当前位置:首页 > 网络赚钱 > 正文内容

惊闻中文版Google Talk未加密明文传输聊天内容

admin15年前 (2009-08-28)网络赚钱523

 浏览网友博客的时候看到一个令人震惊的消息:中文版Google Talk是明文传输聊天内容,

并且博主用以下方法验证了一下,的确是明文,截图如下:

请各位Google Talk用户注意鉴别阉割版,老大哥在注视着你!

记得以前wikipedia说过,Google官方承认Google Talk的end-to-end的聊天是未加密的并不能保证一个终端到另一个终端都是加密的

[...] that the connection between the Google Talk client and the Google Talk
server is encrypted. This prevents others from seeing your mail
notifications, Friends list, and other personal settings. The
encryption also prevents others from seeing messages between your
desktop and Google's servers. However, encryption is not end-to-end, so
there is no guarantee that the messages are encrypted when sent to
another user. IMs will not be encrypted in these scenarios:

- Sender/recipient is using Gmail's chat features over HTTP
- Sender/recipient is on a federated network that doesn't support
encryption
- Sender/recipient is behind IMLogic or another similar proxy

具体什么是end-to-end,我猜应该是p2p的libjingle某些情况下是直接未加密传输的吧? 也就是说,如果你用的是英文版的Google Talk,那么Google Talk从你桌面到Google服务器是加密的,但是从Google服务器出去,到你聊天对象那里加密与否,Google不能保证。

其他未加密的情况有:通过http的Gmail测栏聊天;通过IMLogic等代理登录GTalk;你所在的XMPP federation不支持加密。

下面具体说明一下我所知道的 GoogleTalk 各个版本加密与否情况:

中文版 Google Talk(安装文件URL) 1.0.0.105,使用的未加密明文传输XMPP

繁体中文版 Google Talk (

英文版 Google Talk(

Google Talk Labs Edition(

Gmail侧栏iGoogle里嵌入的Google Talk,以及Google Talk Gadget和网站连接方式和网页制作设定有关。一般来说网页是https://开头的就是加密的。普遍国内 Gmail 用户使用https的习惯还是有的吧?

第三方XMPP客户端(例如pidgin)登录GTalk的,选择TLS就算加密。

长期用英文版还没注意到这个严重的问题,直到有人说抓包发现Google Talk是明文。才发现中文版居然是未加密的。汗死!这一点谷歌算作恶了吧?明明知道国内网络环境不太好的,居然还把加密取消了,也不说明一下。

更新

根据抓包的情况来看,有一个方法估计可以屏蔽中文GTalk,Jabber ID(JID)是由 node@domain/resource 这个格式构成的,XMPP客户端可以尝试屏蔽(如果支持的话)以 Talk.v105 开头的resource。目前我也没有具体步骤,只是说这个可能实现的原理。

最后站长提醒大家的是,万事小心,如果被别有用心的人窃取了谈话内容,估计就是麻烦的开始,不是吗?

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/1266.html

标签: WordPress
分享给朋友:
返回列表

上一篇:欣闻“AdSense向第三方网络开放 可展示非Google广告”

下一篇:绑域名时看到了“Blog@35域名更换通知”

相关文章

Google Adsense的一百条提示

AdSense 收入 = 广告展示次数 x 点击率 x 点击单价 x 智能定价因素(Smart Price)广告展示次数基于你的网站流量,该项代表Adsense广告展示次数。(译注:废话-。-!)点击率为广告被点击次数÷广告展示次数,基本范围为0.1%-30%,大多数为1%-10%(译注:中文广告偏低,大陆地区平均点击率约0.2%)。点击单击为每次点击的收入,一般根据广告商付出的点击...

基调网络 - 免费即时网站监测及挂机赚钱

此挂机赚钱适合每天在线20小时以上的朋友,其他朋友不要看。基调网络提供“网站及流媒体免费即时监测”的服务,需要下载软件客户端来使用,可以帮你诊断网站中CSS、JS、图片、广告等部分哪个最影响网站的打开速度,经过测试,free8中最影响速度的是我要啦的JS统计代码。另外,免费注册为会员就送1000积分,在你的电脑上运行基调网络的客户端还可以帮你赚积分换奖品,如果你能20小时在...

如何解除Paypal绑定的付款列表

对paypal的使用一般是在美国的域名注册商或者是服务器供应商那里使用。老外的这paypal跟咱们国内的第三方支付方工具不太一样。不需要支付密码也没有啥数字证书或是U盾之类的,只要一个密码搞定。 并且如果在某商家那里绑定了paypal,在你的paypal帐号里会自动创建一个支付列表,以后进此商家消费时,不用输入密码点击支付后立马可以消费。所以在那些商家买东西时最好不要选择自动续费,也最好要经...

英语还可以的,赚美金去,DevHub - 免费创建英文垃圾站(自动更新)

DevHub是国外的一家免费自助建站服务网站,但是这个免费自助建站比较特别,DevHub会根据你设置的关键字自动生成相关文章,不但不用设计网页,连更新内容都不用了,制作英文垃圾站的首选啊!DevHub提供免费二级域名,也可选择绑定自己的域名,还会为你的网站自动匹配相关广告(也可以放置自己的广告),让你获得收入,介绍朋友加入还有10%的奖励,达到100美元收入会通过PayPal支付给你。DevHu...

来领钱!SEOparking - 免费自动创建,自动更新英文垃圾站

SEOparking比较类似DevHub,也是一个国外的免费自助建站服务网站。SEOparking和DevHub不同的是,你不用自己设置布局,只要添加域名(不提供免费二级域名),再选择模板、设置SEO优化、自动更新什么类别的内容(也支持自己添加文章)、更新频率、更新数量、添加你的广告代码(不提供广告服务)就行了,完全自动化了,以后基本什么都不用管,但F感觉不如DevHub灵活。SEOparking...

恋吧推荐OpenX Ad Server—广告优化系统,增加你的广告收入

OpenX Ad Server 是一个免费开源的广告管理服务程序,你完全可以利用这个程序对你的网站广告进行优化,进而增加你的广告收入。OpenX 可以做什么呢?在一个界面上检测所有的广告阵营(campaings);在一个位置轮换不同的广告来,比较那种广告合适;让你的广告更加精确的显示给不同的客户;更多等待你来发现。选择OpenX Ad Server的理由:* Build on your AdSen...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your 432l.com.Some Rights Reserved.

Powered By Z-BlogPHP. Theme by TOYEAN.