ОСТОРОЖНО! Jabber сервера WWH ведут полное логирование

Тема в разделе "Offtopic. Случаи из жизни. Трёп", создана пользователем Nostromo, 2 ноя 2018.

  1. Nostromo

    Nostromo New Member

    Сообщения:
    19
    Симпатии:
    0
    Тактика победителя — убедить врага в том, что он делает всё правильно.(с)TaganRock

    Тут ты прав, ты не убедил меня в том, что я сделал правильно, когда пошел на мировую, а значит это не твоя тактика.


    Всем привет!
    Сегодня мы будем разрушать мифы, которые гуляют в сети!
    В данном видео я бы хотел поговорить о безопасном общении по протоколу XMPP(Jabber).
    О безопасном и недоступном третьим лицам(посторонним).
    Есть множество серверного ПО для организации работы XMPP-протокола, к примеру: ejabberd, prosody, metronome, openfire и так далее.
    Безопасное общение подразумевает, что нигде не ведутся логи вашей переписки, в крайнем случае только у вас и у вашего собеседника, возможно даже шифруется, но нигде более.
    Не так давно(год или два назад) уязвимость шифрования ОТР и ОМЕМО была доказана и был даже программный комплекс написан участниками команд dukgo и calyxinstitute в целях аудита безопасности протокола XMPP, все это валялось на гитхабе и любой желающий мог это взять. Ребята доказали своим трудом, что переписку можно прочитать между 2(ОТР И ОМЕМО) и более участниками, но только при условии, что все сообщения получены/перехвачены без исключения и в том хронологическом порядке, в котором они были отправлены/получены, и самый простой способ для этого и самый надежный - это чтобы один из участников беседы был на сервере, на котором ведется перехват или если быть точным - ЛОГИРОВАНИЕ. Потому, как основную свою фишку (преимущество) сервера - ныне покойный dukgo.com и еще живой jabber.calyxinstitute.org - полное отключение логирования и архивирования сообщений и конференций, выражаясь спецификацией XMPP - отключение XEP-0313: Message Archive Management на их серверах. Данный метод расшифровки сообщений не работает «на лету», только если скармливать ему цепочку последовательных сообщений и (самое главное!) в их хронологическом порядке приема/отправки.
    В ПО для XMPP функции логирования/архивации/записи сообщений и конференций реализованы штатными средствами - нативными модулями, а также модулями от сторонних разработчиков.
    И те и другие легко определяются, только разными запросами к серверу.
    Поэтому труд этих ребят(dukgo и calyxinstitute) не пропал зря, после этого многие(кто был заинтересован в получении интересной для них инфы) кинулись плодить джаббер сервера выкрикивая на каждом углу, что их сервер самый безопасный, не ведется логирование и так далее... Понятное дело, все наивные побежали за печеньками.
    Некоторые не сильно заморачивались, поставили штатные модули и вуаля, ведь их пользователи все равно не станут проверять, поверят на слово, другие же немного поднапряглись.

    Я длительное время наблюдал за всем этим, кто спрашивал о надежных серверах - я давал свои рекомендации, некоторым я помогал в настройке серверов, - честно говоря много кому помогал настраивать сервера - в основном для внутреннего пользования.

    Ну ладно, давайте сегодня не об этом. Давайте проведем аудит мать вашу!))))
    Имеются два модуля, попрошу их не путать - mod_carboncopy и mod_mam.

    mod_carboncopy () - позволяет дублировать входящие и исходящие сообщения на все ваши устройства, которые онлайн - пояснение - есть у вас аккаунт и он онлайн с 2-3 джаббер-клиентов(к примеру Psi+ и Pidgin), и когда вы пишите или получаете сообщение с одного из них - они дублируются на всех ваших устройствах, которые в данный момент онлайн, в случае если устройства оффлайн - то там в истории не будет их. Если вы вели переписку с Pidgin, и в этот момент Psi+ был оффлайн, то когда вы зайдете с Psi+, который на момент получения/отправки сообщений был оффлайн, то в его истории вы не увидите сообщений за тот промежуток времени (которые получали/отправляли когда были онлайн из Pidgin, а Пси был оффлайн).

    mod_mam () - пожалуй самый интересный модуль в еджабберде, его аналоги присутствуют во всех программных решениях для джаббер-протокола(prosody, metronome, openfire и так далее)
    Из его названия XEP-0313: Message Archive Management - думаю и так понятно для чего он, в общем для записи/архивации сообщений участников и конференций в базу данных - будь то штатная mnesia, или sql.
    Его функционал прост - разрешает запись в базу данных, разрешает/запрещает читать из базы данных свои архивы сообщений участниками джаббер-сервера. И как я заметил везде где его поставили - только некоторые владельцы джаббер-серверов удосужились подстроить права так, чтобы их юзеры не могли читать свои архивированные сообщения с базы и ясный пень не подозревали о слежке за их перепиской(когда вдруг зайдут с джаббер-клиента, который поддерживает эту функцию), остальные оставили по дефолту. В общем, все кто включил этот модуль у себя на сервере - все пишут. Уверен 100%, что после публикации моего видео, многие владельцы таких серверов сменят сразу же настройки, временно удалят/закоментируют строчки в конфигурационном файле, и расскажут еще какую-нибудь лабуду наивным в надежде на то, что те схавают и глотнут Но я уверен, что те кто сегодня будет пойман на этом, как стихнет эта шумиха, спустя время вернут все на свои места и дальше будут писать. Все это гибко настраивается списками контроля доступа - ACL (Access Control Lists) можно разрешить в обязательном порядке всем юзерам записывать свои логи в базу, и запретить им их читать - свои же логи, кстати многие к этому прибегнули, кто покурил мануал по настройкам этого модуля. Просто так этот модуль никто бы не поставил, - у него есть свое назначение, и он его отлично исполняет! Относительно этого модуля - я считаю его ленивым решением для логирования, есть и другие более скрытные решения, но и их вычислить можно. Это наверное будет тема для другого видео. Любой администратор сервера, который утверждает, что на его сервере не ведется логирование, никогда не поставит этот модуль, так как это будет полной противоположностью его слов об отсутствии логирования.
    Будем использовать два клиента, Wime (аналог Пси, точнее построенный полностью на его базе) и Gajim, у которого заметно расширен функционал и небольшой скрипт на питоне - взял первую попавшуюся библиотеку, которая позволяет управлять Iq-запросами к серверу, терминальный вывод информации думаю будет самым лучшим визуальным и информативным способом! . Сначала мы посмотрим на результаты, которые выдаст нам по каждому серверу мой простенький скрипт на питоне. После сравним их с результатами полученными другими методами. Будем искать в выводе терминала строку «<feature var=urn:xmpp:mam:»

    1. creep.im - найден!
    2. conversations.im - найден!
    3. 404.city - найден!

    Был как-то скандал на эксплойте - где человек (First VPN), которому я помог в настройке сервера пересказал мои слова - что клубные джабберы ввх логируют!!! - и начался полный срач, его и меня поливали отборной грязью нарушая всякие правила форума exploit.im(в результате их даже не забанили). Тогда Таганрок и его друг(возможно он не в курсе, или хорошо знает) называли меня балаболом, требовали доказательства моих слов, ну как говорится Вы написали, - мы сыграли, по просьбам трудящихся. Концерт по вашим заявкам!!!




    Сервера ВВХ обновились в начале апреля 2018 года, о логировании было известно ранее (сделал сразу скрин после обновления сервера - линией подчеркнуто наличие мод_мам), почему я сразу на экспе не выложил свои доказательства? - время! - объясню, если бы я показал свои доказателства сразу в апреле - то Таганрок написал бы, что настройка сервера еще не завершена, и надо мной бы все посмеялись и писалось бы дальше, потому я нарошно дал полгода, когда все манипуляции с настройкой завершены, чтобы потом не было слов о том, что ведутся тех работы, первое видео снято в августе 2018, второе в октябре. Важная деталь, при установке еджабберда - мод_мам по дефолту отключен!!! видео подтверждает его сознательное включение администратором. Факт логирования фиксировался и ранее не только переписки, но и авторизации клиентов ВВХ. Отсюда и успешные деаноны Считай, что тогда мировая, условия которой ты не сдержал - это добровольная сдача Москвы французам для перегрупировки сил и убедительного контрнаступления

    4. *****so, 0day.one, dark.cash, darknet.im, otr.site, prv.st, taganrock.xyz, xakep.im - найден на всех доменах ВВХ

    И вот недавно встретилась фраза в мой наверное адрес - переобувался на ходу тип сказанная Святой Идеей с ВВХ,



    - Нет, ребята, у меня просто не было на вас времени, и тогда я дал время администрации ВВХ пересмотреть свою политику и отключить логирование на сервере (или хотя бы не использовать такие паливные модули для этого, а копнуть в сторону более продвинутых и скрытых от глаз обычных пользователей), на котором оно ведется полтора года точно (примерно столько я стал наблюдать за всеми серверами, проводить свой аудит безопасности общения), а те мои слова - это был лишь сигнал, что есть человек, в данном случае я, который сможет определить это и доказать, и я считаю, что правильно сделал, что тогда не выложил доказательства в той теме. В итоге First VPN - который заступился в этом сраче за меня, - лишился оплаченной темы на ВВХ(тему удалили, а манибека не последовало, хотя Таганрок обещал, что его не тронут, говорил, что его мнение там ой как значимо), и да я пошел на мировую, с условием, что никто не тронет First VPN, и мне пообещали, что так и будет, в итоге меня обвели вокруг пальца, и я читал как самодовольно на ВВХ рассказывали о победе в этом споре.



    Еще я видел попытку деанона моей персоны.
    Таганрок мне даже в джаббер скидывал разные свои догадки относительно моих профилей на разных площадках.
    Я внимательно следил за ходом его мыслей и его постами на ввх и эксплойте в тот день, мне было интересно наблюдать цепочку его логических действий, авось он что-то лишнее покажет -
    на эксплойте и теме на ввх (которую я не успел заскринить, так как был с телефона в
  2. WWW

    WWW Moderator Модератор форума

    Сообщения:
    724
    Симпатии:
    0
    #Зарекламим сервис +

    Тему перенес из раздела с блеками в оффтоп. Свободно комментируйте, задавайте вопросы ТСу если есть. Пока ждем админа.
  3. hackerock

    hackerock New Member

    Сообщения:
    17
    Симпатии:
    0
    Надеюсь тут будет без срача как на соседнем форуме?
    Как я понял у тс неоспаримый козырь в рукаве. А ваши терки на експлоите припоминаю
  4. Nostromo

    Nostromo New Member

    Сообщения:
    19
    Симпатии:
    0
    На экспе то был сигнал, но как показала практика - мой сигнал не был услушан, потому держите, кто просил доказательства
  5. Nostromo

    Nostromo New Member

    Сообщения:
    19
    Симпатии:
    0
    Я не могу писать в темах и в чате, можно это исправить?
  6. hackerock

    hackerock New Member

    Сообщения:
    17
    Симпатии:
    0
    Ты лучше не разводи интригу и опубликуй свой козырь
  7. WWW

    WWW Moderator Модератор форума

    Сообщения:
    724
    Симпатии:
    0
    Профиль активируется сам.
  8. Nostromo

    Nostromo New Member

    Сообщения:
    19
    Симпатии:
    0
    По серверам я уже выложил инфу, - читайте и смотрите по ДМ там я аблюдаю за темой, свои 5 копеек я вставлю как нужно будет

    Добавлено через 2 минуты 6 секунд
    а это мы с тобой в джаббере общались.

    Не хочу набивать посты, тему не нужно было переименовывать, эту тему я планирую дальше дополнять, там не только ВВХ, так и другие сервера, которые не логируют
  9. WWW

    WWW Moderator Модератор форума

    Сообщения:
    724
    Симпатии:
    0
    Очень тревожный сигнал. Фактически, когда перепиской владеют третьи руки, установить реального ответчика в некоторых претензиях становится невозможным. Это означает, что некоторые блеки, некоторые статусы, некоторые решения были приняты не совсем корректно.
    P.S. Название темы вернул прежнее, в жабе не общались.
  10. Nostromo

    Nostromo New Member

    Сообщения:
    19
    Симпатии:
    0
    Общался с
    Скрин за сегодня, если вдруг Админчег сменит настройки и сделает reload_config (юзеры сервера даже не заметят этого, но скрины то уже есть)
  11. Nostromo

    Nostromo New Member

    Сообщения:
    19
    Симпатии:
    0
    Скрин за сегодня, если вдруг Админчег сменит настройки и сделает reload_config (юзеры сервера даже не заметят этого, но скрины то уже есть)
  12. Nostromo

    Nostromo New Member

    Сообщения:
    19
    Симпатии:
    0
    для начала осильте эту информацию, всему свое время.

    Я от ВВХ жду реакции - в курсе ли они, что джаббер сервера их пишут, или это типа произвол от Таганрока

    А что будет дальше - посмотрим
  13. Nostromo

    Nostromo New Member

    Сообщения:
    19
    Симпатии:
    0
    Таган заметает следы
  14. hackerock

    hackerock New Member

    Сообщения:
    17
    Симпатии:
    0
    Слова одного человека с другого форума
    По поводу самого джаббера - кто-то выше верно подметил, кто нужно уже давно сделали выводы.
    Однажды, в недалеком прошлом, общался я с одной девочкой в джаббере, Годдес (ее многие знают с ВВХ). Я там вообще часто с девочками общался. Она была с джаббера ввх. В то время был Арбитраж по Томату (кто следил был в центре событий тот помнит), и она мне написала мол истец (или Ответчик, уже не помню) просит тебя взять этот арбитраж, Истец те 10к уе даст что бы ты разобрал этот АРбитраж.
    Цитата:
    Коротко об Арбитраже: Скардили ноутов на 400к уе, и чото там с этими ноутами не срослось. И Истец с Ответчиком заключили там какую-то сделку вообще не касающуюся этих ноутов, и Ответчик (вспомнил, точно - Ответчик) залил около 100к уе в Гаранта. И Истец подал Арбитраж по этим ноутам (сделка по этим 100к естественно не завершилась, это был лишь повод что бы Ответчик загнал сотку в Гарант).
    Ну и кароче я, как Арбитр который мог бы хорошо заработать - а точнее полный лошара - ответчил (по поводу 10к уе), что если я буду разбирать Арбитраж то я его буду разбирать справедливо, и дело не в 10к уе, но если он хочет меня отблагодарить за работу то ради Бога как бы. Я кленусь что я ответил именно так и с этим смыслом, кто меня знает - тот знает, что десятка уе для меня бабки так себе. Бывало за день больше зарабатывали причем в несколько раз (Мрвтн может подтвердить и не только он).
    Ну и как вы понимаете мне Арбитраж вести ни кто не дал. На тот момент я был (подчеркиваю) единственным Арбитром на ВВХ и Центр!!!! Было еще несколько случаев с громкими Арбитражами и как правило уже - я их не разбирал, их забирал то ли Гарант то ли кто - не помню уже. Кто-то из Администрации.
    И недавно Мрвтн упоминал меня в тексте типа где только Ауди может посраться с Админом ВВХ и решить Иск НЕ в пользу известного обменника (Модератора ВВХ кстати). Об этом Арбитраже не будем, про обменник я имею ввиду. Но привело это к тому, что Админ Центра (не Макейн, Макейн у меня кстати вызывает только положительные эмоции) не помню как его ник, второй который, влез в этот Арбитраж и настойчиво так писал что Арбитраж должен быть в сторону Обменника (МонтаноКэш если не ошибаюсь), и никак иначе. И естественно на Центре и ВВХ его там разбанили, но по скольку я такой акуенный что на то время я был Арбитром более чем на 12 форумах - я применил свои полномочия на других форумах, в том числе и на ДМ, ну по итогу заставил обменник выплатить пострадавшему бабки. Пострадавший просто был ни кто, ни авторитета ничего, сидел себе тихо на форуме занимался своими делами, никуда не лез, его по существу ни кто даже не знает - просто обычный юзер которого некому защитить, который даже не побежал бы по форумам (такое мнение у меня сложилось о нем), и он никуда и не бегал на сколько я помню. И вот на этой почве в конфе где были я, Админ Центра Истец и Ответчик - Админ Центра мне написал (Мы еще разберемся по Томату где ты взятку в 10к хотел взять за разбор Арбитража).... Вернемся немного назад. Как я упоминал в центре, об этих 10к упоминалось ТОЛЬКО между мной и Годдес, которая сидела с джаббера ВВХ. Она никому об этом даже не говорила, и я е верю - ей понту нету с этого. Ну и я ему намекнул что можем, да, поразбираться, давай дерзай, заодно и по ТОмату пообщаемся, которого ты обул на сотку баксов или 80к, уже не помню суммы. Вот именно тогда я и сделал выводы по поводу джаббера ввх.
    С Таганом у меня отношения нормальные, общались много раз. Ну наверное он за этот пост уже будет меня нелюбить, я не знаю - это как бы его выбор. Я желаю ему только лучшего, нормальный пацан на самом деле, если не касаться джабберов форумов и тд. Я не лезу во внутренние дела форума обычно, если это не противоречит защите невиновных
  15. Widower

    Widower Member

    Сообщения:
    628
    Симпатии:
    0
    ой блеат никто никого не обманывает,

    все логируют с целью жажда наживы.
    Спалить тему и слить ученикам. вот в это я поверю .
    Я то что логиирует вэвэха давно видно неворуженным глазом.

    Аффтор сам известный флудер джабберов. .
    Ты вот так спамом бабки делаешь, а они тырят инфу, ибо информация щас дороже золота.
    В статье наверно какая цель есть. Ибо Вэвэха щас очень популярный и известный , как бэ Авито среди Картенгистов.
  16. member0

    member0 New Member

    Сообщения:
    4
    Симпатии:
    0
    Дополню. Как выглядят логи, если сервер их, например, ведет:

    [​IMG]

    Всегда включайте OTR, а еще лучше - PGP.
  17. mak

    mak Moderator Модератор форума

    Сообщения:
    281
    Симпатии:
    0
    А наши mpro.la и prv.name? Мы разве не молодцы?

    Ну и если по теме, то это фиаско. Не пользуйтесь сомнительными серверами никогда, ну и PGP/OTR only. Автору респект.
  18. Nostromo

    Nostromo New Member

    Сообщения:
    19
    Симпатии:
    0
    Там ведь написано - будет продолжение, не только проблема в логировании, ВВХ в курсе.
    Все знали, что ВВХ логируют, но никто не доказал этого, я решил это исправить.
  19. Nostromo

    Nostromo New Member

    Сообщения:
    19
    Симпатии:
    0
    кое-кто когда тему прочитал зафиксировал ответ от сервера ВВХ
    до того как Таганрок его изменил, до того как Таган отключил модуль, хотя он утверждал все время, что модуль у него выключен
    после того как мою тему закрыли - чееловек прочитавший тему сделал проверку еще раз

    значит проблема и ошибка не на моей стороне
    + ндалоз(с эксплойта) это тоже заметил

    к моим обвинения можно смело добавить махинация фактами, обман администрации эксплойт
    Первый скрин - это до того как Таган отключил модуль, когда он утверждал что модуль отключен, и что у меня неверный ответ от сервера (скрины не мои)

    После того как Таганрок отключил модуль


    Я уже молчу про весь тот бред, что Таган расписывал на протяжении всей темы
    Весь скандал происходит на эксплойте, тему на всякий случай заархивировал. Жду непредвзятого вердикта администратора эксплойта, фактов предоставил более чем достаточно, еще и зафиксировал я, и те, кто не поленились прочитать и обдумать прочитаное с моей темы. Распространяйте информацию, дабы прекратить произвол с безопасных ссерверов.
  20. WWW

    WWW Moderator Модератор форума

    Сообщения:
    724
    Симпатии:
    0
    Nostromo, продублируй сюда к чему вы там пришли и что решилось.
    Здесь очень мало пользователей с ввх, а пользователей ввх жаббер серверов так вообще единицы.

Поделиться этой страницей