шифрование в jabber-конференциях
Всем привет. Возникла задача поднять jabber-конференцию. Всегда пользовался для личного общения otr-плагином для pidgin. Но в конференциях он не работает. Прочел, что еть такие протоколы как Group OTR и mpOTR для группового общенияю Не подскажите – есть ли в природе их реализации?
Возможно стоит написать своего джаббер-бота, чтобы он реализовывал принцип Group OTR? Не подскажите – какие есть для python библиотеки для работы со связкой xmpp+otr. С голым xmpp я нашел, а вот с otr пока не вижу..
Возможно есть какие-то другие готовые решения? Может быть есть какие-то jabber-сервера в i2p?
Поднимать свой jabber-сервер не вариант, т.к. нет внешнего ip-адреса, хотелось бы какое-то клиентское решение.
Есть идея использовать симметричное шифрование и создавать единый временный ключ для всейконференции, но как-то топорно выглядит затея..
Надеюсь на вашу помощь, заранее спасибо.
Ссылки
[link1] https://www.pgpru.com/novosti/2013/vcryptocatnajjdenaserjjoznajaujazvimostjpozvoljajuschajapoluchitjdostupkzashifrovannymsoobschenijam
[link2] https://www.pgpru.com/forum/kriptografija/cryptocat
[link3] https://www.pgpru.com/forum/prakticheskajabezopasnostj/silcsilcnetorg
[link4] https://www.pgpru.com/comment58847
[link5] https://www.pgpru.com/comment50016
[link6] https://www.pgpru.com/comment68299
Юзайте crypto.cat.
SATtva, спасибо за информацию. Раньше не слышал об этом шифро-коте. Но в вики о нем информации немного, разве что упоминается, что он тоже использует OTR. Как они решили проблему с групповым OTR не сказано. Зато пишут на хакере, что в нем были серьезные проблемы: http://www.xakep.ru/post/60884/
Прочел о плагине для pidgin Group IM, он вроде бы позволяет отправлять зашифрованные с помощью OTR-плагина сообщения всем пользователям в группе, правда это не очень удобно.
Было, да[link1]. Первое обсуждение: /Форум/Криптография/Cryptocat[link2]. Можете ещё на SILC поглядеть: /Форум/ПрактическаяБезопасность/SILCsilcnetorg[link3].
Если бы только firend2friend, то подходит TorChat, но я не слышал, чтоб он умел групповые чаты (разве что самим прикручивать). Идеологически TorChat лучше, чем XMPP или SILC, но у него свои проблемы[link4].
Из p2p мне еще порекомендовали http://retroshare.sourceforge.net/
Кто-то лышал ранее об этом? Вики http://ru.wikipedia.org/wiki/RetroShare ничего не пишет об аудитах безопасности, уязвимостях и возможных атаках.
Упоминалось немного: /comment50016[link5], /comment68299[link6].
Проект шифрпанковский, пока он широкого распространения не получил, никаких серьёзных исследований по безопасности, уязвимостям и атакам, скорее всего, не будет.
ретрошара вполне себе рабочий продукт. Его можно пользовать. Но надо иметь в виду, что высоковат порог вхождения, то есть пользователей надо учить. И, как у всех p2p, надо настраивать фаэрволл.
и "требует Java"[link6].
Откуда у шифрпанков^Wбыдлокодеров такая любовь к джаве?Freenet (нешифрпанк) и I2P (шифрпанк) тоже написаны на джаве.
"и "требует Java". Откуда у шифрпанков^Wбыдлокодеров такая любовь к джаве?"
потому что такие "кодеры" ))
Reizer (09/03/2014 18:34)
вместо 2-х знаков " " можно было перед цитатой поставить один >
Какая джава? Вы про что?