当前位置:首页 > 网络赚钱 > 正文内容

惊闻中文版Google Talk未加密明文传输聊天内容

admin15年前 (2009-08-28)网络赚钱560

 浏览网友博客的时候看到一个令人震惊的消息:中文版Google Talk是明文传输聊天内容,

并且博主用以下方法验证了一下,的确是明文,截图如下:

请各位Google Talk用户注意鉴别阉割版,老大哥在注视着你!

记得以前wikipedia说过,Google官方承认Google Talk的end-to-end的聊天是未加密的并不能保证一个终端到另一个终端都是加密的

[...] that the connection between the Google Talk client and the Google Talk
server is encrypted. This prevents others from seeing your mail
notifications, Friends list, and other personal settings. The
encryption also prevents others from seeing messages between your
desktop and Google's servers. However, encryption is not end-to-end, so
there is no guarantee that the messages are encrypted when sent to
another user. IMs will not be encrypted in these scenarios:

- Sender/recipient is using Gmail's chat features over HTTP
- Sender/recipient is on a federated network that doesn't support
encryption
- Sender/recipient is behind IMLogic or another similar proxy

具体什么是end-to-end,我猜应该是p2p的libjingle某些情况下是直接未加密传输的吧? 也就是说,如果你用的是英文版的Google Talk,那么Google Talk从你桌面到Google服务器是加密的,但是从Google服务器出去,到你聊天对象那里加密与否,Google不能保证。

其他未加密的情况有:通过http的Gmail测栏聊天;通过IMLogic等代理登录GTalk;你所在的XMPP federation不支持加密。

下面具体说明一下我所知道的 GoogleTalk 各个版本加密与否情况:

中文版 Google Talk(安装文件URL) 1.0.0.105,使用的未加密明文传输XMPP

繁体中文版 Google Talk (

英文版 Google Talk(

Google Talk Labs Edition(

Gmail侧栏iGoogle里嵌入的Google Talk,以及Google Talk Gadget和网站连接方式和网页制作设定有关。一般来说网页是https://开头的就是加密的。普遍国内 Gmail 用户使用https的习惯还是有的吧?

第三方XMPP客户端(例如pidgin)登录GTalk的,选择TLS就算加密。

长期用英文版还没注意到这个严重的问题,直到有人说抓包发现Google Talk是明文。才发现中文版居然是未加密的。汗死!这一点谷歌算作恶了吧?明明知道国内网络环境不太好的,居然还把加密取消了,也不说明一下。

更新

根据抓包的情况来看,有一个方法估计可以屏蔽中文GTalk,Jabber ID(JID)是由 node@domain/resource 这个格式构成的,XMPP客户端可以尝试屏蔽(如果支持的话)以 Talk.v105 开头的resource。目前我也没有具体步骤,只是说这个可能实现的原理。

最后站长提醒大家的是,万事小心,如果被别有用心的人窃取了谈话内容,估计就是麻烦的开始,不是吗?

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/1266.html

标签: WordPress
分享给朋友:
返回列表

上一篇:欣闻“AdSense向第三方网络开放 可展示非Google广告”

下一篇:绑域名时看到了“Blog@35域名更换通知”

相关文章

Google Adsense的一百条提示

AdSense 收入 = 广告展示次数 x 点击率 x 点击单价 x 智能定价因素(Smart Price)广告展示次数基于你的网站流量,该项代表Adsense广告展示次数。(译注:废话-。-!)点击率为广告被点击次数÷广告展示次数,基本范围为0.1%-30%,大多数为1%-10%(译注:中文广告偏低,大陆地区平均点击率约0.2%)。点击单击为每次点击的收入,一般根据广告商付出的点击...

BloggerAds—中文博客赚钱项目简介及相关操作

BloggerAds部落客广告是一种专属于个人博客上的广告模式,它是一种图文并茂的广告样式。能够将长期经营博客的价值,转化为实质的收入,让您快速简单的获取利润。 BloggerAds 与作者(Blogger)一起分享广告收益,BloggerAds坚持保留「博客」原始精神,将放置广告的权力交由博客作者决定,不强迫将广告置入博客中,博主可决定是否让该广告出现在自己的博客中。 Blogger...

Z-Blog安装BackLinks赚钱的方法

            上篇文章中,介绍了backlinks这个链接赚钱平台,抵不住诱惑,就想在z-blog中装下来,但是因为z-blog全静态模版的特殊性,如何安装BackLinks代码困是个大问题,后在Google这位老师的帮助下终于得到了一个解决的办法!1、首先要确定你没有启用z-b...

免费送350元关键字广告费用,挂GG的站长不要错过了

    就是google给你免费做350元的广告,如果你有自己的网站,这点很好啊!你在自己的网站上挂上ggad,然后拿着这350元的广告费,给自己的网站打广告,还不发了?呵呵!9月25日前有效!350元关键字广告费用送给谷歌分析用户!免费咨询热线:400-810-9060我们的热线服务时间为周一至周五早 9:00 至晚 5:30。如果您在服务时间以外拨打我们的电话,请...

门户通自治计划公告,祝门户通越走越远!

门户通自治计划公告        门户通从创建到今天,规模迅速扩大,这是全体门户通会员值得骄傲的事情,但是随着会员数量的持续上升,门户通也不断受到恶意攻击,非法网站,非法信息等一些问题的困扰,有些时候往往是由于个别网站出问题影响了其他会员,同时很多会员都表示愿意尽自己的一份力量共同把门户通的建设做的更好,基于以上这些问题的考虑,...

注册Yahoo1.99美元域名时遭遇流氓及解决方法

早听说雅虎的SMALLBUSINESS注册Yahoo1.99美元域名,第二年可以续费转出,但注册的过程不是很顺利,登录SMALLBUSINESS的网页,看到有$1.99/1st yr的大字,很兴奋。一开始我直接搜索想要注册的域名了,看下图。然后域名可用,点了SIGN UP。至第二张图,点CONTINUE,想注册了。结果怎么点都没反应,估计是雅虎故意搞的,目的就是不让我们注册(四处宣传啊,但是等顾客...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your 432l.com.Some Rights Reserved.

Powered By Z-BlogPHP. Theme by TOYEAN.