yarilovrat
03.03.2010, 01:09
в данном топике предлагаю обговаривать методы шифрования мессенджеров
для начала сравнение клиентов http://ru.wikipedia.org/wiki/Сравнение_мессенджеров
Off-the-Record Messaging
OTR (Off-the-Record) encryption — протокол шифрования сообщений для сетей обмена мгновенных сообщений, созданный Никитой Борисовым и Ианом Голдбергом (англ. Ian Goldberg).
Авторами создана библиотека, распространяемая под лицензией GNU Lesser GPL, для возможности поддержки разработчиками клиентов сетей обмена мгновенных сообщений в своих продуктах. Также авторами создан плагин для мессенджера Pidgin.
Основные свойства протокола
шифрование сообщений — никто иной не сможет прочитать сообщения;
аутентификация собеседников — уверенность в том, кто является собеседником;
perfect forward secrecy — если потеряны секретные ключи, прошлая переписка не будет скомпрометирована;
возможность отречения — третье лицо не сможет доказать, что сообщения написаны кем-либо другому адресату.
подробнее тут http://ru.wikipedia.org/wiki/Off-the-Record_Messaging
Программа: Secured Message Transfer System
ОС: Windows 2000/XP
Автор: Underground Community
Помнится, в одном из прошлых номеров я предлагал тебе использовать SST как аналог ICQ. Причиной являлось 128-битное шифрование всех отправляемых сообщений SST-клиентом. Тогда же я упоминал о том, что в андеграунде ведется разработка софта, позволяющего сделать общение в сети более безопасным. Что ж, хочу тебя обрадовать - такой софт был создан! И он лежит на нашем диске :). Имя ему - Secured Message Transfer System (sourceforge.net/project/showfiles.php?group_id=177613). Эта тулза обладает рядом достоинств. Во-первых, она работает почти со всеми ICQ-клиентами, во-вторых, она бесплатная (для тебя), а в-третьих, софтина носит статус OpenSource. Все передаваемые сообщения надежно криптуются утилитой при помощи твоего личного ключа. Для успешного функционирования тулзы тебе понадобится Framework 2.0, который ты всегда можешь слить с официального сайта Microsoft. Далее тебе следует запустить SecureICQ.exe, выбрать File -> Add local UIN (Ctrl+N) и вписать туда свой номер аси. Длину ключа также рекомендую указать дефолтную (4096 бит). После этого будет произведена генерация секретного ключика. Для успешного использования тулзы стоит всего лишь настроить клиент на коннект через HTTPS Proxy на 127.0.0.1:3128. Затем ты можешь скопировать свой личный ключ (SecureICQ -> File -> Copy public key) и передать его другу, который произведет у себя аналогичные действия. Затем тебе нужно будет лишь добавить его уин (File -> Add Remote UIN) и ключик, полученный от него. Вот и все. Надежный канал связи готов к бою =).
для начала сравнение клиентов http://ru.wikipedia.org/wiki/Сравнение_мессенджеров
Off-the-Record Messaging
OTR (Off-the-Record) encryption — протокол шифрования сообщений для сетей обмена мгновенных сообщений, созданный Никитой Борисовым и Ианом Голдбергом (англ. Ian Goldberg).
Авторами создана библиотека, распространяемая под лицензией GNU Lesser GPL, для возможности поддержки разработчиками клиентов сетей обмена мгновенных сообщений в своих продуктах. Также авторами создан плагин для мессенджера Pidgin.
Основные свойства протокола
шифрование сообщений — никто иной не сможет прочитать сообщения;
аутентификация собеседников — уверенность в том, кто является собеседником;
perfect forward secrecy — если потеряны секретные ключи, прошлая переписка не будет скомпрометирована;
возможность отречения — третье лицо не сможет доказать, что сообщения написаны кем-либо другому адресату.
подробнее тут http://ru.wikipedia.org/wiki/Off-the-Record_Messaging
Программа: Secured Message Transfer System
ОС: Windows 2000/XP
Автор: Underground Community
Помнится, в одном из прошлых номеров я предлагал тебе использовать SST как аналог ICQ. Причиной являлось 128-битное шифрование всех отправляемых сообщений SST-клиентом. Тогда же я упоминал о том, что в андеграунде ведется разработка софта, позволяющего сделать общение в сети более безопасным. Что ж, хочу тебя обрадовать - такой софт был создан! И он лежит на нашем диске :). Имя ему - Secured Message Transfer System (sourceforge.net/project/showfiles.php?group_id=177613). Эта тулза обладает рядом достоинств. Во-первых, она работает почти со всеми ICQ-клиентами, во-вторых, она бесплатная (для тебя), а в-третьих, софтина носит статус OpenSource. Все передаваемые сообщения надежно криптуются утилитой при помощи твоего личного ключа. Для успешного функционирования тулзы тебе понадобится Framework 2.0, который ты всегда можешь слить с официального сайта Microsoft. Далее тебе следует запустить SecureICQ.exe, выбрать File -> Add local UIN (Ctrl+N) и вписать туда свой номер аси. Длину ключа также рекомендую указать дефолтную (4096 бит). После этого будет произведена генерация секретного ключика. Для успешного использования тулзы стоит всего лишь настроить клиент на коннект через HTTPS Proxy на 127.0.0.1:3128. Затем ты можешь скопировать свой личный ключ (SecureICQ -> File -> Copy public key) и передать его другу, который произведет у себя аналогичные действия. Затем тебе нужно будет лишь добавить его уин (File -> Add Remote UIN) и ключик, полученный от него. Вот и все. Надежный канал связи готов к бою =).