在 ISP 层面,有人如何监控即时通讯对话?p2p 架构难道不能免受此类监视吗?从这个意义上讲,不同的即时通讯客户端有何不同?
答案1
是的,对话过程中的任何人都可以监控他们。可以采取一些措施来缓解这种情况。例如,使用 Pidgin 加密或 OTR 的 Pidgin插件可用于在两个端点之间设置加密通道。它还适用于由第三方管理基础设施的聊天服务,如 GTalk、AIM、MSN 等。
答案2
所有传出流量都会通过 ISP 的线路。除非流量使用从未在该线路上交换过的预共享密钥进行加密,否则 ISP 可以监控任何内容。事实上,您的流量经过的所有路由器都可以这样做。
如果聊天服务器提供 SSL 服务,您的流量将使用其证书进行加密。但是,由于聊天服务可以解密您的流量(因为它是加密流量的一方),因此它可以监控您的聊天流量。这让您的 ISP 置身事外,但迫使您信任您的聊天服务器以及 SSL 证书的颁发机构。
p2p 本身并不安全,因为您的传出流量仍会到达 ISP 的网络,除非使用从未在该网络上交换过的预共享密钥进行加密。p2p 加密依赖于您所连接的另一个对等点提供的密钥或“证书”。将您的 ISP 排除在外,但迫使您信任另一个对等点。
TL;DR:听听@Xenoactive。