Sou novato no Bitlbee, usando-o com o libpurple para agregar todas as minhas mensagens. É muito legal, mas tenho algumas preocupações de segurança, que gostaria de esclarecer.
Ao conectar-se de um cliente IRC (estou usando weechat.el no emacs) a um gateway Bitlbee local, parece que não posso manter as informações criptografadas ponta-a-ponta devido à falta de suporte do Bitlbee para SSL do cliente?
Isso significa que as informações são transmitidas em texto não criptografado:
weechat.el - SSL - > WeeChat (Relay) - PLAIN - > Bitlbee - SSL - > Firewall | - > Skype / Facebook
O único conselho que posso encontrar está relacionado a proteger a conexão de uma rede externa, usando o stunnel. Apesar de ser um bom conselho, isso não é de uso local, já que stunnel ainda falará com bitlbee em uma conexão não segura, então ter um stunnel local certamente é uma perda de tempo?
Eu entendo que ter uma conexão localhost insegura é um risco relativamente baixo, mas significa que a identificação do usuário no cliente e qualquer mensagem enviada pode ser tecnicamente detectada pela interface lo, por alguém com acesso root ao servidor ?
Em um mundo ideal, essa informação nunca apareceria em nenhuma conexão em texto puro.
Algumas perguntas que tenho
É possível fornecer criptografia SSL de ponta a ponta do cliente para o Bitlbee?
Se não, quais etapas ao lado de co-localizar o cliente e o servidor no mesmo servidor (ou usando stunnel) são recomendadas? Obviamente, posso bloquear todo o tráfego de entrada na porta 6667, mas há mais alguma coisa?
Alguém pode esclarecer o risco real de sniffing de pacotes em conexões localhost?