.gif)
arkanzas
НОВОРЕГИ! РАБОТАТЬ ЧЕРЕЗ ГАРАНТА!
Тактика победителя — убедить врага в том, что он делает всё правильно.(с)TaganRock
Тут ты прав, ты не убедил меня в том, что я сделал правильно, когда пошел на мировую, а значит это не твоя тактика.
Всем привет!
Сегодня мы будем разрушать мифы, которые гуляют в сети!
В данном видео я бы хотел поговорить о безопасном общении по протоколу XMPP(Jabber).
О безопасном и недоступном третьим лицам(посторонним).
Есть множество серверного ПО для организации работы XMPP-протокола, к примеру: ejabberd, prosody, metronome, openfire и так далее.
Безопасное общение подразумевает, что нигде не ведутся логи вашей переписки, в крайнем случае только у вас и у вашего собеседника, возможно даже шифруется, но нигде более.
Не так давно(год или два назад) уязвимость шифрования ОТР и ОМЕМО была доказана и был даже программный комплекс написан участниками команд dukgo и calyxinstitute в целях аудита безопасности протокола XMPP, все это валялось на гитхабе и любой желающий мог это взять. Ребята доказали своим трудом, что переписку можно прочитать между 2(ОТР И ОМЕМО) и более участниками, но только при условии, что все сообщения получены/перехвачены без исключения и в том хронологическом порядке, в котором они были отправлены/получены, и самый простой способ для этого и самый надежный - это чтобы один из участников беседы был на сервере, на котором ведется "перехват" или если быть точным - ЛОГИРОВАНИЕ. Потому, как основную свою фишку (преимущество) сервера - ныне покойный dukgo.com и еще живой jabber.calyxinstitute.org - полное отключение логирования и архивирования сообщений и конференций, выражаясь спецификацией XMPP - отключение XEP-0313: Message Archive Management на их серверах. Данный метод расшифровки сообщений не работает «на лету», только если скармливать ему цепочку последовательных сообщений и (самое главное!) в их хронологическом порядке приема/отправки.
В ПО для XMPP функции логирования/архивации/записи сообщений и конференций реализованы штатными средствами - нативными модулями, а также модулями от сторонних разработчиков.
И те и другие легко определяются, только разными запросами к серверу.
Поэтому труд этих ребят(dukgo и calyxinstitute) не пропал зря, после этого многие(кто был заинтересован в получении интересной для них инфы) кинулись плодить джаббер сервера выкрикивая на каждом углу, что их сервер самый безопасный, не ведется логирование и так далее... Понятное дело, все наивные побежали за печеньками.
Некоторые не сильно заморачивались, поставили штатные модули и вуаля, ведь их пользователи все равно не станут проверять, поверят на слово, другие же немного поднапряглись.
Я длительное время наблюдал за всем этим, кто спрашивал о надежных серверах - я давал свои рекомендации, некоторым я помогал в настройке серверов, - честно говоря много кому помогал настраивать сервера - в основном для внутреннего пользования.
Ну ладно, давайте сегодня не об этом. Давайте проведем аудит мать вашу!))))
Имеются два модуля, попрошу их не путать - mod_carboncopy и mod_mam.
mod_carboncopy ( ) - позволяет дублировать входящие и исходящие сообщения на все ваши устройства, которые онлайн - пояснение - есть у вас аккаунт и он онлайн с 2-3 джаббер-клиентов(к примеру Psi+ и Pidgin), и когда вы пишите или получаете сообщение с одного из них - они дублируются на всех ваших устройствах, которые в данный момент онлайн, в случае если устройства оффлайн - то там в истории не будет их. Если вы вели переписку с Pidgin, и в этот момент Psi+ был оффлайн, то когда вы зайдете с Psi+, который на момент получения/отправки сообщений был оффлайн, то в его истории вы не увидите сообщений за тот промежуток времени (которые получали/отправляли когда были онлайн из Pidgin, а Пси был оффлайн).
mod_mam ( ) - пожалуй самый интересный модуль в еджабберде, его аналоги присутствуют во всех программных решениях для джаббер-протокола(prosody, metronome, openfire и так далее)
Из его названия XEP-0313: Message Archive Management - думаю и так понятно для чего он, в общем для записи/архивации сообщений участников и конференций в базу данных - будь то штатная mnesia, или sql.
Его функционал прост - разрешает запись в базу данных, разрешает/запрещает читать из базы данных свои архивы сообщений участниками джаббер-сервера. И как я заметил везде где его поставили - только некоторые владельцы джаббер-серверов удосужились подстроить права так, чтобы их юзеры не могли читать свои архивированные сообщения с базы и ясный пень не подозревали о слежке за их перепиской(когда вдруг зайдут с джаббер-клиента, который поддерживает эту функцию), остальные оставили по дефолту. В общем, все кто включил этот модуль у себя на сервере - все пишут. Уверен 100%, что после публикации моего видео, многие владельцы таких серверов сменят сразу же настройки, временно удалят/закоментируют строчки в конфигурационном файле, и расскажут еще какую-нибудь лабуду наивным в надежде на то, что те схавают и глотнут
Но я уверен, что те кто сегодня будет пойман на этом, как стихнет эта шумиха, спустя время вернут все на свои места и дальше будут "писать". Все это гибко настраивается списками контроля доступа - ACL (Access Control Lists) можно разрешить в обязательном порядке всем юзерам записывать свои логи в базу, и запретить им их читать - свои же логи, кстати многие к этому прибегнули, кто покурил мануал по настройкам этого модуля. Просто так этот модуль никто бы не поставил, - у него есть свое назначение, и он его отлично исполняет! Относительно этого модуля - я считаю его "ленивым" решением для логирования, есть и другие более скрытные решения, но и их вычислить можно. Это наверное будет тема для другого видео. Любой администратор сервера, который утверждает, что на его сервере не ведется логирование, никогда не поставит этот модуль, так как это будет полной противоположностью его слов об отсутствии логирования.
Будем использовать два клиента, Wime (аналог Пси, точнее построенный полностью на его базе) и Gajim, у которого заметно расширен функционал и небольшой скрипт на питоне - взял первую попавшуюся библиотеку, которая позволяет управлять Iq-запросами к серверу, терминальный вывод информации думаю будет самым лучшим визуальным и информативным способом! . Сначала мы посмотрим на результаты, которые выдаст нам по каждому серверу мой простенький скрипт на питоне. После сравним их с результатами полученными другими методами. Будем искать в выводе терминала строку «<feature var="urn:xmpp:mam:»
1. creep.im - найден!
2. conversations.im - найден!
3. 404.city - найден!
Был как-то скандал на эксплойте - где человек (First VPN), которому я помог в настройке сервера пересказал мои слова - что клубные джабберы ввх логируют!!! - и начался полный срач, его и меня поливали отборной грязью нарушая всякие правила форума exploit.im(в результате их даже не забанили). Тогда Таганрок и его друг(возможно он не в курсе, или хорошо знает) называли меня балаболом, требовали доказательства моих слов, ну как говорится "Вы написали, - мы сыграли", по просьбам трудящихся. Концерт по вашим заявкам!!!
Сервера ВВХ обновились в начале апреля 2018 года, о логировании было известно ранее (сделал сразу скрин после обновления сервера - линией подчеркнуто наличие мод_мам), почему я сразу на экспе не выложил свои доказательства? - время! - объясню, если бы я показал свои доказателства сразу в апреле - то Таганрок написал бы, что настройка сервера еще не завершена, и надо мной бы все посмеялись и писалось бы дальше, потому я нарошно дал полгода, когда все манипуляции с настройкой завершены, чтобы потом не было слов о том, что ведутся тех работы, первое видео снято в августе 2018, второе в октябре. Важная деталь, при установке еджабберда - мод_мам по дефолту отключен!!! видео подтверждает его сознательное включение администратором. Факт логирования фиксировался и ранее
не только переписки, но и авторизации клиентов ВВХ. Отсюда и успешные деаноны
Считай, что тогда мировая, условия которой ты не сдержал - это добровольная сдача Москвы французам для перегрупировки сил и убедительного контрнаступления
4. *****so, 0day.one, dark.cash, darknet.im, otr.site, prv.st, taganrock.xyz, xakep.im - найден на всех доменах ВВХ
И вот недавно встретилась фраза в мой наверное адрес - "переобувался на ходу тип" сказанная Святой Идеей с ВВХ,
- Нет, ребята, у меня просто не было на вас времени, и тогда я дал время администрации ВВХ пересмотреть свою политику и отключить логирование на сервере (или хотя бы не использовать такие паливные модули для этого, а копнуть в сторону более продвинутых и скрытых от глаз обычных пользователей), на котором оно ведется полтора года точно (примерно столько я стал наблюдать за всеми серверами, проводить свой аудит безопасности общения), а те мои слова - это был лишь сигнал, что есть человек, в данном случае я, который сможет определить это и доказать, и я считаю, что правильно сделал, что тогда не выложил доказательства в той теме. В итоге First VPN - который заступился в этом сраче за меня, - лишился оплаченной темы на ВВХ(тему удалили, а манибека не последовало, хотя Таганрок обещал, что его не тронут, говорил, что его мнение там ой как значимо), и да я пошел на мировую, с условием, что никто не тронет First VPN, и мне пообещали, что так и будет, в итоге меня обвели вокруг пальца, и я читал как самодовольно на ВВХ рассказывали о победе в этом споре.
Еще я видел попытку деанона моей персоны.
Таганрок мне даже в джаббер скидывал разные свои догадки относительно моих профилей на разных площадках.
Я внимательно следил за ходом его мыслей и его постами на ввх и эксплойте в тот день, мне было интересно наблюдать цепочку его логических действий, авось он что-то лишнее покажет -
на эксплойте и теме на ввх (которую я не успел заскринить, так как был с телефона в тот момент) написал, что результат деанона выдал мое местоположение - Одесса, и выложил скрин с админки форума - история заходов в аккаунт с ИП, и разные почты типа ранетки и другие (переживать мне не было чего, мне просто было интересно, что из этого получится),
в джаббере подкидывал мне варианты ников (хан, влад, гост, оптимус и еще что-то), надеясь наверное по моей реакции вычислить где мой, но все мимо увы,
цитата "[17.04.2018 16:59:46] <taganrock> Мы с 3 админами это рассматривали" - подразумевается злой, эксплойт и ввх конечно же, слова не мои, это цитата слов Таганрока, мне самому интересно, что они нашли в логах,
вот он тему создал
Так как тема была создана в тот же день когда происходил весь этот срач на эксплойте, то я предположил, что твои поиски привели к первым "результатам"
И мне стало интересно твое расследование, жаль у меня нету контактов того по чьему следу ты пошел(если бы были, то я бы уверенно заявил бы, что не только джаббер логируется, но и форумы, хотя о логах ты сам мне сказал, но я хотел бы факты, но не судьба видать), но я догадываюсь Вы взяли почту Han_solo, который отписался на ввх в теме First VPN(тебе/вам показалось, что это я , я успел заскринить якобы себя по твоему утверждению, видать ты плохо знаешь движок своего форума - будь это мой профиль - я смог бы нажать кнопку "Редактировать", кстати если ты Han_Solo читаешь этот мой пост пожалуйста напиши мне в джаббер, имеются вопросы к тебе) глянули его ИП, проверили его по логам на эксплойте и злом, = профит, возможно других, ты там мне подкидывал ники хан, влад, гост, оптимус и еще что-то, извини, не смог проследить твою логику, хотя мне скрывать нечего, я сразу тебе сказал, что свои профили я не свечу на форумах, на всех форумах, где я есть у меня совершенно разные почты, логины, пароли(чтобы не было логической цепочки связи, чтобы ты и другие не могли использовать логи в своих целях), так как уж сильно "доверчив", в своих темах, или в темах, где меня вспоминают я никогда не отписываюсь, не лайкаю тех, кто меня хвалит или проклинает, никогда не захожу на форумы напрямую, представь себе я параноик, и выработал свод своих правил, которые никогда не нарушаю, при наличии свыше 50 РДП под управлением линукс, макос, винды, я всю грязь держу только там, компы, которые физически возле меня - они чисты, мало ли вдруг где-то меня интерпол схватит и обвинят в киберпреступлениях и во вмешательство во внутреннюю политику США(не хочу лучшие свои годы провести в Гуантанамо) Хотя да, ты вычислил меня по ИП с Одессой! Ты выложил скрин на ввх с ИП адресом с админки одного из форумов истории авторизаций. - Я там был! Местоположение вычислил верно, правда я не знаю какой ИП был у того клуба.
Ахтунг! Наверное ты был тогда в интернет-клубе, где мы с пацанами решили вспомнить детство и порубиться в контру. Прикол в том, что когда я там был, тогда на весь экипаж у нас было всего 5 телефонов, из них только 2 имели доступ в интернет, кто служил, тот поймет о чем я, это единственное, что связывает меня с Одессой, как и с Украиной. Хотя да, я осознаю риск, ведь там где живу я, там тотальный контроль интернета, не так давно утром, у нас в подьезде ФСБ штурм устроило в доме, оказалось что бабка жила в одной комнате 2-х спаренных квартир, а внучек захерачивл в остальных комнатах криптоферму! Я слышал разговоры этой бабки - она так жонглировала понятиями о криптовалютах, что мне кажется, что это она на старости лет сама устроила эту ферму, а сынка подставила!!!
Ребята, релакс, я не из тех большинства ваших юзеров, которые верят вам на слово без капли сомнения, я привык никому не доверять, почты, логины, пароли разные, знаю что такое тор, ссх, рдп, впн, и как все это красиво связать, на фишинговые ссылки не ведусь, в социалках меня нету, - искать меня - это пустая трата времени.
Для всех юзеров: не верьте никогда словам об отсутствии логирования, если вы есть на форумах, и у вас одна почта на все профили там, вы юзаете впн/тор и т.д., для вашего деанона вас будут искать - откуда вы заходили, кто еще заходил оттуда, на каких форумах заходили связаные логины/почты, откуда заходили, авось где-то вы допустили оплошность и зашли напрямую - отсюда и проблемы могут возникнуть. Хотя многие в РФ как и я уже привыкли заходить через тор, советую поставить Тор как браузер по умолчанию, чтобы кликая по ссылке вы посещали ее через тор. Этот мой совет бесплатный, да и вообще лучше всю грязь держать на виртуалке/РДП как можно подальше. Больше того скажу, некоторые закормленные ВПН сервисы тоже сливают логи по-дружески администрации (не буду никого называть, все на их совести), - кто с ИП заходил и откуда конектился
FirstVPN - дядька толковый, когда на него пользуясь админскими привилегиями оказывали давление, он не прогнулся, в итоге я сожалею, что из-за меня ему вставили палки в колеса поубавив число клиентов у него сделав вброс на него, но даже потеряв из-за меня денег мы не испортили с ним дружеских отношений. Даже эта ситуация говорит о надежности его сервиса. Никого не выдает! На правах рекламы - 1vpns.com - First VPN Service - safe, stable, secure!!!
То, что они пошли искать не того - это я и так знал, в вашей попытке деанона я не увидел угрозу своей персоне, но обратил внимание на другое, то что вопреки вашим заявлениям об отсутствии логирования, ваши скрины говорят об обратном, а ваши усилия это только подтвердили, так всплыла важная деталь - они показали, что их некоторые форумы логируют - ИП, не буду говорить с какого форума скрин, но скрин был интересным - история заходов аккаунта
Кого сдеанонили я не в курсе. В джаббере Таганрок пытался с меня выудить какие у меня ники, - подкидывал мне какие-то ники, которые мне не известны, хотя может быть мы пересекались, может быть был мой клиент, либо хейтер, которому я объяснил как работает отписка, скорее всего так и было, возможно след взяли с сайта Ультры ака Царь(за что ему огромное спасибо), который к моему джабберу приклеил десяток других не моих джабберов и запостил "блэк". Я никого никогда не кидал, скам сервисы ппытаюсь не рекламировать. Дам совет всем - ребята никогда не используйте одинаковые ники, почты и так далее на форумах - завтра власть сменится и вам аукнется. Я есть на всех форумах, и даже несколько профилей, но золотое правило - я никогда не оптисываюсь в темах, в которых упоминают меня. Исключение это аккаунт на эксплойте, который я получил по приглашению от бывшего администратора exploit.im. За что ему огромное спасибо!!! Этот акк я тоже использую с учетом всех мер безопасности. Возможно поэтому Таганрок и подумал, что я с таким же именем на ВВХ, честно скажу фантазия уже не та, и часто хватаю ники юзеров с разных форумов.
Далее ты перевернул мое предложение тебе и другим овнерам серверов -
Совсем не согласен с 3 твоим пунктом, - "поставить свой скрипт на ваш сервер, т.е. подставить под угрозу всех клиентов ВВХ" - а они сейчас и ранее не были под угрозой тотальной слежки??? Я же предлагал вариант написать скрипт для фильтрации, исходники я бы не выдал, но как он работает ты бы все сам увидел и убедился бы в моей порядочности, ведь у тебя есть опыт в настройке еджабберда и ты бы на "изи" убедился, что я порядочный кодер
И да, договоренности у нас с тобой тогда никакой не было, было мое предложение, и оно звучало не так, а как жаление сесть за круглый стол и прийти к согласию.
У вас на форуме есть тема, где вы предлагаете табличку "ЛОХ ФОРУМА" каждому кого кинули/обманули, а потому предлагаю всем участникам вашего форума разместить данную таблику у себя в профиле. Это будет справедливо. ( ) Не могу утверждать ведешь ли ты логирования по своей инициативе или с согласия Администрации ВВХ, - это не мои вопросы, все кто посмотрят мои видео - они сами вам зададут нужные вопросы, хотя посмотрев форум, у вас засветились люди, которые предположили, что логирование на высшем уровне.
Также вот эта переписка интересна, ГЕО прав, когда процитировал фашиста, но он просто не догадывается на сколько он прав
Вот есть на ВВХ тема о том, какой у них классный сервер,
и так по пунктам их преимуществ я дам свои комментарии:
1. Антиспам - он не первый и не уникальный, а уж тем более не написан вами, вот ссылка, вдруг кто тоже захочет его "написать" , там в репозитории кстати имеются модули для скрытого логирования, кое-кто его поставил, те, кто пошел нелегким путем
О них будет время сниму видео, некоторые его поставили, но либо скомпилировали его с ошибкой, либо сам еджабберд с ошибкой и потому сервера работают с ошибкамии
2. Уже давно не 6 доменов, или я что-то пропустил?)
3. Нету слов, одни эмоции
4. Мощные сервера? может всего лишь один сервер? это тот, что ты мне на скрине скидывал? ->
[17.04.2018 22:23:55] <taganrock> 2x1500 MHz
[17.04.2018 22:24:00] <taganrock> 35 гб
[17.04.2018 22:24:05] <taganrock> 4 оперативки
Добавлю где ты просишь на донат:
За сертификкаты ты не платишь ни копейки - это ЛетсЭнкрипт и любой школьник знает, что они бесплатны, кстати ты часто забываешь их обновлять, дам совет - используй certbot - чтобы сертификаты сами автоматом по истечении срока обновлялись.
5. Вот тут я полностью согласен, вы часто просматриваете сообщения пользователей в базе данных, знаете все последние сплетни
Спам вас бесит жестко, потому что забивает таблицы в базе данных, создавая дополнительную нагрузку, плюс ты и не отрицаешь:
6. На видео я вижу другую картину, и она не совпадает с твоим утверждением... Пишите еще как
7-12. Базовые возможности в принципе.
13. Конфы недоступны с других серверов, так как не настроенно все как положено, и чтобы быть участником ваших конференций нужно принести паспорт и разрешить добровольно читать Вам и ФСБшникам все переписки.
14. хмпп-скоре - не самый высший, да и проблемы имеются, посмотрите на 1jabber.com - кажется вы писали, что у них опыта в настройках "0", а я вам советую их брать в пример! Не скрываю, - им помог я.
Кстати о твоем опыте -
- ошибка на твоей стороне, спроси у юзеров сервера выше - они на последней версии еджабберда - и у них такой проблемы нету, сразу видно, что их админа я хорошо обучил, результат на лицо.
И тут прослеживается переизбыток твоего опыта, поэтому вы в поисках кодера:
Относительно слухов, что якобы разводят о тебе, - вот тебе и доказательства, ты выбрал неверную тактику, когда начал свои наезды на меня, и я тебя предупреждал об этом, мы могли договориться, но ты слишком о себе возомнил, и потому обратил мое пристальное внимание к твоему серверу, а для меня копнуть сам понимаешь не составило труда. Твоя тактика играть на публику и поливать грязью собеседника/оппонента мне не понравилась. Плюс ты сам говорил, что твое слово на ВВХ ооочеень много весит, а по факту ты свое слово не сдержал, а я сдержал как видишь.
На досуге я поглядываю за форумом ВВХ - вот чел предлагает паспорта запрашивать для получения джаббера
Реально задаюсь вопросом, почему даркнет форумы не соблюдают повышенные меры анонимности? Почему рега с почтой и так далее, потому мне приходится на каждый форум делать новую почту, заводить ее на РДП и перенаправлять с нее на мою почту... Бред.
Ожидаю кстати от тебя то, что ты обещал на будущее:
А знаете, что меня больше всего убивает, когда в конференции поддержки еджабберда админы своих джаббер серверов задают вопрос, можно ли как-то сделать так, чтобы спам в мод-мам не попадал, а то базу пиздец как нагружает, проясню момент - есть такой лукмус - он шлет каждому по 1000 раз сообщение, на сервере допустим 10 тыс юзеров, итого за день набегает 1000 * 10 000 = 10 000 000 строчек в базе даннных, понимаете о чем я?!
Чтобы никто не говорил о моем предвзятом отношении к WWH-джаббер-серверу, я и 1jabber.com проверю, посмотрим, правда ли то, что они не логируют. Не скрываю 1jabber.com мне симпатизирует, во первых владелец сервера себя показал достойно, и даже не обиделся на меня, что его лишили темы на ввх, во вторых он и я соблюдаем наши договоренности, что я не спамлю его юзеров с его сервера, и мирно тихо проживаю на его сервере, в третьих - я помог ему с настройкой сервера, чтобы он был эталоном надежности и безопасности, и отказался от денег, которые он предложил мне за то, что я помог его админу настроить его сервер. Почему я сделал это бесплатно? - причина проста - я пользуюсь этим сервером, и в его безопасности мой интерес тоже! Мне бы не хотелось, чтобы мои переписки читались и так далее. Хотелось бы пользоваться надежным сервером, потому что многие сервера давно скомпроментированы, то есть небезопасны. Доступа к серверу я не получал, контакты они мне не сливают и прочие слухи, которые на ВВХ и в скандальной теме на эксплойте пытались всем впарить дружная команда ВВХ. Мне базы такие не интересны, а вот базы с тематических форумов - вот это уже другой интерес - такие базы я достаю сам, они таргетированы.
5. 1jabber.com, 31337.life, nologs.club, strong.pm, verified.pm, vipclub.pm - МОЛОДЦЫ! - не найден
6. hot-chilli.net и их вирт. хосты - найден
7. kode.im - не найден
8. richim.org - не найден
9. unstable.nl - не найден
10. 4ept.net - не найден
11. sj.ms - найден
12. securejabber.me - не найден
13. draugr.de, ubuntu-jabber.net, ubuntu-jabber.de, xabber.de, deshalbfrei.org - найден на всех вирт хостах
14. jabb.im, jabbim.cz, njs.netlab.cz, jabber.root.cz, jabbim.ru, jabber.sk - найден на всех виртуальных хостах
Вот РДП, на нем два джаббер клиента Wime & Gajim - сравним результаты? те же самые аккаунт заведены как в Вайме так и в Гайджиме
А теперь на практике посмотрим, чтобы вообще сомнений не возникало!
Запоминаем что я пишу в Вайме всем
написал хаотичный набор букв - и отправлю его всем и со всех
читаем все сообщения на всех аккаунтах - чтобы не было оффлайн сообщений
Я выйду с Гайджима всеми аккаунтами, и зайду ими на Вайме, сделаю пару переписок, и выйду с Вайма, после зайду в гайджим, и если удалось вытянуть логи с сервера, все наши переписки появятся в Гайджиме!! Не все сервера, где работает мод мам - разрешают своим юзерам вытягивать свою историю, - в основном на этих серверах ребята постарались и поднастроили права ACL
выходим с Вайма
зайдем через Гайджим
и готовьтесь ахуевать!
проверяем ВВХ - что у нас тут.
Все сообщения которые мы получили / отправили в ВАЙМЕ и после ушли в оффлайн
если глянете в окне аккаунт - там видно, что аккаунт заведен только с гайджима - то есть нету никаких махинаций, аккаунт онлайн только с одного клиента - если я зайду еще с вайма то он это нам покажет - убедились?
если сервер слабоват - то мод мам иной раз глючит - бывает такое еще когда сервер не справляется с нагрузкой и сообщения дублируются и более 2 раз даже
ввх = логгируют! - хотя админ написал что не лоГГируют ни сообщения участников, ни конференции
1джаббер - все по чесноку - чисто - не логируют(я за ними приглядываю)
В общем список ниже
1. creep.im - LOGGING!
2. conversations.im - LOGGING!
3. 404.city - LOGGING!
4. *****so, 0day.one, dark.cash, darknet.im, otr.site, prv.st, taganrock.xyz, xakep.im - LOGGING! на всех доменах ВВХ
5. 1jabber.com, 31337.life, nologs.club, strong.pm, verified.pm, vipclub.pm - МОЛОДЦЫ! - не найден
6. hot-chilli.net и их вирт. хосты - LOGGING!
7. kode.im - не найден
8. richim.org - не найден
9. unstable.nl - не найден
10. 4ept.net - не найден
11. sj.ms - LOGGING!
12. securejabber.me - не найден
13. draugr.de, ubuntu-jabber.net, ubuntu-jabber.de, xabber.de, deshalbfrei.org - LOGGING! на всех вирт хостах
14. jabb.im, jabbim.cz, njs.netlab.cz, jabber.root.cz, jabbim.ru, jabber.sk - LOGGING! на всех виртуальных хостах
повторим еще раз вдруг глюк был - зайдем снова в гайджиме и прочтем эти же слова там, даже не сомневайтесь там где стоит статус LOGGING - логируют! пускай даже если пиздят обратное
забыл, сначала выйдем с вайма в оффлайн
смотрим - скрины я прикреплю к теме
узнаете это? повторюсь - мод-мам - это ленивый способ - он нативный и отлично логирует
так что дам совет - забудьте форумные джабберы - не все из них порядочно исполняют то, что говорят, но пох))) многие схавали и забыли)))
Это текст был для Видео 1
ВСЕМ ПРИВЕТ!
Это текст для Видео 2
В предыдущем видео я продемонстрировал как выглядит работа MOD_MAM на стороне клиента-пользователя. Запомните - везде, где стоит этот модуль - все пишется, настройки модуля гибкие, и их можно поменять даже не перезагружая сервер начиная с 18 версии еджабберда(и никто из юзеров, которые в сети даже ничего не заметят). Можно разрешить юзерам читать свои архивы, а можно и запретить, можно даже принудительно!!! без вашего согласия, в большинстве случаев так и есть. Я лично наблюдал как экспериментировали с настройками некоторые админы серверов, пытаются скрыть следы.
.
Один человек согласился на своем сервере продемонстрировать как данный модуль проявляет себя на стороне сервера. В данном случае
используется база данных MySQL, но база может быть и любой другой, - это уже на вкус администратора сервера. Чем удобна база? - тем что в случае дешифровки ваших сообщений в базу ваши сообщения пишутся в правильном порядке, кто вникал как работает ОТР/ОМЕМО, тот поймет зачем это важно.
Повторю то, что писал ранее:
Просто так этот модуль никто бы не поставил, - у него есть свое назначение, и он его отлично исполняет! Относительно этого модуля - я считаю его "ленивым" решением для логирования, есть и другие более скрытные решения, но и их вычислить можно. Это наверное будет тема для другого видео. Любой администратор сервера, который утверждает, что на его сервере не ведется логирование, никогда не поставит этот модуль, так как это будет полной противоположностью его слов об отсутствии логирования.
Не будем сильно заморачиваться, просто глянем на список где включен данный модуль. Для начала глянем на базу, таблицу, в которой все пишется, обратите внимание как все удобно, все в хронологическом порядке, в таблице уже есть записи. Видео снимаю со второго раза, так как в первый раз забыл на это обратить ваше внимание. 9 строчек!!!
Список не весь, но этого вполне достаточно. Данная серия видео - чисто информативно, после я возьмусь за сервера, которые поднапряглись и пошли логировать другим путем, даю им фору изменить свою политику, или прямо заявить о логировании на своем сервере, дабы не вводить людей в заблуждение. После моего видео и темы с ним некоторые админы будут протестовать, поливать грязью, клеветать, пытаться сделать мне деанон, подключать всех своих шавок с разных закоулков, чтобы те лаяли в мой адрес - мне это до лампочки, пруфов для понимания дела я выложил более чем достаточно.
На тестовом сервере будем вести диалог с клиента Вайм, после вылогинимся и зайдем с Гайджима и глянем что у нас получилось. Данный метод мы использовали в предыдущем видео, это видео лишь дополнит ваше понимание сути проблемы. Обратите внимание история переписки не загрузилась на тестовом сервере - причина? - я запретил подгрузку истории клиентам сервера. То есть запретил чтение своих архивов, но запись разрешена! Историю - архив мы сейчас попытаемся найти в базе данных - смотрим! Опа! Она в базе!!! Полная. хронология! (относительно того как. я печатаю - ебаный Тим кук. - ииспорттили клаву на макбуках - не покукупайте иих! у всех моих знакомых уу кого макбуки - такой пиздец!)
Теперь посмотрим со стороны администратора сервера, как это видит он!
А вот как!
Ахуеть? Помните этот список?
1. creep.im - LOGGING!
2. conversations.im - LOGGING!
3. 404.city - LOGGING!
4. *****so, 0day.one, dark.cash, darknet.im, otr.site, prv.st, taganrock.xyz, xakep.im - LOGGING! на всех доменах ВВХ
5. 1jabber.com, 31337.life, nologs.club, strong.pm, verified.pm, vipclub.pm - МОЛОДЦЫ! - не найден
6. hot-chilli.net и их вирт. хосты - LOGGING!
7. kode.im - не найден
8. richim.org - не найден
9. unstable.nl - не найден
10. 4ept.net - не найден
11. sj.ms - LOGGING!
12. securejabber.me - не найден
13. draugr.de, ubuntu-jabber.net, ubuntu-jabber.de, xabber.de, deshalbfrei.org - LOGGING! на всех вирт хостах
14. jabb.im, jabbim.cz, njs.netlab.cz, jabber.root.cz, jabbim.ru, jabber.sk - LOGGING! на всех виртуальных хостах
15. default.rs - LOGGING!
Везде где LOGGING! - там стоит этот модуль и вас пишут!
Лично я рекомендую использовать эти сервера:
1jabber.com, 31337.life, nologs.club, strong.pm, verified.pm, vipclub.pm, richim.org, unstable.nl, 4ept.net, securejabber.me (серверов много, так что списки не полные)
Не рекомендую:
creep.im, default.rs, conversations.im, 404.city, *****so, 0day.one, dark.cash, darknet.im, otr.site, prv.st, taganrock.xyz, xakep.im, hot-chilli.net и их вирт. хосты, sj.ms, draugr.de, ubuntu-jabber.net, ubuntu-jabber.de, xabber.de, deshalbfrei.org, jabb.im, jabbim.cz, njs.netlab.cz, jabber.root.cz, jabbim.ru, jabber.sk
Видео 1 -
Видео 2 -
Скрин за сегодня, если вдруг Админчег сменит настройки и сделает reload_config (юзеры сервера даже не заметят этого, но скрины то уже есть)
СПАСИБО ЗА ПРОСМОТР!!! ПОКА!
to be continue...
Это первая тема, будут и другие темы от меня, материала более чем достаточно.
Тут ты прав, ты не убедил меня в том, что я сделал правильно, когда пошел на мировую, а значит это не твоя тактика.
Всем привет!
Сегодня мы будем разрушать мифы, которые гуляют в сети!
В данном видео я бы хотел поговорить о безопасном общении по протоколу XMPP(Jabber).
О безопасном и недоступном третьим лицам(посторонним).
Есть множество серверного ПО для организации работы XMPP-протокола, к примеру: ejabberd, prosody, metronome, openfire и так далее.
Безопасное общение подразумевает, что нигде не ведутся логи вашей переписки, в крайнем случае только у вас и у вашего собеседника, возможно даже шифруется, но нигде более.
Не так давно(год или два назад) уязвимость шифрования ОТР и ОМЕМО была доказана и был даже программный комплекс написан участниками команд dukgo и calyxinstitute в целях аудита безопасности протокола XMPP, все это валялось на гитхабе и любой желающий мог это взять. Ребята доказали своим трудом, что переписку можно прочитать между 2(ОТР И ОМЕМО) и более участниками, но только при условии, что все сообщения получены/перехвачены без исключения и в том хронологическом порядке, в котором они были отправлены/получены, и самый простой способ для этого и самый надежный - это чтобы один из участников беседы был на сервере, на котором ведется "перехват" или если быть точным - ЛОГИРОВАНИЕ. Потому, как основную свою фишку (преимущество) сервера - ныне покойный dukgo.com и еще живой jabber.calyxinstitute.org - полное отключение логирования и архивирования сообщений и конференций, выражаясь спецификацией XMPP - отключение XEP-0313: Message Archive Management на их серверах. Данный метод расшифровки сообщений не работает «на лету», только если скармливать ему цепочку последовательных сообщений и (самое главное!) в их хронологическом порядке приема/отправки.
В ПО для XMPP функции логирования/архивации/записи сообщений и конференций реализованы штатными средствами - нативными модулями, а также модулями от сторонних разработчиков.
И те и другие легко определяются, только разными запросами к серверу.
Поэтому труд этих ребят(dukgo и calyxinstitute) не пропал зря, после этого многие(кто был заинтересован в получении интересной для них инфы) кинулись плодить джаббер сервера выкрикивая на каждом углу, что их сервер самый безопасный, не ведется логирование и так далее... Понятное дело, все наивные побежали за печеньками.
Некоторые не сильно заморачивались, поставили штатные модули и вуаля, ведь их пользователи все равно не станут проверять, поверят на слово, другие же немного поднапряглись.
Я длительное время наблюдал за всем этим, кто спрашивал о надежных серверах - я давал свои рекомендации, некоторым я помогал в настройке серверов, - честно говоря много кому помогал настраивать сервера - в основном для внутреннего пользования.
Ну ладно, давайте сегодня не об этом. Давайте проведем аудит мать вашу!))))
Имеются два модуля, попрошу их не путать - mod_carboncopy и mod_mam.
mod_carboncopy ( ) - позволяет дублировать входящие и исходящие сообщения на все ваши устройства, которые онлайн - пояснение - есть у вас аккаунт и он онлайн с 2-3 джаббер-клиентов(к примеру Psi+ и Pidgin), и когда вы пишите или получаете сообщение с одного из них - они дублируются на всех ваших устройствах, которые в данный момент онлайн, в случае если устройства оффлайн - то там в истории не будет их. Если вы вели переписку с Pidgin, и в этот момент Psi+ был оффлайн, то когда вы зайдете с Psi+, который на момент получения/отправки сообщений был оффлайн, то в его истории вы не увидите сообщений за тот промежуток времени (которые получали/отправляли когда были онлайн из Pidgin, а Пси был оффлайн).
mod_mam ( ) - пожалуй самый интересный модуль в еджабберде, его аналоги присутствуют во всех программных решениях для джаббер-протокола(prosody, metronome, openfire и так далее)
Из его названия XEP-0313: Message Archive Management - думаю и так понятно для чего он, в общем для записи/архивации сообщений участников и конференций в базу данных - будь то штатная mnesia, или sql.
Его функционал прост - разрешает запись в базу данных, разрешает/запрещает читать из базы данных свои архивы сообщений участниками джаббер-сервера. И как я заметил везде где его поставили - только некоторые владельцы джаббер-серверов удосужились подстроить права так, чтобы их юзеры не могли читать свои архивированные сообщения с базы и ясный пень не подозревали о слежке за их перепиской(когда вдруг зайдут с джаббер-клиента, который поддерживает эту функцию), остальные оставили по дефолту. В общем, все кто включил этот модуль у себя на сервере - все пишут. Уверен 100%, что после публикации моего видео, многие владельцы таких серверов сменят сразу же настройки, временно удалят/закоментируют строчки в конфигурационном файле, и расскажут еще какую-нибудь лабуду наивным в надежде на то, что те схавают и глотнут
Будем использовать два клиента, Wime (аналог Пси, точнее построенный полностью на его базе) и Gajim, у которого заметно расширен функционал и небольшой скрипт на питоне - взял первую попавшуюся библиотеку, которая позволяет управлять Iq-запросами к серверу, терминальный вывод информации думаю будет самым лучшим визуальным и информативным способом! . Сначала мы посмотрим на результаты, которые выдаст нам по каждому серверу мой простенький скрипт на питоне. После сравним их с результатами полученными другими методами. Будем искать в выводе терминала строку «<feature var="urn:xmpp:mam:»
1. creep.im - найден!
2. conversations.im - найден!
3. 404.city - найден!
Был как-то скандал на эксплойте - где человек (First VPN), которому я помог в настройке сервера пересказал мои слова - что клубные джабберы ввх логируют!!! - и начался полный срач, его и меня поливали отборной грязью нарушая всякие правила форума exploit.im(в результате их даже не забанили). Тогда Таганрок и его друг(возможно он не в курсе, или хорошо знает) называли меня балаболом, требовали доказательства моих слов, ну как говорится "Вы написали, - мы сыграли", по просьбам трудящихся. Концерт по вашим заявкам!!!
Сервера ВВХ обновились в начале апреля 2018 года, о логировании было известно ранее (сделал сразу скрин после обновления сервера - линией подчеркнуто наличие мод_мам), почему я сразу на экспе не выложил свои доказательства? - время! - объясню, если бы я показал свои доказателства сразу в апреле - то Таганрок написал бы, что настройка сервера еще не завершена, и надо мной бы все посмеялись и писалось бы дальше, потому я нарошно дал полгода, когда все манипуляции с настройкой завершены, чтобы потом не было слов о том, что ведутся тех работы, первое видео снято в августе 2018, второе в октябре. Важная деталь, при установке еджабберда - мод_мам по дефолту отключен!!! видео подтверждает его сознательное включение администратором. Факт логирования фиксировался и ранее
4. *****so, 0day.one, dark.cash, darknet.im, otr.site, prv.st, taganrock.xyz, xakep.im - найден на всех доменах ВВХ
И вот недавно встретилась фраза в мой наверное адрес - "переобувался на ходу тип" сказанная Святой Идеей с ВВХ,
- Нет, ребята, у меня просто не было на вас времени, и тогда я дал время администрации ВВХ пересмотреть свою политику и отключить логирование на сервере (или хотя бы не использовать такие паливные модули для этого, а копнуть в сторону более продвинутых и скрытых от глаз обычных пользователей), на котором оно ведется полтора года точно (примерно столько я стал наблюдать за всеми серверами, проводить свой аудит безопасности общения), а те мои слова - это был лишь сигнал, что есть человек, в данном случае я, который сможет определить это и доказать, и я считаю, что правильно сделал, что тогда не выложил доказательства в той теме. В итоге First VPN - который заступился в этом сраче за меня, - лишился оплаченной темы на ВВХ(тему удалили, а манибека не последовало, хотя Таганрок обещал, что его не тронут, говорил, что его мнение там ой как значимо), и да я пошел на мировую, с условием, что никто не тронет First VPN, и мне пообещали, что так и будет, в итоге меня обвели вокруг пальца, и я читал как самодовольно на ВВХ рассказывали о победе в этом споре.
Еще я видел попытку деанона моей персоны.
Таганрок мне даже в джаббер скидывал разные свои догадки относительно моих профилей на разных площадках.
Я внимательно следил за ходом его мыслей и его постами на ввх и эксплойте в тот день, мне было интересно наблюдать цепочку его логических действий, авось он что-то лишнее покажет -
на эксплойте и теме на ввх (которую я не успел заскринить, так как был с телефона в тот момент) написал, что результат деанона выдал мое местоположение - Одесса, и выложил скрин с админки форума - история заходов в аккаунт с ИП, и разные почты типа ранетки и другие (переживать мне не было чего, мне просто было интересно, что из этого получится),
в джаббере подкидывал мне варианты ников (хан, влад, гост, оптимус и еще что-то), надеясь наверное по моей реакции вычислить где мой, но все мимо увы,
цитата "[17.04.2018 16:59:46] <taganrock> Мы с 3 админами это рассматривали" - подразумевается злой, эксплойт и ввх конечно же, слова не мои, это цитата слов Таганрока, мне самому интересно, что они нашли в логах,
вот он тему создал
Так как тема была создана в тот же день когда происходил весь этот срач на эксплойте, то я предположил, что твои поиски привели к первым "результатам"
И мне стало интересно твое расследование, жаль у меня нету контактов того по чьему следу ты пошел(если бы были, то я бы уверенно заявил бы, что не только джаббер логируется, но и форумы, хотя о логах ты сам мне сказал, но я хотел бы факты, но не судьба видать), но я догадываюсь Вы взяли почту Han_solo, который отписался на ввх в теме First VPN(тебе/вам показалось, что это я , я успел заскринить якобы себя по твоему утверждению, видать ты плохо знаешь движок своего форума - будь это мой профиль - я смог бы нажать кнопку "Редактировать", кстати если ты Han_Solo читаешь этот мой пост пожалуйста напиши мне в джаббер, имеются вопросы к тебе) глянули его ИП, проверили его по логам на эксплойте и злом, = профит, возможно других, ты там мне подкидывал ники хан, влад, гост, оптимус и еще что-то, извини, не смог проследить твою логику, хотя мне скрывать нечего, я сразу тебе сказал, что свои профили я не свечу на форумах, на всех форумах, где я есть у меня совершенно разные почты, логины, пароли(чтобы не было логической цепочки связи, чтобы ты и другие не могли использовать логи в своих целях), так как уж сильно "доверчив", в своих темах, или в темах, где меня вспоминают я никогда не отписываюсь, не лайкаю тех, кто меня хвалит или проклинает, никогда не захожу на форумы напрямую, представь себе я параноик, и выработал свод своих правил, которые никогда не нарушаю, при наличии свыше 50 РДП под управлением линукс, макос, винды, я всю грязь держу только там, компы, которые физически возле меня - они чисты, мало ли вдруг где-то меня интерпол схватит и обвинят в киберпреступлениях и во вмешательство во внутреннюю политику США(не хочу лучшие свои годы провести в Гуантанамо) Хотя да, ты вычислил меня по ИП с Одессой! Ты выложил скрин на ввх с ИП адресом с админки одного из форумов истории авторизаций. - Я там был! Местоположение вычислил верно, правда я не знаю какой ИП был у того клуба.
Ахтунг! Наверное ты был тогда в интернет-клубе, где мы с пацанами решили вспомнить детство и порубиться в контру. Прикол в том, что когда я там был, тогда на весь экипаж у нас было всего 5 телефонов, из них только 2 имели доступ в интернет, кто служил, тот поймет о чем я, это единственное, что связывает меня с Одессой, как и с Украиной. Хотя да, я осознаю риск, ведь там где живу я, там тотальный контроль интернета, не так давно утром, у нас в подьезде ФСБ штурм устроило в доме, оказалось что бабка жила в одной комнате 2-х спаренных квартир, а внучек захерачивл в остальных комнатах криптоферму! Я слышал разговоры этой бабки - она так жонглировала понятиями о криптовалютах, что мне кажется, что это она на старости лет сама устроила эту ферму, а сынка подставила!!!
Ребята, релакс, я не из тех большинства ваших юзеров, которые верят вам на слово без капли сомнения, я привык никому не доверять, почты, логины, пароли разные, знаю что такое тор, ссх, рдп, впн, и как все это красиво связать, на фишинговые ссылки не ведусь, в социалках меня нету, - искать меня - это пустая трата времени.
Для всех юзеров: не верьте никогда словам об отсутствии логирования, если вы есть на форумах, и у вас одна почта на все профили там, вы юзаете впн/тор и т.д., для вашего деанона вас будут искать - откуда вы заходили, кто еще заходил оттуда, на каких форумах заходили связаные логины/почты, откуда заходили, авось где-то вы допустили оплошность и зашли напрямую - отсюда и проблемы могут возникнуть. Хотя многие в РФ как и я уже привыкли заходить через тор, советую поставить Тор как браузер по умолчанию, чтобы кликая по ссылке вы посещали ее через тор. Этот мой совет бесплатный, да и вообще лучше всю грязь держать на виртуалке/РДП как можно подальше. Больше того скажу, некоторые закормленные ВПН сервисы тоже сливают логи по-дружески администрации (не буду никого называть, все на их совести), - кто с ИП заходил и откуда конектился
То, что они пошли искать не того - это я и так знал, в вашей попытке деанона я не увидел угрозу своей персоне, но обратил внимание на другое, то что вопреки вашим заявлениям об отсутствии логирования, ваши скрины говорят об обратном, а ваши усилия это только подтвердили, так всплыла важная деталь - они показали, что их некоторые форумы логируют - ИП, не буду говорить с какого форума скрин, но скрин был интересным - история заходов аккаунта
Далее ты перевернул мое предложение тебе и другим овнерам серверов -
Совсем не согласен с 3 твоим пунктом, - "поставить свой скрипт на ваш сервер, т.е. подставить под угрозу всех клиентов ВВХ" - а они сейчас и ранее не были под угрозой тотальной слежки??? Я же предлагал вариант написать скрипт для фильтрации, исходники я бы не выдал, но как он работает ты бы все сам увидел и убедился бы в моей порядочности, ведь у тебя есть опыт в настройке еджабберда и ты бы на "изи" убедился, что я порядочный кодер
У вас на форуме есть тема, где вы предлагаете табличку "ЛОХ ФОРУМА" каждому кого кинули/обманули, а потому предлагаю всем участникам вашего форума разместить данную таблику у себя в профиле. Это будет справедливо. ( ) Не могу утверждать ведешь ли ты логирования по своей инициативе или с согласия Администрации ВВХ, - это не мои вопросы, все кто посмотрят мои видео - они сами вам зададут нужные вопросы, хотя посмотрев форум, у вас засветились люди, которые предположили, что логирование на высшем уровне.
Также вот эта переписка интересна, ГЕО прав, когда процитировал фашиста, но он просто не догадывается на сколько он прав
Вот есть на ВВХ тема о том, какой у них классный сервер,
и так по пунктам их преимуществ я дам свои комментарии:
1. Антиспам - он не первый и не уникальный, а уж тем более не написан вами, вот ссылка, вдруг кто тоже захочет его "написать" , там в репозитории кстати имеются модули для скрытого логирования, кое-кто его поставил, те, кто пошел нелегким путем
2. Уже давно не 6 доменов, или я что-то пропустил?)
3. Нету слов, одни эмоции
4. Мощные сервера? может всего лишь один сервер? это тот, что ты мне на скрине скидывал? ->
[17.04.2018 22:23:55] <taganrock> 2x1500 MHz
[17.04.2018 22:24:00] <taganrock> 35 гб
[17.04.2018 22:24:05] <taganrock> 4 оперативки
Добавлю где ты просишь на донат:
За сертификкаты ты не платишь ни копейки - это ЛетсЭнкрипт и любой школьник знает, что они бесплатны, кстати ты часто забываешь их обновлять, дам совет - используй certbot - чтобы сертификаты сами автоматом по истечении срока обновлялись.
5. Вот тут я полностью согласен, вы часто просматриваете сообщения пользователей в базе данных, знаете все последние сплетни
6. На видео я вижу другую картину, и она не совпадает с твоим утверждением... Пишите еще как
7-12. Базовые возможности в принципе.
13. Конфы недоступны с других серверов, так как не настроенно все как положено, и чтобы быть участником ваших конференций нужно принести паспорт и разрешить добровольно читать Вам и ФСБшникам все переписки.
14. хмпп-скоре - не самый высший, да и проблемы имеются, посмотрите на 1jabber.com - кажется вы писали, что у них опыта в настройках "0", а я вам советую их брать в пример! Не скрываю, - им помог я.
Кстати о твоем опыте -
- ошибка на твоей стороне, спроси у юзеров сервера выше - они на последней версии еджабберда - и у них такой проблемы нету, сразу видно, что их админа я хорошо обучил, результат на лицо.
И тут прослеживается переизбыток твоего опыта, поэтому вы в поисках кодера:
Относительно слухов, что якобы разводят о тебе, - вот тебе и доказательства, ты выбрал неверную тактику, когда начал свои наезды на меня, и я тебя предупреждал об этом, мы могли договориться, но ты слишком о себе возомнил, и потому обратил мое пристальное внимание к твоему серверу, а для меня копнуть сам понимаешь не составило труда. Твоя тактика играть на публику и поливать грязью собеседника/оппонента мне не понравилась. Плюс ты сам говорил, что твое слово на ВВХ ооочеень много весит, а по факту ты свое слово не сдержал, а я сдержал как видишь.
На досуге я поглядываю за форумом ВВХ - вот чел предлагает паспорта запрашивать для получения джаббера
Ожидаю кстати от тебя то, что ты обещал на будущее:
А знаете, что меня больше всего убивает, когда в конференции поддержки еджабберда админы своих джаббер серверов задают вопрос, можно ли как-то сделать так, чтобы спам в мод-мам не попадал, а то базу пиздец как нагружает, проясню момент - есть такой лукмус - он шлет каждому по 1000 раз сообщение, на сервере допустим 10 тыс юзеров, итого за день набегает 1000 * 10 000 = 10 000 000 строчек в базе даннных, понимаете о чем я?!
Чтобы никто не говорил о моем предвзятом отношении к WWH-джаббер-серверу, я и 1jabber.com проверю, посмотрим, правда ли то, что они не логируют. Не скрываю 1jabber.com мне симпатизирует, во первых владелец сервера себя показал достойно, и даже не обиделся на меня, что его лишили темы на ввх, во вторых он и я соблюдаем наши договоренности, что я не спамлю его юзеров с его сервера, и мирно тихо проживаю на его сервере, в третьих - я помог ему с настройкой сервера, чтобы он был эталоном надежности и безопасности, и отказался от денег, которые он предложил мне за то, что я помог его админу настроить его сервер. Почему я сделал это бесплатно? - причина проста - я пользуюсь этим сервером, и в его безопасности мой интерес тоже! Мне бы не хотелось, чтобы мои переписки читались и так далее. Хотелось бы пользоваться надежным сервером, потому что многие сервера давно скомпроментированы, то есть небезопасны. Доступа к серверу я не получал, контакты они мне не сливают и прочие слухи, которые на ВВХ и в скандальной теме на эксплойте пытались всем впарить дружная команда ВВХ. Мне базы такие не интересны, а вот базы с тематических форумов - вот это уже другой интерес - такие базы я достаю сам, они таргетированы.
5. 1jabber.com, 31337.life, nologs.club, strong.pm, verified.pm, vipclub.pm - МОЛОДЦЫ! - не найден
6. hot-chilli.net и их вирт. хосты - найден
7. kode.im - не найден
8. richim.org - не найден
9. unstable.nl - не найден
10. 4ept.net - не найден
11. sj.ms - найден
12. securejabber.me - не найден
13. draugr.de, ubuntu-jabber.net, ubuntu-jabber.de, xabber.de, deshalbfrei.org - найден на всех вирт хостах
14. jabb.im, jabbim.cz, njs.netlab.cz, jabber.root.cz, jabbim.ru, jabber.sk - найден на всех виртуальных хостах
Вот РДП, на нем два джаббер клиента Wime & Gajim - сравним результаты? те же самые аккаунт заведены как в Вайме так и в Гайджиме
А теперь на практике посмотрим, чтобы вообще сомнений не возникало!
Запоминаем что я пишу в Вайме всем
написал хаотичный набор букв - и отправлю его всем и со всех
читаем все сообщения на всех аккаунтах - чтобы не было оффлайн сообщений
Я выйду с Гайджима всеми аккаунтами, и зайду ими на Вайме, сделаю пару переписок, и выйду с Вайма, после зайду в гайджим, и если удалось вытянуть логи с сервера, все наши переписки появятся в Гайджиме!! Не все сервера, где работает мод мам - разрешают своим юзерам вытягивать свою историю, - в основном на этих серверах ребята постарались и поднастроили права ACL
выходим с Вайма
зайдем через Гайджим
и готовьтесь ахуевать!
проверяем ВВХ - что у нас тут.
Все сообщения которые мы получили / отправили в ВАЙМЕ и после ушли в оффлайн
если глянете в окне аккаунт - там видно, что аккаунт заведен только с гайджима - то есть нету никаких махинаций, аккаунт онлайн только с одного клиента - если я зайду еще с вайма то он это нам покажет - убедились?
если сервер слабоват - то мод мам иной раз глючит - бывает такое еще когда сервер не справляется с нагрузкой и сообщения дублируются и более 2 раз даже
ввх = логгируют! - хотя админ написал что не лоГГируют ни сообщения участников, ни конференции
1джаббер - все по чесноку - чисто - не логируют(я за ними приглядываю)
В общем список ниже
1. creep.im - LOGGING!
2. conversations.im - LOGGING!
3. 404.city - LOGGING!
4. *****so, 0day.one, dark.cash, darknet.im, otr.site, prv.st, taganrock.xyz, xakep.im - LOGGING! на всех доменах ВВХ
5. 1jabber.com, 31337.life, nologs.club, strong.pm, verified.pm, vipclub.pm - МОЛОДЦЫ! - не найден
6. hot-chilli.net и их вирт. хосты - LOGGING!
7. kode.im - не найден
8. richim.org - не найден
9. unstable.nl - не найден
10. 4ept.net - не найден
11. sj.ms - LOGGING!
12. securejabber.me - не найден
13. draugr.de, ubuntu-jabber.net, ubuntu-jabber.de, xabber.de, deshalbfrei.org - LOGGING! на всех вирт хостах
14. jabb.im, jabbim.cz, njs.netlab.cz, jabber.root.cz, jabbim.ru, jabber.sk - LOGGING! на всех виртуальных хостах
повторим еще раз вдруг глюк был - зайдем снова в гайджиме и прочтем эти же слова там, даже не сомневайтесь там где стоит статус LOGGING - логируют! пускай даже если пиздят обратное
смотрим - скрины я прикреплю к теме
узнаете это? повторюсь - мод-мам - это ленивый способ - он нативный и отлично логирует
так что дам совет - забудьте форумные джабберы - не все из них порядочно исполняют то, что говорят, но пох))) многие схавали и забыли)))
Это текст был для Видео 1
ВСЕМ ПРИВЕТ!
Это текст для Видео 2
В предыдущем видео я продемонстрировал как выглядит работа MOD_MAM на стороне клиента-пользователя. Запомните - везде, где стоит этот модуль - все пишется, настройки модуля гибкие, и их можно поменять даже не перезагружая сервер начиная с 18 версии еджабберда(и никто из юзеров, которые в сети даже ничего не заметят). Можно разрешить юзерам читать свои архивы, а можно и запретить, можно даже принудительно!!! без вашего согласия, в большинстве случаев так и есть. Я лично наблюдал как экспериментировали с настройками некоторые админы серверов, пытаются скрыть следы.
Один человек согласился на своем сервере продемонстрировать как данный модуль проявляет себя на стороне сервера. В данном случае
используется база данных MySQL, но база может быть и любой другой, - это уже на вкус администратора сервера. Чем удобна база? - тем что в случае дешифровки ваших сообщений в базу ваши сообщения пишутся в правильном порядке, кто вникал как работает ОТР/ОМЕМО, тот поймет зачем это важно.
Повторю то, что писал ранее:
Просто так этот модуль никто бы не поставил, - у него есть свое назначение, и он его отлично исполняет! Относительно этого модуля - я считаю его "ленивым" решением для логирования, есть и другие более скрытные решения, но и их вычислить можно. Это наверное будет тема для другого видео. Любой администратор сервера, который утверждает, что на его сервере не ведется логирование, никогда не поставит этот модуль, так как это будет полной противоположностью его слов об отсутствии логирования.
Не будем сильно заморачиваться, просто глянем на список где включен данный модуль. Для начала глянем на базу, таблицу, в которой все пишется, обратите внимание как все удобно, все в хронологическом порядке, в таблице уже есть записи. Видео снимаю со второго раза, так как в первый раз забыл на это обратить ваше внимание. 9 строчек!!!
Список не весь, но этого вполне достаточно. Данная серия видео - чисто информативно, после я возьмусь за сервера, которые поднапряглись и пошли логировать другим путем, даю им фору изменить свою политику, или прямо заявить о логировании на своем сервере, дабы не вводить людей в заблуждение. После моего видео и темы с ним некоторые админы будут протестовать, поливать грязью, клеветать, пытаться сделать мне деанон, подключать всех своих шавок с разных закоулков, чтобы те лаяли в мой адрес - мне это до лампочки, пруфов для понимания дела я выложил более чем достаточно.
На тестовом сервере будем вести диалог с клиента Вайм, после вылогинимся и зайдем с Гайджима и глянем что у нас получилось. Данный метод мы использовали в предыдущем видео, это видео лишь дополнит ваше понимание сути проблемы. Обратите внимание история переписки не загрузилась на тестовом сервере - причина? - я запретил подгрузку истории клиентам сервера. То есть запретил чтение своих архивов, но запись разрешена! Историю - архив мы сейчас попытаемся найти в базе данных - смотрим! Опа! Она в базе!!! Полная. хронология! (относительно того как. я печатаю - ебаный Тим кук. - ииспорттили клаву на макбуках - не покукупайте иих! у всех моих знакомых уу кого макбуки - такой пиздец!)
Теперь посмотрим со стороны администратора сервера, как это видит он!
А вот как!
Ахуеть? Помните этот список?
1. creep.im - LOGGING!
2. conversations.im - LOGGING!
3. 404.city - LOGGING!
4. *****so, 0day.one, dark.cash, darknet.im, otr.site, prv.st, taganrock.xyz, xakep.im - LOGGING! на всех доменах ВВХ
5. 1jabber.com, 31337.life, nologs.club, strong.pm, verified.pm, vipclub.pm - МОЛОДЦЫ! - не найден
6. hot-chilli.net и их вирт. хосты - LOGGING!
7. kode.im - не найден
8. richim.org - не найден
9. unstable.nl - не найден
10. 4ept.net - не найден
11. sj.ms - LOGGING!
12. securejabber.me - не найден
13. draugr.de, ubuntu-jabber.net, ubuntu-jabber.de, xabber.de, deshalbfrei.org - LOGGING! на всех вирт хостах
14. jabb.im, jabbim.cz, njs.netlab.cz, jabber.root.cz, jabbim.ru, jabber.sk - LOGGING! на всех виртуальных хостах
15. default.rs - LOGGING!
Везде где LOGGING! - там стоит этот модуль и вас пишут!
Лично я рекомендую использовать эти сервера:
1jabber.com, 31337.life, nologs.club, strong.pm, verified.pm, vipclub.pm, richim.org, unstable.nl, 4ept.net, securejabber.me (серверов много, так что списки не полные)
Не рекомендую:
creep.im, default.rs, conversations.im, 404.city, *****so, 0day.one, dark.cash, darknet.im, otr.site, prv.st, taganrock.xyz, xakep.im, hot-chilli.net и их вирт. хосты, sj.ms, draugr.de, ubuntu-jabber.net, ubuntu-jabber.de, xabber.de, deshalbfrei.org, jabb.im, jabbim.cz, njs.netlab.cz, jabber.root.cz, jabbim.ru, jabber.sk
Видео 1 -
Видео 2 -
Скрин за сегодня, если вдруг Админчег сменит настройки и сделает reload_config (юзеры сервера даже не заметят этого, но скрины то уже есть)
СПАСИБО ЗА ПРОСМОТР!!! ПОКА!
to be continue...
Это первая тема, будут и другие темы от меня, материала более чем достаточно.
на втором четверостишии начал нервничать и мотать...
