0 promisc i jedziemy ;d

  • bolo
    22 lipca 2009 - 11:13 | Permalink

    Kolego nie wiem czy wiesz ale Jabbera też można podsłu­chać, nawet jak jest szyfro­wany. Wystar­czy trochę przy­go­to­wań i po spra­wie. Jak wiesz co to MITM będziesz wiedział o czym mówię.

  • gosia
    15 listopada 2010 - 11:28 | Permalink

    czy można rozszy­fro­wać gg bo nie docho­dzą moje wiadomości?

  • Dodaj komentarz

    Twój adres e-mail nie zostanie opublikowany.

    Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <p> <pre lang="" line="" escaped=""> <q cite=""> <strike> <strong>