В этой статье пойдет речь об одном из самых простых и доступных протоколов шифрования — OTR. OTR отличается от GnuPG предельной простотой, но относительно слабой криптостойкостью и возможностью перехвата ключей в момент когда разговаривающие обмениваются ими.
Так же, к сожалению, каждое OTR сообщение подписывается “OTR:” в самом начале сообщения, что дает возможность людям, которые смогут просмотреть логи сервера, понять, через какой протокол шифрования вы общались. Однако эти ключи можно менять хоть каждый день и доказать их (ключей) принадлежность какому то человеку будет сложновато.
Ссылка на проект – http://www.cypherpunks.ca/otr/ . Там можно найти все необходимые пакеты для *nix систем и основные возможности протокола шифрования
В данной статье я опишу как по-быстрому прикрутить к Miranda IM плагин OTR.
Вначале нам понадобиться Miranda Im. Мануал по использованию давать не буду — дам ссылку на сайт: http://www.miranda-im.org/ . Клиент удобный и плагинов много, открытый код, что радует.
В общем, вам понадобиться плагин – http://addons.miranda-im.org/details.php?action=viewfile&id=2644 , его скачиваем и кидаем в папку Miranda IM/Plugins. Перезаходим в Miranda, там меняем в настройках плагина все что вам нужно (заодно там есть кнопка Generate New Key).
Для того чтобы начать шифрование вам понадобиться человек с таким же плагином в своем ICQ/Jabber/прочем клиенте. Для начала зашифрованного диалога нажмите на значок замочка снизу справа, после вы обменяетесь с собеседником ключами (если еще не сделали этого) и теперь ваша переписка будет зашифрована. Так же OTR протокол поддерживает защиту от атаки man-in-the-middle, когда у вас есть возможность сверить тот ли человек с вами говорит по его личному мылу. Однако я думаю у вас такой надобности не возникнет, уж слишком спецефичен этот тип атаки.
Jabber
Поговорим о таком протоколе обмена сообщения как Jabber.
Информация с Wiki:
XMPP (Extensible Messaging and Presence Protocol — расширяемый протокол обмена сообщениями и информацией о присутствии), ранее известный как Jabber[1] ([ˈʤæbə(r)], джа́ббер — «болтовня», «трёп», «тарабарщина») — основанный на XML, открытый, свободный для использования протокол для мгновенного обмена сообщениями и информацией о присутствии (см. список контактов) в режиме, близкому к режиму реального времени. Изначально спроектированный легко расширяемым, протокол, помимо передачи текстовых сообщений, поддерживает передачу голоса, видео и файлов по сети.
В отличие от коммерческих систем мгновенного обмена сообщений, таких, как AIM, ICQ, MSN и Yahoo, XMPP является децентрализованной, расширяемой и открытой системой. Любой желающий может открыть свой сервер мгновенного обмена сообщений, регистрировать на нём пользователей и взаимодействовать с другими серверами XMPP. На основе протокола XMPP уже открыто множество частных и корпоративных серверов XMPP. Среди них есть достаточно крупные проекты, такие как Google Talk, LiveJournal и Gizmo5.
http://ru.wikipedia.org/wiki/Jabber
Что ж, это определенно то, что нам и нужно! Теперь к делу.
Клиентов джаббера с открытым кодом довольно много много, дам небольшой список известных мне, с сайтами для больше информации.
1. Miranda – http://www.miranda-im.org/ (поддерживает не только XMPP, поддерживает OTR Plugin)
2. Psi – http://psi-im.org/ (поддерживает GnuPG шифрование, для Windows пользователей без плагинов)
3. Pidgin – http://www.pidgin.im/ (поддерживает не только XMPP, поддерживает OTR, GnuPG, но кривенько)
4. Adium – http://adium.im/ (поддерживает не только XMPP, только для Mac OS, встроен OTR)
После того как определились с выбором клиента – теперь нужно выбрать сервер. Советую использовать заграничные сервера, желательно маленькие и малоизвестные. Примеры серверов которыми пользуюсь я и мои знакомые.
1. unstable.nl (ввиду железа используемого для сервера он иногда падает на небольшие периоды времени).
2. inventati.org
3. binaryfreedom.info (часто уходит в безызвестность по техническим причинам).
4. 12jabber.org
5. xabber.de
6. thiessen.it
7. draugr.de
После этого вам необходимо будет зарегистрироваться на сервере со своим уникальным именем (это делается в клиенте, при создании учетной записи) и ваш ID будет выглядеть так ваш_ник@имя_сервера. После этого пересаживайте остальных своих друзей на джаббер, обмейтесь id и общайтесь без посторонних лиц читающих вашу личную переписку. При этом, как уже было замечено, XMPP поддерживает обмен между серверами, так что с помощью этих серверов вы сможете общаться с людьми и с Google Talk (который в основе своей имеет XMPP), единственное что я бы не ручался на то, не уйдут ли куда ваши логи с сервера Google, т.к. некоторые прецеденты компания по разбазариванию личной инфы (IP, логов) уже имела.
GnuPG
Статья, в подробностях объясняющая, как установить и настроить систему шифрования GnuPG.
Статья в формате .odt
Файл формата .odt (свободный некоммерческий формат) вы можете открыть с помощью программы OpenOffice.org Writer, скачать которую можно ЗДЕСЬ
Статья в формате .pdf
PasswordSafe – как хранить свои пароли?
Еще одна статья для активистов, посвященная тому, как удобно и безопасно хранить свои пароли от всевозможных форумов\почтовых ящиков\программ.
TrueCrypt – шифровка данных на компьютере
Вашему вниманию представляется статья, написанная специально для активистов, в которой буквально на пальцах обьясняется, как пользоваться надежной и простой программой TrueCrypt, чтобы шифровать любые файлы на вашем компьютере!