Psi+ сливает передаваемые файлы в ФБР

[bratva]

а ещё это оказалось приватным зиродейным эксплоитом по деанонимизации юзеров в жабе

Как ты думаешь, для кого Zerodium скупали 0day для Pidgin? И это только то, что проскакивало в паблике. Я думаю, портрет среднестатистического русскоязычного преступника и набор его тулз можно составить без особого труда, как и разработать стратегии (выделить бюджеты).

Обмен файлами - это всегда проблемный момент. Я в принципе не рекомендую это делать в среде любого мессенджера, но и ФО - это далеко не панацея Если можно избежать того, чтобы меняться файлами (с непроверенными контактами) - лучше ими не меняться в принципе Внутри команды - только в огороженной от внешнего мира инфраструктуре, самая простая реализация - через VPN-конфиги и SSL-ключи. Любители меняться билдами и картоном через sendspace.com с вежливой рассылкой "ссылки удаления" - горите в аду!

 

[alex778]

да, оказался чел из ФБР.

Ситуация 1: Каким-то мутным, необъяснимым, запрещённым всеми документами и практиками образом, ip из госдиапазона оказываются выданными гражданскому провайдеру.
Ситуация 2: Стажёру-долбоёбу дали в разрабоку каких-то малоперспективных хакеров. С которыми тот и "работает" прямо из офиса, не парять и не напрягаясь.
Вопросы на засыпку: какая ситуация выглядит более реалистичной и правдивой? Какую реальную ситуацию если она случится, постфактум будут прикрывать другой, придуманной?

P.S. а ещё это оказалось приватным зиродейным эксплоитом по деанонимизации юзеров в жабе - при передаче файлов происходит P2P подключение к контакту

В документации к жабберу в каком-то из XEP-0xxx документов, где описана работа Jingle протокола, про это напрямую сказано. С примерами на пальцах. И в сырцах проги это место можно найти.

 

[stepany4]

При чем здесь конкретно Psi? Вы что не знаете о захвате-перехвате трафика? Кроме TCP и IP есть ARP, благодаря которому можно получить MAC-адрес, много другого. Какой-либо XEP здесь вряд ли кому-то помог (0096 и 0234 вроде как) с передачей файлов, благодаря которой сниффится айпи. Это делается на уровне работы сетевых протоколов и к xmpp не имеют отношения. К Psi так же.
Учите матчасть. А то показать кому картинку DPI монитора, так выводы сделают что всё под колпаком и всё записывают, все сообщения. Когда нужно было учить основы.

 

[ckat_soft]

один контакт попробовал перекинуть мне файл через встроенную в Psi+ функцию, я нажал "принять", и получил такое:

Посмотреть вложение 60810

на фоне я проверяю, что это вообще за айпи такой.
сначала я подумал, что это ментовской STUN/TURN сервер попался, проверил настройки, но там всё хорошо:

Посмотреть вложение 60814

Посмотреть вложение 60815

что это было? кто виноват? что делать?

я этой функцией никогда не пользовался, потому что она лет 15 не работает, ещё с тех пор, когда Psi-plus был просто Psi. но тогда под линукс не было фаерволов...

то есть ты пишешь? что сливает фбр, а сам не знаешь. Ну и нахера тогда писать