Διάβασα ένα ωραίο κείμενο σήμερα και είπα να γράψω κάτι σχετικό. https://privacy.ellak.gr/2024/11/21/can ... -messages/
Η αλήθεια κρύβετε στις λεπτομέρειες, κρυπτογραφημένες επικοινωνίες από άκρο σε άκρο. Αλλά το πρόβλημα είναι πως ορίζουμε τα άκρα.
Τις περισσότερες φορές η επικοινωνία δεν είναι peer to peer αλλά server client.
Στο server client έχουμε 4 άκρα. user1(άκρο1)-server socket1(άκρο2)-server socket2(άκρο3)-user2(άκρο4).
Εδώ η κρυπτογράφηση είναι μόνο μεταξύ άκρο1-άκρο2 και άκρο3-άκρο4.
Ο server (άκρο2-άκρο3) έχει όλες τις πληροφορίες τις επικοινωνίας σε plain text.
Πως μπορούμε να εξετάσουμε κάτι τέτοιο;
Στείλτε ένα μήνυμα που περιέχει κάποιο url που μπορείτε να δείτε τα logs πρόσβασής του. (Μην βάλετε κλασικούς ip logger γιατί μπορεί να τους μπλοκάρουν, αλλά κάποιο δικό σας domain)
Αν εκεί εμφανιστεί πέρα από την ip του αποστολέα και παραλήπτη και κάποια άλλη, τότε η υπηρεσία αν και κρυπτογραφημένη βλέπει τα μηνύματά σας.
Σε γνωστή υπηρεσία ανταλλαγής μηνυμάτων 2 φορές που δοκίμασα εμφανίστηκε ip τρίτου !!!