суббота, 5 ноября 2011 г.

Безопасный чат



        В большинстве случаев пользователи относятся к безопасности в сети достаточно безалаберно, считая, что им нечего скрывать и "а что тут такого секретного". На самом деле любая переписка - передача информации. Важность этой информации может быть в большей или меньшей степени значима. Значимость информации определяется в первую очередь возможностью извлечь выгоду, использовав полученные данные.
        Если кто-то перехватил Ваш разговор, или переписку, но не знает что с этим всем делать - да, информация в данном случае - пустышка. А если какая-то информация о Вас попадёт к человеку, который в состоянии извлечь из этого выгоду? А выгода разная бывает. Может быть материальная, может быть моральная. Элементарное хулиганство - моральная выгода для хулигана, т.к. он получает от этого какое-то удовлетворение или удовольствие.

Кроме того, очень рекомендую почитать вот это, и вот это. По первому линку рекомендую обратить внимание на:
генеральный директор Google говорит, что общественность пока не понимает, что происходит, когда практически вся информация постоянно записывается.
а по второму линку, на это:
27-летний Дэвид Берксдейл (David Barksdale) был уволен в июле 2010 года. Он занимал должность Site Reliability Engineer (SRE) и имел неограниченный доступ к аккаунтам пользователей.

т.е. всё, что пишется Вами - пишется ещё куда-то. Мало того, если после прочтения этой статьи Вы побежите всё стирать, то могу Вас "обрадовать", что после того, как вы удалите чаты и письма из почтового ящика Gmail, на серверах Google они буду ещё какое-то время.
        Какое?
        Этого я не знаю. С чисто технической стороны - столько, сколько необходимо для того, чтобы данные синхронизировались по всем серверам и бэкапам Google, а вот действительно-ли всё стирается - это знает только Google:)
        В любом случае, обеспокоены-ли Вы сохранностью тайны своей ежедневной переписки, или нет, развита у Вас параноя или нет, но бывают случаи, когда надо переговорить (обменяться информацией), так сказать, с глазу на глаз.
        Дальше пойдёт речь, о том, как используя сервисы Google, и свободное программное обеспечение, настроить чат с шифрованными сообщениями.
        Хоть в IT сообществе всё чаще "корона" корпорации зла достаётся теперь Google, а не Microsoft, тем не менее, у Google есть куча отличных бесплатных сервисов, которыми мы можем пользоваться, особенно если делать это грамотно;)
        Один из таких сервисов - Google Talk (Gtalk). Это система обмена мгновенными сообщениями в основе которой лежит открытый протокол XMPP. А раз протокол открытый, то и клиентов под него имеется предостаточно.
        Один из самых популярных кросс-платформенных чат-клиентов, который работает с этим протоколом - Pidgin.
        Его-то, мы и будем использовать.
Идём на страничку закачки и сохраняем к себе в компьютер и устанавиваем:
Выбираем язык установки

Начало установки - жмём Next

Соглашаемся с лицензией, нажав на Next

Тут можно выбрать компоненты для установки, оставляем как есть, и прокручиваем ползунок вниз

Протоколы, с которрыми работает Pidgin. нас интересует  XMPP, устанавливать-ли остальные - решать Вам. Но если Вы не используете никаких чатов - можете убрать птички со всех. кроме нашего.

Дополнительные компоненты для установки: языковая локализация - если вы хотите интерфейс на  родном языке, можете поискать его среди предлогаемых, а так-же возможность утановки проверки грамматики.
Последний пункт - Debug нас не интересует.

Путь для установки - оставляем всё как есть

Установка GTK. Поскольку я качал только сам Пиджин, то необходимые библиотеки он докачивает во время установки. Можно скачать полную offline версию уже со всеми библиотеками.
Жмём Next
Оставляем всё, как есть и жмём Finish
Далее нам нужен plug-in, который будет шифровать наши сообщения. Для этого идём на эту страничку или качаем напрямую. Подробнее о том, что делает этот плагин можно почитать на википедии.
Исталяция OTR плагина идентична инсталяции самого пиджина, поэтому приведу только скрины, юез комментариев:



Тут убираем птичку и жмём Finish.
Теперь у нас установлено всё необходимое и можем перейти непосредственно к конфигурированию. Запускаем Pidgin.
Нам предложат добавить учётную запись - жмём Add

Откроется вот такое окно

Вполе Protocol выставляем уже известный нам XMPP.  Заполняем  поля:
Username: Ваше имя пользовать Gmail до знака @ (@gmail.com писать не надо)
Вписываем Domain и Rsource такие-же как на скриншоте
Password: Ваш пароль от Gmail.
Ставим птичку на Remember password (запомнить пароль).

Получаем окно со списком контактов (в данном случае у меня все вне сети)
Выбираем сверху меню Tools

В этом меню выбираем Plugins

В открывшемся окне ищем нужный нам плагин и ставим потичку слева от него, чтобы включить, и затем жмём кнопку Configure Plugin
Во вновь открывшемся окне жмём Generate и ждём. Когда сгенерируется Ваш ключ, появится следующее окно.

Жмём ОК
 Далее закрываем все окна в обратном порядке: жмём Close и на ещё одном окне Close.

Открываем окно чата, с человеком, с которым хотим переписываться:

Справа, красными буквами видим, что чат не приватный

Пытаемся установить защищённое соединение

Сверху в меню OTR выбираем пункт авторизировать пользователя

Откроется окно, в котром на будет предложено ввести вопрос и ответ на него. Ответ регистрозависимый. Вводить лучше латинскими буквами, т.к. нет гарантий, что Windows у Вашего собеседника понимает кирилицу.

Как-то так. Вопрос может быть любой, но такой, на который сможет правильно ответить собеседник.
Ответ всегда можно переслать почтой, смской, сказать по skype:)

После того, как Вы введёте вопрос, ответ, и нажмёте кнопочку аутентифицировать - появится это окно, а у вашего собеседника окно с вопросом и полем для ввода ответа. 

После того, как собеседник правильно введёт ответ, кнопка справа станет зелёненькой, а в поле чата Вы увидете сообщение об установленной приватной сессии.
Вообщем всё. Общайтесь на здоровье.

Комментариев нет:

Отправить комментарий