Notice icon attention yellow.png Τα περιεχόμενα του ιστότοπου δεν ανανεώνονται από το καλοκαίρι του 2015. Τα άρθρα πιθανόν να έχουν ελλείψεις ή ανακρίβειες. Συμβουλευτείτε και μια δεύτερη πηγή γνώσης πριν εφαρμόσετε πρακτικές οδηγίες.

Συζήτηση:Ασφαλής επικοινωνία μέσω Instant Messaging και Chat

Από Skytales
Μετάβαση σε: πλοήγηση, αναζήτηση

Adium (Mac OS) -- 127.0.0.1 11:08, 14 Ιουνίου 2013 (EEST) -- 127.0.0.1 11:08, 14 Ιουνίου 2013 (EEST) -- 127.0.0.1 11:08, 14 Ιουνίου 2013 (EEST)[επεξεργασία]

Το Adium είναι μια δωρεάν εφαρμογή ανταλλαγής άμεσων μηνυμάτων για Mac OS X που μπορεί να συνδεθεί στο AIM, MSN, Jabber, Yahoo, και άλλα προγράμματα, χρησιμοποιώντας OTR για κρυπτογραφημένη επικοινωνία. Για να κατεβάσετε Adium για Mac OS X 10.6.8 και άνω στο http:// adium.im/. Αν τρέχετε παλαιότερη έκδοση του OS X (συμπεριλαμβανομένου του Power PC ) κατεβάζετε το πρόγραμμα από https:// trac.adium.im/wiki/PreviousReleases Η εγκατάσταση είναι κοινή για Intel and Power PC.

Αφού εγκαταστήσετε το Adium και προσθέσετε λογαριασμούς Instant messaging, ενεργοποιείτε το OTR. Για να το κάνετε αυτό πηγαίνετε Adium- 'Εναρξη- Προτιμήσεις και επιλέγετε Για Προχωρημένους και στη συνέχεια Κρυπτογράφηση στο μενού αριστερά. Για να δημιουργήσετε το πρώτο OTR Fingerprint, κάντε κλικ Δημιουργία.

  • Εάν έχετε περισσότερους λογαριασμούς μπορείτε να δημιουργήσετε Fingerprint επιλέγοντας ξεχωριστά για κάθε ένα από αυτούς. Εμφανίζεται ένας 40ψηφιος αριθμός Fingerprint με κόκκινο χρώμα για κάθε λογαριασμό.

Για τη λειτουργία του OTR χρειάζεται να ανταλλάξετε τα προσωπικά σας Fingerprint με τις Επαφές που χρησιμοποιείται για Instant messaging.

Χρήση του Adium με OTR Στην αρχή της συνομιλίας μας επιλέγουμε το εικονίδιο Unlocked που μας δείχνει ότι η συζήτηση δεν είναι κρυπτογραφημένη. Για να ξεκινήσετε μια συνομιλία OTR κάντε κλικ στο Έναρξη- κρυπτογραφημένη συνομιλία OTR. Στη συνέχεια θα σας ζητηθεί να επιβεβαιώσετε το Fingerprint. Αν είστε σίγουροι για την προέλευση του επιλέξτε Ναι. Στις ρυθμίσεις κρυπτογράφησης επιλέξτε Αυτόματη Κρυπτογράφηση συνομιλίας.

Επιπλέον ρυθμίσεις Στο μενού Προτιμήσεις βεβαιωθείται ότι το Log Messages check δεν είναι επιλεγμένο. Μπορείτε επίσης να δείτε το status της κρυπτογράφησης της συνομιλία σας, και το Fingerprint της επαφής που συνομιλείτε. Επιλέγουμε Για προχωρημένους- Κρυπτογράφηση στο αριστερό μενού. Αν η επαφή σας είναι σε απευθείας σύνδεση τότε δίπλα στο γνωστό Fingerprint θα εμφανίζεται Private status. Αν δεν είναι συνδεδεμένη η επαφή θα εμφανίζεται η ένδειξη Not Private. Για να δείτε την ID των Fingerprint που έχουν οι επαφές σας, επιλέξτε Εμφάνιση Fingerprint στο κάτω μέρος του παραθύρου. Μπορείτε να δείτε τα Fingerprint, ανεξάρτητα από το άν η επαφή σας είναι online ή offline.

Πηγή: https:// www.encrypteverything.ca/index.php/Installing_Adium_with_OTR_to_encrypt_Instant_Messaging

Διαρροή πληροφοριών OTR -- Ixevzumxgvne oy xomnz ot lxutz ul eua (συζήτηση) 18:07, 5 Μαρτίου 2014 (EET) -- Ixevzumxgvne oy xomnz ot lxutz ul eua (συζήτηση) 18:07, 5 Μαρτίου 2014 (EET)[επεξεργασία]

Θυμόμουν από παλιά ότι η libpurple παρουσίαζε μια διαρροή δεδομένων σε μορφή plaintext. Συγκεκριμένα τα μηνύματα OTR γίνονταν broadcast σε μορφή plaintext στο DBUS. Έτσι κάποια εφαρμογή που τρέχει από τον ίδιο χρήστη μπορεί να δει αυτά τα μηνύματα. Επίσης παρόλο που το logging είναι απεργοποιημένο στο pidgin-otr plugin δεν υπάρχει κάποιο feature ώστε να απαγορεέυεται το logging σε third party εφαρμογές. Συνεπώς υπαρχει η περίπτωση τελικά να γίνεται logging των μηνυμάτων OTR σε μορφή plaintext στο δίσκο! Κάτι τέτοιο ανφέρθηκε και στο Adium.
Παραθέτω το σχετικό link με όλη την επεξήγηση του bug από αυτό που το βρήκε:
http://census-labs.com/news/2012/02/25/libpurple-otr-info-leak/

Στο pidgin από ότι είδα δε ασχολήθηκαν και πολύ:
https://developer.pidgin.im/ticket/14830

Λύσεις:
- Compile από τον πηγαίο κώδικα το pidgin χωρις DBUS support
- Ξεκινάμε το pidgin με export DBUS_SESSION_BUS_ADDRESS=""

https://github.com/nylira/prism-break/issues/338

--Ixevzumxgvne oy xomnz ot lxutz ul eua (συζήτηση) 18:07, 5 Μαρτίου 2014 (EET)