当前位置:首页 > 网络赚钱 > 正文内容

惊闻中文版Google Talk未加密明文传输聊天内容

admin17年前 (2009-08-28)网络赚钱811

 浏览网友博客的时候看到一个令人震惊的消息:中文版Google Talk是明文传输聊天内容,

并且博主用以下方法验证了一下,的确是明文,截图如下:

请各位Google Talk用户注意鉴别阉割版,老大哥在注视着你!

记得以前wikipedia说过,Google官方承认Google Talk的end-to-end的聊天是未加密的并不能保证一个终端到另一个终端都是加密的

[...] that the connection between the Google Talk client and the Google Talk
server is encrypted. This prevents others from seeing your mail
notifications, Friends list, and other personal settings. The
encryption also prevents others from seeing messages between your
desktop and Google's servers. However, encryption is not end-to-end, so
there is no guarantee that the messages are encrypted when sent to
another user. IMs will not be encrypted in these scenarios:

- Sender/recipient is using Gmail's chat features over HTTP
- Sender/recipient is on a federated network that doesn't support
encryption
- Sender/recipient is behind IMLogic or another similar proxy

具体什么是end-to-end,我猜应该是p2p的libjingle某些情况下是直接未加密传输的吧? 也就是说,如果你用的是英文版的Google Talk,那么Google Talk从你桌面到Google服务器是加密的,但是从Google服务器出去,到你聊天对象那里加密与否,Google不能保证。

其他未加密的情况有:通过http的Gmail测栏聊天;通过IMLogic等代理登录GTalk;你所在的XMPP federation不支持加密。

下面具体说明一下我所知道的 GoogleTalk 各个版本加密与否情况:

中文版 Google Talk(安装文件URL) 1.0.0.105,使用的未加密明文传输XMPP

繁体中文版 Google Talk (

英文版 Google Talk(

Google Talk Labs Edition(

Gmail侧栏iGoogle里嵌入的Google Talk,以及Google Talk Gadget和网站连接方式和网页制作设定有关。一般来说网页是https://开头的就是加密的。普遍国内 Gmail 用户使用https的习惯还是有的吧?

第三方XMPP客户端(例如pidgin)登录GTalk的,选择TLS就算加密。

长期用英文版还没注意到这个严重的问题,直到有人说抓包发现Google Talk是明文。才发现中文版居然是未加密的。汗死!这一点谷歌算作恶了吧?明明知道国内网络环境不太好的,居然还把加密取消了,也不说明一下。

更新

根据抓包的情况来看,有一个方法估计可以屏蔽中文GTalk,Jabber ID(JID)是由 node@domain/resource 这个格式构成的,XMPP客户端可以尝试屏蔽(如果支持的话)以 Talk.v105 开头的resource。目前我也没有具体步骤,只是说这个可能实现的原理。

最后站长提醒大家的是,万事小心,如果被别有用心的人窃取了谈话内容,估计就是麻烦的开始,不是吗?

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/1266.html

标签: WordPress
分享给朋友:
返回列表

上一篇:欣闻“AdSense向第三方网络开放 可展示非Google广告”

下一篇:绑域名时看到了“Blog@35域名更换通知”

相关文章

如何解除Paypal绑定的付款列表

对paypal的使用一般是在美国的域名注册商或者是服务器供应商那里使用。老外的这paypal跟咱们国内的第三方支付方工具不太一样。不需要支付密码也没有啥数字证书或是U盾之类的,只要一个密码搞定。 并且如果在某商家那里绑定了paypal,在你的paypal帐号里会自动创建一个支付列表,以后进此商家消费时,不用输入密码点击支付后立马可以消费。所以在那些商家买东西时最好不要选择自动续费,也最好要经...

恋吧推荐—Blog赚钱之PerformancingAds

站长好久没有谈博客赚钱的话题了,今天就写一个吧!今天要给大家介绍一个新的网络广告赚钱工具,或者说是一个赚钱平台,就是PerformancingAds,专门设计给博客所用。这个广告同之前其他广告平台有什么不同呢?A、PerformancingAds是一个全自动的广告系统,安装后,不需要你去手工添加广告。B、广告的形式简单唯一,只有125X125的格式,非常适合Blog。C、每月底,自动会收到该月的收...

狂赚美元,WordPress中用RSS采集工具风度采集2.0做采集站

风度采集2.1发布了,欢迎大家使用!本插件的目的是为了方便大家做网赚,比如做采集站,注意是采集站,不是垃圾站哦, 因为我宣称的是,让你看不出是电脑采集的,而是人工编辑的,当然要冒充原创的话, 这个就不是我想宣扬的理念了。其实我做个插件的主要目的是给企业做关键词排名和优化。我的想法是,在他的公司站下 挂WORDPRESS采集大量的数据,并在文章中尽量多的链接到他公司的站,这样在SEO的概念 下,子页...

GAZUP将档案上传到九个免费空间,支援FTP还能赚美金

Gazup!并非一个免费空间服务,而是可以同时将档案上传到9个免费空间的工具,大幅节省使用者上传档案所耗费的时间,也可以确保其他下载者可以正确下载需要的档案。 目前Gazup!所支援的檔案空間一覽:目前Gazup!所支援的档案空间一览: RapidShare.com (200mb) MegaUpload.com (400mb) NetLoad.in (400mb) (300mb) FileFact...

博客可放Google广告以及设置的方法大全

        博客可以放Google广告以及设置的方法大全  1.站点名称:中翼网博客  站点地址: http://blog.cnwing.net  简介:同样简单实用的人气性博客网。  方法:选定模板,再修改模板,把gg代码放在合适的位置上。注意不能删除模板原来的代码或元素。  演示: http://blog.cnwing....

多牛网 - 免费参与模拟炒股,赢取现金奖励

多牛网是最近新推出的一家免费SNS社区,虽然SNS现在泛滥成灾了,但多牛网还是其中很有特色的一个,故此站长才将他介绍给大家。多牛网主打投资主题,其主要应用就是模拟炒股以及写下你的记录(有点类似迷你博客)和点评,你可以在参与模拟炒股的同时发表你的感受与大家交流心得。多牛网还为周收益率排名靠前的100个账户提供1-100牛币不等的奖励,1牛币可以兑换1元人民币,有点类似UpDown,不过UpDown炒...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your 432l.com.Some Rights Reserved.

Powered By Z-BlogPHP. Theme by TOYEAN.