Что можно использовать для безопасной переписки/чата с чайниками?
Когда из коммуникаций у среднего чела есть социальная сеть (вычеркиваем), скайп (почти вычеркиваем) и аська (если прячемся от рфии или дела уровня интересов PRISM вычеркиваем), что можно дать человеку для безопасного общения со мной БЕЗ гимороя с установкой? То есть отсутствие гимороя уровня: поставил и пользуешься, чисто для связи ТОЛЬКО со мной. То есть даже можно, чтобы у него инсталлировался конфиг под меня с OTR и PGP из специально собранного мной дистрибутива, есть такое?
Уровень безопасности требуется средний с учетом того, что на машине контрагента винда, могут быть открыты порты и жить среднестатистические трояны, в то же время, чтобы переписка не собиралась в коллекторах (как любая переписка в открытом виде).
Для переписки можно использовать PGP со специальным софтом для дураков, а что с чатом? Те комплекты которые были, с таким гимором собирались, jabber с пингвинами сплошной темный трах. Так же интересует вариант, чтобы у клиента в софте "втемную" работало то что нужно мне (например софт), а внешне он даже не видел, через какие протоколы общается со мной. (ну без функционала, настроек и характерных менюшек)
Неужели никто до сих пор не создал софт с profi и client частями, чтобы клиенту можно было дать лишь "ответную часть" для общения с ним?
Понимаю, что вопрос избитый и изжеванный вдоль и поперек, но во-первых, время с "прояснения" прошло и кое-чего или много чего поменялось, а во-вторых мне лень искать по форуму )
В данном случае я имею дело с простыми юзерами и общение относительно эпизодическое (не разовое, когда ради одного контакта ставить софт не будут, но и не "постоянное многолетнее сотрудничество" когда ради этого можно человеку дать специальный комп) Ваше мнение: "не иметь дел с теми кто не сечет" к сожалению не вариант (обслуга среднего звена не будет "избранными" специалистами, а она тоже нужна)
комментариев: 511 документов: 2 редакций: 70
Слишком сложный вопрос, особенно с учётом этого.
Если без установки софта, то для низкого уровня безопасности есть
Если с установкой софта (например, TBB), то
Если требования к безопасности высокие, то тут выход у домохозяек только один — загружать Tails и пользоваться какими-либо сервисами для общения (возможно, включая вышеперечисленные) только из-под него.
Короче говоря, вариатов много, каждый подбирает набор под свой случай и обстоятельства.
OTR не дружит с оффлайном. С OTR и PGP вообще много проблем, и одна из них — неотключенные логи у абонентов. На самом деле, OTR и PGP больше подходят для профессионалов, которые хорошо понимают матчасть и умеют правильно настраивать софт.
Вышеупомянутые crypto.cat, TorChat, ricochet и др.
Все стандартные средства имеют какие-то меню, настройки и окна c информацией об используемой программе. Что-то более чистое — это если только сами напишете.
комментариев: 511 документов: 2 редакций: 70
Это кроссплатформенный IM-клиент (для стандартных IM-сетей), написанный на JS. Номинально поддерживается много сетей (например, одноклассники), но могут быть проблемы с соединением из Tor'а: сети могут блочить такие соединения или даже блокировать аккаунты как скомпрометированные.
+ Есть новостной анонс от Роджера.
Наблюдения:
комментариев: 7 документов: 1 редакций: 0
Берется portable версия Jabber клиента с поддержкой GPG и/или OTR (лучше GPG) – Miranda/Psi/etc Регистрируете jabber аккаунт для собеседника, генерируете ключи, добавляете себя в контакты, отключаете логирование. И отсылаете настроенный клиент собеседнику. Ему останется только запустить и сразу переписываться.
комментариев: 511 документов: 2 редакций: 70
Не факт, что portable-версия нужного клиента есть. К этой portable-версии нужно будет цеплять всё остальное, тоже portable. Если авторы такой финт изначально не предусматривали, задача, подозреваю, может оказаться непростой. Например, portable TBB делали грамотные люди, но при аудите выяснилось, что утечек там всё равно масса, и многие из них вроде как не исправлены до сих пор.
комментариев: 271 документов: 0 редакций: 0
Есть все в проекте gnupt.de (архив инета содержит софт). Psi+otr+gpg, Pidgin+Otr.
Если какой то аудит софта не выявил уязвимости, это не значит что их там нет.
tormessenger
комментариев: 7 документов: 1 редакций: 0
Сам использую portable Миранду. От GPG нужно только два файла – gpg.exe и iconv.dll.
комментариев: 511 документов: 2 редакций: 70
Исправлено в 0.1.0b4 — там всё работает нормально, OTR по умолчанию включен, а логи отключены.
Нужно щёлкнуть правой кнопкой и выбрать пункт «показывать offline-пользователей» — тогда такие контакты будет видны.
комментариев: 271 документов: 0 редакций: 0
комментариев: 450 документов: 10 редакций: 13
комментариев: 12 документов: 2 редакций: 0
комментариев: 271 документов: 0 редакций: 0
Посоветуете альтернативу? Комп на тележке или минивен с аппаратурой?
комментариев: 12 документов: 2 редакций: 0
Вы меня не так поняли :) Я не в негативном фоне ответил! Чайники в самом деле юзают смартфончики, да. Что такого-то? Значит, надо на эти смартфончики поставить средство более-менее шифрованного общения, в качестве которого я могу предложить Signal, т.к. он вроде OpenSource, позволяет звонить и писать. Предложил бы ChatSecure + свой XMPP-сервер, но у ChatSecure есть минус – он не сообщает вам о новых сообщениях, пока вы offline (push-ей нет, короче). Это настолько неудобно, что прям совсем неудобно :) Есть вариант уведомления о offline сообщениях отправкой сервером xmpp уведомлений по email. Но это все же не push...
Добавлю: имхо, это полностью укладывается в вашу задачу: 1) без геморроя 2) для чайников 3) удобно, т.к. signal видит, кто в контактах его тоже юзает (threema, например, не использует контакты, надо отдельно добавлять каждого – более секурно, но уже чуть дольше гемора плюс голосовой связи нет).
Чуть-чуть меня смущает пункт "на машине контрагента винда, могут быть открыты порты и жить среднестатистические трояны". Тогда еще лучше – Pidgin + OTP + свой сервер XMPP. Ну или вариант обычной почтой присылать шифросообщения. Или настроить S/MIME со своими ключами. Мобильные клиенты могут, Outlook и Thunderbird могут. Зашивровали сообщение и даже если сосед тоже тот же ящик читает, но у него нет серкретного установленного ключа, то он и не прочитает сообщение вообще. Минус в этом варианте один – чайники могут отправить нужное письмо не шифруя его и после отправки сделать будет ничего нельзя...
Нет, я решительно за Signal!
комментариев: 271 документов: 0 редакций: 0
Обсуждение пошло параллельно в 2-х темах.
Signal – имхо не полный opensource. На альтернативных репах и в github есть форки более открытые.
Преместитесь куда то в одно место ))
комментариев: 12 документов: 2 редакций: 0
Пора уже закрываться и там, и здесь :) Моя больше ничего посоветовать не может.
комментариев: 271 документов: 0 редакций: 0
Делитесь как обновляете?