Pull to refresh

Расширение Firefox для криптографической защиты чатов

Instant Messaging *
Для Firefox разработано расширение с поддержкой протокола шифрования OTR (Off-the-Record). Это протокол, созданный специально для сетей обмена мгновенными сообщениями. Библиотека распространяется под лицензией GNU LGPL, и уже поддерживается через плагины многими IM-клиентами, включая Miranda, Pidgin и Trillian. Как минимум два IM-клиента имеют встроенную поддержку OTR: это Adium (Mac OS X) и Climm (Unix).

Теперь же шифрование чатов появится и в браузере, так что с помощью нового расширения можно безопасно разговаривать, например, во встроенном чате Facebook, если у обоих собеседников установлен Firefox с OTR.

Расширение для Firefox ещё не доделано до конца, нет UI, работает только на Facebook. Автор будет рад любым советам.

Исходный код: git://gitorious.org/fireotr/fireotr.git.
Total votes 13: ↑9 and ↓4 +5
Views 755
Comments 1

КриптоПати! — party hard!

Information Security *Cryptography *
криптопати

CryptoParty — crypto от греческого κρυπτός, «тайный, скрытый» и party — «политическая партия» или «вечеринка».

КриптоПати! – это воркшоп, цель которого получение участниками реального опыта организации доверительных каналов связи с помощью современных технологий шифрования данных и тиражирование этого опыта.

Хочу!
Total votes 6: ↑5 and ↓1 +4
Views 3.2K
Comments 7

Самый простой способ начать зашифрованный чат

Otr.to corporate blog Information Security *Website development *Cryptography *
image
Идея для сервиса, как это часто бывает, родилась из неудовлетворенной потребности. Мне часто кто-то скидывает конфиденциальную информацию, например FTP доступы, через незащищенный канал. Если людям, с которыми общаешься часто, еще можно объяснить, что такое шифрование, и какой софт нужно для него ставить, то навязывать свою паранойю случайным собеседникам — дело неблагодарное.

Так появился на свет Otr.to — браузерный p2p чат с OTR шифрованием. Что бы начать общаться, достаточно зайти на главную страницу, скопировать сгенерированную ссылу и скинуть ее собеседнику. Чат начнется как только он ее откроет.
Читать дальше →
Total votes 34: ↑32 and ↓2 +30
Views 33K
Comments 36

Я отказался от PGP

Information Security *Instant Messaging *Cryptography *IT Standards *
Translation
Об авторе: Филиппо Валсорда занимается криптографией и TLS, называет себя «послом urandom», входит в криптогруппу компании Cloudflare, поднял известный сервис для тестирования на уязвимость Heartbleed. Вы могли встречать его на конференциях по криптографии и компьютерной безопасности или под ником @FiloSottile на Github и в твиттере

Спустя годы мучений с GnuPG с различным уровнем энтузиазма я пришёл к выводу, что оно не стоит того, и я сдаюсь. По крайней мере относительно концепции долговременных ключей PGP.

Речь не о самой программе gpg и не о криптографических инструментах в принципе. Многие писали на эту тему. Я говорю о модели долговременных ключей PGP, будь она гарантирована сетью доверия, отпечатками открытых ключей или моделью TOFU — неважно. Я говорю о том, что она не подходит для меня лично.
Читать дальше →
Total votes 34: ↑32 and ↓2 +30
Views 44K
Comments 82

Jabber-клиент WIME. Наш open source форк на базе PSI+

Whoer.net corporate blog Social networks and communities
Последнее время поле разработки меcсенджеров сместилось на мобильные платформы и закрытые протоколы, а многие старые проекты стали коммерциализированы и замкнулись на себя. Логика понятна, зачем делать мессенджеры на основе открытых протоколов, так нельзя привязать пользователей к себе. Подобные проекты могут существовать только в рамках Open Source сообщества и доброй инициативы.

Mr. Whoer


Один из сотрудников нашей компании (whoer.net) предложил сделать свой форк Psi+ и возглавил проект, зачем это нужно и что мы сделали, под катом.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 21K
Comments 92