当前位置:首页 > 网络赚钱 > 正文内容

惊闻中文版Google Talk未加密明文传输聊天内容

admin17年前 (2009-08-28)网络赚钱810

 浏览网友博客的时候看到一个令人震惊的消息:中文版Google Talk是明文传输聊天内容,

并且博主用以下方法验证了一下,的确是明文,截图如下:

请各位Google Talk用户注意鉴别阉割版,老大哥在注视着你!

记得以前wikipedia说过,Google官方承认Google Talk的end-to-end的聊天是未加密的并不能保证一个终端到另一个终端都是加密的

[...] that the connection between the Google Talk client and the Google Talk
server is encrypted. This prevents others from seeing your mail
notifications, Friends list, and other personal settings. The
encryption also prevents others from seeing messages between your
desktop and Google's servers. However, encryption is not end-to-end, so
there is no guarantee that the messages are encrypted when sent to
another user. IMs will not be encrypted in these scenarios:

- Sender/recipient is using Gmail's chat features over HTTP
- Sender/recipient is on a federated network that doesn't support
encryption
- Sender/recipient is behind IMLogic or another similar proxy

具体什么是end-to-end,我猜应该是p2p的libjingle某些情况下是直接未加密传输的吧? 也就是说,如果你用的是英文版的Google Talk,那么Google Talk从你桌面到Google服务器是加密的,但是从Google服务器出去,到你聊天对象那里加密与否,Google不能保证。

其他未加密的情况有:通过http的Gmail测栏聊天;通过IMLogic等代理登录GTalk;你所在的XMPP federation不支持加密。

下面具体说明一下我所知道的 GoogleTalk 各个版本加密与否情况:

中文版 Google Talk(安装文件URL) 1.0.0.105,使用的未加密明文传输XMPP

繁体中文版 Google Talk (

英文版 Google Talk(

Google Talk Labs Edition(

Gmail侧栏iGoogle里嵌入的Google Talk,以及Google Talk Gadget和网站连接方式和网页制作设定有关。一般来说网页是https://开头的就是加密的。普遍国内 Gmail 用户使用https的习惯还是有的吧?

第三方XMPP客户端(例如pidgin)登录GTalk的,选择TLS就算加密。

长期用英文版还没注意到这个严重的问题,直到有人说抓包发现Google Talk是明文。才发现中文版居然是未加密的。汗死!这一点谷歌算作恶了吧?明明知道国内网络环境不太好的,居然还把加密取消了,也不说明一下。

更新

根据抓包的情况来看,有一个方法估计可以屏蔽中文GTalk,Jabber ID(JID)是由 node@domain/resource 这个格式构成的,XMPP客户端可以尝试屏蔽(如果支持的话)以 Talk.v105 开头的resource。目前我也没有具体步骤,只是说这个可能实现的原理。

最后站长提醒大家的是,万事小心,如果被别有用心的人窃取了谈话内容,估计就是麻烦的开始,不是吗?

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/1266.html

标签: WordPress
分享给朋友:
返回列表

上一篇:欣闻“AdSense向第三方网络开放 可展示非Google广告”

下一篇:绑域名时看到了“Blog@35域名更换通知”

相关文章

站长赚钱方式

现在的站长,尤其是一些很牛的站长蒙声赚钱,也不透露点赚钱的方式,让一些小站长这个折腾,做这做那,最终还是赚不到钱,我在这里给大家分享几种赚钱的方式,像什么做流量呀做GG呀,卖广告呀做亚交什么的就不提了,地球人都知道,说几种不常见的赚钱方式,不全的希望大家补充,不靠谱的大家就当没有看,但是相信我,我认识的站长确实是这么做的,也赚到了钱。  1. 卖链接,花几十买个PR3百度正常收录的域名,然后自己做...

用YieldBuild优化你的 Adsense 广告,提高广告收入

YieldBuild 是一个在线的网站或者博客广告优化工具,致力于帮助网站主或者Blogger赚更多钱。网站地址YieldBuild 目前仍然是Beta 测试阶段,我以前看到新闻申请过邀请,今天它们终于发来了注册链接,于是立即在我的英文博客上体验了一番。YieldBuild 是目前行业最佳的网络广告管理、报表、美化工具,它通过两种方式帮助网站主最大化的获得在线广告的收入。首先,它可以分析你的网页,...

快车内容联盟—可绑域名的免费BT影视内容联盟

快车内容联盟是由著名下载工具——快车推出的免费BT影视内容联盟,只要你有个域名,就可以通过快车内容联盟免费创建一个影视BT下载网站,非常容易。你还可以设置网站上的广告位、修改风格、针对搜索引擎进行SEO优化,如果你是快车下载联盟的会员,还可以通过你的影视BT下载网站赚取佣金。网址:http://union.kuaiche.comhttp://movie.blog.fanyo...

CoTweet.com:帮助用户在Twitter做生意,做外贸的可以看看

 网站介绍:CoTweet.com 让用户可以同时注册4个Twitter账户,并且能够实时查看所有注册账号的状态。 通过使用CoTweet.com,用户有很多不同的选择,能够让不同的文字显示在不同的账号上面,同时有机会通过简单快捷地方式发送和答复邮件。CoTweet的目的在于为当前使用Twitter的企业服务,帮助他们吸引、并达成客户意向,做成生意。 作为一...

让Z-BLOG中也能加入text link ads赚钱的经典方法

           通过最近站长对博客赚钱,特别是国外链接交换平台的观察来说,在添加各种需要加入ASP,PHP这样苛刻的比较完全的代码时,z-blog展示的能力比wp弱多了,但是这并没有改变我对z-blog的喜爱之情,也许就是俗话所说的先入为主吧!废话不多说了,进入今天的主题吧! &nb...

分享网络广告中最赚钱的词

       免费———不管是“免费赠送”、“免费观看”等,只要广告语中出现白送一词,这种产品一般都非常受欢迎。   省钱———如果你的产品或服务可以帮助人们省钱,千万不要忘记添上一个数字,相信会吸引更多人的眼球。   ...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your 432l.com.Some Rights Reserved.

Powered By Z-BlogPHP. Theme by TOYEAN.