¿El cifrado de Mumble es extremo a extremo?

12

¿Es posible que un operador del servidor Mumble monitoree o registre las conversaciones de los usuarios? ¿O son las conversaciones de Mumble cifradas de extremo a extremo?

    
pregunta user47127 23.05.2014 - 05:29
fuente

2 respuestas

12

página de inicio de Mumble indica que usa criptografía de clave pública . Esto se hace usando el protocolo TLS , que se menciona en el FAQ .

Con la criptografía de clave pública, el servidor siempre conoce la clave privada. Por lo tanto, un administrador del servidor Mumble de hecho tiene acceso a la clave privada, generalmente en forma de un certificado X.509, que se puede usar para descifrar el protocolo de enlace TLS para derivar la clave de cifrado simétrica de una sesión. Esta clave se utiliza para cifrar y descifrar todos los datos transmitidos a través de la conexión. En otras palabras, un administrador ciertamente es capaz de descifrar todo el tráfico.

Además, nada detiene al administrador del servidor para registrar y registrar las comunicaciones en el servidor.

    
respondido por el Steven Volckaert 23.05.2014 - 08:09
fuente
2

Agregando a Stevens la respuesta correcta: enlace el chat es de hecho TLS encriptado y voip a través de OCB-AES, pero ambos canales son solo servidor-cliente en lugar de extremo a extremo, es decir, el servidor (operador) tiene en principio acceso a todo el texto claro y la voz que se ejecuta a través del servidor. / p>

Por lo tanto, ejecuto mi propio servidor (la configuración es muy fácil), vea enlace

    
respondido por el Echsecutor 27.05.2014 - 21:41
fuente

Lea otras preguntas en las etiquetas