Атаки в аренду
Сообщения о возможности арендовать Mirai начали массово рассылать в Jabber двое неизвестных хакеров. Они утверждали, что контролируют ботнет из более чем 400 тысяч устройств и готовы не только предоставить к нему доступ, но и устроить краткосрочную демонстрацию для особо требовательных клиентов.
ГЫ.
Оставим в покое "самый крутой ботнет". Не нашего ума дело скороварки и плойки... Сосредоточимся вот на чем. Смотрите:
разослали в зашифрованном мессенджере Jabber
массово рассылать в Jabber
Казалось бы - шо в жабке плохого? Или шо тут не так написано? Так вот, оказывается, что в жабке ниче плохого нет, но написано сильно не так...
Есть наша уютная ЖЖ-шечка. Она одна на всю планету. Есть гадкий Твиттер. Он тоже один на всю планету. Есть ICQ (если еще есть) - там депендс он, как говорится, есть опенсорсные сервера и теоретически он не совсем один на всю планету, но - на самом деле он практически один. Есть Скайп - он тоже, глюкало стремное, один на всю планету.
А Джаббер - нихуя!
Дело в том - и журналистам это не объяснили, а надо было бы - что Джаббер нихуя не мессенджер. От слова вообще. Джаббер - это протокол, представляющий из себя контейнер.
Грубо говоря, в Джаббере собственно джабберовского только протокол TCP-сессии, да формат пакетов, который позволяет внутрь джабберовской передачи засунуть что угодно. Если вы крутой программер, вы можете завернуть в Джаббер smb-сессию, и получить защищенную виртуальную локальную сеть через Интернет. Нет, вообще-то говоря, для такого чаще используют VPN или PPTP (кто победнее), но факт остается фактом - Джаббер есть некий тоннель, работающий посредством серверной компоненты, то есть - через отдельный выделенный хост.
Вот я сижу в сером адресе, и мой адресат сидит в сером адресе. И нам нужен туннель. Но поскольку адреса серые, и поддержка UPnP провайдером в общем случае есть скорее гипотетический фактор - мы сосем. Через букву Ё сосём. А вот если это делать через Джаббер, то у нас будет один выделенный хост с реальным IP, равно видимый нам обоим, и мы через него, того - сможем.
Джаббер не чисто P2P, это связь через промежуточный хост, который обладает реальным IP. По протоколу, позволяющему инкапсулирование других протоколов. Если написать для конкретных клиентов и сервера соответствующие расширения.
Адрес в Джаббер формируется так же, как адрес электронной почты. То есть - имя_пользователя@имя_хоста. Именно потому, и только потому клиенты Джаббера могут общаться между собой в формате мессенджера (единственный официальный протокол) независимо от того, к какому Джаббер-серверу они подключены. Можно быть подключенным к jabber.org, или jabber.kiev.ua, или любому другому - и посылать сообщения адресату на любом другом сервере...
Потому нельзя рассылать в Джаббере. Джаббер - это не одна вселенная, это масса различных вселенных, которые просто умеют разговаривать между собой... НО ЭТО НИХУЯ НЕ ОДНА СЕТЬ, НИ В ОДНОМ МЕСТЕ.
А шифрация потока? Ну так а что шифрация? Обычный встроенный SSL, подумаешь, бином Ньютона... :)
ДЕГЕНЕРАТЫ.
Journal information