Шифруємо миттєві повідомлення за допомогою OTR
Не секрет, що майже всі повідомлення, що передаються за допомогою ICQ, Jabber, AIM тощо. проходять через сервери сторонніх компаній, отже зберігаються там. Якщо у вас встановлено QIP, відкрийте history.qip.ru та переконайтеся самі. Відповідно, зацікавлені люди чи спецслужби можуть здійснити пошук за ключовими словами у цій базі та знайти потрібну інформацію, яка може виявитися дуже конфіденційною.
На даний момент є кілька плагінів для клієнтів миттєвих повідомлень: 1) OTR; 2) gnuPG, openPGP; 3) Використання ключів із симетричним шифруванням; 4) Протокол реалізований Васею Пупкіним ТМ.
Останній варіант до речі, за відповідної реалізації, може бути найкриптостійкішим, т.к. Зацікавлені особи можуть не здогадатися як і чим зашифроване повідомлення. Стандартні методи все ж таки можуть містити деякі приховані лазівки. Але ми не такі параноїки, тим більше код відкритий і всі можуть перевірити, що і як там працює.
Тут найцікавішим є пункт 3 — випадок втрати секретних ключів. Думаю мало хто відразу зможе придумати як це продати. Подивимося як це реалізовано в OTR:
www.cypherpunks.ca/otr/Protocol-v2-3.0.0.html Стисло — використовується алгоритм Діффі — Хеллмана для обміну одноразовими ключами. Даний алгоритм дозволяє безпечно обмінюватися секретними ключами симетричного шифрування на відкритому каналі зв'язку. Додатково використовуються відкриті та закриті ключі для захисту від змін у каналі зв'язку. Тимчасові згенеровані ключі стираються з пам'яті після завершення сеансу зв'язку, без них немає можливості повторної розшифровки перехопленого повідомлення. Таким чином, 3 і 4 забезпечується в повному обсязі.
Плагін OTR існує для багатьох клієнтів - Pidgin (Gaim), Kopete, Miranda IM,Trillian, qutIM, irssi. Крім того, для клієнтів, що не підтримуються, є OTR-proxy, що працює на локальному порту.
Розробники зробили все можливе, щоб використання плагіном було легким та зручним (для pidgin): 1) Завантажуємо pidgin тут www.pidgin.im/download 2) Завантажуємо плагін OTR тут www.cypherpunks.ca/otr/index .php#downloads 3) Включаємо плагін (Меню в pidgin Засоби - Модулі).
4) У властивостях плагіна відключаємо запис до журналу (Якщо листування секретне - то зберігати історію теж не можна ... хоча кому як);
5) У вікні повідомлень з'явиться кнопка OTR "Почати захищену розмову". Якщо приватний ключ не було згенеровано, розпочнеться процес створення ключа. Додатково для перевірки що співрозмовник не верблюд, доведеться звірити хеші ключів або відповісти на питання, яке знає тільки співрозмовник. Надалі при тих самих ключах з'єднання буде встановлюватися автоматично.
Ну і недоліки які важко усунути, але про які не варто забувати: 1) При втраті секретного ключа будь-хто може представиться співрозмовником; 2) Сам факт відправки повідомлень у будь-якому випадку буде зафіксовано (що людина А розмовляла з Б в 8-20 11 sept 2001 і відправила 3 повідомлення).
А у нас тут можна отримати грант на тестовий період Яндекс.Хмари. Варто лише у полі «секретний пароль» запровадити «Хабр»
Написав гарний текст – отримав запрошення.
У «Пісочниці» діє премодерація: перед публікацією всі матеріали проходять через дбайливе проміння НЛО.
З великою ймовірністю не пройдуть премодерацію: