Preguntas con etiqueta 'xmpp'

1
respuesta

¿Cómo puedo interceptar el tráfico XMPP en Android? [cerrado]

He estado aprendiendo acerca de las pruebas de seguridad en aplicaciones de Android, y para interceptar el tráfico estaba usando Burp Suite. Sé que funciona perfectamente para el tráfico HTTP / HTTPS, pero la mayoría de las aplicaciones de mensa...
hecha 30.01.2015 - 07:53
1
respuesta

¿Qué capas de protección de seguridad están disponibles a través de XMPP?

He estado trabajando en una aplicación que se ejecuta en XMPP. Me gustaría saber qué capas de seguridad populares están disponibles a través del protocolo XMPP, similar a SSL a través de http.     
hecha 07.11.2014 - 11:11
1
respuesta

negociación de cifrado ssl xmpp

¿Alguien sabe cómo se cifran los cifrados ssl a través del protocolo xmpp? Cuando capturo paquetes, veo: <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/> No hay negociación de servidor / cliente o cifrado hello, como http. ¿Alguien...
hecha 29.08.2013 - 15:03
1
respuesta

SSL / TLS en Jabber

Solo me pregunto: ¿el tráfico completo entre yo y el servidor Jabber que uso está encriptado, o solo inicio de sesión y contraseña? Dado que el servidor admite el cifrado, y mi cliente de IM está configurado para solicitar el cifrado. Si se u...
hecha 27.10.2013 - 21:39
0
respuestas

¿Cuáles son las implicaciones de seguridad de usar XMPP de enlace local en una red no confiable?

Me gustaría instalar mensajería XMPP local-link (Bonjour) en mi computadora portátil para usar en casa . Sin embargo, me preocupa garantizar que no se filtre ninguna información cuando me conecto a una red que no es de confianza. Cuando est...
hecha 20.03.2017 - 08:19
3
respuestas

¿Qué tan seguro es XMPP con certificados SSL autofirmados?

Estoy buscando una manera fácil de configurar una infraestructura de mensajería instantánea simple que proteja los mensajes en tránsito y que evite tener registros en lugares que ni yo ni alguien en quien confío controlamos. Tengo mi sede en Ale...
hecha 16.12.2013 - 15:55
0
respuestas

¿El certificado SSL debe cubrir los nombres de host del servidor devueltos por una búsqueda SRV en el dominio?

Tengo un servicio XMPP ejecutándose en el dominio xmpp.mydomain.com . El servicio XMPP se ejecuta en dos servidores de servicios de fondo, im1.mydomain.com y im2.mydomain.com . Los clientes se enteran de estos servidores me...
hecha 12.07.2017 - 20:46
0
respuestas

Solución para mensajes grupales bien cifrados, en Android dentro de Knox [cerrado]

Estoy buscando configurar un sistema de mensajería seguro para ser usado entre amigos. Lo ideal sería multiplataforma (teléfonos con Android que utilicen el contenedor de Knox, computadoras portátiles, tabletas con Android de Knox) y sopo...
hecha 09.08.2016 - 15:57
0
respuestas

¿Qué información se puede ver cuando estoy usando SRTP a través de XMPP?

Al igual que el título, básicamente, ¿qué datos / información se pueden rastrear cuando se usa SRTP a través de XMPP? Como cliente estoy usando Jitsi. Si las cosas funcionan en algunos aspectos similares a HTTPS, supongo que tal vez se pueda...
hecha 05.07.2016 - 06:52
0
respuestas

¿ZRTP proporciona una protección útil, dado que el SAS no está verificado?

En primer lugar, algunos antecedentes importantes. Estoy produciendo una versión corporativa de un cliente de IM / VOIP / uso compartido de pantalla utilizando el código abierto Jitsi . Vamos a utilizar un servidor central y ya hemos confirmad...
hecha 02.09.2013 - 12:28