id: Гость   вход   регистрация
текущее время 09:32 22/12/2024
создать
просмотр
ссылки

Что можно использовать для безопасной переписки/чата с чайниками?
Когда из коммуникаций у среднего чела есть социальная сеть (вычеркиваем), скайп (почти вычеркиваем) и аська (если прячемся от рфии или дела уровня интересов PRISM вычеркиваем), что можно дать человеку для безопасного общения со мной БЕЗ гимороя с установкой? То есть отсутствие гимороя уровня: поставил и пользуешься, чисто для связи ТОЛЬКО со мной. То есть даже можно, чтобы у него инсталлировался конфиг под меня с OTR и PGP из специально собранного мной дистрибутива, есть такое?
Уровень безопасности требуется средний с учетом того, что на машине контрагента винда, могут быть открыты порты и жить среднестатистические трояны, в то же время, чтобы переписка не собиралась в коллекторах (как любая переписка в открытом виде).
Для переписки можно использовать PGP со специальным софтом для дураков, а что с чатом? Те комплекты которые были, с таким гимором собирались, jabber с пингвинами сплошной темный трах. Так же интересует вариант, чтобы у клиента в софте "втемную" работало то что нужно мне (например софт), а внешне он даже не видел, через какие протоколы общается со мной. (ну без функционала, настроек и характерных менюшек)
Неужели никто до сих пор не создал софт с profi и client частями, чтобы клиенту можно было дать лишь "ответную часть" для общения с ним?
Понимаю, что вопрос избитый и изжеванный вдоль и поперек, но во-первых, время с "прояснения" прошло и кое-чего или много чего поменялось, а во-вторых мне лень искать по форуму )
В данном случае я имею дело с простыми юзерами и общение относительно эпизодическое (не разовое, когда ради одного контакта ставить софт не будут, но и не "постоянное многолетнее сотрудничество" когда ради этого можно человеку дать специальный комп) Ваше мнение: "не иметь дел с теми кто не сечет" к сожалению не вариант (обслуга среднего звена не будет "избранными" специалистами, а она тоже нужна)


 
На страницу: 1, 2, 3 След.
Комментарии
— pgprubot (09/10/2015 23:41, исправлен 09/10/2015 23:47)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Слишком сложный вопрос, особенно с учётом этого.


Если без установки софта, то для низкого уровня безопасности есть


  1. Сервисы шифрованных и/или одноразовых ссылок [1], [2], [3], [4], [5]. Если обменялись паролем, ссылки можно пересылать по любому удобному каналу (почта, соцсеть, IM).

  1. Сервис crypto.cat [6], [7], [8], [9].

  1. Поставить свой веб-сервер с чатом на HTTPS, который будет принимать сообщения от юзеров и пересылать их вам по удобному вам каналу (на почту, в джаббер и т.д.).

  1. Файлы шифруются rar'ом или 7zip'ом (но ни в коем случае не zip'ом!) (обычно у домохозяек что-то из этого установлено) и посылаются по почте. Можно выкладывать шифрованные файлы на файлообменники или ещё куда-то (например, на свой подконтрольный FTP-сервер), а посылать только ссылку. Некоторые файлообменники (например, rghost.ru) позволяют удалять файлы по паролю, указанному при заливке, т.е. после получения файла абонентом ссылку можно удалить.

Если с установкой софта (например, TBB), то


  1. Можно установить TorChat, если он ещё жив, или его форки (тот же ricochet). Они вроде удобные: скачал, запустил, указал правильный id абонента, и всё сразу работает — и шифровано и анонимно. Писали про проблемы с несовместимостью версий и другие, но я тут точнее не скажу, надо гуглить тему.

  1. Tor-проект пилит Tor messanger. То ли он будет работать прямо из Tor-браузера, то ли это будет отдельная программа — не знаю. Можно посмотреть, каков её статус. По задумкам разработчиков это должно стать стандартным средством общения всех, кто пользуется Tor'ом.

  1. Tox. Здесь не раз обсуждался, ищите. Последнее время проект набрал некоторую популярность, но не знаю, насколько он юзерофилен.

  1. Есть mail-сервера в веб-мордой на скрытых ресурсах, использовать легко: приготовил файл, зашифровал подручными средствами — отправил. Помимо mail-серверов есть inbox-сервисы типа sinbox'а.

Если требования к безопасности высокие, то тут выход у домохозяек только один — загружать Tails и пользоваться какими-либо сервисами для общения (возможно, включая вышеперечисленные) только из-под него.


Короче говоря, вариатов много, каждый подбирает набор под свой случай и обстоятельства.



OTR не дружит с оффлайном. С OTR и PGP вообще много проблем, и одна из них — неотключенные логи у абонентов. На самом деле, OTR и PGP больше подходят для профессионалов, которые хорошо понимают матчасть и умеют правильно настраивать софт.



Вышеупомянутые crypto.cat, TorChat, ricochet и др.



Все стандартные средства имеют какие-то меню, настройки и окна c информацией об используемой программе. Что-то более чистое — это если только сами напишете.

— pgprubot (31/10/2015 06:17)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Это кроссплатформенный IM-клиент (для стандартных IM-сетей), написанный на JS. Номинально поддерживается много сетей (например, одноклассники), но могут быть проблемы с соединением из Tor'а: сети могут блочить такие соединения или даже блокировать аккаунты как скомпрометированные.

Any plans to add gpg encryption support?

On October 30th, 2015 sukhbir said:
We use OTR (https://otr.cypherpunks.ca). I am not sure how GPG fits into this?

On October 30th, 2015 sukhbir said:
Yes, you can use Tor Messenger with hidden services. Just provide an onion address instead wherever applicable.

On October 30th, 2015 sukhbir said:
Tor Messenger is based on the client-server model and builds on existing networks like IRC, XMPP, etc.

+ Есть новостной анонс от Роджера.

Наблюдения:

  • Для работы с системным Tor'ом (подобно случаю TBB) нужно перед стартом удалить директорию tor-messenger/Messenger/extensions/tor-launcher@torproject.org. После старта надо поставить правильный SOCKS-порт в настройках (по умолчанию используется 9052, кажется, и 9053 для управления). В бандле в нагрузку идёт собственный Tor-клиент и масса браузерных потрохов на 40 MB (разве что самого браузера нет).

  • OTR по умолчанию не включен, нужно включать вручную, но в итоге он всё равно не работает с обычными XMPP-клиентами (возможно, зависит от типа клиента; ошибка «muc is undefined»). Без OTR сообщения посылаются и принимаются.

  • После авторизации контакта по запросу он не появляется в контакт-листе, пока его туда не добавят вручную.
— K10 (02/11/2015 04:18, исправлен 02/11/2015 04:59)   профиль/связь   <#>
комментариев: 7   документов: 1   редакций: 0

Берется portable версия Jabber клиента с поддержкой GPG и/или OTR (лучше GPG) – Miranda/Psi/etc Регистрируете jabber аккаунт для собеседника, генерируете ключи, добавляете себя в контакты, отключаете логирование. И отсылаете настроенный клиент собеседнику. Ему останется только запустить и сразу переписываться.

— pgprubot (02/11/2015 13:35)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Не факт, что portable-версия нужного клиента есть. К этой portable-версии нужно будет цеплять всё остальное, тоже portable. Если авторы такой финт изначально не предусматривали, задача, подозреваю, может оказаться непростой. Например, portable TBB делали грамотные люди, но при аудите выяснилось, что утечек там всё равно масса, и многие из них вроде как не исправлены до сих пор.
— гыук (02/11/2015 18:13, исправлен 02/11/2015 18:43)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Есть все в проекте gnupt.de (архив инета содержит софт). Psi+otr+gpg, Pidgin+Otr.



Если какой то аудит софта не выявил уязвимости, это не значит что их там нет.


tormessenger

— K10 (03/11/2015 04:56)   профиль/связь   <#>
комментариев: 7   документов: 1   редакций: 0


Сам использую portable Миранду. От GPG нужно только два файла – gpg.exe и iconv.dll.
— pgprubot (04/12/2015 16:43)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Исправлено в 0.1.0b4 — там всё работает нормально, OTR по умолчанию включен, а логи отключены.


Нужно щёлкнуть правой кнопкой и выбрать пункт «показывать offline-пользователей» — тогда такие контакты будет видны.
— гыук (08/12/2015 20:50)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0
Tor Messenger 0.1.0b4 is released
— Гость_ (11/03/2016 20:15)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13
Вышла пятая бета.
— burghost (16/03/2016 16:50)   профиль/связь   <#>
комментариев: 12   документов: 2   редакций: 0
С чайниками пойдет Signal (если про мобильность говорить). Чайники ведь юзают смартфончики! И голос, и текст. И похож голубым цветом на Telegram :)
— гыук (17/03/2016 13:26)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Посоветуете альтернативу? Комп на тележке или минивен с аппаратурой?
— burghost (17/03/2016 16:37, исправлен 17/03/2016 16:49)   профиль/связь   <#>
комментариев: 12   документов: 2   редакций: 0
Посоветуете альтернативу? Комп на тележке или минивен с аппаратурой?

Вы меня не так поняли :) Я не в негативном фоне ответил! Чайники в самом деле юзают смартфончики, да. Что такого-то? Значит, надо на эти смартфончики поставить средство более-менее шифрованного общения, в качестве которого я могу предложить Signal, т.к. он вроде OpenSource, позволяет звонить и писать. Предложил бы ChatSecure + свой XMPP-сервер, но у ChatSecure есть минус – он не сообщает вам о новых сообщениях, пока вы offline (push-ей нет, короче). Это настолько неудобно, что прям совсем неудобно :) Есть вариант уведомления о offline сообщениях отправкой сервером xmpp уведомлений по email. Но это все же не push...


Добавлю: имхо, это полностью укладывается в вашу задачу: 1) без геморроя 2) для чайников 3) удобно, т.к. signal видит, кто в контактах его тоже юзает (threema, например, не использует контакты, надо отдельно добавлять каждого – более секурно, но уже чуть дольше гемора плюс голосовой связи нет).


Чуть-чуть меня смущает пункт "на машине контрагента винда, могут быть открыты порты и жить среднестатистические трояны". Тогда еще лучше – Pidgin + OTP + свой сервер XMPP. Ну или вариант обычной почтой присылать шифросообщения. Или настроить S/MIME со своими ключами. Мобильные клиенты могут, Outlook и Thunderbird могут. Зашивровали сообщение и даже если сосед тоже тот же ящик читает, но у него нет серкретного установленного ключа, то он и не прочитает сообщение вообще. Минус в этом варианте один – чайники могут отправить нужное письмо не шифруя его и после отправки сделать будет ничего нельзя...


Нет, я решительно за Signal!

— гыук (17/03/2016 21:19)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Обсуждение пошло параллельно в 2-х темах.

Signal – имхо не полный opensource. На альтернативных репах и в github есть форки более открытые.

Преместитесь куда то в одно место ))
— burghost (18/03/2016 14:38)   профиль/связь   <#>
комментариев: 12   документов: 2   редакций: 0
Преместитесь куда то в одно место

Пора уже закрываться и там, и здесь :) Моя больше ничего посоветовать не может.
— гыук (08/04/2016 14:10)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0
Tor Messenger 0.1.0b6 is released

Делитесь как обновляете?
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3