- Автор темы
- #1
Ну что ж, OTR, настало твое время. Знакомьтесь, единственно надежный (и простой) способ шифрования сообщений аськи (а также джаббера и еще 10 протоколов): Off-The-Record Messaging (куцая статья в википедии на русском).
Зачем и кому это нужно?
Всем. Это как мыть руки перед едой - если несложно и есть пусть небольшой шанс неприятности, то почему бы и нет? В вашей стране (где бы вы ни находились) в 99% случаев есть законодательство (а также минимум ДВЕ-ТРИ отдельные службы, следящих за исполнением этого законодательства), предписывающее провайдеру интернета, владельцу сервера обмена сообщениями, а на самом деле - и вообще всем, кто передает информацию расшифровывать на серверах сообщения, шифруемые по, казалось бы, надежной схеме "шифрование клиент-сервер" и хранить историю сообщений минимум несколько лет.
Установка pidgin + OTR для пользователей Windows, остальным - в F.A.Q.
Качаем pidgin с сайта разработчиков http://pidgin.im/
Ставим, после установки добавляем свою аську. Все должно запуститься, если есть сложности - пишите в комментариях, дополню.
Качаем OTR с сайта cypherpunks(http://www.cypherpunks.ca/otr/), ставим
Перезапускаем pidgin. Входим в меню-"средства"-"модули", ставим галочку на OTR (должно быть сверху), закрываем окошко. На всякий случай перезапускаем pidgin.
Теперь при общении через pidgin в окне диалога справа у вас появится кнопка "незащищенный разговор", щелкните туда, чтобы включить шифрование с данным собеседником. Если у него есть поддержка OTR, то зашифрованный разговор запустится автоматически, правда как "непроверенный контакт"
Идентификация или "непроверенный контакт"
Я обещал написать простое руководство, поэтому просто скажу, что делать, чтобы все было "как надо". Шаг важен, почему - напишу позже. Щелкните на "непроверенном контакте", затем выберите - "идентифицированный контакт", затем - проверка по вопросу.
Далее придумайте такой вопрос, ответ на который знаете только вы и ваш собеседник. Не страшную семейную тайну (ни в коем случае!!), что-нибудь безобидное, но неочевидное для тех, кто вас двоих лично не знает (желательно то, о чем еще не писалось в аське, и что нельзя найти в вашем жж.... хотя это вроде бы, не так важно).
Если собеседник не угадал, дайте ему вторую попытку или придумайте вопрос попроще.
Идентификация производится ОДИН РАЗ (для каждого нового желающего пообщаться по OTR), поэтому можно заморочиться и сделать один раз все как надо.
Думать, что эта проверка излишняя не нужно, т.к. мы проверяем не собеседника на предмет подмены (это было бы глупо), а его ключ шифрования, который мог быть подменен на сервере для прозрачной и незаметной дешифрации трафика. В крупных компаниях, например, SSL трафик дешифруется автоматически, а ключ подменяется на поддельный - обычная практика, позволяющая собирать данные об активности сотрудников в интернете. К счастью, OTR защищеннее чем SSL, благодаря этому самому шагу - взаимной идентификации ключей пользователя.
Как только появился значок "Защищено", можете смело продолжать общение как обычно, получив по паре очков к спокойствию и уверенности в завтрашнем дне.
Зачем и кому это нужно?
Всем. Это как мыть руки перед едой - если несложно и есть пусть небольшой шанс неприятности, то почему бы и нет? В вашей стране (где бы вы ни находились) в 99% случаев есть законодательство (а также минимум ДВЕ-ТРИ отдельные службы, следящих за исполнением этого законодательства), предписывающее провайдеру интернета, владельцу сервера обмена сообщениями, а на самом деле - и вообще всем, кто передает информацию расшифровывать на серверах сообщения, шифруемые по, казалось бы, надежной схеме "шифрование клиент-сервер" и хранить историю сообщений минимум несколько лет.
Установка pidgin + OTR для пользователей Windows, остальным - в F.A.Q.
Качаем pidgin с сайта разработчиков http://pidgin.im/
Ставим, после установки добавляем свою аську. Все должно запуститься, если есть сложности - пишите в комментариях, дополню.
Качаем OTR с сайта cypherpunks(http://www.cypherpunks.ca/otr/), ставим
Перезапускаем pidgin. Входим в меню-"средства"-"модули", ставим галочку на OTR (должно быть сверху), закрываем окошко. На всякий случай перезапускаем pidgin.
Теперь при общении через pidgin в окне диалога справа у вас появится кнопка "незащищенный разговор", щелкните туда, чтобы включить шифрование с данным собеседником. Если у него есть поддержка OTR, то зашифрованный разговор запустится автоматически, правда как "непроверенный контакт"
Идентификация или "непроверенный контакт"
Я обещал написать простое руководство, поэтому просто скажу, что делать, чтобы все было "как надо". Шаг важен, почему - напишу позже. Щелкните на "непроверенном контакте", затем выберите - "идентифицированный контакт", затем - проверка по вопросу.
Далее придумайте такой вопрос, ответ на который знаете только вы и ваш собеседник. Не страшную семейную тайну (ни в коем случае!!), что-нибудь безобидное, но неочевидное для тех, кто вас двоих лично не знает (желательно то, о чем еще не писалось в аське, и что нельзя найти в вашем жж.... хотя это вроде бы, не так важно).
Если собеседник не угадал, дайте ему вторую попытку или придумайте вопрос попроще.
Идентификация производится ОДИН РАЗ (для каждого нового желающего пообщаться по OTR), поэтому можно заморочиться и сделать один раз все как надо.
Думать, что эта проверка излишняя не нужно, т.к. мы проверяем не собеседника на предмет подмены (это было бы глупо), а его ключ шифрования, который мог быть подменен на сервере для прозрачной и незаметной дешифрации трафика. В крупных компаниях, например, SSL трафик дешифруется автоматически, а ключ подменяется на поддельный - обычная практика, позволяющая собирать данные об активности сотрудников в интернете. К счастью, OTR защищеннее чем SSL, благодаря этому самому шагу - взаимной идентификации ключей пользователя.
Как только появился значок "Защищено", можете смело продолжать общение как обычно, получив по паре очков к спокойствию и уверенности в завтрашнем дне.