Я новачок у Bitlbee, використовуючи його з libpurple, щоб зібрати всі свої повідомлення. Це дуже круто, але у мене є проблеми щодо безпеки, які я хотів би уточнити.
Під час підключення з клієнта IRC (я використовую weechat.el для emacs) до локального шлюзу Bitlbee, здається, я не можу тримати інформацію в зашифрованому від кінця до кінця через відсутність підтримки Bitlbee для клієнтської SSL?
Це означає, що інформація передається у чіткому тексті:
weechat.el - SSL -> WeeChat (реле) - ЗВИЧАЙНИЙ -> Bitlbee - SSL -> | Firewall | -> Skype / Facebook
Єдина порада, яку я можу знайти, стосується забезпечення з'єднання із зовнішньої мережі, використовуючи stunnel. Незважаючи на гарну пораду, це не корисно на місцях, оскільки оглушення в кінцевому підсумку все-таки поговорить з бітлбі через незахищений зв’язок, тож мати місцевий оглушення, безумовно, марна трата часу?
Я розумію, що незахищене підключення до локального хосту - відносно низький ризик, але це означає, що ідентифікація користувача на клієнті та будь-які надіслані повідомлення технічно може обнюхуватися через інтерфейс lo, хтось із кореневим доступом до сервера?
В ідеальному світі ця інформація ніколи не з’явиться в будь-якому зв’язку в чіткому тексті.
Кілька питань у мене є
Чи можна забезпечити шифрування SSL від клієнта до Bitlbee?
Якщо ні, то які кроки поруч із розміщенням клієнта та сервера на одному сервері (або використанням оглушення) рекомендуються? Очевидно, я можу заблокувати весь вхідний трафік на порт 6667, але чи є ще щось?
Чи може хтось уточнити фактичний ризик нюхати пакетів на локальних з'єднаннях?