Notice icon attention yellow.png Τα περιεχόμενα του ιστότοπου δεν ανανεώνονται από το καλοκαίρι του 2015. Τα άρθρα πιθανόν να έχουν ελλείψεις ή ανακρίβειες. Συμβουλευτείτε και μια δεύτερη πηγή γνώσης πριν εφαρμόσετε πρακτικές οδηγίες.

Ασφαλής επικοινωνία μέσω Instant Messaging και Chat

Από Skytales
Αναθεώρηση ως προς 23:45, 30 Σεπτεμβρίου 2011 από τον Harry Tuttle (Συζήτηση | συνεισφορές) (Νέα σελίδα με 'Instant Messaging είναι μια μορφή άμεσης, βασισμένης σε κείμενο, αμφίδρομης επικοινωνίας σε πραγματι...')

(διαφορά) ←Παλαιότερη αναθεώρηση | Τελευταία αναθεώρηση (διαφορά) | Νεώτερη αναθεώρηση → (διαφορά)
Μετάβαση σε: πλοήγηση, αναζήτηση

Instant Messaging είναι μια μορφή άμεσης, βασισμένης σε κείμενο, αμφίδρομης επικοινωνίας σε πραγματικό χρόνο. Γνωστές εμπορικές πλατφόρμες instant messaging είναι το msn ή windows live messenger, το google talk, το aim.

Πρέπει να γνωρίζουμε όμως πως κάθε φορά που στέλνουμε ένα μήνυμα μέσω instant messaging, το μήνυμα αυτό δε φτάνει μαγικά στον προορισμό του. Θα περάσει από πολλούς servers και routers μέχρι να φτάσει στον παραλήπτη. Έτσι τα μηνύματα μπορούν να υποκλαπούν ή να αλλοιωθούν από κυβερνητικές υπηρεσίες στο πλαίσο στοχευμένης ή μαζικής παρακολούθησης, από αφεντικά που ελέγχουν την κίνηση του δικτύου της εταιρίας στην οποία μπορεί να εργαζόμαστε, από κάποιον υπάλληλο του ISP μας ή του παρόχου υπηρεσιών email, από κάποιον περίεργο γείτονα που έχει συνδεθεί στο ασύρματο τοπικό μας δίκτυο.

Τη λύση στα παραπάνω μας δίνει το κρυπτογραφικό πρωτόκολλο Off-the-record Messaging, ή πιο σύντομα OTR, το οποίο παρέχει ισχυρή κρυπτογράφηση για instant messaging συζητήσεις.

OTR

//Πλήρες άρθρο : OTR//

Το κρυπτογραφικό πρωτόκολλο Off-the-record Messaging προσφέρει:

  1. Εμπιστευτικότητα (confidentiality): Όλα τα μηνύματα που ανταλλάσονται μεταξύ της Alice και του Bob κρυπτογραφούνται και αποκρυπτογραφούνται στους υπολογιστές των δύο, και άρα δε μπορούν να αναγνωστούν από την Eve στη διαδρομή.
  2. Πιστοποίηση (authentication): H Alice και ο Bob μπορούν να πιστοποιήσουν ο ένας την ταυτότητα του άλλου είτε ελέγχοντας τα fingerprints των δημόσιων κλειδιών τους μέσω κάποιου άλλου καναλιού (πχ από τηλέφωνο), είτε πολύ πιο απλά μέσω μιας κοινής μυστικής φράσης, αποφεύγοντας έτσι μία M attack((Man in the middle attack)) από την Eve ή την Mallory.
 - **Perfect Forward Secrecy:** Τα μηνύματα που ανταλλάσονται κρυπτογραφούνται με προσωρινά κλειδιά που συμφωνούνται αυτόματα με έναν αλγόριθμο ανταλλαγής κλειδιών. Σε περίπτωση που κάποιος τρίτος αποκτήσει το ιδιωτικό κλειδί του χρήστη, δε θα μπορεί να διαβάσει κάποια προηγούμενη συζήτηση.
 - **Αμφισβητίσιμη Πιστοποίηση (deniable authentication):** Τα μηνύματα σε μία συζήτηση δεν έχουν ψηφιακές υπογραφές και έτσι μετά το πέρας μίας συζήτησης, δεν μπορεί να αποδειχτεί ότι ένα συγκεκριμένο μήνυμα ήρθε από ένα συγκεκριμένο άτομο. Κατά τη διάρκεια της συζήτησης όμως, ο παραλήπτης μπορεί να είναι σίγουρος για την ταυτότητα του αποστολέα.
Υλοποιήσεις

Pidgin & OTR (Linux, Windows)

Σαν instant messaging client θα χρησιμοποιήσουμε το πρόγραμμα pidgin((http://www.pidgin.im)). Το pidgin είναι ελεύθερο λογισμικό, υποστηρίζει πληθώρα πρωτοκόλλων (ενδεικτικά msn/windows live messenger,aim,google talk,irc,xmpp,yahoo! κα) και είναι επίσης cross-platform (λειτουργεί δηλαδή σε διάφορα λειτουργικά συστήματα).

Θα χρησιμοποιήσουμε επίσης το OTR plugin (πρόσθετο) για τον Pidgin, το οποίο του παρέχει τη δυνατότητα χρήσης του πρωτοκόλλου OTR.

Λεπτομερής οδηγός εγκατάστασης και χρήσης του Pidgin με το OTR plugin.

Adium (Mac OS)

Άλλοι clients / platforms

Μία αναλυτική λίστα των clients που υποστηρίζουν OTR μπορεί να βρεθεί στην ιστοσελίδα του OTR εδώ((http://www.cypherpunks.ca/otr/software.php)).