Όπως όλα τα πράγματα που έχω μάθει, όλα ξεκίνησαν από την ανάγκη. Χρησιμοποιώντας Γλωσσικό κατασκεύασμα Συνειδητοποίησα ότι μπορούσα να συνδεθώ από το έργο μου στο Messenger αλλά όχι στο Google TalkΈτσι ξεκίνησα να ανακαλύψω γιατί και πώς να αποφύγω αυτήν την ατυχία.
Το πρώτο πράγμα που ανακάλυψα είναι ότι δεν μπορούσα να συνδεθώ στο συνήθεις επιλογές γιατί η εταιρεία μου με ανακατευθύνει από το google.talk.com σε έναν άλλο διακομιστή που τον χρησιμοποιεί, όπου μπορεί να κατασκοπεύει όλα όσα γράφω ενώ ζω στην ψευδαίσθηση ότι είναι μια ασφαλής σύνδεση χάρη στο SSL.
Τα καλά νέα είναι ότι ο Pidgin το συνειδητοποιεί αυτό και αρνείται να συνδεθεί, θεωρώντας αυτό το ψέμα ως μη ασφαλές. Και δεδομένου ότι οι φράκτες πρέπει να πηδούν, οι κανόνες πρέπει να σπάσουν, μοιράζομαι πώς να το γυρίσω με τρία απλά βήματα:
- Ανοίξτε τις επιλογές pidgin για σύνδεση στο gtalk και μεταβείτε στις επιλογές για προχωρημένους.
- Αλλάξτε την καρτέλα ασφαλείας σε "Χρήση παλαιού SSL" και αλλάξτε τη θύρα σύνδεσης σε 443.
- Το πιο σημαντικό: στο "Σύνδεση με διακομιστή" γράψτε τη διεύθυνση IP αντί της διεύθυνσης talk.google.com. Για να μάθετε την IP, αναζητήστε μια διαδικτυακή υπηρεσία nslookup και εισαγάγετε το talk.google.com ή από την κονσόλα Gnu / Linux τύπου ping talk.google.com; με αυτόν τον τρόπο θα βρείτε το ip.
Αυτό είναι. Εάν θέλετε απλώς να συνδεθείτε, αυτό είναι αρκετό. Αν θέλετε να μάθετε περισσότερα για το τι συμβαίνει στο παρασκήνιο, συνεχίστε να διαβάζετε.
Όταν θέλετε να συνδεθείτε talk.google.com ο διακομιστής επαληθεύει την κρυπτογραφημένη σύνδεση και σας στέλνει στο gmail.com, αλλά επειδή αντί να συνδεθείτε στο talk.google.com συνδέεστε σε άλλο διακομιστή, η Pidgin παραμένει για πάντα στη σύνδεση του gmail.com χωρίς ποτέ να πετύχετε.
Αλλάζοντας τη θύρα και εξαναγκάζοντας τη χρήση του διακομιστή talk.google.com (με τη διεύθυνση ip), αποφεύγουμε την ανακατεύθυνση στον κατάσκοπο διακομιστή και δημιουργούμε μια ασφαλή σύνδεση (τουλάχιστον θεωρητικά).
Εάν θέλετε να μάθετε το όνομα του διακομιστή κατασκοπείας, κάντε τα εξής: ανοίξτε ένα τερματικό και πληκτρολογήστε
nslookup talk.google.com
(θα χρειαστείτε το πακέτο dnsutils).
Θα πρέπει να βγει κάπως έτσι:
Server: w.x.y.z.
Address: w.x.y.z#53
Non-authoritative answer:
talk.google.com canonical name = talk.l.google.com.
Name: talk.l.google.com
Address: 74.125.134.125
Η μη εξουσιοδοτημένη απάντηση είναι ο πραγματικός διακομιστής και ο διακομιστής wxyz είναι ο απατεώνας. Τώρα, πληκτρολογήστε το τερματικό nslookup wxyz και θα γνωρίζετε το όνομα του διακομιστή στον οποίο η εταιρεία σας σας ανακατευθύνει (σίγουρα τα αρχικά του είναι στο όνομα).
Το Pidgin είναι απίστευτο, με αυτό έχω τη συνομιλία των whatsapp, google, MSN, facebook και jabber σε ένα μέρος.
Ο τίτλος θα ήταν: πώς να χάσετε τη δουλειά σας σε τρία απλά βήματα…. Ο άνθρωπος, αυτά τα πράγματα δεν γίνονται στη δουλειά.
Εξαρτάται από τη δουλειά lol. Λοιπόν, το κάνω και δεν ξέρω καν αν το συνειδητοποιούν ή όχι. Αν μου πουν κάτι, θα επισημάνω την παρανομία της κατασκοπείας (τουλάχιστον στο Μεξικό) και αυτό είναι. Ξέρω ότι το κάνουν όλοι, αλλά τουλάχιστον όχι τόσο κραυγαλέα. Χαιρετισμοί.
Υπάρχει κάτι που ο παντοδύναμος Pidgin δεν μπορεί να κάνει; :Ή
Κλάμα; Λοιπόν, εκτός αν είναι χαρούμενο φυσικά ... Θα πω τότε, μια ομελέτα σπανάκι ...
Ναι, αποθηκεύστε τους κωδικούς πρόσβασης με κρυπτογραφημένο τρόπο και σε κάτι που είναι απλό κείμενο.
Δεν ξέρω πώς ο Pidgin δεν έχει επιλύσει ακόμα αυτό το σοβαρό πρόβλημα
Pidgin με την επέκταση KWallet στο KDE, κρυπτογραφεί κωδικούς πρόσβασης 😀
Εάν στο Gnome / Xfce / LXDE χρησιμοποιείται η επέκταση Gnome-Keyring για το Pidgin, οι κωδικοί πρόσβασης είναι κρυπτογραφημένοι και όπως είπε ο @elav, στο KDE με την επέκταση για το KWallet μπορεί επίσης να γίνει.
Πόσο ενδιαφέρον είμαι στο ίδιο, αλλά αναρωτιέμαι αν αυτή η μέθοδος λειτουργεί αν έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο βημάτων
Δεν το δοκίμασα. Γιατί δεν προσπαθείτε και ενημερώστε μας; 😀
Γεια, Mariano O. Στην Αργεντινή θα λέγαμε ότι θα ήσουν ένα λουλούδι "buchón", ένα γλείψιμο κάλτσας για το αφεντικό, ένας βοηθός του εργοδότη, ένας αρχάριος που σας πληρώνει το μισθό σας. ΕΙΜΑΣΤΕ ΕΝΗΛΙΚΕΣ και ο καθένας κάνει ό, τι θέλει. Ακόμη και με έναν αβλαβή αγγελιοφόρο.