Серверы jabber.ru были подвергнуты MITM атаке со стороны провайдеров Hetzner и Linode.
20 октября 2023 года администратор jabber.ru (xmpp.ru) сообщил о выявлении MITM атаки, которая продолжалась в течение нескольких месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode. Атака была организована путем перенаправления трафика через транзитный узел, который подменял TLS сертификаты для зашифрованных XMPP соединений, использующих расширение STARTTLS. Атакующие выпустили собственный SSL сертификат с помощью Let’s Encrypt и перехватывали подключения к TCP порту 5222. Инцидент был обнаружен из-за технической ошибки со стороны атакующих, которые не продлили использованный ими TLS сертификат для подделки.
Команда проекта подозревает, что атака могла быть совершена с ведома провайдеров по требованию правоохранительных органов. Возможность перехвата и модификации XMPP трафика позволила атакующим получить доступ ко всем данным, связанным с учетными записями, включая хранимую на сервере историю обмена сообщениями. Кроме того, атакующие имели возможность отправлять сообщения от лица других пользователей и вносить изменения в чужие сообщения. Однако сообщения, отправленные с использованием схемы сквозного шифрования (OMEMO, OTR, PGP), могут считаться не скомпрометированными, при условии подтверждения ключей шифрования пользователями на обеих сторонах соединения.
жабер все НЕ поехавшие люди юзали с omemo или pgp. В этом и суть жабра была - полностью независимост от сервера подкнтрольное только клиентской стороне e2e шифрование. Поэтому взлом сервера не страшен и даже публичных можно юзать.
Но сейчас есть element (matrix). модный молодежный и тоже с настоящим e2e. а главное есть больше одного клиента, лол. на жабу был только пиджин рабочий, да conversations.
>>4145 С поддержкой omemo и последних стандарттов протокола? -да всего два на пк: гаджим и пиджин. И первый с очень серьезными багами. на ведро вообще один умел, и omemo, и пгп.
