再谈google talk的加密问题
- Menguras - 牛博山寨头条下午写了一篇《talk about google talk》,里面提到,虽然google talk本身还不支持加密,但是目前至少用Gaim这样的客户端已经可以进行加密通信了. 晚上吃饭的时候,我想应该找一个既能用标准客户端,又能加密通信,还要简便易行,老少皆宜的法子出来. 我对jabber协议一无所知,也不打算花时间去看文档,索性就硬上.
再谈google talk的加密问题
标签:
技术探索
research
| 发表时间:2011-09-15 21:46 | 作者:tombkeeper Menguras
出处:http://feed.bullog.org/
2005.08.25
下午写了一篇《talk about google talk》,里面提到,虽然google talk本身还不支持加密,但是目前至少用Gaim这样的客户端已经可以进行加密通信了。
晚上吃饭的时候,我想应该找一个既能用标准客户端,又能加密通信,还要简便易行,老少皆宜的法子出来。要不然总觉得有点对不起观众。
我对jabber协议一无所知,也不打算花时间去看文档,索性就硬上。先抓gaim的加密通信包和官方客户端的非加密包看看再说。
官方客户端的身份认证是通过gmail.com来做的,这个过程基于HTTPS,是加密的;聊天数据通过talk.google.com,不加密。
Gaim的认证和聊天都通过talk.google.com,而且必须选择加密。talk.google.com不支持非加密的身份认证过程。
奇怪的是,无论是加密还是不加密,聊天数据都是通过talk.google.com的5222端口。根据抓包看到的数据,和对5222手工SSL协商失败这个结果来看。jabber所支持的加密方式和HTTPS、POPS等是不完全一样的。也就是说,不能简单的通过stunnel来建立加密隧道。
事情就这样结束了么?当然不会,否则我现在一定正在郁闷,而不是写这篇文档。
像我这种人,看到一个5222端口,就不可能不去看看有没有5221、5223、5224……这是多少年养成的习惯。我发现talk.google.com上就有5223和5224端口。简单测试了一下,发现这两个端口都支持标准SSL协商。那么这能用否这两个端口进行通信呢?
我做了下面这几件事:
1、在机器上的%SyetemRoot%/system32/drivers/etc/hosts中加了这一行:
127.0.0.1 talk.google.com
2、在stunnel.conf中加了这些:
[Google Talk]
accept = 127.0.0.1:5222
connect = 216.239.37.125:5223
然后重新启动Stunnel,再运行google talk。
OK,现在google talk完全可以正常使用,并且这时所有来往的数据都是经过加密的。
看我blog的朋友不一定都搞技术,所以这里科普一下:上面做的第一件事是让google
talk客户端认为我本机就是聊天服务器talk.google.com;第二件事是在本机建立了一个加密隧道,google
talk用非加密数据和本机的Stunnel通信,Stunnel把数据加密后传递给能接收标准SSL加密的talk.google.com:5223,并把服务器的加密数据解密后交给google
talk客户端。
打个比方,google
talk是一个只会说汉语的人,Gaim懂意大利语,Stunnel既懂汉语又懂阿拉伯语,talk.google.com:5222懂意大利语和汉语,talk.google.com:5223只懂阿拉伯语。
现在我们要和talk.google.com说话。虽然google
talk和talk.google.com:5222可以直接用汉语沟通,但是这样会被偷听。所以我们让google
talk先把要说的话用汉语告诉Stunnel(这个过程是在自己家完成的,不会被偷听),然后Stunnel用阿拉伯语对talk.google.com:5223转述。或者,用Gaim和talk.google.com:5222说意大利语也是一个选择。
PS:又看了一下google的文档,这个5223是为了兼容某些jabber客户端而留的。可能目前就是有两种jabber加密方式并存,不同客户端用了不同方式。
文档里面没有提5224,以我恶毒的心来揣测,估计是因为加密对系统负担比较大,google的人特意开了这个口给熟人用的,这个没什么人用的端口速度应该比较快――哈哈哈哈,纯属玩笑。
类别:技术探索 research 查看评论
相关 [google talk 加密] 推荐:
google talk 的平等
- quick - 互联网的那点事我最早用的 IM 是 icq ,从 97 年一直用到大约 01 年才放弃. 放弃的原因之一是早期的 icq 没有在服务器上保存联系人名单,只能用第三方的服务. OICQ 也用的比较早,从 98 年开始使用,直到 03 年左右. 不想用是因为这个软件做的越来越花哨. 而且大部分朋友都开始隐身了,我不想隐身登陆,使用它严重影响了我的工作.
可以回答你的问题的 Google 轱辘 Google Talk Guru 机器人
- Jesse - 谷奥——探寻谷歌的奥秘Google Talk Guru 是 Google 实验室的最新产品,这是一个 Gtalk 的 bot (机器人),Guru 一词貌似在计算机圈内非常常用,有大师,专家等意思. 要使用这个 bot 非常简单,直接将 [email protected] 这个用户添加到你的 Gtalk 联系人列表,然后就可以开始发问了,目前支持的指令有:.
Instantbird - Mozilla 推出可同時登入 MSN、Yahoo! 即時通、Google Talk、Facebook、QQ 的多合一即時通訊軟體
- 幽明 - 免費資源網路社群Instantbird 是由 Mozilla 公司所推出的多合一即時通訊聊天軟體,輕巧且相當有潛力(可能會成為 Pidgin 的最大敵人),Mozilla 正是開發過 Firefox 瀏覽器、Thundbird 郵件軟體等知名產品的公司. Instantbird 目前正在起步階段,提供 11 種語系和三種作業系統平台(Windows、Mac OS X 與 Linux).
Google升级HTTPS加密
- 请叫我火矞弟 - Solidot民不拜天又不拜孔子留此膝何为 写道 "Google 修改了启用HTTPS服务的加密方法,以应对未来技术发展后可能造成的解密行为. 这项升级适用于Gmail、Docs和Google+. 现在的HTTPS实现借助于只有域名主人所掌握的私钥生成的session key来加密服务器和客户端之间的流量. 这种方法使得连接可能被所谓“追溯式解密攻击”(retrospective decryption attack)破解.
10 月 4 日,Let’s talk iPhone
- 老五 - 爱范儿 · Beats of Bits最新消息,国内外各大科技媒体已经确认收到 Apple 新品发布会的邀请函了. 邀请函上的信息直观、清晰、一目了然,再一次凸显了 Apple 简洁深刻的设计理念. Calendar 图标指向的是发布会的日期:当地时间2011年10月4日周二. Clock 图标指向的是发布会开始的具体时间:上午10时整.
明早 10 点,Let’s talk Android!
- Lamo - 爱范儿 · Beats of Bits北京时间 10 月 19 日上午 10 点,Google 与三星(Samsung)将联合在香港国际会展中心举办媒体发布会,正式发布万众瞩目的 Android 4.0 系统,代号冰淇淋三明治(Ice Cream Sandwich). 爱范儿将一如既往通过 ifanrlive、新浪微博、Twitter 以及腾讯微博对此次发布会进行全程直播.
给浏览器添加SSL加密的Google搜索引擎
- Sam - cnBeta.COM今天 Google 宣布其搜索引擎也开始支持 SSL 加密传输,以更好地保障用户的数据安全,当然一定程度上也缓解了国内使用Google搜索经常被重置的现象. 下面我介绍一下怎样在主流的浏览器上使用 SSL 加密的Google搜索,包括 IE,Firefox,Chrome,Opera,需要注意的是,如果被转入google.com.hk,请选择主页下的 Go to Google.com ,之后可以正常使用.
Google搜索将默认对登陆用户使用SSL加密
- perfect - Solidottbw 写道 "目前Google搜索中支持SSL加密方式的有Web搜索、图片搜索和除地图搜索之外的其他搜索模式. 当然,由于计算机需要首先与Google建立安全链接,所以使用SSL加密方式的搜索体验可能比传统模式的搜索会稍微慢一点. Google英文官方博客今天发文称,Google将默认对登陆用户使用SSL加密,以更好的保证用户隐私.
Google、微软与Netflix计划将HTML5媒体内容加密
- - HTML5研究小组Google, Microsoft, 和 Netflix提出一项将HTML5音频和视频文件加密的Encrypted Media Extensions提案,该提案将使网络和其他地方应用程序使用密匙控制是否有权访问特定的媒体流,从而实现支持key或bit的任何格式都可以在HTML5下使用. 这将消除Adobe和其他相关提供者关于HTML5内容版权限制的异议.