Tag Archives: XMPP

个人数据安全 (2):保护即时通讯隐私

By liancheng | Published: 二月 3, 2010
(本文部分链接可能需要翻墙访问) 一般来说,即时通讯(IM)软件都会对客户端到服务器的通讯进行加密,对用户隐私数据安全提供一定程度的保障。但也有例外,比如MSN就完全不加密。所以一些小公司将MSN作为主要IM工具是极为不明智的,借助Wireshark等简单工具对员工间甚至员工和客户间的对话内容进行监听易如反掌,极容易造成商业机密的泄漏。微软坚持使用明文MSN协议的目的让人难以捉摸,其中恐怕难免混有政治因素。使用MSN Shell插件的加密功能或者SSH隧道转发等手段,也可以不同程度地间接加密MSN通讯数据。 即使是那些号称使用加密协议的IM服务,也并不真的就百分之百地安全,在国内的网络环境下尤其如此。一直饱受质疑的QQ(1、2)自不必说,国内其他的IM运营商也多少存在类似的境况。这种行为固然可恶,但作为国内的运营商,若不如此便无法生存——饭否便是个极好的例子。即便是Google,也干出了中文版Gtalk不开启加密(1、2)这样的事情来。如果不采取一些特别的措施,无论你愿不愿意,正如题图一样:The big brother is watching you! (function() { var jaxlChat = document.createElement("script"); jaxlChat.type = "text/javascript"; jaxlChat.async = true; jaxlChat.src = "http://im.jaxl.im/ui/jaxl.js"; (document.getElementsByTagName("head")[0]||document.getElementsByTagName("body")[0]).appendChild(jaxlChat); })();
Posted in Data security | Also tagged , , , | 6 Comments

尝试用urllib2和PyXMPP同步Twitter和校内状态

By liancheng | Published: 一月 18, 2010
在翻墙技能还不熟练,同时Twitter上好友也还很稀少的那么一段日子里,一度拿校内状态当作Twitter使用。上周末,看到@Jun_Yu的这么一推: 发现一件有意思的事儿 好多有意思的推被转到校内 然后又被有的推友贴上”转自校内”的标签重新在这儿疯狂rt 于是想起之前发现校内桌面采用的是标准XMPP协议,且校内状态的更新是采用XMPP Presence实现的,便回了一句: 校内的IM是基于XMPP的,理论上只需要发一条<presence/>消息就可以修改校内状态,可以做一个校内和Twitter同步的工具 然后@2325bt便推荐了这篇将Twitter自动同步到Facebook、饭否、校内、海内等网站的方法。不过这个办法严重依赖于嘀哒。然而,在墙内的网络环境下,任何和Twitter关系密切的Web服务只怕都难得长寿。而且,对于Twitter/校内状态同步这个简单需求而言,用于完成多方同步的嘀哒不免牛刀样十足。既然人家校内十分友好地采用了开放的XMPP,那么求人不如求己。 (function() { var jaxlChat = document.createElement("script"); jaxlChat.type = "text/javascript"; jaxlChat.async = true; jaxlChat.src = "http://im.jaxl.im/ui/jaxl.js"; (document.getElementsByTagName("head")[0]||document.getElementsByTagName("body")[0]).appendChild(jaxlChat); })();
Posted in For fun | Also tagged , , , | 6 Comments