Протокол шифрования OTR

В настоящее время часть IM-клиентов использует протокол шифрования чата OTR. Например популярный Linux клиент обмена сообщениями Pidgin. Насколько надежно шифрование чата с помощью этого протокола? Какими плюсами и минусами обладает данный протокол?

Комментарии

— SATtva (17/01/2009 19:34)
/Форум/ПрактическаяБезопасность/OTRMessagingНезаписываемаяПереписка^[link1]

— Гость (26/01/2009 10:47)
Не всё так просто, ещё не разбирался, но на
http://xmpp.org/extensions/xep-0187.html
метка: "WARNING: Consideration of this document has been Deferred by the XMPP Standards Foundation. Implementation of the protocol described herein is not recommended." настораживает.

— Гость (30/01/2009 16:58)
А из-за чего они заморозили рассмотрение хепа не прояснилось?

— Гость (15/08/2009 22:38)
А как прикрутить к pidgin (под Линукс) openPGP?

— Гость (15/08/2009 23:22)

Numerous plugins also extend Pidgin's functionality above and beyond the standard features.

http://pidgin.im/about/

Security and PrivacyPlugin Name Downloads Website Short Description
Off-the-Record Messaging 50,000+ Go Encrypts conversations and provides security even when keys are compromised
Pidgin-Encryption 10,000-50,000 Go Encrypts coversations using stored RSA keys
Bot Sentry 1,000-10,000 Go Stop spam bots
Pidgin-Paranoia 0-1,000 Go Encrypts conversations using one-time pads
Pidgin-privacy-please 0-1,000 Go Stop spam bots

http://developer.pidgin.im/wiki/ThirdPartyPlugins

Pidgin-Encryption transparently encrypts your instant messages with RSA encryption. Easy-to-use, but very secure.

http://pidgin-encrypt.sourceforge.net/

google:pidgin^[link2] openpgp support.

Может вам рано PGP использовать в Pidgin, а начать с чего-то попроще, ну, например, научиться искать и анализировать информацию, предоставляемую поисковиками?

— Гость (16/08/2009 00:03)
The pidgin one-time pad plugin
http://pidgin-paranoia.sourceforge.net/

— SATtva (16/08/2009 19:22)

The pidgin one-time pad plugin

В свете one-time pads смотрите здесь^[link3] симптом №6.

— Гость (16/08/2009 20:19)
Ну в открытых исходниках "бальзам" легко обнаружить, благо алгоритм тривиальный. А потом, почему одноразовый блокнот так уж бесполезен? На сходке (или при приёме в организацию) можно каждому давать DVD-диск и больше не беспокоится о криптоаналитическом прогрессе.

— Гость (16/08/2009 20:33)
Один общий диск не годится, нужна отдельная пара дисков для организации связи между каждой парой людей. Это подходит для очень секретной организации, когда каждй её член знаком лишь с несколькими другими (лучше, если не более чем с тремя)

Ссылки

^[link1] https://www.pgpru.com/forum/prakticheskajabezopasnostj/otrmessagingnezapisyvaemajaperepiska

^[link2] http://www.google.com/search?ie=windows-1251&oe=windows-1251&q=pidgin

^[link3] https://www.pgpru.com/biblioteka/statji/hanaanskijjbaljzam

openPGP в России

Протокол шифрования OTR