Као и све ствари које сам научио, све је почело из потребе. Користећи Пидгин Схватио сам да са свог рада могу да се повежем са Мессенгер-ом, али не и са google Талк, па сам кренуо да сазнам зашто и како да избегнем ову несрећу.
Прво што сам открио је да нисам могао да се повежем са уобичајене опције јер ме моја компанија преусмерава са гоогле.талк.цом на други сервер који га узурпира где може да шпијунира све што напишем док живим у илузији да је то сигурна веза захваљујући ССЛ-у.
Добра вест је да Пидгин то схвата и одбија да се повеже, сматрајући ову превару небезбедном. А пошто ограде треба да скачу, правила се крше, делим како то окренути у три једноставна корака:
- Отворите пидгин опције да бисте се повезали на гталк и идите на напредне опције.
- Промените картицу безбедности у „Користи стари ССЛ“ и промените порт за повезивање на 443.
- Најважније: у „Повежи се са сервером“ упишите ип адресу уместо адресе талк.гоогле.цом. Да бисте сазнали ИП, потражите мрежну услугу од нслоокуп и унесите талк.гоогле.цом или са Гну / Линук конзоле типа пинг талк.гоогле.цом; на тај начин ћете пронаћи ип.
То је то. Ако само желите да се повежете, ово је довољно. Ако желите да сазнате више о томе шта се дешава у позадини, наставите да читате.
Када желите да се повежете са талк.гоогле.цом сервер верификује шифровану везу и шаље вас на гмаил.цом, али пошто се уместо да се повежете са талк.гоогле.цом повезујете са другим сервером, Пидгин остаје заувек у гмаил.цом повезивању без успеха.
Променом порта и присиљавањем на употребу талк.гоогле.цом сервера (са његовом ип адресом) избегавамо преусмеравање на шпијунски сервер и стварамо сигурну везу (бар у теорији).
Ако желите да знате име шпијунског сервера, урадите следеће: отворите терминал и откуцајте
nslookup talk.google.com
(биће вам потребан днсутилс пакет).
Требало би да изађе отприлике овако:
Server: w.x.y.z.
Address: w.x.y.z#53
Non-authoritative answer:
talk.google.com canonical name = talk.l.google.com.
Name: talk.l.google.com
Address: 74.125.134.125
Неауторитативни одговор је истински сервер, а вкиз сервер је варалица. Сада откуцајте терминал нслоокуп вкиз и знаћете име сервера на који вас преусмерава ваша компанија (сигурно су његови иницијали у имену).
Пидгин је невероватан, с њим на једном месту ћаскам вхатсапп, гоогле, МСН, фацебоок и јаббер.
Наслов би био: како изгубити посао у три једноставна корака ... Човече, ове ствари се не раде на послу.
Зависи који посао, хахаха. Па, ја то радим и ни сам не знам да ли они то схватају или не. Ако ми нешто кажу, указаћу на нелегалност шпијунаже (бар у Мексику) и то је то. Знам да то сви раде, али бар не тако очигледно. Поздрави.
Постоји ли нешто што свемогући Пидгин не може учинити? : ИЛИ
Па, осим ако то наравно није радосно ... Рећи ћу онда, омлет од шпината ...
Да, сачувајте лозинке на шифрован начин и у нешто што је обичан текст.
Не знам како Пидгин још није решио тај озбиљни проблем
Пидгин са КВаллет екстензијом у КДЕ-у, шифрира лозинке 😀
Ако се у Гноме / Ксфце / ЛКСДЕ користи екстензија Гноме-Кеиринг за Пидгин, лозинке се шифрују, а као што је @елав рекао, у КДЕ-у са екстензијом за КВаллет то такође може да се уради.
Колико сам занимљив у истом, али питам се да ли овај метод функционише ако сте активирали потврду идентитета у два корака
Нисам пробао. Зашто нас не покушате обавестити? 😀
Хеј, Мариано О. У Аргентини бисмо рекли да бисте били цвет „буцхон“, лизали чарапе за шефа, помоћник послодавца, напасник од кога плаћате плату. МИ СМО ОДРАСЛИ и свако ради шта хоће. Чак и са безопасним гласником.