id: Гость   вход   регистрация
текущее время 22:23 23/08/2017
создать
просмотр
ссылки

Что можно использовать для безопасной переписки/чата с чайниками?
Когда из коммуникаций у среднего чела есть социальная сеть (вычеркиваем), скайп (почти вычеркиваем) и аська (если прячемся от рфии или дела уровня интересов PRISM вычеркиваем), что можно дать человеку для безопасного общения со мной БЕЗ гимороя с установкой? То есть отсутствие гимороя уровня: поставил и пользуешься, чисто для связи ТОЛЬКО со мной. То есть даже можно, чтобы у него инсталлировался конфиг под меня с OTR и PGP из специально собранного мной дистрибутива, есть такое?
Уровень безопасности требуется средний с учетом того, что на машине контрагента винда, могут быть открыты порты и жить среднестатистические трояны, в то же время, чтобы переписка не собиралась в коллекторах (как любая переписка в открытом виде).
Для переписки можно использовать PGP со специальным софтом для дураков, а что с чатом? Те комплекты которые были, с таким гимором собирались, jabber с пингвинами сплошной темный трах. Так же интересует вариант, чтобы у клиента в софте "втемную" работало то что нужно мне (например софт), а внешне он даже не видел, через какие протоколы общается со мной. (ну без функционала, настроек и характерных менюшек)
Неужели никто до сих пор не создал софт с profi и client частями, чтобы клиенту можно было дать лишь "ответную часть" для общения с ним?
Понимаю, что вопрос избитый и изжеванный вдоль и поперек, но во-первых, время с "прояснения" прошло и кое-чего или много чего поменялось, а во-вторых мне лень искать по форуму )
В данном случае я имею дело с простыми юзерами и общение относительно эпизодическое (не разовое, когда ради одного контакта ставить софт не будут, но и не "постоянное многолетнее сотрудничество" когда ради этого можно человеку дать специальный комп) Ваше мнение: "не иметь дел с теми кто не сечет" к сожалению не вариант (обслуга среднего звена не будет "избранными" специалистами, а она тоже нужна)


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость_ (08/04/2016 15:59, исправлен 08/04/2016 15:59)   профиль/связь   <#>
комментариев: 413   документов: 5   редакций: 9

В чём проблема?

— cypherpunks (06/03/2017 13:23)   профиль/связь   <#>
комментариев: 244   документов: 31   редакций: 12
Что-нибудь из предложенных клиентов (TorMessenger, TorChat, WIME) позволяют ЛЕГКО прикрутить OTR?
Tor Messenger посылает на: https://otr.cypherpunks.ca где можно лишь скачать пакет tar.gz, а как его прикрутить к первому – хз.
С остальными проектами тоже пока непонятка. И как сделать так, чтобы дать чайнику один архив с просьбой кликнуть инсталлятор и ву-аля непонятно!
Интересуют конкретные руководства по прикручиванию OTR к данным мессенджерам, как под винды, так и под никсы.
— markus (06/03/2017 16:32)   профиль/связь   <#>
комментариев: 18   документов: 1   редакций: 0
СР, вы таки возрождаете форум) Нахрена вам общаться с кончеными ламерами? Чего вы с них поимеете? Все мало-мальски платежеспособные люди в состоянии разобраться с безопасными коммуникациями. А иначе как бы они узнавали где искать закладку? )))) Поинтересуйтесь хотя бы как самые задрипаные ТОО сдают электронную отчетность. Тетеньки-бухгалтерши когда их припекает и шифруют, и подписывают исправно. Воспитывать надо "клиентуру"))) Если нерентабельно "человеку дать специальный комп", то подарите ему копеечную флешку с хвостами. Думаю окупится, раз вы такой деятельный)
— cypherpunks (06/03/2017 21:47)   профиль/связь   <#>
комментариев: 244   документов: 31   редакций: 12
Мой мат удалили, а "Нахрена вам общаться с кончеными ламерами?" и прочий провокационный оффтопик не по теме вопроса – нет?
— markus (06/03/2017 22:26)   профиль/связь   <#>
комментариев: 18   документов: 1   редакций: 0
А потому что мат – это офтопик. А то, что написано после "Нахрена" соответствует вот этой вашей теме:
— Следящий (07/03/2017 10:02)   профиль/связь   <#>
комментариев: 96   документов: 1   редакций: 3
весна? )
— cypherpunks (08/03/2017 02:50, исправлен 08/03/2017 03:05)   профиль/связь   <#>
комментариев: 244   документов: 31   редакций: 12

Да нет, просто кое-кому зудит в одном месте покрасть время, позадевать, попровоцировать.
Топик создан давно, актуальный вопрос возник позже, провокатор же обращается к сегодняшнему вопрошающему как к ТС, разводя демагогию про "нецелесообразность общения с ламерами". Я уж молчу о том, что этот провокатор markus прежде чем троллить неразобрался с кем имеет дело и cypherpunks для него – простой форумчанин, один из многих на этом сайте)
Вопрос остается открытым. Про P2P чаты типа Торчата и Рикошета мы знаем. Интересует такой чат, в котором нет и таких P2P уязвимостей или же жаба-клиент работающий через Тор как вышеупомянутые чаты.
Tor Messenger плох тем, что заставить его работать не смог даже я, не то что "ламеры" (как и везде нуль документации, вместо которой пинают с сайта на сайт, OTR как к нему прикрутить вообще непонятно)
Если получится прикрутить OTR к Tor Messenger вопрос будет закрыт)

— cypherpunks (08/03/2017 07:14)   профиль/связь   <#>
комментариев: 244   документов: 31   редакций: 12
Если получится прикрутить OTR к Tor Messenger вопрос будет закрыт)

Вот это я дебил! Оказывается, достаточно ввести tor messenger otr в гугл чтоб в первой же ссылке ведущей на блог торпроекта прочитать

What is it?

Tor Messenger is a cross-platform chat program that aims to be secure by default and sends all of its traffic over Tor. It supports a wide variety of transport networks, including Jabber (XMPP), IRC, Google Talk, Facebook Chat, Twitter, Yahoo, and others; enables Off-the-Record (OTR) Messaging automatically; and has an easy-to-use graphical user interface localized into multiple languages.

Открываю поиск по pgpru и всюду вижу то же самое:

в 0.1.0b4 — там всё работает нормально, OTR по умолчанию включен, а логи отключены.

Ничего прикручивать не надо. Обещаю с сегодняшнего дня слезть с тяжёлых. Ради весны.
— cypherpunks (08/03/2017 09:08)   профиль/связь   <#>
комментариев: 244   документов: 31   редакций: 12
enables Off-the-Record (OTR) Messaging automatically
OTR по умолчанию включен


Если бы! Про Убунту тоже справедливо сказали, что ее главный финансист вопил в интервью, что там есть виртуалка "из коробки", а на деле ее и близко нет.
Короче говоря, если бы вы были не теоретиком умеющим гуглить, а практиком, то лично поставив Tor Messenger под никсы, лично и убедились бы в том, что OTR там не пашет и даже после инсталляции отдельно в систему последнего, конкретно Tor Messenger продолжает ругаться, что его нет.
Так что вопрос "как прикрутить?" по-прежнему в силе(
Меня интересуют ответы тех, кто пользуется Tor Messenger в связке с OTR под линуксом с рассказом о том, как он это ставил.
— cypherpunks (08/03/2017 17:57)   профиль/связь   <#>
комментариев: 244   документов: 31   редакций: 12
у меня в Tor Messenger всё работает, OTR пашет из коробки. На крайняк зайди в список плагинов и расширений, сделай там enable если чо. но должно быть включено по умолчанию. Самые первые версии были глючными, сейчас норм. Ключи и отпечатки генерятся в сыром акаунте с пустым контакт-листом. Всё в линухе. В окне чата щёлкаешь мышкой по замку и управляешь otr-сессией
— cypherpunks (08/03/2017 22:56, исправлен 08/03/2017 22:58)   профиль/связь   <#>
комментариев: 244   документов: 31   редакций: 12

Ты OTR никак отдельно в систему не ставил?



Давай конкретнее, где это? В самом Tor Messenger или где-нибудь в линуксе? )



tor-messenger-linux32-0_4_0b1_en-US.tar.xz релиз от 6 марта сего года наверное новое? )


И вот что получается при попытке общения с шифрованием:


XX:XX:XX – The current conversation is not private.
XX:XX:XX – Attempting to start a private conversation with **@xmpp.jp.
XX:XX:XX – This message could not be delivered: ?OTRv2?
***@xmpp.jp has requested an Off-the Record private conversation. However, you do not have a plugin to support that. See http://otr.cypherpunks.ca/ for more information.


Если я, как белый человек, создал аккаунт прямо в этой проге это принципиально?



Ага. А что получается – см. выше(
Может мне видео сделать и вам выложить? ) Мне срочно с товарищем законтачить надо, а тут такое! ЗАСАДА!!!

— Следящий (09/03/2017 00:47)   профиль/связь   <#>
комментариев: 96   документов: 1   редакций: 3
А в чем прикол общения с самим собой?
— sentaus (09/03/2017 01:11)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32
наверно, новый вид Гостей.
— cypherpunks (09/03/2017 12:34, исправлен 09/03/2017 12:39)   профиль/связь   <#>
комментариев: 244   документов: 31   редакций: 12

Продолжу шизу



нет



Ростер (окно со списком контактов) -> tools -> add-ons -> ctypes-otr. Если там disable, меняешь на enable. Очень трудно в настройках найти, правда ведь? целых два клика!



Я тестировал несколько более старых версий, всё работало.



Странно очень. После проверки, включен ли плагин (он идёт в комплекте, ничего доустанавливать не надо), проверь tools -> otr preferences (там же). Посмотри, высвечивается ли отпечаток ключа, надо ли его сгенерить. По-моему, он генерит ключ сам при первом старте.



Странно. Attempting не говорит о том, что otr уже есть? Не знаю природу этих сообщений.



Нет


Короче,

  1. Проверяешь включен ли плагин и опознан ли ключ в настройках. Если нет, включаешь/генерируешь и пытаешься снова.
  2. Не помогло – распаковываешь в другую директорию и повторяешь всё снова – закрываешь вопрос с багом в распаковке или временным глюком.
  3. Не помогло – добавляешь себе 2 контакта на разных серверах, делаешь сам между ними otr. TM поддерживает 2 разных аккаунта в одном ростере. Если у тебя работает, а с абонентом – нет, значит, у кого-то из вас бажная реализация otr.

Наверно не нужно быть семи пядей во лбу чтобы догадаться до 1-3.


В tools -> otr preferences можно снять галку с require encryption, тогда будет отсылаться без otr.


В TM много сложных настроек, проект пока в стадии перманентной беты. Я видел такой глюк что он очередной раз тупо переставал запускаться хотя раньше работал. Приходилось смотреть какие системные файлы поменялись (они вообще не должны меняться) и откатывать их к чистой версии.


Если совсем не судьба, тут рекламировали CoyIM. Там этих проблем нет, но есть другие. Или ставь ricochet и не мучайся.

— cypherpunks (10/03/2017 07:44)   профиль/связь   <#>
комментариев: 244   документов: 31   редакций: 12

Будто я туда не лазил и не перепроверял ее!



Затрахался гонять разные версии переустанавливая всеми возможными способами.

XX:XX:XX AM – The current conversation is not private.
XX:XX:XX AM – You attempted to send an unencrypted message to ...@xmpp.jp. As a policy, unencrypted messages are not allowed.
XX:XX:XX AM – Attempting to start a private conversation. Your message will be retransmitted when the private conversation starts.
XX:XX:XX AM – name: test!
XX:XX:XX AM – This message could not be delivered: ?OTRv2?
<b>1@xmpp.jp</b> has requested an <a href="https://otr.cypherpunks.ca/">Off-the-Record private conversation</a>. However, you do not have a plugin to support that.
See <a href="https://otr.cypherpunks.ca/">h......cypherpunks.ca/</a>; for more information.
XX:XX:XX AM – Attempting to start a private conversation with 1@xmpp.jp.
XX:XX:XX AM – This message could not be delivered: ?OTRv2?
1@xmpp.jp has requested an Off-the Record private conversation. However, you do not have a plugin to support that. See http://otr.cypherpunks.ca/ for more information.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3