Pidgin + GPG – есть ли плагин для совместной работы?
Работаю в линукс. Пользуюсь Pidgin 2.3, протоколы ICQ и Jabber. Появилась необходимость приватных бесед. Есть ли возможность прицепить GPG к Pidginу? Плагин какой-нибудь? Сам пытался найти, пусто. Есть какой то заменитель со своей реализацией RSA, но это не подходит из-за ограниченности подхода. Кто нибудь сталкивался? Какие предложения могут быть?
комментариев: 101 документов: 0 редакций: 3
Попробовал.
В Ubuntu 9.10/10.04 все нормально ставится из указанного репозитория.
В Ubuntu 9.04 попытка сборки не удалась.
В Windows XP для Pidgin 2.7.11 плагин инсталлируется, но не подключается.
комментариев: 510 документов: 110 редакций: 75
Плохо, очень плохо.
Вроде бы оно зависит от клиента, тот раз на 100% не разобрались. У меня осталось впечатление, что, как правило, отсылаемые сообщения только шифруются, а рассылка статусов только подписывается. Тем не менее, например, плагин к Miranda и tkabber рассылку статусов не подписывали, хотя сообщения шифровали.
Шифруются ≠ подписываются. Матчасть надо бы знать.
К слову, то, что они в OTR подписываются, тоже никто не утверждал.
комментариев: 510 документов: 110 редакций: 75
Не использовал, но слышал, что это Pidgin — мультипротокольное говно. Нормальные джаббер-клиенты с гуем — Gajim и Psi, для особо одарённых и желающих потрахаться с плагинами есть tkabber. Консольный клиент практически единственный, это mcabber. Выбор небогат. Советую не тратить своё драгоценное время на клиенты, где поддержка PGP через костыли, а брать клиент, где оно работает искоробки. Как минимум в трёх клиентах это так — в Gajim, Psi и mcabber.
комментариев: 1060 документов: 16 редакций: 32
Не сводится. Это даёт человеку посередине возможность вставлять произвольные сообщения.
Я сейчас бегло смотрю xep-0027, насколько я понимаю, ничто не мешает подписывать зашифрованные сообщения (combined), а при расшифровке смотреть ещё и на статус подписи.
я на самом деле не понимаю, что это дает. есть тема переписки и тут появляется сообщение, от которого даже нет ключа. и что с этим делать? кража секретных ключей? ну тогда вообще речь не об этом и не здесь. подмена ключей при митм? тоже не та ситуация и не о том.
комментариев: 1060 документов: 16 редакций: 32
Ключ от него есть. Открытый ключ всем известен.
Может быть как-нибудь так:
Убедительно в том случае, если "посередине" могут читать переписку. НО как они это могут сделать без секретных ключей?
комментариев: 9796 документов: 488 редакций: 5664
Злоумышленник может послать шифрованное письмо, как и любой желающий, примерно зная о чём общаются собеседники, подделывая обратный адрес и выдав себя за другого. Без подписи наугад может прокатить какая-нибудь провокация: например просьба придти на встречу; утверждение, что якобы надо отправлять почту на новый адрес для связи и шифровать новым ключом и пр.
Подписи связывают подключи внутри основного ключа, что даёт уверенность, что связку меняет только владелец. Подписи транслируют доверие с одних ключей на другие. Аутентификация — это фундаментальный механизм.