Как выяснили специалисты по сетевой безопасности, выполнение шифрование переписки зависит от локализации установленного на компьютере клиента. Так англоязычный клиент обеспечит необходимый уровень защиты, а вот русскоязычный, к сожалению, нет.
Специалисты по сетевой безопасности решили проверить на сколько Google выполняет своё обещание предоставить своим пользователям безопасное общение и разобраться что же происходит с нашими данными по пути к серверам Google.
Для этого был выполнен перехват и анализ пакетов, которые отправляет клиент на сервер с помощью сетевого сниффера Wireshark, для различных версиях ОС Windows, а также проследим зависимость наличия шифрования от локализации клиента Google Talk (для наглядности результата, были отобраны только xmpp пакеты).
ОС Windows XP Pro 32bit. Google Talk (Eng)
В случае использования клиента Google Talk (Eng) под ОС Windows XP Pro 32bit программа отлично справился с установлением защищенного взаимодействия. Такой же результат показали тесты Google Talk (Eng) под все остальные виды ОС Windows.
Однако выяснилось, что русская локализованная версия клиента Google Talk не выполняет шифрование трафика.
ОС Windows 7 Ult 64bit. Google Talk (Rus). На снимке экрана отражено перехваченное сообщение.
Аналогичный результат был получен в случае использования клиента ОС Windows 8 Pro 64bit. Google Talk (Rus).
Подводя итоги тестирования, специалисты сделали вывод, что выполнение шифрование взаимодействия пользователей зависит от локализации установленного на компьютере клиента. Так англоязычный клиент обеспечит необходимый уровень защиты, а вот русскоязычный- нет.
В качестве совета для пользователей локализованных версий Desktop клиента Google Talk предлагается установить англоязычную версию клиента. Или спользовать альтернативное клиентское программное обеспечение. Например, компания Google предоставляет инструкции по настройке ряда клиентов для взаимодействия с серверами Google Talk, используя SSL (например PSI, Pidgin).