donde te contaré cosillas diversas

Cuidado con el Gadget de Google Talk

agosto 18th, 2008 Posted in Geek

Para aquellos que uséis el Gadget de Google Talk, pues en muchos sitios (empresas) no está capado como sí ocurre con el que viene embebido en la interfaz de Gmail, que sepáis que, aunque la autenticación no va en claro, sí lo van las conversaciones.

Para muestra, un botón:

0570  0a 0b 5c 6b 54 7d 28 4c  23 a1 6c 87 43 19 31 2a   ..[["m", "USU.
0580  78 61 22 75 52 30 67 6d  61 69 6c 2e 63 6f 6d 22   ARIO@gm ail.com"
0590  2c 22 65 73 63 72 69 62  65 20 74 5c 75 30 30 63   ,"escrib e t\u00c
05a0  33 5c 75 30 30 62 61 20  61 6c 67 6f 22 2c 22 31   3\u00ba  algo","1
05b0  35 22 2c 22 63 22 5d 5d                                     5","c"]]

Lo que véis arriba es una captura (tcpdump -w prueba.cap -s 0 -ni eth0) donde podemos ver cómo la frase de “escribe tú algo” se lee sin problemas, además, se sabe a quién le hemos escrito, que en este caso es USUARIO@gmail.com.

El cliente basado en flash de GoogleTalk, no emplea TLS como sí lo haría un cliente cualquiera de Jabber que queramos configurar, sino que todo lo envía por el puerto 80 sin ningún tipo de cifrado.

  1. 2 Responses to “Cuidado con el Gadget de Google Talk”

  2. By kn0t on ago 20, 2008

    Interesante… yo hubiera supuesto que iría cifrado mediante TLS. Siempre es mejor volver al “viejo” cliente de IM Jabber (hay mil), que no sólo cifran usando TLSs, sino que muchos, además, permiten el cifrado mediante GPG…

  3. By Alberto on sep 27, 2008

    Ya, pero no en todos los sitios se permite salir por el puerto 5222 o 5223 de Jabber :\

Post a Comment