id: Гость   вход   регистрация
текущее время 06:46 19/01/2018
Автор темы: Leksey, тема открыта 11/11/2003 15:10 Печать
https://www.pgpru.com/Форум/ПрактическаяБезопасность/ПрограммыКлассаIMinstantMessengersИПриватность
создать
просмотр
ссылки

Программы класса IM (instant messengers) и приватность


К классу IM относится изрядное количество программ. Перечислю лишь некоторые, те которые использовал или использую сам.
ICQ от Мирабилис


есть вроде плагин PGP, но у меня не заработал. Правда, пробовал пару лет назад. Может сейчас что изменилось. Но данный клиент не использую, потому что не нравится. Да и вся эта возня с его патченьем для "убийства" идиотских баннеров напрягает. Про ICQ Lite вообще не говорю.. Его юникодность создает проблемы при общении с людьми, которые имеют другие клиенты без поддержки юникод. Mirabilis
быстрая программулина с кучей плагинов. Но как там с поддержкой PGP не очень понятно. Кто знает – просветите. В принципе хороший клиент.
Trillian
кухонный комбайн, который при этом работает и может быть использован для доступа во все основные сети. Есть встроенная поддержка Encrypted connecten, которая может быть использована, если на другом конце тоже Триллиан. Не понимает юникод, который порождается ICQLite, если не прибегнуть к некоторым ухищрениям (снос респондента в "невидящий" твой статус режим помогает). Что представляет из себя это защищенное соединение не очень понятно. Т.к. детали реализации не раскрываются разработчиками.
Насколько я в курсе плагинов (что к 1.х что к 2.х) реализующих поддержку PGP не существует.


Другие сети (не ICQ) в нашей стране не распространены особо, но упомянуть стоит.
Odigo – не имеет средств защиты. О деталях передачи данных не в курсе.
AIM (от AOL) – не в курсе, но скорее всего, в клиент нативный можно поставить PGP, т.е. все-таки самая популярная сеть в штатах.
MSN – тут можно только предполагать, но, вероятно, приватности никакой. как и у всех продуктов MS.
Yahoo – вероятно, лицензированный AOL.


Jabber – вот тут поподробнее. Интересная и перспективная технология (почитать можно на jabber.ru).
Клиент JAJS (как я понимаю отечественного производства) поддерживает криптования с помощью PGP. Кроме подписи сообщений и криптования текста целиком есть такая штука как подписание самого статуса. Т.е. то, что это я вышел под своих ником, а не кто-то еще. Пока не успел воспользоваться этой функциональностью в JAJS, но планирую это опробовать в ближайшее время. О результатах поведаю позднее.
Хм. Нужен же человек, с которым можно это опробовать. Потому тех, кто пользует PGP + Jabber среди знакомых пока нет.


Сорри за сумбур – писал в спешке. Но тема, как мне кажется, интересная.


Для IRC-систем, насколько я понимаю, никаких криптокомплексов не существует. Но возможность общения в защищенном канале штука не бесполезная.


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (30/11/2004 21:49)   <#>
Ghola:
Leksey:
Миранда, конечно, лучше асечного клиента, но мне ЛИЧНО не нравится.
Хотя, если Триллиан загнется, то придеться на нее переходить.
А про то что она опен-сорс, я что-то не уверен.
Про ее криптоплаги ничего не знаю.

Миранда Open Source. Можете мне поверить. Это её основное и решающее отличие от остальных известных мне IM-клиентов. Хотя конечно на вид она не очень красивая. Но функциональная.

Я лично откомпилировал её исходник. Можете взять ссылку на него на оффициальном сайте проекта. Вот ссылка на одно из зеркал:
filehttp://keihanna.dl.sourceforge.....da-im-v0.3.2-src.zip

— Leksey (01/12/2004 11:53)   профиль/связь   <#>
комментариев: 32   документов: 8   редакций: 0
Поддержка Jabber в Миранде весьма убогонькая.
Да и с приходом жаббера возможность ходить в другие сети особо не нужна. Жаббер сам это умеет делать.
Если нужен OSource жаббер-клиент, то используйте, например, PSI.
Или десятки других.
— Гость (13/04/2005 16:17)   <#>
JAJC не обнаруживает GnuPG. Никак.
И, кстати, откуда взять сертификат для ssl? На джабер.ру не нашел.
— MaxBritov (13/04/2005 17:26)   профиль/связь   <#>
комментариев: 58   документов: 6   редакций: 1
1. Пока jajc заточен под pgp sdk. Автор пока не явил энтузиазма что-то переделывать под GnuPG, пока не выйдет gpgme под win32. Тогда снова буду пинать пытаться.
2. afaik Сертификат предоставляет сервер.
— Гость (01/06/2005 23:53)   <#>
MaxBritov:
1. Пока jajc заточен под pgp sdk. Автор пока не явил энтузиазма что-то переделывать под GnuPG, пока не выйдет gpgme под win32. Тогда снова буду пинать пытаться.
2. afaik Сертификат предоставляет сервер.

Да вроде и не собирались это делать.. Тем более яйка сейчас в стагнации пребывает.
PSI с GnuPG должна работать.
— Гость (02/06/2005 11:59)   <#>
Автор согласился посмотреть, но без нормальной библиотеки под win32 он не стал ничего предпринимать. Ждем релиза gpgme под win.
— Гость (05/06/2005 01:51)   <#>
Понял.
Давно согласился то, если не секрет?
— Вий (13/05/2009 15:05, исправлен 13/05/2009 15:06)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Хотелось бы вот о чем спросить, если есть такая информация. О Jabber серверах. Шифруют ли с помощью SSL разные jabber серверы трафик между собой? К примеру один человек использует учетную запись на jabber.ru, при этом канал сервер – клиент защищен SSL. Другой человек использует сервер ya.ru (Яндекс), при этом канал сервер-клиент так же защищен SSL. Защищен ли с помощью SSL канал jabber.ru – ya.ru ?
— SATtva (13/05/2009 15:49)   профиль/связь   <#>
комментариев: 11521   документов: 1036   редакций: 4050
О Jabber серверах. Шифруют ли с помощью SSL разные jabber серверы трафик между собой?

Кто как. Но возможность такая есть, как и у почтовых серверов.

В любом случае, через сам сервер трафик всё равно проходит открытым.
— Вий (15/05/2009 12:09, исправлен 15/05/2009 12:16)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Служба поддержки Яндекс сообщила, что SSL на трассе сервер-сервер используется.
От себя: следует считать, что по крайней мере с теми серверами, которые то же используют эту технологию защиты. Вопрос однако был задан в контексте связи с сервером jabber.ru. Вот бы списочек серверов в разрезе этого вопроса...
— Гость (15/05/2009 13:52)   <#>
на трассе сервер-сервер
Шо це такэ?
— unknown (15/05/2009 15:16)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
а проверить слова службы поддержки как можно, не уточняли? Снифером на трассе?
— Гость (15/05/2009 16:29)   <#>
А как с безопасностью Pidgin и его виндовой портированной версии?
— gonzo (15/05/2009 16:46)   <#>
А как с безопасностью Pidgin и его виндовой портированной версии?

есть поддержка OTR, самая удобная IM криптосистема IMHO :)
— Вий (16/05/2009 03:49, исправлен 16/05/2009 03:59)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
А как с безопасностью Pidgin и его виндовой портированной версии?

Программа та же и OpenSource, насколько безошибочно она написана мне не известно. Но вообще в данном случае скорее всего нужно говорить о безопасности самого окружения. Однако при использовании ICQ протокола и некоторых других протоколов о безопасности можете забыть при любой используемой ОС даже при использовании OTR.

а проверить слова службы поддержки как можно, не уточняли? Снифером на трассе?

unknown, ну тут уж некуда деваться :), если действительно нет возможности проверить сниффером (хотя информацию скорее всего пришлось бы перебирать очень долго, учитывая общие объемы трафика). Остается либо верить, либо нет. Однако в свете того, что Яндекс прямо порадовал SSL поддержкой даже pop/smtp протокола я склонен считать, что основание поверить есть. Здесь уже встает вопрос уровня собственной паранойи. Хотя готов предугадать вашу мысль, вопросы доверия в темах о защите являются по определению ненадежными, с другой же стороны насколько компетентны в таких вопросах девочки из службы поддержки, в отличие от специалистов технических служб, сказать трудно.
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3