Криптозащита IM в off-line режиме
IM, как следует из названия, является прежде всего on-line системой. Однако на практике часто встречаются ситуации, когда необходимо послать сообщение в отсутствие собеседника. В большинстве IM-протоколов это реализовано. Но криптозащита в off-line режиме отсутствует как класс. По крайней мере я протестировал несколько криптоплагинов Pidgin (OTR, OTP, RSA) и везде шифр отваливался в off-line. На форуме нашел только roadmap по xmpp, где упоминается о поддержке off-line защиты.
Может быть активация off-line защиты обходится настройками типа запрета обновления сессионных ключей? Если этого нет и все так плохо, то остается использовать GnuPG. Но это сильно неудобно, найти хотя бы кроссплатформенный редактор с поддержкой gpg ...
Был бы признателен за практические советы по off-line защите в IM.
Благодарю за внимание.
Я шифровал обычными gpg ключами по стандартному алгоритму, открытым ключом собеседника, он моим. Для удобства использовал kgpg, умеет шифровать и расшифровывать буфер обмена обычными gpg ключами.
насвас стало запрещено включать PGP в jabber-клиентах для оффлайного собеседника? Сколько jabber-клиентов ни использовал, не могу припомнить такой проблемы, а в оффлайн пишу часто. ЧЯДНТ?Кросплатформенные оболочки для gpg: стандартная GPA (у меня жутко глючил), KGPG, GnuPG Shell. Для этих же целей можно использовать плагины к Thunderbird (Enigmail) и FireFox (FireGPG).
Есть еще кросплатформенный jabber клиент – gagim. Имхо он даже лучше psi. Кроме gpg имеет собственный способ шифрования.
Смутно помню, что вроде бы были редакторы с шифрованием (симметричным, не помню на основе чего). Зачем их делать на основе gpg — не вполне ясно, т.к. оные не предназначены для обмена между пользователями. Насчёт кросплатформенности тоже ничего не могу сказать, но "скорее нет, чем да". В общем и целом, судя по ситуации с поддержкой gpg в jabber-клиентах под Windows, мораль примерно такова: если чел дозрел до gpg, то он уж тем более дозрел хотя бы до Ubuntu'ы, потому пусть ставит себе Linux и не морочит се голову
Windowsинструментом, который для этих целей (шифрование/безопасность/анонимность подставить нужное) в принципе не предназначен и не собирается.Если человек "дозрел" до gpg, то это абсолютно не значит, что у него всегда под рукой Linux. То же относится к jabber'у. И хотелось бы унификации, тобишь кроссплатформенности и без особого геморроя.
З.Ы. Есть владельцы копыта (Kopete), как там с оффлайн и gpg?
Да. Или компьютер, например. А иногда и бумажки с ручкой нет. Как сделать надёжное асимметричное крипто в таком случае, не подскажете?
Jabber и gpg. Более чем достаточно в качестве IM-средства. Делать из jabber'а комбайн — не лучшая идея.