俄罗斯即时通信服务 jabber.ru,上周报告了一起骇人听闻的安全事件。 他们的服务器托管在德国 Hetzner 和 Linode 机房,但是用户连接服务器时,得到的域名证书是伪造的。 也就是说,有人在机房对他们做了”中间人攻击”,冒充身份以拦截俄罗斯用户的聊天,记录后再将其转给原始服务器。机房管理员一定是知情的,因为需要机房网关配合。 很难想象,为什么 Hetzner 和 Linode 要去偷听自己的客户?唯一的解释是政府要求他们这么做。 报告地址:http://notes.valdikss.org.ru/jabber.ru-mitm/复制代码
没有回复内容