Шифрование сообщений с помощью OTR
Довольно интересный способ шифрования сообщений, основанный на использовании протокола OTR, существует в кроссплатформенном клиенте мгновенных сообщений – Pidgin, который, однако, в большей степени используется пользователями ОС Linux. Хотя мне лично гораздо более импонирует OpenPGP шифрование, данный способ может быть интересен пользователям данной программы обмена мгновенными сообщениями, к тому же производимые настройки не вызовут больших затруднений. С другой стороны данный протокол нельзя сравнивать с технологией OpenPGP по причине ряда существенных, принципиальных отличий (в частности, отсутствия ЭЦП), о деталях протокола можно почитать данном обсуждении. Насколько совместим протокол, используемый в модуле Pidgin, с модулями поддержки OTR в некоторых других мессенджерах мне неизвестно. Скрин-шот окна модуля приведен на рисунке.
Итак приступим:
Сначала загляните в меню Pidgin "Сервис – Модули" и попробуйте найти модуль "Off-the-Record Messaging". Если этого модуля у вас нет, то нужно сделать следующее:
- Выйдите из программы Pidgin
- Установите модуль "Off-the-Record Messaging" с помощью следующей команды:
Команда приведена для ОС Ubuntu Linux
- Запустите Pidgin
- Найдите установленный модуль в меню "Сервис – Модули"
- Отметьте галочкой данный модуль с целью его активации
- Нажимте на кнопку "Настроить модуль"
- Откройте вкладку окна "Config"
- Выберите нужную (если она не одна) учетную запись напротив поля "Key for Account"
- Нажмите кнопку "Generate" для генерации ключа шифрования
- Вновь откройте модуль, только на этот раз не вкладку "Config", а вкладку "Known finderprint". В данном поле вы увидите учетную запись вашего собеседника и значение поля "fingerprint", соответствующее хеш-значению ключа вашего собеседника (иначе это можно назвать отпечатком ключа).
- Отметьте мышью (все это делается во вкладке "Known finderprint"), что бы выделить, учетную запись вашего корреспондента и нажмите накнопку "Verify Fingerprint".
- После в выпадающем меню выберите ответ "I Have verifid that this is in fact correct fingerprint for the [ник вашего собеседника]". Давая утвердительный ответ на данное предложение вы тем самым подтверждаете, что произвели проверку отпечатков ключей, т.е. на стороне вашего собеседника присутствует действительно тот человек, за которого себя выдает собеседник чата (вы это сверили по телефону, с помощью заверенных ключей OpenPGP по e-mail или иным способом).
После проведения этих операций в окне чата вы будете видеть информационное поле "OTR Private". Это значит, что теперь вы общаетесь в приватной беседе.
При повторном установлении сеанса переписки (к примеру на следующий день) в информационном поле вы будете видеть сообщение "OTR Not Private", которое сменится на сообщение "OTR Private", свидетельствующее о начале приватного чата, после отправки одним из вас любого произвольного сообщения.
В окне настройки модуля вы так же сможете видеть кнопки "Start Privatr Connection" и "End Private Connection", назначение которых логически понятно, а так же кнопку "Forget Fingerprin", по нажатию на которую вы обнулите поле отпечатков ключей "Known finderprint". Для их генерирования вам вновь придется пройти процедуру генерирования MAC-кодов и проверки доверия, как описано в п. 10-12.
После установки модуля вам будет так же доступно дополнительное меню в листе контактов по клику правой кнопки мыши на контакте собеседника.
Удобство. Линейная адресация по номерам окон, вызов любого окна (его всплытия)/команды/управления им посредством хоткея. К примеру, у меня win+0 – обычно терминал, win+1 – обычно браузер и т.д. Скорость доступа не уменьшается с ростом числа окон, и жать по 20 раз win+tab не надо. Также не надо дёргать мышь и водить её на панель, т.к. панели нет, равно как и поддержки мыши как средства управления окнами. Также удобная поддержка alternating и прочих насущных вкусностей. Это всё позволяет оперативно, быстро и легко переключаться между окнами. Вопрос удобства, но это надо всё сначала настроить, а потом чуть привыкнуть.
Всё так, но любят то, к чему привыкли, а привыкают к тому, к чему приучили. Всем сейчас кажется естественным и удобным "интуитивно понятный интерфейс", который вообще говоря совершенно фигово апскейлится, и имеет преимущества лишь на стадии изучения из-за своей простоты (ценой неоптимальности). Не переживайте – я не в консоли родился, и было время когда ничего кроме стандартного windows не видел. И вот, возвращаться как-то не хочется...
Классическая ошибочная аллегория. Мой шеф когда впервые увидел мой UNIX сказал что "это что, что-то типа DOS?". И с тех пор все относились к нему как нечто по типу DOS, всего лишь из-за того что и там и там в текстовом режиме белые буквы по чёрному фону (мало кто знает что винда тоже переводится в этот режим посредством магии пуск->выполнить команду->cmd->alt+enter).
Не верно аппелировать к распространённости как к очевидной демонстрации качества. Кстати, компьютерами пользуются не только домохозяйки, и у специалиста требования к ОС могут отличаться от домохозяечных очень сильно.
А кому сейчас легко? Прийдётся взять на себя :)
комментариев: 437 документов: 30 редакций: 15
Вы какой дистрибутив используете?
aptitude is now the preferred text front end for APT, the Advanced Package Tool
комментариев: 11558 документов: 1036 редакций: 4118
Очень субъективная вещь. А будет ли удобен тайловый интерфейс, если запихать в него почтовый клиент, браузер, блендер, гимп, инкскейп и ещё пару-тройку приложений, едва ли юзабельных, если не развёрнуты на весь экран? Ваша проблема в том, что Вы пытаетесь доказать мне что-то, будто я этого не видел, не пробовал и не составил своего мнения.
Начали мы с того, что ткаббер не поддерживает OTR, а сейчас забрались уже в совсем дремучий офф-топик. Вот придёт Вий и потрёт эту нашу писанину. :-)
Про блендер и инскейп ничего не могу сказать, остальные – вполне юзабельны за исключением что может быть gimp'а (по началу непривычно с ним). Впрочем, гимп я использовал редко и редактировал не больше одной картинки – средствами тайлового wm справлялся.
Я понимаю что вы хотите сказать. Но среднестатистическому пользователю редко нужно что-то кроме браузера, мыла и IM, каковые вполне хорошо уживаются с тайловыми wm.
Интересовался немного топиком, но ответ не нашёл. Дело в том, что не Linux'ом единым пользуется opensource-сообщество, и здесь как раз мой случай. Как я понимаю, реализация fb зависит от ОС, и совместимость приложений здесь никто не гарантирует, так что как будет себя "чувствовать" тот самый линкс под фрёвым или нэтбсдшным фрэймбаффером, судить не возьмусь. Были библиотеки в стиле directfb и попытки вынести всю графику в fb. Как я понял (на момент несколько лет назад это было), то не все распространённые вьюеры для fb есть. А как минимум надо уметь смотреть не только картинки в браузерах, но и pdf'ки хотя бы те же, да и djvu... но само направление мысли мне нравится. Ещё народ сильно ругал fb за его тормознутость по ср. с иксами. Fb в Linux более всего развито в генте, так что SATtva, пожалуй, мог бы покомпетентнее просветить насчёт текущего положения прикладных графических прог под fb.
комментариев: 11558 документов: 1036 редакций: 4118
На уровне отдельного fb-модуля (или патча к ядру?). Интересовался поверхностно с полгода назад, довольно обстоятельная инструкция была в gentoo-wiki.org, пока сайт не накрылся медным тазом. Мне это тогда показалось просто набором костылей, причём не универсальных.
Я имел в виду, что дистр, ессно, не важен, но в генте fb работает более искоробочно.
комментариев: 510 документов: 110 редакций: 75
Разве я апеллировал этим как к демонстрации качества? Я говорил именно о распространенности. В данном случае это явилось следствием не качества (в смысле возможностей, надежности и т.п.), а понятности и красивости интерфейса.
Ubuntu Linux.
Расширение Pidgin-Encryption существует и для Федоры, хотя в репозитарии Федоры его нет, ставится пакетом rpm. В заметку добавил скрины для обоих модулей. Скрин модуля Pidgin-Encryption прислал мне пользователь Федоры (имя пользователя заменено на слово user, не спрашивал добро хозяина на публикацию). Мой модуль Pidgin-Encryption к сожалению не на русском языке, но разобраться в нем совсем не сложно. Скоро попробуем провести эксперимент по установке защищенного канала связи с использованием этого модуля, о результатах теста напишу дополнительно.
комментариев: 510 документов: 110 редакций: 75
Pidgin-paranoia is a plug-in for Pidgin (formerly known as Gaim) that provides information-theoretically secure encrypted conversations using one-time pads.