Ako všetky veci, ktoré som sa naučil, všetko sa začalo z potreby. Použitím Pidgin Uvedomil som si, že sa zo svojej práce môžem pripojiť na Messenger, ale nie na Google Talk, tak som sa vydal zistiť, prečo a ako sa vyhnúť tomuto nešťastiu.
Prvá vec, ktorú som zistil, je, že som sa nemohol pripojiť k obvyklé možnosti pretože moja spoločnosť ma presmeruje z google.talk.com na iný server, ktorý si ho uzurpuje, kde môže špehovať všetko, čo napíšem, zatiaľ čo žijem v ilúzii, že je to bezpečné pripojenie vďaka SSL.
Dobrou správou je, že Pidgin si to uvedomuje a odmieta sa pripojiť, pretože považuje túto lest za nebezpečnú. A keďže ploty majú skákať, pravidlá sa majú porušovať, zdieľam, ako to napraviť, pomocou troch jednoduchých krokov:
- Otvorením možností pidginu sa pripojte k gtalk a prejdite na rozšírené možnosti.
- Zmeňte kartu zabezpečenia na možnosť „Použiť starý SSL“ a zmeňte port pripojenia na 443.
- To najdôležitejšie: do „Pripojiť k serveru“ napíšte namiesto adresy talk.google.com adresu IP. Ak chcete zistiť IP, vyhľadajte online službu na nslookup a zadajte talk.google.com alebo z konzoly Gnu / Linux zadajte ping talk.google.com; týmto spôsobom nájdete ip.
To je všetko. Ak sa chcete iba pripojiť, stačí to. Ak sa chcete dozvedieť viac o tom, čo sa deje na pozadí, čítajte ďalej.
Keď sa chcete pripojiť k talk.google.com server overí šifrované pripojenie a odošle vás na server gmail.com, ale pretože sa namiesto pripojenia na server talk.google.com pripájate k inému serveru, Pidgin zostane navždy v spojení gmail.com bez toho, aby niekedy uspel.
Zmenou portu a vynútením používania servera talk.google.com (s jeho IP adresou) sa vyhneme presmerovaniu na špionážny server a vytvoríme bezpečné pripojenie (aspoň teoreticky).
Ak chcete poznať názov špionážneho servera, postupujte takto: otvorte terminál a napíšte
nslookup talk.google.com
(budete potrebovať balíček dnsutils).
Malo by to vyjsť asi takto:
Server: w.x.y.z.
Address: w.x.y.z#53
Non-authoritative answer:
talk.google.com canonical name = talk.l.google.com.
Name: talk.l.google.com
Address: 74.125.134.125
Neautoritatívna odpoveď je pravý server a server wxyz je podvodník. Teraz zadajte terminál nslookup wxyz a budete poznať názov servera, na ktorý vás vaša spoločnosť presmeruje (jeho iniciály sú určite v názve).
Pidgin je neuveriteľný, vďaka čomu mám chatovanie spoločností whatsapp, google, MSN, facebook a jabber na jednom mieste.
Názov by bol: ako prísť o prácu v troch jednoduchých krokoch .... Človeče, tieto veci sa v práci nerobia.
Záleží na tom, aké zamestnanie lol. No robím to a ani neviem, či si to uvedomujú alebo nie. Ak mi niečo povedia, poukážem na nezákonnosť špionáže (minimálne v Mexiku) a je to. Viem, že to každý robí, ale aspoň nie tak očividne. Zdravím vás.
Je niečo, čo všemohúci Pidgin nemôže urobiť? : ALEBO
Plač? No, pokiaľ to nie je radosť, samozrejme ... potom poviem, špenátová omeleta ...
Áno, ukladajte heslá šifrovane a v podobe obyčajného textu.
Neviem, ako Pidgin tento závažný problém ešte neopravil
Pidgin s rozšírením KWallet v KDE, šifruje heslá 😀
Ak sa v Gnome / Xfce / LXDE použije rozšírenie Gnome-Keyring pre Pidgin, heslá sa zašifrujú a ako povedal @elav, v KDE s rozšírením pre KWallet sa to dá aj vykonať.
Som rovnako zaujímavý, ale zaujímalo by ma, či táto metóda funguje, ak máte aktivovanú dvojstupňovú autentizáciu
Neskúšal som to. Prečo to neskúsite a dáte nám vedieť? 😀
Ahoj, Mariano O. V Argentíne by sme povedali, že by si bol „buchónsky“ kvet, ponožkový lízač pre šéfa, asistent zamestnávateľa, povýšenec, ktorý ti vypláca mzdu. SME DOSPELÍ a každý si robí, čo sa mu páči. Aj s neškodným poslom.