Ян Голдберг прочитал лекцию о криптозащите IM

    Один из создателей протокола Off-the-Record Messaging (OTR), известный специалист по информационной безопасности, профессор Ян Голдберг (Ian Goldberg) прочитал в университете Ватерлоо большую лекцию на тему защиты IM в рамках своего университетского курса «Компьютерная безопасность и приватность». Профессор подробно рассказал о протоколе OTR и его важности в современную эпоху тотальной прослушки без предупреждения.

    Протокол OTR — один из самых надёжных методов защиты IM-сессий. Особое внимание уделяется именно аутентификации собеседника (через связанную пару из открытого и закрытого ключей), а также защите самих сессий разговора от прослушивание извне. В то же время логи особо не защищены от изменений, потому что каждое отдельное сообщение в чате не заверяется цифровой подписью.

    Технология OTR реализована в виде плагина pidgin под Linux и Windows, а также поддерживается программой Adium X под Mac OS X. Существуют сторонние плагины для мессенджеров Kopete, Miranda и Trillian.

    Полную видеозапись лекции Голдберга можно скачать в виде MP4 (1 ч. 10 мин; 434 МБ), через торрент AVI или в других форматах.

    via Slashdot

    Комментарии 5

      0
      Ммм... нужно будет посмотреть
        0
        Помниться, старый добрый PSI умел каждое сообщение через pgp шифровать... Работало быстро, нареканий не вызывало. С точки зрения секурности, наверное не уступает предложеному OTR...
          0
          Насколько я могу судить после беглого знакомства с OTR pgp даёт бОльшую секурность, т.к. подразумевает отдельный (достоверный) обмен асимметричными ключами
          0
          Нужная вещь, но бесполезная. Бесполезная потому, что вероятность поддержки OTR у большинства людей в вашем контакт-листе - нулевая. И при текущем зоопарке IM-протоколов и IM-клиентов, эту проблему будет решить достаточно сложно. :(

          Если удастся реализовать OTR в качестве прокси, хотя бы для нескольких IM-протоколов, тогда его можно будет начинать использовать - ибо уговорить человека установить себе дополнительную прогу (локальную проксю) значительно проще, чем пересадить его на другой IM-клиент.

          Кстати, я думаю что вещи типа шифрования email и IM вообще с точки зрения архитектуры правильнее реализовывать в виде локальных прокси. (К сожалению, я из таких знаю только о GPGrelay - PGP для почты под винду.)
            0
            на сайте лежит OTR localhost AIM proxy

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое