Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Протокол шифрования сообщений OTR реализован в виде дополнен..., opennews (?), 22-Дек-11, (0) [смотреть все] замечательная штука в местах с резанным тырнетом, codejumper (?), 21:08 , 22-Дек-11, (1) –1 // OTR вообще замечательная штука для IM, столь же нужен как PGP для емыла И что с, Аноним (-), 22:48 , 22-Дек-11, (5) +4 Против прослушки https никто не отменял А вот шифрование сообщений facebook от с, XoRe (ok), 23:58 , 22-Дек-11, (7) // https один хрен палит сам факт соединения use Tor, бразерз , Люк (?), 07:23 , 23-Дек-11, (10) +3 // а когда подключается через Tor к Facebook и указываешь там свой FB-логон и FB, Xasd (ok), 09:20 , 23-Дек-11, (13) +3 доверяешь оконечным серверам тор, коих ограниченное количество Их подконт, онанми (?), 14:25 , 23-Дек-11, (17) –2 У меня свой релей - миновал час, как открыл 9030-й и 9001-й порты Подскажите по, Люк (?), 14:47 , 23-Дек-11, (21) +5 Еще пара часов - и ваш айпишник забанят в википедии , Аноним (-), 23:58 , 23-Дек-11, (26) туда им и дорога, приличные люди в такое место не ходят , arisu (ok), 00:12 , 24-Дек-11, (27) –1 в последнее время мазюкание собеседников википедией становится основным способом, Аноним (-), 12:21 , 24-Дек-11, (36) +2 Ну если ты tor exit node то какие есть гарантии что ты не возьмешь сниффер и не , Аноним (-), 06:22 , 24-Дек-11, (32) Не используете оконечное шифрование при отправке приёме критически важных данных, Люк (?), 11:43 , 24-Дек-11, (33) +3 Причем тут релей Если речь о собственной входной выходной точке, то тем более н, онанми (?), 13:29 , 25-Дек-11, (41) –1 После разрешения входящих по, скажем, вышеуказанным портам клиент автоматически , Люк (?), 21:09 , 25-Дек-11, (42) +2 Ты прав Чего-то я сам не смог уже понять, что я имел в виду D Но не стоит сли, онанми (?), 00:29 , 27-Дек-11, (43) Дык открытый GnuPG или, на худой конец, проприетарный ПэГеПэ и никакой привязки , Люк (?), 16:52 , 23-Дек-11, (23) +4 А ты попробуй PGP допустим в IRC использовать Знаешь как ему нравится лимит на , Аноним (-), 06:19 , 24-Дек-11, (31) Казалось бы, причем тут Facebook , Люк (?), 11:54 , 24-Дек-11, (34) +2 И что хуже, админ exit node потенциально может hijackнуть аккаунт , Аноним (-), 05:48 , 24-Дек-11, (28) –3 Вообще-то для этого предназначено E2EE, не оО, Люк (?), 12:00 , 24-Дек-11, (35) +3 HTTPS не является end-to-end шифрованием, SSL заканчивается на первом же сервере, Аноним (-), 14:24 , 23-Дек-11, (16) к сожалению, отр элементарно блочится всякие мордокниги просто будут считать от, arisu (ok), 16:46 , 23-Дек-11, (22) // Даже устная речь элементарно блочится - был бы кляп под рукой Как известно, уров, Аноним (-), 05:58 , 24-Дек-11, (29) да мне, в принципе, всё равно хотя авторов оригинальной библиотеки стоило бы не, arisu (ok), 13:43 , 24-Дек-11, (37) quote В данный момент дополнение поддерживает обмен сообщениями через Facebook , Аноним (-), 21:23 , 22-Дек-11, (2) –1 // Что тут интересного Зависание в социалках само по себе и информационная безо, Аноним (-), 08:51 , 23-Дек-11, (11) +6 // Да, однако OTR позволяет перекидываться защищенными сообщениями через незащищенн, Аноним (-), 14:25 , 23-Дек-11, (18) // Но зачем это делать через фейсбук ЦРУ жаббером пользоватсья запретило , Аноним (-), 14:47 , 24-Дек-11, (38) там тоже нужно обмениваться ключами тоесть они переизобрели то, чем пользуются , eye (?), 02:03 , 23-Дек-11, (8)   // Я тоже подозреваю, что тут принципиально ничего нового Просто некоторая обёртка, Аноним (-), 10:14 , 23-Дек-11, (14) +1   // Домашнее задание попробуй подписать допустим сообщение в IRC С его лимитом на , Аноним (-), 06:11 , 24-Дек-11, (30)   // для IRC есть IRXP - 64-битный ключь правда только держит, но это мелочи, исходни, nal (??), 13:20 , 25-Дек-11, (40)   угу, скорей всего точно так же как и снифинг в незашишённых вайфай сетях - врод, rain87 (?), 13:22 , 23-Дек-11, (15)   OTR умеет динамический обмен на ходу Единственное что требуется - сверить что f, Аноним (-), 14:28 , 23-Дек-11, (19)   По первой ссылке дополнение анонсировано ещё 28 июня то бишь, это конечно нов, artem.stecenko (ok), 02:47 , 23-Дек-11, (9) с точки безоасности тайны переписки -- идеия дополнения бредпочему все помня, Xasd (ok), 09:13 , 23-Дек-11, (12) // А откуда они возьмут легитимный ключ как у собеседника для правдоподобной поддел, Аноним (-), 14:36 , 23-Дек-11, (20) +1 Вы ничего не понимаете в асимметричной криптографии Идите учить матчасть Успех, Аноним (-), 23:57 , 23-Дек-11, (24) // если бы только в ней 8230 , arisu (ok), 23:58 , 23-Дек-11, (25) 1,2,8,9,12

Сообщения

[Сортировка по времени | RSS]

8. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+/–
Сообщение от eye (?), 23-Дек-11, 02:03
там тоже нужно обмениваться ключами? тоесть они переизобрели то, чем пользуются уже 100 лет?
Ответить | Правка | Наверх | Cообщить модератору

	14. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+1 +/–
	Сообщение от Аноним (-), 23-Дек-11, 10:14
	Я тоже подозреваю, что тут принципиально ничего нового. Просто некоторая обёртка для удобства. Уже давно можно было шифровать и подписывать свои сообщения через PGP и пастить их в виде ascii armor в текстовые окошки.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+/–
	Сообщение от Аноним (-), 24-Дек-11, 06:11
	> PGP и пастить их в виде ascii armor в текстовые окошки. Домашнее задание: попробуй подписать допустим сообщение в IRC. С его лимитом на максимум 512 байтов на все и вся. OTR'у такие моменты пофиг, для него не принципиально. А для pgp это почти фатально (ну ты сам будешь фрагментацию выполнять, а это утомительно и ремотной стороне будет неудобно руками собирать ошметки). Кроме того OTR преследует чуть иные цели. Например, там возможен perfect forward secrecy (компрометация приватного ключа не раскрывает ранее перехваченный траффик).
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+/–
	Сообщение от nal (??), 25-Дек-11, 13:20
	для IRC есть IRXP - 64-битный ключь правда только держит, но это мелочи, исходники то открыты, дописывай под что нужно
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+/–
	Сообщение от rain87 (?), 23-Дек-11, 13:22
	угу, скорей всего. точно так же как и снифинг в незашишённых вайфай сетях - вроде все знают, но пока не появился Firesheep, никто особо и не чесался на тему внедрения повсеместного хттпс. так что в любом случае позитив, глядишь шифрование всего и вся потихоньку станет нормой
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	19. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+/–
	Сообщение от Аноним (-), 23-Дек-11, 14:28
	> там тоже нужно обмениваться ключами? OTR умеет динамический обмен на ходу. Единственное что требуется - сверить что fingerprint совпадает с тем что видит собеседник (MITMы же). > тоесть они переизобрели то, чем пользуются уже 100 лет? Они переизобрели это в удобном виде, который к тому же за счет протокола-оверлея пролезает через почти все что в принципе может передавать сообщения :)
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема