QIP Crypto – OpenPGP плагин для IM QIP Infium
Создан плагин для популярного IM-клиента QIP (ICQ, Jabber, SIP) для асимметричного шифрования сообщений на основе стандарта OpenPGP. В настоящее время используется механизм GnuPG.
Скачать (вместе с исходниками) можно здесь – http://forum.qip.ru/showthread.php?t=18614
Щаз spinore придет, скажет что-нибудь хорошее про вендовый софт. :-)
QIPом не пользуюсь, но одобряю.
Криптографию в массы! :-)
А что ж не сказать...
QIP многие одобряют, типа вполне дружит с протоколом. Но коммерческий и не оупенсорс. "Программисты тоже хотят есть" © SATtva.
"Программисты тоже хотят есть" © Джон Каллас :-Р
"QIP – бесплатная программа" – это написано на главной странице, ни рекламы, ни других способов зарабатывания денег я не нашел...на чем держится проект – хз...
Однако отсутствие исходников QIP доверия не внушает.
именно из-за этого плагина для QIP Infium я и решил освоить GnuPG...
ntldr, не все что с закрытыми исходниками – опасно...
Софт с закрытыми исходниками я использую только в случае отсутствия нормальной альтернативы, и то только после некоторых проверок и с максимумом предосторожностей.
Без регистрации на форуме можно где-нибудь скачать плагин?
а в чем проблема с регистрацией?
вот, залил на dump:
http://dump.ru/files/n/n73939304/ QC
http://dump.ru/files/n/n441306639/ QC_src
Не хочется регистрироваться ради одного файла.
Спасибо.
плагин доработал inherited (QIP PR Manager), теперь отправленное сообщение не отображается в виде шифрокода, а показывается таким же, каким его напечатал пользователь...
по идее должен быть совместим с плагинами к другим мессенджерам (миранда etc) использующим GnuPG? Кто-нибудь проверял?
да, с Мирандой СекуреИМ совместим!!!
Пользователи QIP – вас имеют по полной, с чем вас и поздравляю.
http://forum.ixbt.com/topic.cgi?id=15:61933-2
Вас предупреждали об опасности закрытого софта, вы не послушали хорошего совета и вас поимели. Что же еще должно случиться, чтобы вы начали серьезно относиться к своей безопасности?
Если посмотреть шире, то получится "Пользователи ICQ – вас имеют по полной". В централизованной сети любой клиент одинаков.
При попытке установить зашифрованный канал связи между Jabber-клиентом Gajim (ОС Linux) и QIP Infium (windows) в режиме jabber c развивающимся в настоящее время плагином OpenPGP шифрования QC происходит следующее:
1. При отправке сообщение в русской раскладке собеседник, использующий QIP, получает расшифрованное сообщение в неизвестной кодировке, при использовании латиницы все нормально. Я подозреваю, что GnuPG windows выдает результат шифр-обработки сообщения в какой-то другой кодировке, чем версия GnuPG для Linux. Другую причину назвать не могу, поскольку Jabber протокол использует UTF. При отключении режима шифрования общение происходит нормально как в русской раскладке клавиатуры, так и в латинской.
Прав ли я и как это исправить? Ошибка ли это плагина QIP-Infium, либо этому явлению есть иное объяснение?
2. При отсылке корреспондентом, использующим QIP Infium, сообщения пользователю использующему Gajim последний получает шифр-текст, который не расшифровывается. Режим шифрования клиента при этом автоматически отключается. Попытка отдельно расшифровать текст с помощью консоли выдает следующий результат:
Хотел написать о еще одной проблеме, но она в очередной версии плагина кажеться уже исправлена. Проблема состояла в том, что человек, использующий QIP, при отправке сообщений в шифрованном режиме видел свои сообщения в виде шифр-текста.
Версия GnuPG на windows машине – 1.4.9
Версия GnuPG на Linux машине – 1.4.6
QIP Infium и конфиденциальность – понятия не совместимые. Шифруй или не шифруй, а QIP всё отправляет на свой сервер. Это просто гнусный троян, вроде скайпа. Если вы этого не знали, то поздравляю, вас уже поимели!
http://forum.ixbt.com/topic.cgi?id=15:61933-2
Да, вы уже размещали эту ссылку, спасибо. Ссылку я отправил хозяину QIP. Но в данном случае мне все-же интересно разобраться в вопросе, это полезно знать хотя бы теоретически.
GnuPG не меняет кодировку, она ему вообще параллельна: он просто обрабатывает ввод в том виде, как его получил. Дело скорее всего во внутренней OpenPGP-прослойке обоих клиентов: один зашифровывает сообщение, введённое в системной кодировке (а шифртекст уже поздно перекодировать в utf8), а другой — не перекодирует в utf8 перед выводом сообщения на экран. В принципе, пользователь на Линуксе может запустить программу с заданной кодировкой, подстроившись под виндузятника, например, LC_ALL=ru_RU.CP1251 gajim.
Похоже, в квипе кривая реализация OpenPGP. Если же этот плагин полагается на GnuPG в качестве бэк-энда (а не реализует функционал самостоятельно), то, видимо, перед отправкой ломает сообщение. Как минимум битая контрольная сумма — сигнал о проблемах в передаче шифртекста.
Я бы прислушался к тому, что пишет Гость, и убрал быдлоквип куда подальше. Tkabber или Psi можно без проблем поставить в Виндоус.
Кстати в том же Psi есть звонки (по крайней мере настройки аудио входа/выхода) и соответственно вопрос в догонку, есть ли у него позможность как либо криптовать поток до самого абонента. Тоесть может ли он стать софтовым криптофоном? И есть ли такие программы?
Как то искал, но находил лишь комерческие решения, для крупных компаний.
Так же интересно, существуют ли в природе софт-криптофоны с принципом работы без централизованного сервера, а скажем P2P, по известному ip'у, ну или ц.сервер существует лишь для коммутации абонентов?
Хотя (вдаваясь в оффтоп), если пораскинуть мозгами, то можно использовать тот же ICQ для определения IP собеседника и для установления с ним прямой защищенной связи, обходя по сути тот же протокол.
Раньше витала по сети программа для платформы winmobile сфтовый криптофон, как утверждали создатели им пришлось уехать в австралию, так как был пресенг со стороны ГБ.
ЗЫ. Может вынести в отдельную ветку, если не было обсуждения, можно обсосать?