俄罗斯即时通信服务 https://t.co/4r0ao6yyQS,今天报告了一起骇人听闻的安全事件(图一)。https://t.co/XvEYNvJQ8s
他们的服务器托管在德国 Hetzner 和 Linode 机房,但是用户连接服务器时,得到的域名证书是假冒的。也就是说,有人在机房对他们做了“中间人攻击”。
Hetzner 和 Linode 这两家公司一定是知情的,因为这需要机房网关配合。但是,他们没有理由砸自己的牌子,唯一的解释是政府要求他们这么做,监听俄罗斯用户的聊天内容。
这件事提醒我们,重要的聊天一定要选择“端对端”加密的聊天软件,除了当事人,谁也无法解密。
点击图片查看原图