Servicii și clienți (XMPP, Jabber, etc.

Servicii și clienți (XMPP, Jabber, etc.

Totul a început cu faptul că, pentru dispozitivele mobile au început să caute un program de mesagerie securizată, sigure, cel puțin formal, cel puțin încearcă. Pentru computerele Win, Mac și Linux, totul este mai ușor, dar pentru o mobilitate a) mai relevantă, b) un închis, care este.

idee fixă: necesare sau PUSH notificări de mesaje noi, sau alt tip de notificare. În caz contrar, ușor de utilizat de e-mail. Orice program cu PUSH poate fi considerat în mod convențional mai puțin sigure (din moment ce informația trece printr-o terță parte), dar în cazul în care criptarea „de la dispozitiv la dispozitivul“ cu o verificare preliminară a expeditorului și receptor unul de altul, apoi, în plus față de serviciile speciale, apăsați în jos pe serviciu, unul pentru a obține accesul la datele nu vor fi în măsură (teoretic, desigur). Și să fie frică de ei (și lupta) este o prostie, pentru că inutil.

Ce este PUSH, am văzut și am simțit atunci când este testat plătit și, în general, nu programul mizerabil pentru schimbul de mesaje prin intermediul XMPP / Jabber / etc. servere BeejiveIM. Nu am putut înțelege modul în care ea îl împinge pe acestea trimite, în cazul în care setările sunt afișate pe serverul meu, care nu trimite nimic nicăieri, în teorie. Sa dovedit că de utilizator și parola și alte setări pe care le am pentru contul meu că acest program de mare, „a trecut“ pe serverul dvs. și au serverul terță parte înregistrat pe serverul meu de la fața mea. Ie este clasic MITM, și mâinile mele. Am descoperit acest lucru în timpul testelor de server, atunci când a decis să limiteze doar conexiunile de intrare la rețeaua sa. Bach, și offline. M-am uitat jurnalele și să înțeleagă modul în care PUSH;)

Sau, de exemplu, iMessage. Declarată suport pentru criptare, dar nu verifică personal expeditorului sau a destinatarului, după cum Toate cheile de criptare sunt stocate în Apple.

După aceea, câteva zile petrecute la prezentarea generală a ceea ce este pe piață cu prefixul „securizat“.

Servicii și clienți (XMPP, Jabber, etc.

Platforme: Android, iPhone, Windows Phone

Clientul a plătit, dar în mod condiționat (2 EUR).

Servicii și clienți (XMPP, Jabber, etc.

Proiectul OpenSource (adică nu conține, teoretic, marcajele și algoritmul de operare pot fi verificate. De exemplu, se poate asigurați-vă că criptarea este un dispozitiv-la-dispozitiv).

Platforme: Android și iOS (ca mesager privat de semnal, este disponibil în Google Play și iTunes).

Funcționalitate: apeluri (RedPhone) / Mesaje (TextSecure)

Întrebări pentru reflecție (dacă eliminate, completate):

Servicii și clienți (XMPP, Jabber, etc.

Dacă nu ești un traficant de droguri, nu se poate face griji. Și este posibil să vă faceți griji, e pentru oricine.

XMPP-client. Acesta funcționează cu serverele XMPP convenționale (trăncăni, prozodie și colab.).

Este posibil să se mențină o mesagerie securizată între conturile de peste convenționale pe serverul XMPP. În acest scop, este necesar să se efectueze o verificare preliminară a expeditorului și a destinatarului - amprente comparate pe ecran și confirmați (sau respinge), care este Alice si Bob este. continuarea dialogului este criptat, conținutul nu poate fi citit (de exemplu, serverul vine deja criptat transmițător și receptor mesaje sunt vizibile, iar conținutul. - Nu.

Programul stochează imprimă OTR-utilizatorii cărora le-ați stabilit securizat de chat.

Dacă utilizați pentru a se conecta la Servais XMPP prin TLS, un certificat de server, care este stocat în setările programului - salvați certificatul. Aici, de altfel, există un alt punct interesant - pentru a salva certificatul are o valoare implicită două - chat.facebook.com și talk.google.com. Am încercat să le eliminați, dar ele apar din nou - de ce? - din nou, este necesar să se sape. Oh, bine, asta e paranoia mea.

IMHO, cel mai bun l-am văzut în ceea ce privește securitatea de comunicare pentru iOS, dar pentru a argumenta foarte mult, au mult să se îngropa în munca ei.

Platforme: Android, iPhone

Singurul serviciu / mesagerul din luarea în considerare necesită un abonament cu plată. Declarată în condiții de siguranță de la expeditor la destinatar. Nu au încredere în tine? Tu decizi.

Există un strat întreg sisteme de mesagerie securizată / e-mail folosind PGP și derivații săi.

De exemplu, iPGMail pentru iOS.

Nu am testat-o, eu nu pot spune nimic încă, dar pentru noi înșine pentru viitor și pentru alții pur și simplu lăsați aici))