Криптозащита IM в off-line режиме

IM, как следует из названия, является прежде всего on-line системой. Однако на практике часто встречаются ситуации, когда необходимо послать сообщение в отсутствие собеседника. В большинстве IM-протоколов это реализовано. Но криптозащита в off-line режиме отсутствует как класс. По крайней мере я протестировал несколько криптоплагинов Pidgin (OTR, OTP, RSA) и везде шифр отваливался в off-line. На форуме нашел только roadmap по xmpp, где упоминается о поддержке off-line защиты.

Может быть активация off-line защиты обходится настройками типа запрета обновления сессионных ключей? Если этого нет и все так плохо, то остается использовать GnuPG. Но это сильно неудобно, найти хотя бы кроссплатформенный редактор с поддержкой gpg ...

Был бы признателен за практические советы по off-line защите в IM.

Благодарю за внимание.

Комментарии

—	*Гость* (21/12/2010 14:57) <#>

Отправляйте непосредственно уже зашифрованные сообщения.
Я шифровал обычными gpg ключами по стандартному алгоритму, открытым ключом собеседника, он моим. Для удобства использовал kgpg, умеет шифровать и расшифровывать буфер обмена обычными gpg ключами.

—	*Гость* (21/12/2010 17:47) <#>

Но криптозащита в off-line режиме отсутствует как класс

Хмм, да? И давно это у ~~нас~~ вас стало запрещено включать PGP в jabber-клиентах для оффлайного собеседника? Сколько jabber-клиентов ни использовал, не могу припомнить такой проблемы, а в оффлайн пишу часто. ЧЯДНТ?

—	*Гость* (21/12/2010 18:23) <#>

Вообще говоря есть клиенты, которые поддерживают GnuPG: PSI, GAJIM, KOPETE. PSI – чисто Jabber клиент, GAJIM – старый предшественик Pidgin (в котором способность поддержки gpg утрачена) на GTK, KOPETE – KDE кроссплатформенный мультипротокольный клиент. Последний выглядит наиболее привлекательным – этакий конкурент Pidgin на кедах. Но хотелось бы знать, как у него с интеграцией в Gnome и Windows?

Кросплатформенные оболочки для gpg: стандартная GPA (у меня жутко глючил), KGPG, GnuPG Shell. Для этих же целей можно использовать плагины к Thunderbird (Enigmail) и FireFox (FireGPG).

—	*Гость* (21/12/2010 20:45) <#>

Могу ошибаться, но, насколько мне известно, под Windows'ом gpg поддерживается только psi'ёй и там до сих пор нужны пляски уровня выше среднего с прописыванием пути к gpg в переменной PATH в настройках ОС.

—	*Гость* (21/12/2010 20:47) <#>

Могу ошибаться

Точно. Ещё был когда-то плагин к миранде, но он, пожалуй, скорее мёртв чем жив(?). Сам им не пользовался.

—	*Гость* (21/12/2010 20:58) <#>

Ошибаетесь.
Есть еще кросплатформенный jabber клиент – gagim. Имхо он даже лучше psi. Кроме gpg имеет собственный способ шифрования.

—	*Гость* (21/12/2010 20:59) <#>

Неправильно написал название клиента, правильно gajim.

—	*Гость* (21/12/2010 23:13) <#>

Gajim – клиент psi и не имеет отношения к Pidgin (Gaim наверное имелся ввиду под предшественником). Ранее у него были проблемы с gpg под Windows.

—	*Гость* (22/12/2010 02:44) <#>

gajim не поддерживает gpg под виндой (несколько месяцев назад было так точно).

—	*Гость* (22/12/2010 14:38) <#>

Блин, все оболочки к gpg шифруют буфер обмена или текстовый файл. А простой кроссплатформенный редактор с gpg есть? Или ради этого использовать велосипед в виде firefox c fireGpg? Кстати спешу обрадовать, что автор FireGPG забил на свое детище.

—	*Гость* (22/12/2010 15:55) <#>

А простой кроссплатформенный редактор с gpg есть?

Смутно помню, что вроде бы были редакторы с шифрованием (симметричным, не помню на основе чего). Зачем их делать на основе gpg — не вполне ясно, т.к. оные не предназначены для обмена между пользователями. Насчёт кросплатформенности тоже ничего не могу сказать, но "скорее нет, чем да". В общем и целом, судя по ситуации с поддержкой gpg в jabber-клиентах под Windows, мораль примерно такова: если чел дозрел до gpg, то он уж тем более дозрел хотя бы до Ubuntu'ы, потому пусть ставит себе Linux и не морочит се голову ~~Windows~~инструментом, который для этих целей (шифрование/безопасность/анонимность подставить нужное) в принципе не предназначен и не собирается.

—	*Гость* (22/12/2010 18:10) <#>

В контексте темы, нужно средство оперативной ассиметричной шифровки текстовых IM. Поскольку человеческого IM на все случаи жизни еще не появилось, то GnuPG. И кроссплатформенные редакторы в виде FireGPG и Enigmail есть, но это конечно дичь ...

Если человек "дозрел" до gpg, то это абсолютно не значит, что у него всегда под рукой Linux. То же относится к jabber'у. И хотелось бы унификации, тобишь кроссплатформенности и без особого геморроя.

З.Ы. Есть владельцы копыта (Kopete), как там с оффлайн и gpg?

—	*Гость* (22/12/2010 18:37) <#>

З.Ы. Есть владельцы копыта (Kopete), как там с оффлайн и gpg?

Длительное время у Kopete были (наверное и сейчас так) проблемы с gpg того рода, что по умолчанию оно заворачивало не в UTF, а в другую кодировку перед шифрованием. Формально стандарт требует лишь UTF для пересылки, а gpg (шифрование stanza'ий) чисто формально не вполне стандартизировано, однако ж никому не приходило в голову поставить на кодировку шируемого текста что-то отличное от UTF, а Kopete — пришло.

Если человек "дозрел" до gpg, то это абсолютно не значит, что у него всегда под рукой Linux.

Да. Или компьютер, например. А иногда и бумажки с ручкой нет. Как сделать надёжное асимметричное крипто в таком случае, не подскажете?

Поскольку человеческого IM на все случаи жизни еще не появилось

Jabber и gpg. Более чем достаточно в качестве IM-средства. Делать из jabber'а комбайн — не лучшая идея.

Ваша оценка документа [показать результаты]