Así que recientemente encontré esta herramienta llamada hack.chat. Es un sistema de mensajería instantánea desechable, basado en navegador. Si tuviera que usar esto en una casa de amigos, en una red pública o en el trabajo, ¿es posible que alguien en la red capture los mensajes que se están enviando y recibiendo para revelar la conversación?
Cuando miras la URL que tiene HTTPS, ¿eso significa que los mensajes están cifrados?
¡Gracias!
Es posible que no entiendas https, por lo que me gustaría explicarlo un poco.
Ya que usa HTTPS, generalmente no tiene que preocuparse por la detección de paquetes si se implementa correctamente. Con o sin HTTPS, el programa no está a salvo de la detección de paquetes (pocas cosas lo son).
¿Eso es un problema? ¿No porque? Debido a que con la aplicación criptográfica implementada correctamente, cuando una persona malintencionada intente rastrear sus paquetes, la conversación se verá así:
I love you!
I love you!
abdLepdsdrf093423kl4rfdslDpr934szdl3790= (gibberish) Sin un cripto correctamente implementado, Rory podrá descubrir lo que se dice. La conversación se verá así:
I love you!
I love you!
I love you!
Entonces, si bien no evitará la detección de paquetes cuando use HTTPS correctamente implementado, evitará que el atacante entienda de qué estás hablando cuando detectan conexión. Por lo tanto, https debería, en general, proteger sus búfalos de Rorys no autorizados .
¿Eso tiene sentido? Consulte el github para este proyecto. Tenga en cuenta que el cliente es todo lo que está en la lista. No sé si usan un extremo del servidor, pero no lo parece. Personalmente, desconfiaría de tal programa a menos que tuviera tiempo de revisar todo el código base.
La respuesta de Mark es correcta en relación con el HTTPS y la captura de paquetes. Para responder a su segunda pregunta: si bien el tráfico está cifrado, eso no garantiza que los mensajes en sí estén cifrados. Es posible que otra persona pueda recuperar y leer sus mensajes desde el servidor de chat. Este es un vector mucho menos probable, pero puede ser posible que los administradores del servicio de chat o la policía lean sus mensajes, si desean hacerlo. Tendría que ver lo que dice el sitio sobre el cifrado, e incluso entonces solo tendría que tomar su palabra.
Lea otras preguntas en las etiquetas encryption network instant-messaging sniffer