Fwd from Zhovner Hub: Приколитесь: немцы снифали и расшифровывали зашифрованный трафик на серверах jabber.ru в датацентре Hetzner. Выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222. Ого! Вскрылось случайно из-за ошибки их админов. Если бы не эта ошибка, скорее всего, так никто бы и не заметил. Скорее всего это правительственная атака и хостеров просто обязали накручивать эти редиректы. Интересно сколько таких джаббер серверов прослушивается в данный момент. Ведь кулхацкеры скамеры чаще всего используют именно джаббер. Еще один эпизод оправдывающий параною красноглазых криптоманьяков. Мораль: 1. Проверяйте фингерпринты сертификатов даже если лень. 2. Безопаснее E2E шифрования ничего не придумали, но и там всем лень проверять отпечатки ключей. Лично мне больше все нравится подход Телеграм с 4 эмоджи в качестве отпечатка ключа, это не сложно сверить при звонке. Пост на HN: https://news.ycombinator.com/item?id=37955264 Само расследование https://notes.valdikss.org.ru/jabber.ru-mitm/