Перейти к содержанию

zinid

Пользователь
  • Публикаций

    10
  • Зарегистрирован

  • Посещение

Репутация

87 Excellent

Информация о zinid

  • Звание
    Rank №2
  1. Jabber[XMPP] - как Вас обманывают! Важно!

    Все факты указывают на то, что пытался. По крайней мере я не могу объяснить как mod_mam оказался включеным на его сервере, если он не включен в конфигурацию по умолчанию. Таганрок, судя по всему, тоже это объяснить не может. По поводу мотивов - я не знаю, я по технической части. Но чисто технически и теоретически он мог конечно использовать переписку в каких-либо нетехнических целях, если переписка не была защищена сквозным шифрованием. Но я хочу отметить, что это только ТЕОРЕТИЧЕСКИ, то есть фактов того, что он использовал переписку помимо технических* целей у меня нет. * Под техническими целями подразумевается синхронизация истории переписки между клиентами и/или участниками групповых чатов.
  2. Jabber[XMPP] - как Вас обманывают! Важно!

    Мне кажется, что общую ситуацию с логгированием и шифрованием я детально описал в моём первом посте. Спрашивайте что именно непонятно. Остальное в треде я только писал касательно успользования mod_mam на серверах Таганрока, вот резюме: 1) На сервере 0day.one явно установлен mod_mam, что видно по видео и скриншоту. 2) Он явно включен, по крайней мере для аккаунта этого сервера, используемого в видео. Таймкод я указывал в комментариях выше. 3) Таганрок, сказал, что использовал 'apt install ejabberd'. Если установка осуществлялась из бэкпортов (а иначе не получить ejabberd'а версии 18.x), то это означает, что mod_mam был добавлен в конфиг сознательно, ибо в дефолтной установке deb-пакета он не включен в файл конфигурации. Это подтверждается просмотром diff'а и ответом мейнтейнера ejabberd'а в Debian:
  3. Jabber[XMPP] - как Вас обманывают! Важно!

    Ну там же быстро можно в дифф глянуть: в предыдущих сборках пакета я тоже mod_mam не увидел.
  4. Jabber[XMPP] - как Вас обманывают! Важно!

    Я тут возражу. Вариант был только один: подделка (либо видео, либо клиентского ПО). Но про подлинность вещьдоков - это уже не ко мне.
  5. Jabber[XMPP] - как Вас обманывают! Важно!

    Я не могу точно утверждать про Debian, но насколько я знаю, он не перезаписывает и не модифицирует существующий конфиг, поэтому такое могло произойти только при полной переустановке с нуля - в этом случае установится дефолтный конфиг и там mod_mam включен, причём вроде с default=always даже. Да, если он прописан в конфиге, то будет отображаться при любых опциях.
  6. Jabber[XMPP] - как Вас обманывают! Важно!

    Нет. В смысле ясен пень ТС мог манипулировать локальной историей, пропатчить клиентов, чтобы они читали её, подделать видео и прочие небылицы, но вероятность этого на порядок меньше той, что mod_mam на сервере просто включен и логгирует сообщения. Вот как, т.е. это возможно сделать. Просто ТС заявлял, что есть много свидетелей. Как оказалось это "тролли" и его "мульты", которые отказались это подтверждать (я просил что бы они отписали с этих jabber админу. Правильно я понимаю, mod_carboncopy все это же мог сделать? Т.е. просто дублировать на разные клиенты. Он как раз включен. Это же можно было пропатчить или подменить? Просто за 4-5 дней не 1 человека не отписало, что видели это. Стоп, вы меня окончательно запутали. Является ли mod_mam логгированием или нет? mod_carboncopy не мог этого сделать, потому что он дублирует сообщения только на подключенные ресурсы. По поводу того, можно ли было подделать: конечно любое видео можно подделать, но это слабый аргумент, как по мне. Логгированием (ужасный термин, я предпочитаю архивирование) как я понял здесь называют процесс сохранения сообщений в постоянной памяти сервера, если уж совсем формально это называть.
  7. Jabber[XMPP] - как Вас обманывают! Важно!

    А там в другом месте видно Server Info из Gajim'а для сервера 0day.one, в котором видно, что mod_mam загружен. То же видео, на 26:48
  8. Jabber[XMPP] - как Вас обманывают! Важно!

    Нет. В смысле ясен пень ТС мог манипулировать локальной историей, пропатчить клиентов, чтобы они читали её, подделать видео и прочие небылицы, но вероятность этого на порядок меньше той, что mod_mam на сервере просто включен и логгирует сообщения.
  9. Jabber[XMPP] - как Вас обманывают! Важно!

    Ну да, опечатка. Там 0day.one в видео, на котором кстати видно, что исходящий архив сообщений загружается, то есть архив (логгирование) явно кем-то включен. Видео: Время: 14:41
  10. Jabber[XMPP] - как Вас обманывают! Важно!

    Я не могу такое утверждать, потому что: 1. Наличие "фичи", которое ТС показывает в XML консоли (и в Server Info клиента Gajim) ничего не говорит о логгировании, потому что у модуля может стоять default=never (это у ejabberd'а по умолчанию). 2. Видео настолько сумбурные, что я даже не могу понять что откуда куда шлётся. Есть несколько очевидных случаев, где видно, например creep.im или conversations.im, но они и не скрывают, что там есть mam. 3. Даже если стоит default=never, то некоторые клиенты (например Conversations), при первом логине ставят автоматом default=always. Поэтому все эти пересылки сообщений туда-сюда тоже ничего не подтверждают, так как автор видео мог везде включить логгирование через клиент. Короче, если утверждать что наличие модуля MAM = логгирование (что неверно, это зависит от настроек конкретного аккаунта, см. выше), то я как минимум увидел его на 0day.net (вроде как принадлежит WWH, но я не уверен, ибо нифига непонятно).
×