Wątek: Szyfrowanie wiadomosci?

[Doujinshi]

Witam, przydala by sie wtyczka do szyfrowanie wiadomosci np za pomoca PGP jak ggcrypt

[Artur]

A co Ty terrorystą jesteś? :P Btw. połączenie jest szyfrowane (gg, tlen, xmpp), więc i to co ślesz również.

[buttie]

Tlen i xmpp jest szyfrowane, proto gg nie. Gadu-gadu intensywnie pracuje nad wprowadzeniem SSL, musi być to bardzo ciężka praca bo trwa już od 2006 roku. ;)

[Artur]

Przysiąc mógłbym, że już wprowadzili razem z nowym GG... Z serwerem połączenie jest na porcie 443.

[Kaworu]

Port 443 jest tylko dla odwrócenia uwagi firewalli i przepuszczalności połączeń przez proxy http.

[Artur]

Albo puścić przez TORa...

[Adam]

Ja bym podpiął się do prośby autora postu.
Terroryzm to wymysł naszych i nie naszych rządów, a w kraju mamy już 11 instytucji które mogą każdego z nas dowolnie śledzić.
Jako że chciałbym zachować swoją prywatność dla siebie, dlatego fajnie gdyby była taka opcja w WTW.
W tej chwili przy ważnych wiadomościach jedyna opcja to ręcznie kodowanie, i to samo po drugiej stronie.
Gdyby szło to automatem to było by wspaniale.

Pozdrawiam
Adam

[Kaworu]

Szyfrowanie na protokole GG jest dostępne od wczoraj w wersjach nightly, pewnie dziś będzie dostępna beta z tym ficzerem.

[Adam]

Oo, to ładnie się wstrzeliłem :)
Zainstalowałem nightly, ale chyba bez większego opisu się nie obędzie bo żadnych opcji cze czegoś nie widzę.

[Kaworu]

Bo nie ma do tego opcji, chyba że ustawiasz ręcznie serwer połączenia. Szyfrowanie działa jeśli serwer do którego się podłączamy je obsługuje. A czy jest włączone możesz sprawdzić na nagłówku okna rozmowy (pod ikoną własnego stanu jest wtedy kłódka). :>

[andy]

Mimo tego, że połączenie jest szyfrowane do serwera to nigdy nie wiemy czy między naszym serwerem a serwerem odbiorcy jest szyfrowanie, nie wiemy także czy nasz kolega łączy się po ssl'u, nie wiemy także czy mamy wścibskiego administratora serwera itp itd.

Witam, przydala by sie wtyczka do szyfrowanie wiadomosci np za pomoca PGP jak ggcrypt

Do komunikatów natychmiastowych stosuje się protokół OTR.

[Kaworu]

nie wiemy także czy mamy wścibskiego administratora serwera itp itd.

No, Ci wredni admini serwerów GG to każdą wiadomość podglądają ;P

[Adam]

No to fajnie jest że szyfrowanie połączenia.
Ale mi chodziło o coś takiego (wtyczka?) jak byłe ggcrypt, czy to co kolega wyżej przedstawił OTR.
Coś co może korzystało by z klucza prywatnego/publicznego (PGP/GPG)
Pozdrawiam

[Kaworu]

A, to jeszcze w tym eonie.

[ahr175]

Jak masz w opcjach zaznaczone: "Nie pokazuj nagłówka z nazwą kontaktu i stanem (dla nowych okien)" to jest spora szansa że kłódeczki nigdy nie zobaczysz... ;)

[andy]

No to fajnie jest że szyfrowanie połączenia.
Ale mi chodziło o coś takiego (wtyczka?) jak byłe ggcrypt, czy to co kolega wyżej przedstawił OTR.
Coś co może korzystało by z klucza prywatnego/publicznego (PGP/GPG)
Pozdrawiam

OTR używa kluczy publicznych ale tylko do weryfikacji czy druga strona jest tą za którą się podaje. OTR szyfruje wiadomości symetrycznie używając standardu AES(klucze sesji są uzgadniane przez protokół DH).
Każda sesja jest szyfrowana innym kluczem co zapewnia wsteczne bezpieczeństwo - osoba która zdobyła by nasz klucz prywatny i podsłuchała wszystkie zaszyfrowane wiadomości nie będzie ich w stanie odszyfrować.
Kolejną zaletą protokołu OTR jest zaprzeczalność:

Deniable authentication: uwierzytelnianie zaprzeczalne - wiadomości w rozmowie nie posiadają podpisów cyfrowych (kluczy elektronicznych), zatem po zakończeniu rozmowy, każdy może sfałszować wiadomść tak, aby wyglądała na pochodzącą od jednego z uczestników rozmowy, co zapewnia, że niemożliwym jest udowodnić, że konkretna wiadomość pochodzi od konkretnej osoby.Jednak podczas rozmowy jest pewność, że przesyłane wiadomości są autentyczne i nie zmienione.

Ktoś pewnie zapyta: "Skoro wiadomości nie posiadają żadnych podpisów cyfrowych to skąd wiadomo, że są prawdziwe?"
Otóż każda wiadomość posiada MAC.

Dlatego moim zdaniem lepiej jest zrobić szyfrowanie via OTR niż PGP/GPG.

[kosilapci]

To ja trochę odgrzeję temat i się podepnę do prośby o wtyczkę do szyfrowania wiadomości między userami.
Teraz jeśli napiszę coś nie tak to mnie wyprostujcie :)
Jak rozumiem wiadomości w tlenie czy xmpp są szyfrowane do serwera a  to znaczy że na nim można już zesniffować treść przesyłanych wiadomości. Terrorystą nie jestem ale jak rozmawiam np. z narzeczoną to chciałbym mieć pewność że nikt sobie na to nie patrzy :) Wiem że u operatorów telekomunikacyjnych istnieje konieczność posiadania interfejsu LI (lawful interception) który jest czymś w stylu span porta. Co stoi na przeszkodzie żeby policja zechciała taki interfejs uruchomić przy jakimś serwerze xmpp? Sprawa może dotyczyć jednego bandziora ale myślicie że ktoś z policji będzie filtrował to co łapią?? Wszystko wpadnie do wielkiego wiadra - łącznie z moją rozmową z narzeczoną :)

Jest jakaś szansa na wtyczkę z GPG, RSA bądź "czymśtam" co pozwoli szyfrować wiadomości między end-userami? Będę wdzięczny za odpowiedzi :) zwłaszcza takie w stylu "coś da się zrobić" :D

[maro]

Jest jakaś szansa na wtyczkę z GPG, RSA bądź "czymśtam" co pozwoli szyfrować wiadomości między end-userami? Będę wdzięczny za odpowiedzi :) zwłaszcza takie w stylu "coś da się zrobić" :D

Do xmpp można używać psi, które obsługuje szyfrowanie pomiędzy klientami, bez udziału serwera. Ja właśnie dlatego, do xmpp korzystam z psi.

[mirekw15]

Propozycja wtyczki do szyfrowania na klucze PGP/GPG bardzo mi się podoba. Gdybym posiadał umiejętności, sam bym ją naskrobał, ale niestety... Pozatym stosując standard GPG czy tam PGP rozmówca nie musiałby korzystać z wtyczki, mógłby posiadać cokolwiek obsługującego ten standard (nawet ostatecznie zwykłe GPG). Popularny standard to zawsze popularny standard.

Pozdrawiam