id: Гость   вход   регистрация
текущее время 01:19 31/05/2024
Автор темы: YuriW, тема открыта 13/12/2007 20:17 Печать
Категории: софт, gnupg, инфобезопасность, защита im
https://www.pgpru.com/Форум/РасширенияИДополнения/PidginGPG-ЕстьЛиПлагинДляСовместнойРаботы
создать
просмотр
ссылки

Pidgin + GPG – есть ли плагин для совместной работы?


Работаю в линукс. Пользуюсь Pidgin 2.3, протоколы ICQ и Jabber. Появилась необходимость приватных бесед. Есть ли возможность прицепить GPG к Pidginу? Плагин какой-нибудь? Сам пытался найти, пусто. Есть какой то заменитель со своей реализацией RSA, но это не подходит из-за ограниченности подхода. Кто нибудь сталкивался? Какие предложения могут быть?


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— Genosse (15/03/2011 15:42)   профиль/связь   <#>
комментариев: 101   документов: 0   редакций: 3
Ага, любопытно. Однако Гость (14/03/2011 18:41) давал ссылку именно на тот свежачёк.
— Гость (16/03/2011 18:15)   <#>
GPG/OpenPGP Plugin for Pidgin (XEP-0027) ...


Попробовал.

В Ubuntu 9.10/10.04 все нормально ставится из указанного репозитория.
В Ubuntu 9.04 попытка сборки не удалась.
В Windows XP для Pidgin 2.7.11 плагин инсталлируется, но не подключается.
— Вий (22/06/2013 19:44)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Для ряда клиентов XMPP (PSI, Gajim, Kopete и т.д.) есть поддержка OpenPGP, что позволяет осуществлять шифрование передаваемых сообщений. Как при этом обстоит дело с аутентификацией отправляемых сообщений, средства OpenPGP при этом задействуются или ключи используются только для шифрования?
— Гость (22/06/2013 23:42)   <#>
Несколько раз перечитал вопрос. Никак не пойму что надо то? Сообщения шифруются. Что не дает покоя то?
— Гость (23/06/2013 00:36)   <#>
Видимо, имеется ввиду установление идентичности собеседника в начале общения. В OTR это типа есть. Реально же по ключу надёжнее.
— Гость (23/06/2013 06:15)   <#>

Плохо, очень плохо.


Вроде бы оно зависит от клиента, тот раз на 100% не разобрались. У меня осталось впечатление, что, как правило, отсылаемые сообщения только шифруются, а рассылка статусов только подписывается. Тем не менее, например, плагин к Miranda и tkabber рассылку статусов не подписывали, хотя сообщения шифровали.


Шифруются ≠ подписываются. Матчасть надо бы знать.
К слову, то, что они в OTR подписываются, тоже никто не утверждал.
— Вий (23/06/2013 08:25)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
В этой теме усмотрел, что для Pidgin есть GPG-плагин. Если кто в работе использовал интересны отзывы, нормальный плагин?
— Гость (23/06/2013 11:04)   <#>
Если кто в работе использовал интересны отзывы, нормальный плагин?

Не использовал, но слышал, что это Pidgin — мультипротокольное говно. Нормальные джаббер-клиенты с гуем — Gajim и Psi, для особо одарённых и желающих потрахаться с плагинами есть tkabber. Консольный клиент практически единственный, это mcabber. Выбор небогат. Советую не тратить своё драгоценное время на клиенты, где поддержка PGP через костыли, а брать клиент, где оно работает искоробки. Как минимум в трёх клиентах это так — в Gajim, Psi и mcabber.
— Гость (23/06/2013 12:37)   <#>
Шифруются ≠ подписываются. Матчасть надо бы знать.
Вы об этом? В случае, если сообщение зашифровано, значение подписи, имхо, сводится к минимуму.
— sentaus (23/06/2013 12:52)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Вы об этом? В случае, если сообщение зашифровано, значение подписи, имхо, сводится к минимуму.


Не сводится. Это даёт человеку посередине возможность вставлять произвольные сообщения.

Я сейчас бегло смотрю xep-0027, насколько я понимаю, ничто не мешает подписывать зашифрованные сообщения (combined), а при расшифровке смотреть ещё и на статус подписи.
— Гость (23/06/2013 13:43)   <#>
Шифрование и подпись сообщения умел делать и старый Бат со встроенным модулем.

вставлять произвольные сообщения.
я на самом деле не понимаю, что это дает. есть тема переписки и тут появляется сообщение, от которого даже нет ключа. и что с этим делать? кража секретных ключей? ну тогда вообще речь не об этом и не здесь. подмена ключей при митм? тоже не та ситуация и не о том.
— sentaus (23/06/2013 13:53)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
и тут появляется сообщение, от которого даже нет ключа.

Ключ от него есть. Открытый ключ всем известен.

Может быть как-нибудь так:
— Гость (23/06/2013 14:59)   <#>
Открытый ключ всем известен.
Если он опубликован или его можно извлечь из перехваченного сообщения? Ну в общем-то убедительно.
— Гость (23/06/2013 15:00)   <#>
Отправил не закончив мысль (( пардон.

Убедительно в том случае, если "посередине" могут читать переписку. НО как они это могут сделать без секретных ключей?
— unknown (23/06/2013 18:04, исправлен 23/06/2013 18:05)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Злоумышленник может послать шифрованное письмо, как и любой желающий, примерно зная о чём общаются собеседники, подделывая обратный адрес и выдав себя за другого. Без подписи наугад может прокатить какая-нибудь провокация: например просьба придти на встречу; утверждение, что якобы надо отправлять почту на новый адрес для связи и шифровать новым ключом и пр.


Подписи связывают подключи внутри основного ключа, что даёт уверенность, что связку меняет только владелец. Подписи транслируют доверие с одних ключей на другие. Аутентификация — это фундаментальный механизм.

На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3