forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Протокол шифрования сообщений OTR реализован в виде дополнен..., opennews (?), 22-Дек-11, (0) [смотреть все]

замечательная штука в местах с резанным тырнетом, codejumper (?), 21:08 , 22-Дек-11, (1) –1 //

OTR вообще замечательная штука для IM, столь же нужен как PGP для емыла И что с, Аноним (-), 22:48 , 22-Дек-11, (5) +4
Против прослушки https никто не отменял А вот шифрование сообщений facebook от с, XoRe (ok), 23:58 , 22-Дек-11, (7) //

https один хрен палит сам факт соединения use Tor, бразерз , Люк (?), 07:23 , 23-Дек-11, (10) +3 //

а когда подключается через Tor к Facebook и указываешь там свой FB-логон и FB, Xasd (ok), 09:20 , 23-Дек-11, (13) +3

доверяешь оконечным серверам тор, коих ограниченное количество Их подконт, онанми (?), 14:25 , 23-Дек-11, (17) –2

У меня свой релей - миновал час, как открыл 9030-й и 9001-й порты Подскажите по, Люк (?), 14:47 , 23-Дек-11, (21) +5

Еще пара часов - и ваш айпишник забанят в википедии , Аноним (-), 23:58 , 23-Дек-11, (26)

туда им и дорога, приличные люди в такое место не ходят , arisu (ok), 00:12 , 24-Дек-11, (27) –1
в последнее время мазюкание собеседников википедией становится основным способом, Аноним (-), 12:21 , 24-Дек-11, (36) +2

Ну если ты tor exit node то какие есть гарантии что ты не возьмешь сниффер и не , Аноним (-), 06:22 , 24-Дек-11, (32)

Не используете оконечное шифрование при отправке приёме критически важных данных, Люк (?), 11:43 , 24-Дек-11, (33) +3

Причем тут релей Если речь о собственной входной выходной точке, то тем более н, онанми (?), 13:29 , 25-Дек-11, (41) –1

После разрешения входящих по, скажем, вышеуказанным портам клиент автоматически , Люк (?), 21:09 , 25-Дек-11, (42) +2

Ты прав Чего-то я сам не смог уже понять, что я имел в виду D Но не стоит сли, онанми (?), 00:29 , 27-Дек-11, (43)

Дык открытый GnuPG или, на худой конец, проприетарный ПэГеПэ и никакой привязки , Люк (?), 16:52 , 23-Дек-11, (23) +4

А ты попробуй PGP допустим в IRC использовать Знаешь как ему нравится лимит на , Аноним (-), 06:19 , 24-Дек-11, (31)

Казалось бы, причем тут Facebook , Люк (?), 11:54 , 24-Дек-11, (34) +2

И что хуже, админ exit node потенциально может hijackнуть аккаунт , Аноним (-), 05:48 , 24-Дек-11, (28) –3

Вообще-то для этого предназначено E2EE, не оО, Люк (?), 12:00 , 24-Дек-11, (35) +3

HTTPS не является end-to-end шифрованием, SSL заканчивается на первом же сервере, Аноним (-), 14:24 , 23-Дек-11, (16)
к сожалению, отр элементарно блочится всякие мордокниги просто будут считать от, arisu (ok), 16:46 , 23-Дек-11, (22) //

Даже устная речь элементарно блочится - был бы кляп под рукой Как известно, уров, Аноним (-), 05:58 , 24-Дек-11, (29)

да мне, в принципе, всё равно хотя авторов оригинальной библиотеки стоило бы не, arisu (ok), 13:43 , 24-Дек-11, (37)

quote В данный момент дополнение поддерживает обмен сообщениями через Facebook , Аноним (-), 21:23 , 22-Дек-11, (2) –1 //

Что тут интересного Зависание в социалках само по себе и информационная безо, Аноним (-), 08:51 , 23-Дек-11, (11) +6 //

Да, однако OTR позволяет перекидываться защищенными сообщениями через незащищенн, Аноним (-), 14:25 , 23-Дек-11, (18) //

Но зачем это делать через фейсбук ЦРУ жаббером пользоватсья запретило , Аноним (-), 14:47 , 24-Дек-11, (38)

там тоже нужно обмениваться ключами тоесть они переизобрели то, чем пользуются , eye (?), 02:03 , 23-Дек-11, (8) //

Я тоже подозреваю, что тут принципиально ничего нового Просто некоторая обёртка, Аноним (-), 10:14 , 23-Дек-11, (14) +1 //

Домашнее задание попробуй подписать допустим сообщение в IRC С его лимитом на , Аноним (-), 06:11 , 24-Дек-11, (30) //

для IRC есть IRXP - 64-битный ключь правда только держит, но это мелочи, исходни, nal (??), 13:20 , 25-Дек-11, (40)

угу, скорей всего точно так же как и снифинг в незашишённых вайфай сетях - врод, rain87 (?), 13:22 , 23-Дек-11, (15)
OTR умеет динамический обмен на ходу Единственное что требуется - сверить что f, Аноним (-), 14:28 , 23-Дек-11, (19)

По первой ссылке дополнение анонсировано ещё 28 июня то бишь, это конечно нов, artem.stecenko (ok), 02:47 , 23-Дек-11, (9)
с точки безоасности тайны переписки -- идеия дополнения бредпочему все помня, Xasd (ok), 09:13 , 23-Дек-11, (12) //

А откуда они возьмут легитимный ключ как у собеседника для правдоподобной поддел, Аноним (-), 14:36 , 23-Дек-11, (20) +1
Вы ничего не понимаете в асимметричной криптографии Идите учить матчасть Успех, Аноним (-), 23:57 , 23-Дек-11, (24) //

если бы только в ней 8230 , arisu (ok), 23:58 , 23-Дек-11, (25)

Сообщения [Сортировка по времени | RSS]

10. "Протокол шифрования сообщений OTR реализован в виде дополнен..." +3 +/–

Сообщение от Люк (?), 23-Дек-11, 07:23

https один хрен палит сам факт соединения... use Tor, бразерз.

Ответить | Правка | Наверх | Cообщить модератору

13. "Протокол шифрования сообщений OTR реализован в виде дополнен..." +3 +/–

Сообщение от Xasd (ok), 23-Дек-11, 09:20

> https один хрен палит сам факт соединения... use Tor, бразерз.
а когда подключается через Tor к Facebook... и указываешь там свой FB-логон и FB-пароль -- Facebook не догадается кто это за такой "аноним" подключён? :-) :-)

Ответить | Правка | Наверх | Cообщить модератору

17. "Протокол шифрования сообщений OTR реализован в виде дополнен..." –2 +/–

Сообщение от онанми (?), 23-Дек-11, 14:25

>а когда подключается через Tor
... доверяешь оконечным серверам тор, коих ограниченное количество.;) Их подконтрольность кому следует, у меня лично, не вызывает больших сомнений.

Ответить | Правка | Наверх | Cообщить модератору

21. "Протокол шифрования сообщений OTR реализован в виде дополнен..." +5 +/–

Сообщение от Люк (?), 23-Дек-11, 14:47

У меня свой релей - миновал час, как открыл 9030-й и 9001-й порты. Подскажите пожалуйста, он уже подконтрольнен кому следует или еще мне пока? )

Ответить | Правка | Наверх | Cообщить модератору

26. "Протокол шифрования сообщений OTR реализован в виде дополнен..." +/–

Сообщение от Аноним (-), 23-Дек-11, 23:58

> У меня свой релей - миновал час, как открыл 9030-й и 9001-й
> порты. Подскажите пожалуйста, он уже подконтрольнен кому следует или еще мне
> пока? )
Еще пара часов - и ваш айпишник забанят в википедии :)

Ответить | Правка | Наверх | Cообщить модератору

27. "Протокол шифрования сообщений OTR реализован в виде..." –1 +/–

Сообщение от arisu (ok), 24-Дек-11, 00:12

> Еще пара часов - и ваш айпишник забанят в википедии :)
туда им и дорога, приличные люди в такое место не ходят.

Ответить | Правка | Наверх | Cообщить модератору

36. "Протокол шифрования сообщений OTR реализован в виде дополнен..." +2 +/–

Сообщение от Аноним (-), 24-Дек-11, 12:21

>Еще пара часов - и ваш айпишник забанят в википедии :)
в последнее время мазюкание собеседников википедией становится основным способом в спорах, что как-то печально...

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

32. "Протокол шифрования сообщений OTR реализован в виде дополнен..." +/–

Сообщение от Аноним (-), 24-Дек-11, 06:22

> порты. Подскажите пожалуйста, он уже подконтрольнен кому следует или еще мне пока? )
Ну если ты tor exit node то какие есть гарантии что ты не возьмешь сниффер и не снифанешь все что я шлю плейнтекстовым протоколом? А то и вклинишься между мной и серваком, ты ведь и так уже там - попутно патчить пакеты ничто не запрещает :)

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

33. "Протокол шифрования сообщений OTR реализован в виде дополнен..." +3 +/–

Сообщение от Люк (?), 24-Дек-11, 11:43

Не используете оконечное шифрование при отправке/приёме критически важных данных? оО Поздравляю, вы в самом деле безупречный камикадзе.
>ты ведь и так уже там - попутно патчить пакеты ничто не запрещает :)
Похоже я что-то пропустил, ссылочкой на реализацию для онион-сетей не поделитесь? )

Ответить | Правка | Наверх | Cообщить модератору

41. "Протокол шифрования сообщений OTR реализован в виде дополнен..." –1 +/–

Сообщение от онанми (?), 25-Дек-11, 13:29

> У меня свой релей - миновал час, как открыл 9030-й и 9001-й
> порты. Подскажите пожалуйста, он уже подконтрольнен кому следует или еще мне
> пока? )
Причем тут релей? Если речь о собственной входной/выходной точке, то тем более не понятно, где тут онанимность. ;) В данном случае ситуация еще проще и печальнее для собственника.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

42. "Протокол шифрования сообщений OTR реализован в виде дополнен..." +2 +/–

Сообщение от Люк (?), 25-Дек-11, 21:09

>Если речь о собственной входной/выходной точке, то тем более не понятно, где тут онанимность
После разрешения входящих по, скажем, вышеуказанным портам клиент автоматически превращается... нет-нет, не в шорты - в релей. Вы можете проделать это со своим, и он, о великое чудо, тоже станет релеем, как минимум, и "входной/выходной точкой", как максимум (если пропишите это явно). Вот я и пытаюсь понять, с каких пор мой уютный релей, повышающий производительность построения цепочек по сравнению с клиентом в несколько раз, стал вдруг неподконтролен мне и, подконтролен этим... тем, чьё имя нельзя произносить ;)

Ответить | Правка | Наверх | Cообщить модератору

43. "Протокол шифрования сообщений OTR реализован в виде дополнен..." +/–

Сообщение от онанми (?), 27-Дек-11, 00:29

Ты прав. Чего-то я сам не смог уже понять, что я имел в виду. :D
Но не стоит слишком доверять тор-у. Предположим, что вышестоящий релей и выход принадлежат одному дяденьке. Это вполне возможно. Теперь благодаря анализу временных характеристик очень вероятно сворачивание всей цепочки. (Ох шит, а вдруг вся цепочка в руках врага? Их всего-то несколько сотен.) То, что ты - релей, действительно, немного усложняет дело. Но это не поможет твоим я*цам. ;) Добавь сюда происхождение сего поделия, яко-бы "выкинутого" в свободное плавание, а также реально вливаемые государственные средства сшп в технологии "анонимности в сети".
Мне уже страшно.
Для более-менее настоящей анонимности юзают другие средства.

Ответить | Правка | Наверх | Cообщить модератору

23. "Протокол шифрования сообщений OTR реализован в виде дополнен..." +4 +/–

Сообщение от Люк (?), 23-Дек-11, 16:52

Дык открытый GnuPG или, на худой конец, проприетарный ПэГеПэ и никакой привязки к Facebook. Переписывайтесь себе на здоровье хоть на гугломэйле, хоть где, шпиёны мухаха.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

31. "Протокол шифрования сообщений OTR реализован в виде дополнен..." +/–

Сообщение от Аноним (-), 24-Дек-11, 06:19

> Дык открытый GnuPG или, на худой конец, проприетарный ПэГеПэ и никакой привязки
> к Facebook. Переписывайтесь себе на здоровье хоть на гугломэйле, хоть где,
> шпиёны мухаха.
А ты попробуй PGP допустим в IRC использовать? Знаешь как ему нравится лимит на размер сообщения? :) F otr и через такое пролезает. И вообще, он решает чуть иные задачи.
В pgp если некто отснифал траффик а потом отобрал у вас привкей - все что к вам летело может быть расшифровано. В otr с режимом perfect forward secrecy траффик между сторонами сессии шифруется временным динамически согласованным ключом. Он есть только в RAM участников обмена ключами. После того как эти ключи будут изничтожены (сессия завершена) - будет невозможно расшифровать ранее перехваченный траффик. Потому что временного ключа более нигде нет.

Ответить | Правка | Наверх | Cообщить модератору

34. "Протокол шифрования сообщений OTR реализован в виде дополнен..." +2 +/–

Сообщение от Люк (?), 24-Дек-11, 11:54

> А ты попробуй PGP допустим в IRC использовать?
Казалось бы, причем тут Facebook )

Ответить | Правка | Наверх | Cообщить модератору

28. "Протокол шифрования сообщений OTR реализован в виде дополнен..." –3 +/–

Сообщение от Аноним (-), 24-Дек-11, 05:48

> и FB-пароль -- Facebook не догадается кто это за такой "аноним" подключён? :-) :-)
И что хуже, админ exit node потенциально может hijackнуть аккаунт.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

35. "Протокол шифрования сообщений OTR реализован в виде дополнен..." +3 +/–

Сообщение от Люк (?), 24-Дек-11, 12:00

Вообще-то для этого предназначено E2EE, не? оО

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	10. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+3 +/–
	Сообщение от Люк (?), 23-Дек-11, 07:23
	https один хрен палит сам факт соединения... use Tor, бразерз.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+3 +/–
	Сообщение от Xasd (ok), 23-Дек-11, 09:20
	> https один хрен палит сам факт соединения... use Tor, бразерз. а когда подключается через Tor к Facebook... и указываешь там свой FB-логон и FB-пароль -- Facebook не догадается кто это за такой "аноним" подключён? :-) :-)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	–2 +/–
	Сообщение от онанми (?), 23-Дек-11, 14:25
	>а когда подключается через Tor ... доверяешь оконечным серверам тор, коих ограниченное количество.;) Их подконтрольность кому следует, у меня лично, не вызывает больших сомнений.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+5 +/–
	Сообщение от Люк (?), 23-Дек-11, 14:47
	У меня свой релей - миновал час, как открыл 9030-й и 9001-й порты. Подскажите пожалуйста, он уже подконтрольнен кому следует или еще мне пока? )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+/–
	Сообщение от Аноним (-), 23-Дек-11, 23:58
	> У меня свой релей - миновал час, как открыл 9030-й и 9001-й > порты. Подскажите пожалуйста, он уже подконтрольнен кому следует или еще мне > пока? ) Еще пара часов - и ваш айпишник забанят в википедии :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Протокол шифрования сообщений OTR реализован в виде..."	–1 +/–
	Сообщение от arisu (ok), 24-Дек-11, 00:12
	> Еще пара часов - и ваш айпишник забанят в википедии :) туда им и дорога, приличные люди в такое место не ходят.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+2 +/–
	Сообщение от Аноним (-), 24-Дек-11, 12:21
	>Еще пара часов - и ваш айпишник забанят в википедии :) в последнее время мазюкание собеседников википедией становится основным способом в спорах, что как-то печально...
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	32. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+/–
	Сообщение от Аноним (-), 24-Дек-11, 06:22
	> порты. Подскажите пожалуйста, он уже подконтрольнен кому следует или еще мне пока? ) Ну если ты tor exit node то какие есть гарантии что ты не возьмешь сниффер и не снифанешь все что я шлю плейнтекстовым протоколом? А то и вклинишься между мной и серваком, ты ведь и так уже там - попутно патчить пакеты ничто не запрещает :)
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	33. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+3 +/–
	Сообщение от Люк (?), 24-Дек-11, 11:43
	Не используете оконечное шифрование при отправке/приёме критически важных данных? оО Поздравляю, вы в самом деле безупречный камикадзе. >ты ведь и так уже там - попутно патчить пакеты ничто не запрещает :) Похоже я что-то пропустил, ссылочкой на реализацию для онион-сетей не поделитесь? )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	–1 +/–
	Сообщение от онанми (?), 25-Дек-11, 13:29
	> У меня свой релей - миновал час, как открыл 9030-й и 9001-й > порты. Подскажите пожалуйста, он уже подконтрольнен кому следует или еще мне > пока? ) Причем тут релей? Если речь о собственной входной/выходной точке, то тем более не понятно, где тут онанимность. ;) В данном случае ситуация еще проще и печальнее для собственника.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	42. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+2 +/–
	Сообщение от Люк (?), 25-Дек-11, 21:09
	>Если речь о собственной входной/выходной точке, то тем более не понятно, где тут онанимность После разрешения входящих по, скажем, вышеуказанным портам клиент автоматически превращается... нет-нет, не в шорты - в релей. Вы можете проделать это со своим, и он, о великое чудо, тоже станет релеем, как минимум, и "входной/выходной точкой", как максимум (если пропишите это явно). Вот я и пытаюсь понять, с каких пор мой уютный релей, повышающий производительность построения цепочек по сравнению с клиентом в несколько раз, стал вдруг неподконтролен мне и, подконтролен этим... тем, чьё имя нельзя произносить ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+/–
	Сообщение от онанми (?), 27-Дек-11, 00:29
	Ты прав. Чего-то я сам не смог уже понять, что я имел в виду. :D Но не стоит слишком доверять тор-у. Предположим, что вышестоящий релей и выход принадлежат одному дяденьке. Это вполне возможно. Теперь благодаря анализу временных характеристик очень вероятно сворачивание всей цепочки. (Ох шит, а вдруг вся цепочка в руках врага? Их всего-то несколько сотен.) То, что ты - релей, действительно, немного усложняет дело. Но это не поможет твоим я*цам. ;) Добавь сюда происхождение сего поделия, яко-бы "выкинутого" в свободное плавание, а также реально вливаемые государственные средства сшп в технологии "анонимности в сети". Мне уже страшно. Для более-менее настоящей анонимности юзают другие средства.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+4 +/–
	Сообщение от Люк (?), 23-Дек-11, 16:52
	Дык открытый GnuPG или, на худой конец, проприетарный ПэГеПэ и никакой привязки к Facebook. Переписывайтесь себе на здоровье хоть на гугломэйле, хоть где, шпиёны мухаха.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	31. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+/–
	Сообщение от Аноним (-), 24-Дек-11, 06:19
	> Дык открытый GnuPG или, на худой конец, проприетарный ПэГеПэ и никакой привязки > к Facebook. Переписывайтесь себе на здоровье хоть на гугломэйле, хоть где, > шпиёны мухаха. А ты попробуй PGP допустим в IRC использовать? Знаешь как ему нравится лимит на размер сообщения? :) F otr и через такое пролезает. И вообще, он решает чуть иные задачи. В pgp если некто отснифал траффик а потом отобрал у вас привкей - все что к вам летело может быть расшифровано. В otr с режимом perfect forward secrecy траффик между сторонами сессии шифруется временным динамически согласованным ключом. Он есть только в RAM участников обмена ключами. После того как эти ключи будут изничтожены (сессия завершена) - будет невозможно расшифровать ранее перехваченный траффик. Потому что временного ключа более нигде нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+2 +/–
	Сообщение от Люк (?), 24-Дек-11, 11:54
	> А ты попробуй PGP допустим в IRC использовать? Казалось бы, причем тут Facebook )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	–3 +/–
	Сообщение от Аноним (-), 24-Дек-11, 05:48
	> и FB-пароль -- Facebook не догадается кто это за такой "аноним" подключён? :-) :-) И что хуже, админ exit node потенциально может hijackнуть аккаунт.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	35. "Протокол шифрования сообщений OTR реализован в виде дополнен..."	+3 +/–
	Сообщение от Люк (?), 24-Дек-11, 12:00
	Вообще-то для этого предназначено E2EE, не? оО
	Ответить \| Правка \| Наверх \| Cообщить модератору