Программы класса IM (instant messengers) и приватность
К классу IM относится изрядное количество программ. Перечислю лишь некоторые, те которые использовал или использую сам.
ICQ от Мирабилис
есть вроде плагин PGP, но у меня не заработал. Правда, пробовал пару лет назад. Может сейчас что изменилось. Но данный клиент не использую, потому что не нравится. Да и вся эта возня с его патченьем для "убийства" идиотских баннеров напрягает. Про ICQ Lite вообще не говорю.. Его юникодность создает проблемы при общении с людьми, которые имеют другие клиенты без поддержки юникод.
Mirabilis
быстрая программулина с кучей плагинов. Но как там с поддержкой PGP не очень понятно. Кто знает – просветите. В принципе хороший клиент.
Trillian
кухонный комбайн, который при этом работает и может быть использован для доступа во все основные сети. Есть встроенная поддержка Encrypted connecten, которая может быть использована, если на другом конце тоже Триллиан. Не понимает юникод, который порождается ICQLite, если не прибегнуть к некоторым ухищрениям (снос респондента в "невидящий" твой статус режим помогает). Что представляет из себя это защищенное соединение не очень понятно. Т.к. детали реализации не раскрываются разработчиками.
Насколько я в курсе плагинов (что к 1.х что к 2.х) реализующих поддержку PGP не существует.
Другие сети (не ICQ) в нашей стране не распространены особо, но упомянуть стоит.
Odigo – не имеет средств защиты. О деталях передачи данных не в курсе.
AIM (от AOL) – не в курсе, но скорее всего, в клиент нативный можно поставить PGP, т.е. все-таки самая популярная сеть в штатах.
MSN – тут можно только предполагать, но, вероятно, приватности никакой. как и у всех продуктов MS.
Yahoo – вероятно, лицензированный AOL.
Jabber – вот тут поподробнее. Интересная и перспективная технология (почитать можно на jabber.ru).
Клиент JAJS (как я понимаю отечественного производства) поддерживает криптования с помощью PGP. Кроме подписи сообщений и криптования текста целиком есть такая штука как подписание самого статуса. Т.е. то, что это я вышел под своих ником, а не кто-то еще. Пока не успел воспользоваться этой функциональностью в JAJS, но планирую это опробовать в ближайшее время. О результатах поведаю позднее.
Хм. Нужен же человек, с которым можно это опробовать. Потому тех, кто пользует PGP + Jabber среди знакомых пока нет.
Сорри за сумбур – писал в спешке. Но тема, как мне кажется, интересная.
Для IRC-систем, насколько я понимаю, никаких криптокомплексов не существует. Но возможность общения в защищенном канале штука не бесполезная.
комментариев: 32 документов: 8 редакций: 0
Да и с приходом жаббера возможность ходить в другие сети особо не нужна. Жаббер сам это умеет делать.
Если нужен OSource жаббер-клиент, то используйте, например, PSI.
Или десятки других.
И, кстати, откуда взять сертификат для ssl? На джабер.ру не нашел.
комментариев: 58 документов: 6 редакций: 1
2. afaik Сертификат предоставляет сервер.
Да вроде и не собирались это делать.. Тем более яйка сейчас в стагнации пребывает.
PSI с GnuPG должна работать.
Давно согласился то, если не секрет?
комментариев: 510 документов: 110 редакций: 75
комментариев: 11558 документов: 1036 редакций: 4118
Кто как. Но возможность такая есть, как и у почтовых серверов.
В любом случае, через сам сервер трафик всё равно проходит открытым.
комментариев: 510 документов: 110 редакций: 75
От себя: следует считать, что по крайней мере с теми серверами, которые то же используют эту технологию защиты. Вопрос однако был задан в контексте связи с сервером jabber.ru. Вот бы списочек серверов в разрезе этого вопроса...
комментариев: 9796 документов: 488 редакций: 5664
есть поддержка OTR, самая удобная IM криптосистема IMHO :)
комментариев: 510 документов: 110 редакций: 75
Программа та же и OpenSource, насколько безошибочно она написана мне не известно. Но вообще в данном случае скорее всего нужно говорить о безопасности самого окружения. Однако при использовании ICQ протокола и некоторых других протоколов о безопасности можете забыть при любой используемой ОС даже при использовании OTR.
unknown, ну тут уж некуда деваться :), если действительно нет возможности проверить сниффером (хотя информацию скорее всего пришлось бы перебирать очень долго, учитывая общие объемы трафика). Остается либо верить, либо нет. Однако в свете того, что Яндекс прямо порадовал SSL поддержкой даже pop/smtp протокола я склонен считать, что основание поверить есть. Здесь уже встает вопрос уровня собственной паранойи. Хотя готов предугадать вашу мысль, вопросы доверия в темах о защите являются по определению ненадежными, с другой же стороны насколько компетентны в таких вопросах девочки из службы поддержки, в отличие от специалистов технических служб, сказать трудно.