Codificăm e-mailurile în Gmail
Comunicații securizate în ICQ
Dar salturile și limitele nu dezvoltă nici măcar o soluție software specifică, și anume un protocol pentru mesageria securizată care poate funcționa pe lângă orice conexiune neprotejată, inclusiv ICQ. OTR sau off-record Messaging - este combinație dificil de criptare simetrică folosind AES, cunoscut schimbul de chei Diffie-Hellman, iar funcția hash SHA-1. Împreună, aceasta vă permite să protejați în siguranță secțiunile de chat cu criptare obligatorie a mesajelor, autentificarea interlocutorilor și verificarea integrității mesajelor. Înainte de același PGP, protocolul are un avantaj important. Chiar dacă cheia dvs. privată intră în mâinile greșite, atunci corespondența anterioară nu va fi compromisă: atacatorul pur și simplu nu o poate citi. Cheile publice și private obișnuite sunt utilizate numai pentru autentificarea primară a utilizatorilor, dar toate mesajele ulterioare sunt criptate deja utilizând chei AES unice - așa-numitele coduri de autentificare a mesajelor (MAC). Dar nu vom merge în matematică (veți găsi legături către o descriere detaliată a protocolului în notele de subsol), dar să vedem cum funcționează în practică.
O altă modalitate de a utiliza OTR este atașarea unui plug-in special la messenger. Pentru Pidgin există un addon oficial, Miranda și quitIM sunt dezvoltate de entuziaști pentru acest add-on și în binecunoscutul client Adius Mac, protocolul este acceptat implicit. Dacă vorbim despre alternativele OTR, în principiu, că există un plug-in pentru Miranda SecureIM, care protejează mesaje sau încorporate plugin AES-192 algoritm, sau un program extern GPG / PGP. Apropo, există alte plug-in-uri pentru utilizare în Miranda GPG / PGP - de exemplu, GnuPG Plugin (addons.miranda-im.org/details.php?action=viewfile#038;id=3485). Dar aici trebuie să ținem minte că toți participanții la conversație în acest caz ar trebui să folosească aceeași soluție.
trăncăni # 038; PGP
-----BEGIN PGP PUBLIC BLOC KEY -----
Versiune: GnuPG v1.4.9 (MingW32) - WinPT 1.4.3
Cartea: UTF-8
mQGiBEwLWjwRBACT9pHfYBDC51cxwsIWuO5DE7xKBz / NscI05q7j + DaVl0PoXLko
[Cut]
D1cedORKLsgnRfbfkIMAn2BDxiBT2hPvEnAFjHOpIWra8axQ
= 17o
-----END PGP KEY BLOCK -----
Conferință sigură
Un alt aspect neatins este organizarea unui site pentru comunicarea în siguranță a mai multor persoane sau chiar a unei echipe mari. În acest scop, o soluție de profil a fost deja dezvoltată de mult timp - SILC Secure Internet Live Conferencing (silcnet.org). SILC este similar cu IRC: aici există și nume de utilizator, canale comune, mesaje private. În plus, chiar și comenzile de bază coincid - într-un cuvânt, totul, ca în acele zile în care încă mai eram pe IRC. Principala diferență față de IRC este protecția inerentă a informațiilor transmise. Și criptarea este partea de bază a protocolului, nu poate fi oprită. Criptați absolut totul: mesaje private sau pe canal, parole, comenzi și notificări. SILC a apărut cu zece ani mai târziu decât IRC, iar dezvoltatorii (în primul rând, Peki Rikonnen) au avut ocazia să învețe din greșelile altor persoane și să ia în considerare deciziile nereușite. Astfel, protocolul oferă o transmitere sigură și autentificare între client și server, server și server și între clienți într-o conversație privată. În plus, este convenabil. De exemplu, în client, funcția detașare este acceptată implicit: puteți să vă deconectați de la server, dar alții creează iluzia prezenței. În IRC, pentru aceasta, a fost necesar să instalați un binecunoscut BNC pe un anumit server :).
Sistemul SILC este alcătuit dintr-un server pentru Nix, care va trebui să fie instalat într-o locație sigură, și clientul oficial pentru Linux / Unix / Mac / Windows. Pentru a vă conecta, puteți utiliza și Pidgin cu plugin-ul instalat. Serverul poate fi ușor asamblat din sursa (comenzile standard ./configure#038;make#038;make instalare) sau instalează de-pachetul rpm (rotații pe minut SILC-server -i-1.1-0.fc8.i386.rpm). Dar ceea ce trebuie să faceți este să generați o cheie pentru fiecare utilizator, care este realizată de o echipă destul de dificilă:
silcd -C / etc / silcd - identificator = "UN =
După ce creați utilizatori, puteți să porniți serverul și să încercați să vă conectați la acesta, creând un profil nou pentru a lucra prin protocolul SILC. Pe lângă parametrii obișnuiți, cum ar fi numele și parola, portul IP și serverul, trebuie să specificați locația cheilor publice și private. Nu aveți o cheie, dar va fi generată automat când vă conectați pentru prima dată la server. Încercăm să ne conectăm ... Woo-a-la, acum avem din nou un IRC convenabil, dar mult mai sigur și mai convenabil.
Punctul slab al oricărui mesager este istoria corespondenței. Nu este criptat și, de regulă, este stocat în clar. Prin urmare, este mai bine să o opriți.
Vulnerabilitățile în unele implementări ale BIOS permit omiterea Intel Boot Guard și Intel BIOS Guard
Magazinul web Chrome a eliminat AdBlock Plus fals
Experții Trend Micro și Europol au spus cum defalc ATM-urile
Trimiteți-le prietenilor: