id: Гость   вход   регистрация
текущее время 18:32 29/03/2024
Автор темы: Leksey, тема открыта 11/11/2003 15:10 Печать
https://www.pgpru.com/Форум/ПрактическаяБезопасность/ПрограммыКлассаIMinstantMessengersИПриватность
создать
просмотр
ссылки

Программы класса IM (instant messengers) и приватность


К классу IM относится изрядное количество программ. Перечислю лишь некоторые, те которые использовал или использую сам.
ICQ от Мирабилис


есть вроде плагин PGP, но у меня не заработал. Правда, пробовал пару лет назад. Может сейчас что изменилось. Но данный клиент не использую, потому что не нравится. Да и вся эта возня с его патченьем для "убийства" идиотских баннеров напрягает. Про ICQ Lite вообще не говорю.. Его юникодность создает проблемы при общении с людьми, которые имеют другие клиенты без поддержки юникод. Mirabilis
быстрая программулина с кучей плагинов. Но как там с поддержкой PGP не очень понятно. Кто знает – просветите. В принципе хороший клиент.
Trillian
кухонный комбайн, который при этом работает и может быть использован для доступа во все основные сети. Есть встроенная поддержка Encrypted connecten, которая может быть использована, если на другом конце тоже Триллиан. Не понимает юникод, который порождается ICQLite, если не прибегнуть к некоторым ухищрениям (снос респондента в "невидящий" твой статус режим помогает). Что представляет из себя это защищенное соединение не очень понятно. Т.к. детали реализации не раскрываются разработчиками.
Насколько я в курсе плагинов (что к 1.х что к 2.х) реализующих поддержку PGP не существует.


Другие сети (не ICQ) в нашей стране не распространены особо, но упомянуть стоит.
Odigo – не имеет средств защиты. О деталях передачи данных не в курсе.
AIM (от AOL) – не в курсе, но скорее всего, в клиент нативный можно поставить PGP, т.е. все-таки самая популярная сеть в штатах.
MSN – тут можно только предполагать, но, вероятно, приватности никакой. как и у всех продуктов MS.
Yahoo – вероятно, лицензированный AOL.


Jabber – вот тут поподробнее. Интересная и перспективная технология (почитать можно на jabber.ru).
Клиент JAJS (как я понимаю отечественного производства) поддерживает криптования с помощью PGP. Кроме подписи сообщений и криптования текста целиком есть такая штука как подписание самого статуса. Т.е. то, что это я вышел под своих ником, а не кто-то еще. Пока не успел воспользоваться этой функциональностью в JAJS, но планирую это опробовать в ближайшее время. О результатах поведаю позднее.
Хм. Нужен же человек, с которым можно это опробовать. Потому тех, кто пользует PGP + Jabber среди знакомых пока нет.


Сорри за сумбур – писал в спешке. Но тема, как мне кажется, интересная.


Для IRC-систем, насколько я понимаю, никаких криптокомплексов не существует. Но возможность общения в защищенном канале штука не бесполезная.


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (12/07/2009 00:32)   <#>
1. Шифрование передаваемых данных

jabber+gpg

3. Создается специальный файл-ключ, в котором зашифрована необходимая информация для соединения с сервером. Даже если у тебя с комуниздили пароль, его нельзя будет использовать без файла-ключа... Однозначно, Must have!

jabber+gpg, договориться доверять только ключу а не аккаунту

2. Прямое соединение с пользователем (то есть ты общаешься не через сервер, как, например, в ICQ, Jabber а на прямую с user’ом)

Ну и что? Авторизоваться и начать разговор всё равно нельзя без авторизации на сервере, так что распределённой система всё равно де-факто не является. Недостаток децентрализованности для конкретно jabber'а не плохо решается использованием tor (в т.ч. при желании и скрытых сервисов tor).

Т.о., даже если забыть про закрытость кода программа ничем не лучше своих аналогов. Конференции есть и в jabber и skype, если уж учитывать и закрытый код, причём skype распределённая система сразу.

Minimum requirements:

Client program of SST:
Any PC running Windows 98 or higher

© Под лохов делали, сразу видно. Нет клиентов под MacOsX, под Linux, под BSD. И кто после этого из "озабоченных безопасностью" будет ей пользоваться? Вы ошиблись сайтом, лучше где-нить на форуме касперского подобные статейки поразмещайте, а то здесь вы слишком смешно смотритесь.
— SATtva (12/07/2009 17:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
2. Прямое соединение с пользователем (то есть ты общаешься не через сервер, как, например, в ICQ, Jabber а на прямую с user’ом)

TorChat.

Конференции есть и в jabber и skype, если уж учитывать и закрытый код, причём skype распределённая система сразу.

Аутентификация в Скайпе тоже происходит через центральный сервер.
— unknown (13/07/2009 08:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
TorChat

А он жив ещё?
— SATtva (13/07/2009 17:56)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вроде как даже развивается, месяц назад вышла новая версия.
— прохожий (14/07/2009 13:35)   <#>
Цитата с blog.torproject:
...we don't produce torchat and no one has thoroughly analyzed the code...

Действительно ли все так замечательно, как описано вwikipedia?
TorChat is a decentral anonymous Instant Messenger that uses Tor hidden services as its underlying Network. It can be used for text messaging and to transfer files to other users. The characteristics of Tor's hidden services take care that all traffic between the clients is encrypted and that it is extremely difficult (if not impossible) to tell who is communicating with whom and where a given client is physically located.

— SATtva (14/07/2009 14:25)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
The characteristics of Tor's hidden services take care that all traffic between the clients is encrypted and that it is extremely difficult (if not impossible) to tell who is communicating with whom and where a given client is physically located.

Если такие свойства закладываются как условие для самих скрытых сервисов, то так оно и есть.

we don't produce torchat and no one has thoroughly analyzed the code

Он разве не на питоне писан? Провести аудит не слишком хлопотно.
— Гость (14/07/2009 15:38)   <#>

Он разве не на питоне писан? Провести аудит не слишком хлопотно.


Для себя, в личных целях, проверить может и не трудно, если есть время конечно. Но заявить официально, с точки зрения проекта, значит разделить тяжкий груз ответственности с автором за все возможные баги в грядущем, следовательно простой аудит одной какой-то версии теряет смысл.
— Гость (14/07/2009 16:00)   <#>
На питоне, да. Тем не менеее, провести аудит, мне не по силам. Познания в программировании ничтожны, собсно потому и рискнул задать вопрос на форуме.
Интересно было бы узнать отзывы грамотных людей о Torchat.
Не могли бы и вы, ув. SATtva, высказать свое мнение?
— unknown (14/07/2009 16:38)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Ну там у автора багтрекер есть http://code.google.com/p/torchat/updates/list
— SATtva (14/07/2009 16:43)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Я им не пользуюсь, поэтому не проверял.
— DDRTL (14/07/2009 19:32)   профиль/связь   <#>
комментариев: 212   документов: 27   редакций: 20
Вообщето есть мировые специалисты по безопасности и есть конторы аудита.может стоит им отписать по этому вопросу, да и престиж будет у программы, которую проверили такие люди.
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3