Autor Wątek: Szyfrowanie wiadomosci?  (Przeczytany 8928 razy)

0 Użytkowników i 2 Gości przegląda ten wątek.

Doujinshi

  • Gość
Szyfrowanie wiadomosci?
« dnia: Listopada 13, 2009, 00:46:58 am »
Witam, przydala by sie wtyczka do szyfrowanie wiadomosci np za pomoca PGP jak ggcrypt

Offline Artur

  • Młodzież
  • **
  • Photo Sniper.
Re: Szyfrowanie wiadomosci?
« Odpowiedź #1 dnia: Listopada 13, 2009, 10:43:38 am »
A co Ty terrorystą jesteś? :P Btw. połączenie jest szyfrowane (gg, tlen, xmpp), więc i to co ślesz również.

Re: Szyfrowanie wiadomosci?
« Odpowiedź #2 dnia: Listopada 13, 2009, 10:50:32 am »
Tlen i xmpp jest szyfrowane, proto gg nie. Gadu-gadu intensywnie pracuje nad wprowadzeniem SSL, musi być to bardzo ciężka praca bo trwa już od 2006 roku. ;)

Offline Artur

  • Młodzież
  • **
  • Photo Sniper.
Re: Szyfrowanie wiadomosci?
« Odpowiedź #3 dnia: Listopada 14, 2009, 10:54:07 am »
Przysiąc mógłbym, że już wprowadzili razem z nowym GG... Z serwerem połączenie jest na porcie 443.

Offline Kaworu

  • Ryszard
  • Szlachta
  • *
  • Twój Koszmar Senny
    • k2t.eu
Re: Szyfrowanie wiadomosci?
« Odpowiedź #4 dnia: Listopada 14, 2009, 10:57:03 am »
Port 443 jest tylko dla odwrócenia uwagi firewalli i przepuszczalności połączeń przez proxy http.

Offline Artur

  • Młodzież
  • **
  • Photo Sniper.
Re: Szyfrowanie wiadomosci?
« Odpowiedź #5 dnia: Listopada 19, 2009, 13:27:47 pm »
Albo puścić przez TORa...

Offline Adam

  • Narybek
  • *
Re: Szyfrowanie wiadomosci?
« Odpowiedź #6 dnia: Marca 27, 2010, 11:02:14 am »
Ja bym podpiął się do prośby autora postu.
Terroryzm to wymysł naszych i nie naszych rządów, a w kraju mamy już 11 instytucji które mogą każdego z nas dowolnie śledzić.
Jako że chciałbym zachować swoją prywatność dla siebie, dlatego fajnie gdyby była taka opcja w WTW.
W tej chwili przy ważnych wiadomościach jedyna opcja to ręcznie kodowanie, i to samo po drugiej stronie.
Gdyby szło to automatem to było by wspaniale.

Pozdrawiam
Adam

Offline Kaworu

  • Ryszard
  • Szlachta
  • *
  • Twój Koszmar Senny
    • k2t.eu
Re: Szyfrowanie wiadomosci?
« Odpowiedź #7 dnia: Marca 27, 2010, 11:21:02 am »
Szyfrowanie na protokole GG jest dostępne od wczoraj w wersjach nightly, pewnie dziś będzie dostępna beta z tym ficzerem.

Offline Adam

  • Narybek
  • *
Re: Szyfrowanie wiadomosci?
« Odpowiedź #8 dnia: Marca 27, 2010, 12:53:16 pm »
Oo, to ładnie się wstrzeliłem :)
Zainstalowałem nightly, ale chyba bez większego opisu się nie obędzie bo żadnych opcji cze czegoś nie widzę.

Offline Kaworu

  • Ryszard
  • Szlachta
  • *
  • Twój Koszmar Senny
    • k2t.eu
Re: Szyfrowanie wiadomosci?
« Odpowiedź #9 dnia: Marca 27, 2010, 12:59:26 pm »
Bo nie ma do tego opcji, chyba że ustawiasz ręcznie serwer połączenia. Szyfrowanie działa jeśli serwer do którego się podłączamy je obsługuje. A czy jest włączone możesz sprawdzić na nagłówku okna rozmowy (pod ikoną własnego stanu jest wtedy kłódka). :>

Offline andy

  • Narybek
  • *
    • andy homepage
Re: Szyfrowanie wiadomosci?
« Odpowiedź #10 dnia: Marca 27, 2010, 18:32:40 pm »
Mimo tego, że połączenie jest szyfrowane do serwera to nigdy nie wiemy czy między naszym serwerem a serwerem odbiorcy jest szyfrowanie, nie wiemy także czy nasz kolega łączy się po ssl'u, nie wiemy także czy mamy wścibskiego administratora serwera itp itd.

Cytuj
Witam, przydala by sie wtyczka do szyfrowanie wiadomosci np za pomoca PGP jak ggcrypt
Do komunikatów natychmiastowych stosuje się protokół OTR.

Offline Kaworu

  • Ryszard
  • Szlachta
  • *
  • Twój Koszmar Senny
    • k2t.eu
Re: Szyfrowanie wiadomosci?
« Odpowiedź #11 dnia: Marca 27, 2010, 18:38:45 pm »
nie wiemy także czy mamy wścibskiego administratora serwera itp itd.
No, Ci wredni admini serwerów GG to każdą wiadomość podglądają ;P

Offline Adam

  • Narybek
  • *
Re: Szyfrowanie wiadomosci?
« Odpowiedź #12 dnia: Marca 29, 2010, 14:30:09 pm »
No to fajnie jest że szyfrowanie połączenia.
Ale mi chodziło o coś takiego (wtyczka?) jak byłe ggcrypt, czy to co kolega wyżej przedstawił OTR.
Coś co może korzystało by z klucza prywatnego/publicznego (PGP/GPG)
Pozdrawiam

Offline Kaworu

  • Ryszard
  • Szlachta
  • *
  • Twój Koszmar Senny
    • k2t.eu
Re: Szyfrowanie wiadomosci?
« Odpowiedź #13 dnia: Marca 29, 2010, 14:56:58 pm »
A, to jeszcze w tym eonie.

Offline ahr175

  • Młodzież
  • **
Re: Szyfrowanie wiadomosci?
« Odpowiedź #14 dnia: Marca 31, 2010, 07:58:27 am »
Jak masz w opcjach zaznaczone: "Nie pokazuj nagłówka z nazwą kontaktu i stanem (dla nowych okien)" to jest spora szansa że kłódeczki nigdy nie zobaczysz... ;)

Offline andy

  • Narybek
  • *
    • andy homepage
Re: Szyfrowanie wiadomosci?
« Odpowiedź #15 dnia: Kwietnia 03, 2010, 20:56:41 pm »
Cytuj
No to fajnie jest że szyfrowanie połączenia.
Ale mi chodziło o coś takiego (wtyczka?) jak byłe ggcrypt, czy to co kolega wyżej przedstawił OTR.
Coś co może korzystało by z klucza prywatnego/publicznego (PGP/GPG)
Pozdrawiam

OTR używa kluczy publicznych ale tylko do weryfikacji czy druga strona jest tą za którą się podaje. OTR szyfruje wiadomości symetrycznie używając standardu AES(klucze sesji są uzgadniane przez protokół DH).
Każda sesja jest szyfrowana innym kluczem co zapewnia wsteczne bezpieczeństwo - osoba która zdobyła by nasz klucz prywatny i podsłuchała wszystkie zaszyfrowane wiadomości nie będzie ich w stanie odszyfrować.
Kolejną zaletą protokołu OTR jest zaprzeczalność:

Cytat: Wikipedia
Deniable authentication: uwierzytelnianie zaprzeczalne - wiadomości w rozmowie nie posiadają podpisów cyfrowych (kluczy elektronicznych), zatem po zakończeniu rozmowy, każdy może sfałszować wiadomść tak, aby wyglądała na pochodzącą od jednego z uczestników rozmowy, co zapewnia, że niemożliwym jest udowodnić, że konkretna wiadomość pochodzi od konkretnej osoby.Jednak podczas rozmowy jest pewność, że przesyłane wiadomości są autentyczne i nie zmienione.

Ktoś pewnie zapyta: "Skoro wiadomości nie posiadają żadnych podpisów cyfrowych to skąd wiadomo, że są prawdziwe?"
Otóż każda wiadomość posiada MAC.

Dlatego moim zdaniem lepiej jest zrobić szyfrowanie via OTR niż PGP/GPG.

Offline kosilapci

  • Narybek
  • *
Re: Szyfrowanie wiadomosci?
« Odpowiedź #16 dnia: Kwietnia 09, 2010, 18:53:55 pm »
To ja trochę odgrzeję temat i się podepnę do prośby o wtyczkę do szyfrowania wiadomości między userami.
Teraz jeśli napiszę coś nie tak to mnie wyprostujcie :)
Jak rozumiem wiadomości w tlenie czy xmpp są szyfrowane do serwera a  to znaczy że na nim można już zesniffować treść przesyłanych wiadomości. Terrorystą nie jestem ale jak rozmawiam np. z narzeczoną to chciałbym mieć pewność że nikt sobie na to nie patrzy :) Wiem że u operatorów telekomunikacyjnych istnieje konieczność posiadania interfejsu LI (lawful interception) który jest czymś w stylu span porta. Co stoi na przeszkodzie żeby policja zechciała taki interfejs uruchomić przy jakimś serwerze xmpp? Sprawa może dotyczyć jednego bandziora ale myślicie że ktoś z policji będzie filtrował to co łapią?? Wszystko wpadnie do wielkiego wiadra - łącznie z moją rozmową z narzeczoną :)

Jest jakaś szansa na wtyczkę z GPG, RSA bądź "czymśtam" co pozwoli szyfrować wiadomości między end-userami? Będę wdzięczny za odpowiedzi :) zwłaszcza takie w stylu "coś da się zrobić" :D
It's time to kick ass and chew bubblegum... and I'm all out of gum.
---
Your face, your ass... what's the difference.

Offline maro

  • Narybek
  • *
Odp: Re: Szyfrowanie wiadomosci?
« Odpowiedź #17 dnia: Listopada 06, 2010, 09:02:47 am »
Jest jakaś szansa na wtyczkę z GPG, RSA bądź "czymśtam" co pozwoli szyfrować wiadomości między end-userami? Będę wdzięczny za odpowiedzi :) zwłaszcza takie w stylu "coś da się zrobić" :D

Do xmpp można używać psi, które obsługuje szyfrowanie pomiędzy klientami, bez udziału serwera. Ja właśnie dlatego, do xmpp korzystam z psi.

Offline mirekw15

  • Narybek
  • *
Odp: Szyfrowanie wiadomosci?
« Odpowiedź #18 dnia: Listopada 15, 2010, 10:40:26 am »
Propozycja wtyczki do szyfrowania na klucze PGP/GPG bardzo mi się podoba. Gdybym posiadał umiejętności, sam bym ją naskrobał, ale niestety... Pozatym stosując standard GPG czy tam PGP rozmówca nie musiałby korzystać z wtyczki, mógłby posiadać cokolwiek obsługującego ten standard (nawet ostatecznie zwykłe GPG). Popularny standard to zawsze popularny standard.

Pozdrawiam