id: Гость   вход   регистрация
текущее время 03:16 02/05/2024
создать
просмотр
редакции
ссылки

Это старая редакция страницы Библиотека / Основы / S S D / Технологии / Мгновенные Сообщения за 01/04/2009 12:34.

Instant Messaging (IM)

Мгновенные сообщения


Instant messaging is a convenient way to communicate with people online. In privacy terms, it's a bit better and easier to secure than email but in some situations a telephone call will offer you better privacy.


Мгновенные сообщения – это удобный способ общения с людьми в онлайне. С точки зрения приватности, мгновенные сообщения защитить немного проще чем электронные письма[создать], но в некоторых ситуациях телефонный звонок даст вам больше приватности


Instant messaging software creates data stored on your computer (logs of your communications), transmits communications over the network (the messages traveling back and forth), and leaves communications stored on other computers (logs kept by the people you talk to, and sometimes logs kept by the IM provider).


Программы для мгновенных сообщений создают данные, сохраняемые на вашем компьютере (историю вашей переписки), передают сообщения по сети (сообщения путешествуют в прямом и обратном направлении) и оставляют следы коммуникаций на других компьютерах (логи переписки могут хранить люди с которыми вы общаетесь, также некоторые данные остаются у провайдера).


If you use IM without taking special precautions, you can assume that all of these records will be available to adversaries. The easiest way for an adversary to obtain the contents of your communications is from you, your correspondent, or your service provider, if any of those parties logs (stores) the messages. The more difficult way is to intercept the messages as they travel over the network.


Если вы используете мгновенные сообщения без необходимых предосторожностей, вы должны понимать что все эти данные могут быть доступны противнику. Самый простой способ для противника получить содержимое ваших коммуникаций – это взять их у вас, вашего собеседника или у провайдера, при условии что любая из этих сторон ведёт логи (сохраняет сообщения). Более трудный способ состоит в перехвате сообщения во время их передачи по сети.

Encrypt Your Instant Messaging Conversations as They Travel

Шифрование мгновенных сообщений во время передачи


To protect messages from interception as they travel over the network, you need to use encryption. Fortunately, there is an excellent instant messaging encryption system called OTR (Off The Record). Confusingly, Google has a different instant messaging privacy feature which is also called "Off The Record". To disambiguate them, this page will talk bout "OTR encryption" and "Google OTR". It's actually possible to be using them both at the same time.


Для защиты ваших сообщений во время передачи по сети, нужно использовать шифрование. К счастью, существует превосходная система шифрования, называемая – OTR (Off The Record). У Google есть другая функция для обеспечения приватности мгновенных сообщений которая тоже называется "Off The Record". Что бы не запутаться, будем называть их "OTR шифрование" и "Google OTR". Обе системы можно использовать одновременно.


If you and the person you are talking to both use OTR encryption, you have excellent protection for communications on the network, and you will prevent your IM provider from storing the content of your communications (though they may still keep records of who you talk to).


Если вы и ваш собеседник используете OTR шифрование, вы надежно защищаете свою переписку во время передачи по сети, еще вы защититесь от провайдера от хранения содержимого вашей переписки (провайдер по прежнему будет сохранять записи того, с кем вы говорите или кто говорит с вами).


The easiest way to use OTR encryption is to use Pidgin or Adium X for your IMs (Pidgin is a program that will talk to your friends over the MSN, Yahoo!, Google, Jabber, and AIM networks; Adium X is similar program specifically for Mac OS X). If you're using Pidgin, install the the OTR encryption plugin for that client. Adium X comes with OTR built in.


Самый простой способ использовать OTR шифрование это воспользоваться Pidgin или Adium X для ваших IM-связей. (Pidgin это программа, которая позволит вам общаться с друзьями, через сети MSN, Yahoo!, Google, Jabber, и AIM; Adium X – это похожая программа, только для пользователей операционной системы Mac OS X). Если вы используете Pidgin, установите OTR encryption plugin для этого клиента. Adium X изначально поддерживает OTR.


With OTR encryption installed, you still need to do a few things for network privacy:


Даже используя OTR шифрование, вы все равно должны соблюдать несколько правил сетевой приватности:


  1. Read and understand OTR encryptions's information.
  2. Make sure the people you are talking to also use OTR encryption, and make sure it's active. (In Pidgin, check for OTR:private or OTR:unverfied in the bottom right corner.)
  3. Follow OTR encryption's instructions to "Confirm" any person you need to have sensitive conversations with. This reduces the risk of an interloper (including the government with a warrant) being able to trick you into talking to them instead of the person you meant to talk to. Recent versions of OTR encryption allow you to do this just by agreeing on a shared secret word that you both have to type ("what was the name of the friend who introduced us?"). Older versions required that both users check that their client reported the right fingerprint for the other client.

  1. Прочитайте и уясните описание OTR шифрования.
  2. Убедитесь, что люди с которыми вы ведете переписку тоже используют OTR шифрование и что оно активно. (В Pidgin проверьте OTR:private или OTR:unverfied в правом верхнем углу).
  3. Следуйте инструкциям OTR шифрования что бы "Подтвердить" для любого, с кем хотите иметь чувствительные беседы. Это уменьшит риск вклинивания в ваш разговор недоброжелателя (включая властей с ордером), который может притвориться тем, с кем вы действительно хотите поговорить. Последние версии OTR шифрования позволяют использовать секретное слово, которое вы и ваш собеседник должны ввести (Например: "Как зовут друга который нас познакомил?"). Более ранние версии требуют что бы оба пользователя проверили что их клиентские программы получают правильный отпечаток публичного ключа от другого клиента.

Understand and Control IM Logging on Your Machine

Понимание и контроль IM-логов на вашем компьютере


To protect the privacy of your IM conversations, you will need to decide what to do about logs kept on your computer. You have three choices:


Что бы защитить приватность вашего IM-общения, вы должны решить что делать с историей переписки, сохраненной на вашем компьютере. У вас есть несколько вариантов:


  • Configure your IM client to not keep logs
  • Encrypt your hard disk
  • Accept the risk that anyone who has access to your computer can read your old messages

  • Настроить ваш клиент таким образом что бы он не сохранял историю.
  • Зашифровать ваш жесткий диск
  • Принять риск того, что тот, кто имеет доступ к вашему компьютеру может читать ваши старые сообщения

If at some point you decide to configure your IM client not to keep logs, you may want to go back and delete previous logs using secure deletion software.


Если вы решите настроить ваш клиент, чтобы он не сохранял историю, возможно вам следует удалить ранее сохраненные логи, используя программы надежного удаления.

Be Aware of Logging on Others' Machines

Опасайтесь сохранения логов на других компьютерах


As noted above, using OTR encryption will ensure that your IM service provider should be unable to log the contents of your communications. They will, however, be in a position to record who you talk to, and possibly record the timing and length of the messages you exchange.


Как уже говорилось ранее, использование OTR шифрования позволяет защититься от возможных попыток провайдера записать вашу переписку. Однако провайдер по прежнему будет иметь возможность записать с кем и как долго вы вели беседу и, вероятно, время отправки и длину сообщений, которыми вы обменивались.


OTR encryption does not stop the people you are talking to from logging your conversations. Unless you trust that they have disabled logging in their client or that they encrypt their hard disk and will not turn over its contents, you should assume that an adversary could obtain records of your conversations from the other party, either voluntarily or through subpoena or search.


OTR шифрование не сможет заставить людей, с которыми вы общаетесь, не сохранять ваши диалоги. До тех пор, пока вы не сможете верить, что у них отключена запись логов в клиенте или что они шифруют свой жёсткий диск и не раскрывают его содержимого, вы должны полагать, что противник может получить записи ваших разговоров от другой стороны, как добровольно, так и по повестке или в ходе обыска.

Google OTR


Google OTR is a feature of the Google instant messaging service that allows you to request that neither Google nor the people your talk to should be able to log your conversations. Unfortunately, there is no plausible enforcement mechanism for this feature. The people you talk to could be using a different IM client (like Pidgin or Adium) that can log regardless of whether Google OTR is enabled — or they could take screenshots of your conversations. Your client might be able to tell you whether they are using a client that follows the OTR rules (such as Gmail or Gchat), but that won't tell you whether they are taking screenshots. The bottom line is that Google OTR is nice in theory but insecure in practice. Turn it on, but don't expect it to work if the other party uses a non-Google client or actively wants to record the converstion.


Google OTR – это функция сервиса мгновенных сообщений Google, которая якобы позволяет вам быть уверенным что ни сам Google, ни человек с которым вы общаетесь не сохраняет историю переписки. К сожалению, нет никакого правдоподобно принудительного механизма для этой опции. Люди, с которыми вы общаетесь, могут использовать другой IM-клиент (как Pidgin или Adium), так что они смогут вести лог, включено ли Google OTR или нет – или они могут делать снимки экрана ваших бесед. Ваш клиент может и способен сообщать вам, что они пользуются клиентом, следующим правилам OTR (таким как Gmail или Gchat), но это не сможет сказать вам, делают ли они скриншоты. Нижняя строка от Google OTR хороша в теории, но небезопасна на практике. Включите её, но не ждите, что она будет работать, если другая стороны использует клиент не от Google или активно хочет записывать ваши разговоры.


Назад | Дальше