id: Гость   вход   регистрация
текущее время 09:08 19/09/2021
Автор темы: Гость, тема открыта 02/03/2014 12:31 Печать
Категории: инфобезопасность, стандарты, xmpp, защита im
https://www.pgpru.com/Форум/ПрактическаяБезопасность/ШифрованиеВJabber-конференциях
создать
просмотр
ссылки

шифрование в jabber-конференциях


Всем привет. Возникла задача поднять jabber-конференцию. Всегда пользовался для личного общения otr-плагином для pidgin. Но в конференциях он не работает. Прочел, что еть такие протоколы как Group OTR и mpOTR для группового общенияю Не подскажите – есть ли в природе их реализации?
Возможно стоит написать своего джаббер-бота, чтобы он реализовывал принцип Group OTR? Не подскажите – какие есть для python библиотеки для работы со связкой xmpp+otr. С голым xmpp я нашел, а вот с otr пока не вижу..
Возможно есть какие-то другие готовые решения? Может быть есть какие-то jabber-сервера в i2p?
Поднимать свой jabber-сервер не вариант, т.к. нет внешнего ip-адреса, хотелось бы какое-то клиентское решение.
Есть идея использовать симметричное шифрование и создавать единый временный ключ для всейконференции, но как-то топорно выглядит затея..
Надеюсь на вашу помощь, заранее спасибо.


 
Комментарии
— SATtva (02/03/2014 12:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4110
Юзайте crypto.cat.
— Гость (02/03/2014 14:18)   <#>
SATtva, спасибо за информацию. Раньше не слышал об этом шифро-коте. Но в вики о нем информации немного, разве что упоминается, что он тоже использует OTR. Как они решили проблему с групповым OTR не сказано. Зато пишут на хакере, что в нем были серьезные проблемы: http://www.xakep.ru/post/60884/
Прочел о плагине для pidgin Group IM, он вроде бы позволяет отправлять зашифрованные с помощью OTR-плагина сообщения всем пользователям в группе, правда это не очень удобно.
— Гость (03/03/2014 02:28)   <#>

Было, да. Первое обсуждение: /Форум/Криптография/Cryptocat. Можете ещё на SILC поглядеть: /Форум/ПрактическаяБезопасность/SILCsilcnetorg.


Если бы только firend2friend, то подходит TorChat, но я не слышал, чтоб он умел групповые чаты (разве что самим прикручивать). Идеологически TorChat лучше, чем XMPP или SILC, но у него свои проблемы.
— Гость (03/03/2014 12:41)   <#>
Из p2p мне еще порекомендовали http://retroshare.sourceforge.net/
Кто-то лышал ранее об этом? Вики http://ru.wikipedia.org/wiki/RetroShare ничего не пишет об аудитах безопасности, уязвимостях и возможных атаках.
— unknown (03/03/2014 12:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Упоминалось немного: /comment50016, /comment68299.
Проект шифрпанковский, пока он широкого распространения не получил, никаких серьёзных исследований по безопасности, уязвимостям и атакам, скорее всего, не будет.
— Гость (04/03/2014 12:18)   <#>
ретрошара вполне себе рабочий продукт. Его можно пользовать. Но надо иметь в виду, что высоковат порог вхождения, то есть пользователей надо учить. И, как у всех p2p, надо настраивать фаэрволл.
— Гость (07/03/2014 05:51)   <#>

и "требует Java". Откуда у шифрпанков^Wбыдлокодеров такая любовь к джаве?
— Гость (09/03/2014 02:02)   <#>
Freenet (нешифрпанк) и I2P (шифрпанк) тоже написаны на джаве.
— Reizer (09/03/2014 18:34)   <#>
"и "требует Java". Откуда у шифрпанков^Wбыдлокодеров такая любовь к джаве?"

потому что такие "кодеры" ))
— Гость (09/03/2014 21:39)   <#>
Reizer (09/03/2014 18:34)
вместо 2-х знаков " " можно было перед цитатой поставить один >
— Гость (27/04/2014 20:40)   <#>
Какая джава? Вы про что?
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3