Насколько надёжно OTR шифрование?
Добрый день!
Заморочился с шифрованием сообщений месседжера на телефоне. Организовать стабильно работающую систему с PGP не получилось. В некоторых месседжерах есть поддержка OTR. Насколько это серьёзное шифрование, можно ли ему довериться?
В плане криптографической стойкости OTR ничем не уступает PGP — это в равной степени изученный протокол, а в формальном смысле даже более обоснованный. В плане же privacy-свойств OTR опережает PGP: в частности, аутентификация сообщений в этом протоколе не привязана к non-repudiation. Конкретно для IM протокол OTR более предпочтителен.
Большое спасибо за ответ! Учитывая относительно широкую распространённость OTR, пользоваться им ещё и проще, чем PGP. И можно легко организовать шифрование сообщений между телефоном и компьютером.
А нет, случаем, какого-то предпочтения по самому месседжеру на телефоне? Или нет разницы?
Насколько я понимаю, все используют стандартную референтную реализацию libotr, так что в плане поддержки OTR разницы нет. Выбирайте исходя из удобства обычных функций.
– какой телефон (ос)?
– какой мессенджер?
Если Андроид, то придостаточно инструментов. Если телефон рутирован, еще шире возможности.
Телефоны на Android. Сейчас использую Conversation+. На компе – PSI+. В принципе, если OTR будет работать нормально, всё устраивает.
У OTR есть один существенный минус – нельзя посылать шифрованные сообщения в оффлайн. С PGP можно.
А какой есть рабочий вариант на андроиде?
ChatSecure и никаких проблем. Единственное, что вам будет мешать – это когда на мобильном устройстве аккаунт будет виден как off-line, из-за того, что в режиме ожидания в мобильнике не будет поддерживаться постоянное соединение. Лично меня это настолько выбесило, что в итоге просто забили на эту затею – проще использовать Signal, Threema или что-то еще. Коды запуска ракет главное не пересылать, а все остальное – фигня. Чем меньше у вас будет завязок на вашу инфраструктуру, тем вам будет проще.
Обратите внимание на то, что передаваемые файлы через im-мессенджеры передаются не напрямую, зашифрованными, а через всякие прокси – они указаны в настройках im-клиентов. Текст – да, файлы – так и не понял, что за ерунда с ними.