Slo-Tech - Tor Project, ki skrbi za istoimenski brskalnik in infrastrukturo za anonimno brskanje po spletu, je izdal prvo beta verzija programa za anonimno hipno sporočanje Tor Messenger. Osnovan je na Instantbirdu, ki ga razvija Mozilla, a uporablja protokol OTR za zaščito vsebine pogovorov. S privzetimi nastavitvami ni mogoče pošiljati sporočil ljudem, ki ne uporabljajo OTR, a ga je mogoče nastaviti tudi tako, da to omogoča, seveda pa v tem primeru nimamo varnosti. Tor Messenger za razliko od na primer Pidgina ali Adiuma ne shranjuje zgodovine pogovorov. Tor Messenger Beta si lahko prenesete s spleta in je že bistveno uporabnejši kot lanske alfa verzije.
Tor Messenger podpira večino najpopularnejših platform za sporočanje, med drugim Google Chat, Facebook, Yahoo, Twitter in celo IRC ter seveda XMPP (bivši Jabber). Za anonimnost skrbi množica računalnikov na internetu, prek katerih potujejo sporočila do končne destinacije, podobno kot pri brskanju s Torom. Razlika je v tem, da je storitev bolj robustna in bo delovala tudi v državah, kjer je Tor blokiran. Za tajnost sporočil pa skrbi šifriranje prek OTR. Za ugotavljanje identiteta sogovornika, torej da se res pogovarjamo s človekom, s katerim mislimo, da se pogovarjamo, pa je potrebno dobiti njegov OTR-prstni odtis in ga primerjati z zaupanja vrednim. Lahko primerjamo dolgo zaporedje črk in številk, lahko pa uporabimo funkcijo shared secret in kontaktom na kak drug varen način (npr. PGP) pošljemo tajno besedo.
Tor Messenger skrije vsebino pogovora in povezavo do centralnega strežnika za platformo (recimo Facebookovih strežnikov), ne zmore pa skriti metapodatkov. To pomeni, da bo Facebook še vedno vedel, s kom se pogovarjate, ne pa vsebine. Kot je dejal glavni razvijalec Sukhbir Singh je bil razviti odjemalca za znane platforme, ki bo podpiral šifriranje neposredno "iz škatle" in ne bo hranil zgodovine pogovorov. Za Instantbird so se odločili iz pragmatičnih razlogov, ker je tudi Tor Browser zgrajen na Firefoxu, dodali pa so Tor in OTR.
Novice » Varnost » Izšel Tor Messenger Beta za anonimno sporočanje
Ahim ::
Sukhbir Singh je bil razviti odjemalca za znane platforme, ki bo podpiral šifriranje neposredno "iz škatle" in ne bo hranil zgodovine pogovorov.
Je bil kaj?
sandi203 ::
za Instantbird so se odločili iz pragmatičnih razlogov, ker je tudi Tor Browser zgrajen na Firefoxu,
Iz originalnega članka:
Instantbird was the pragmatic choice -- its transport protocols are written in a memory-safe language (JavaScript); it has a graphical user interface and already supports many natural languages; and it's a XUL application, which means we can leverage both the code (Tor Launcher) and in-house expertise that the Tor Project has developed working on Tor Browser with Firefox. It also has an active and vibrant software developer community that has been very responsive and understanding of our needs.
Torej razlogi:
- memory safe language,
- it has graphical user interface
- supports many natural languages,
- it's XUL application
Dodatno temu pa:
- we can leverage both the code (Tor Launcher)
- in-house expertise that the Tor Project has developed working on Tor Browser with Firefox
Še dodatno:
- It also has an active and vibrant software developer community that has been very responsive and understanding of our needs.
sandi203 ::
Sukhbir Singh je bil razviti odjemalca za znane platforme, ki bo podpiral šifriranje neposredno "iz škatle" in ne bo hranil zgodovine pogovorov.
Je bil kaj?
Žal natančno tega ni v članku, morda je originalni članek bil spremenjen... diši pa po tem, da je v bilo nekaj podobnega kot "encrypting is supported out of the box", kar pomeni, da je šifriranje na voljo v programu samem in ga ni potrebno dodatno nameščati. Mogoče se tole nanaša na: "enables Off-the-Record (OTR) Messaging automatically", OTR na primer v Pidgin-u ni nameščen po privzetem (out of the box), ampak ga je potrebno dodatno namestiti.
Škoda, da avtor članka na slo-tech ni napisal najpomembnejšega (kar tudi v originalnem članku tudi ni v oko bodeče, ker je to pač stran, ki se ukvarja z varnostjo in uporabniki vedo, kaj OTR je). Iz https://otr.cypherpunks.ca kaj sploh je OTR:
- Encryption No one else can read your instant messages.
- Authentication You are assured the correspondent is who you think it is.
- Deniability The messages you send do not have digital signatures that are checkable by a third party. Anyone can forge messages after a conversation to make them look like they came from you. However, during a conversation, your correspondent is assured the messages he sees are authentic and unmodified.
- Perfect forward secrecy If you lose control of your private keys, no previous conversation is compromised.
Predvsem sta zelo zanimivi zadnji dve točki (prvi dve sta samo po sebi umevni pri šifriranju podatkov):
- Deniability - torej na sodišču ni mogoče dokazati, da si sporočilo dejansko ti poslal,
- Perfect forward secrey (PFS) - če nekdo (ki ima za to primerne viri) snema zašifrirani mrežni promet in se dokoplje do privatnih ključev (ali po legalni poti preko sodišča ali pa da le-te ukrade), če nimaš podpore za PFS, potem lahko odkodiraš VES!!! posneti promet, ki je bil in tudi ves prihodni meržni promet. PFS pa s pridobitvijo privatnega ključa ne omogoča, da bi odšifriral pretekli promet. Več na primer: Forward secrecy @ Wikipedia
OTR pa je bil predvsem zanimiv že v Crytocat-u in pa slavnem zadržanju avtorja tega programa, ko je vstopil v ZDA. Na primer: http://www.forbes.com/sites/jonmatonis/...
poweroff ::
Samo ne pozabit dodat, da je Cryptocat luknjičast kot ementaler... pardon, browser.
sudo poweroff
Jupito ::
Kot je dejal glavni razvijalec Sukhbir Singh je bil _________ razviti odjemalca za znane platforme, ki bo podpiral šifriranje neposredno "iz škatle"...
Cilj? Je bil cilj? Dobim gajbo piva?
Cilj? Je bil cilj? Dobim gajbo piva?
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Katera aplikacija za zaupne razgovore obstaja kaj za Win ?Oddelek: Informacijska varnost | 2037 (1501) | solatko |
» | Izšel Tor Messenger Beta za anonimno sporočanjeOddelek: Novice / Varnost | 5685 (4091) | Jupito |
» | NSA lahko bere večino šifrirnega, ne pa vsegaOddelek: Novice / NWO | 17116 (12909) | deadzone |
» | kateri program za chatOddelek: Programska oprema | 1363 (1078) | an3333 |
» | Novoletna darila za vse "paranoike"Oddelek: Novice / Zasebnost | 3871 (3446) | Joze_K |