07.09 // Вышла новая версия Off-the-Record (OTR) Messaging
Off-the-Record (OTR) Messaging даёт возможность осуществления приватных переговоров поверх чатов instant messaging (систем мгновенного обмена сообщениями) за счёт реализации таких свойств:
- Шифрование. Никто из посторонних не может прочитать ваши сообщения.
- Аутентификация. Обеспеспечение достоверности того, что корреспондент, с которым вы общаетесь, является подлинным.
- Отрицаемость. Сообщения, которыми вы обмениваетесь не имеют цифровых подписей, которые могли бы быть проверены третьей стороной. Кто-угодно может подделать сообщения после сеанса связи так, что они будут выглядеть, как если бы они исходили от вас. Однако, в процессе самого сеанса ваш корреспондент будет уверен, что получаемые сообщения аутентичны и неизменены.
- Наперёд заданная секретность. Если вы потеряете контроль над своими закрытыми ключами, то никакие из предыдущих сеансов не будут скомпрометированы.
Долгожданная версия 4.0.0 pidgin-otr и libotr доступна для скачивания и содержит в себе следующие нововведения:
- Поддержка третьей версии протокола OTR.
- Теперь плагин поддерживает множественные OTR связи с тем же самым знакомым, который логинится с различных мест доступа. В этом случае возникнет новое меню OTR, которое позволит вам выбрать, для какой из сессий предназначено исходящее сообщение. Следует отметить, что конкурирующие SMP аутентификации с тем же самым знакомым, который залогинен несколько раз, пока не поддерживаются (запуск последующей аутентификации завершает предыдущую).
- Во время приватных переговоров со знакомым все входящие нешифрованные сообщения теперь вызывают уведомления об обычных входящих сообщениях. В программе Pidgin это включает показ сообщения в правом верхнем углу в области уведомлений если это явно сконфигурировано.
- Как только начинается режим приватной связи, то плагин показывает, сконфигурирован ли Pidgin для ведения логов переговоров.
- По умолчанию Pidgin не сохраняет логи OTR-переговоров.
- Выполнены новые переводы.
- Изменения libotr API:
- тэги для поддержки множественных одновременных логинов
- поддержка асинхронной генерации закрытых ключей
- возможность предоставления "экстра" симметричного ключа для приложений (с наперёд заданной секретностью)
- приложения могут использовать вызов формата сообщений если они не могут сами по себе использовать стиль XHTML-UTF8 разметки
- сообщения об ошибках, ранее выдаваемые libotr, теперь могут быть использованы посредством вызова для приложений для лучшей поддержки i18n.
- otrl_message_sending теперь производит фрагментацию сообщений собственными силами.
Источник: Off-the-Record (OTR) Messaging
Комментарии [скрыть комментарии/форму]
Ваша оценка документа [показать результаты]