Witam
Z uwagi, iż protokuł SSL został złamany (info np. tutaj), proponuję w naszym komunikatorze wprowadzić szyfrowanie OTR.
Kiedyś już to było proponowane, ale z uwagi na małe poparcie zostało to odrzucone. Także teraz liczę na Wasza głosy .
Napisano 2014.04.09, 10:20
Tyle tylko, że protokół SSL nie został złamany.
Choć wdając się w szczegóły, protokół SSL nie jest bezpieczny, w/w bug nie dotyczy SSL tylko TLS/DTLS a konkretnie implementacji w OpenSSL, który juz został naprawiony.
Użytkownik Seven edytował ten post 2014.04.09, 10:22
Napisano 2014.04.09, 10:22
Napisano 2014.04.09, 10:31
Dobra przyznaje się nie doczytałem do końca artykułu , ale nie patrząc na niego takie szyfrowanie można by wprowadzić.
Napisano 2014.04.09, 11:47
jestem niemal pewny że chyba już ktoś o OTR składał propozycje
Napisano 2014.04.09, 12:00
Napisano 2014.04.09, 12:15
@wu112 autorem tamtego był ktoś inny, ale do Ciebie pisałem na pewno
Użytkownik mienhon edytował ten post 2014.04.09, 12:17
Napisano 2014.04.09, 12:52
To wszystko nie zmienia faktu, że AQQ nie używa najnowszej wersji OpenSSL 1.0.1g, tylko 1.0.1e. Trzeba je skompilować i sprawdzić czy nie powoduje problemów. Moon to wykonywał z tego co pamiętam, Oconnel twierdzi, że nie ma odpowiedniego kompilatora.
Napisano 2014.04.15, 06:49
Witam
OpenSSL w ver 1.0.1g w ver 32 i 64 bit juz przekazalem Beherit'owi
System: Windows 8.1 Proffesional x64 bit + Przegladarka: IE 11
=> aktualizacje przeprowadzane wedlug harmonogramu Microsoftu
NEW: AQQ x64: {Wtyczki Standard oraz Kompozycje dostarczone w instalatorze AQQ }
Napisano 2014.06.28, 20:15
Napisano 2015.01.04, 14:29
Propozycja jest świetna. Jestem jak najbardziej za. Ostatnio kumpel do mnie pisał z mirandy z włączonym OTR i za Chiny nie wiedziałem co do mnie napisał. Dostałem zaszyfrowaną wiadomość oraz prośbę o uruchomienie OTR
?OTR?v2?
<b>MirOTR</b> has requested an <a href="http://otr.cypherpunks.ca/">Off-the-Record private conversation</a>. However, you do not have a plugin to support that.
See <a href="http://otr.cypherpunks.ca/">http://otr.cypherpunks.ca/</a> for more information
Napisano 2015.01.04, 16:22
To teraz pozostaje pytanie, czy coś w tej kwestii zostanie zrobione. Mam nadzieję, że tak, bo dwóch moich znajomych korzysta z tej funkcji, a dostaję na AQQ podobne powiadomienia jak mój poprzednik
Użytkownik Bartek Sz. edytował ten post 2015.01.04, 16:22
Napisano 2015.01.04, 16:30
Popieram mimo ze do końca sie nie znam. Kiedyś zagłosowałem, teraz pisze zeby podbić temat aby nie usechł w odmętach forum.
Kucharskov.pl - Młody Webmaster!
Napisano 2015.01.04, 17:38
"teraz pisze zeby podbić temat aby nie usechł w odmętach forum." Przecież 2 posty wcześniej są sprzed kilku minut/godzin, to rzeczywiście podbiłeś...
Napisano 2015.01.04, 19:33
"teraz pisze zeby podbić temat aby nie usechł w odmętach forum." Przecież 2 posty wcześniej są sprzed kilku minut/godzin, to rzeczywiście podbiłeś...
On chociaż podbił, za to Ty swoim postem niczego nie wprowadzasz do tematu.
Tak na marginesie. Zainstalowałem Mirandę, by przetestować szyfrowanie wiadomości. Efekt? Dla tych co nie widzieli poniżej przykład zaszyfrowanej wiadomości:
OTR:AAIDAAAAAAIAAAACAAAAwOFnRqNgjZGKeDxoBeV4wGJTYhUq4Pbk0rMMn6vhM7wX4buDlq6c/d3gvjYYBAc7yPpx76CMz6uqgt62VSZ6oPVU+DtACf2P4PK/vidNARCuFyh+i/uYOJXwWUCpjfzbPK8jtVmN6AT37CG6M6n3Mmjce+t1wZ1rNolc41f6mL+nDIg/jvi547D8Dm4dQIJ/aHnZpFh53MBupuH/ar055KYyfc5Gyyancq+QVIEIkZu7URZOpH8WBTaImL9zSzXgEAAAAAAAAAABAAAAGxLyhWN56vkOEq/KOWjnF4h5uuTXuLUyi1ceJvsgFpXSZvFSoNt/NVFhz2AzZ0UrAAAAAA==.
Generalnie wszystko działa idealnie, no prawie idealnie. Jedynym problemem na Mirandzie jest fakt, iż przy próbie nawiązanie kontaktu z osobą, która również chce komunikować się z nami przy pomocy OTR są pojawiające się okienka z autoryzacją. Jest to trochę męczące, bo wpierw odpowiadamy na pytanie, klikamy ok pojawia się pasek postępu i dopiero możemy rozmawiać. Myślę, że jeżeli OConnel wraz z ekipą AQQ dobraliby się do implementacji tego szyfru, to jestem niemalże pewien, że zrobili by to niebo lepiej niż w Mirandzie, a skoro jeszcze AQQ stało się płatną (prywatną) aplikacją, więc uważam, że takie szyfrowanie byłoby idealne dla wszystkich tych, którzy dbają o swoją prywatność i nie chcą być przez resztę życia podsłuchiwani przez operatorów sieci gadu-gadu no i takie szyfrowanie przyciągnęło by więcej użytkowników.
Pozdrawiam
Napisano 2015.01.04, 23:27
Naprawdę myślisz, że jak 100 osób więcej napisze: "Tak! Wprowadźmy szyfrowanie OTR" to Oconnel się za to weźmie? Nie bądźmy naiwni. Oczywiście, że wniosłem wiele, 'podbiłem temat'
Napisano 2015.01.06, 02:39
Dobra, EOT, ok? Wprowadzenie tej propozycji jest istotne nawet nie ze względu na szyfrowanie naszych wiadomości, lecz ze względu na możliwość odczytania wiadomości wysyłanych do nas. Sytuacja, w której ktoś z Mirandy wysyła nam wiadomość, a my jej nie możemy odczytać jest niedopuszczalna. Jeżeli istnieje [nie znam się, to się wypowiem] standard OTR, to AQQ bezwzględnie powinno go obsługiwać choćby w minimalnym stopniu - to znaczy takim, który umożliwi odczyta zaszyfrowanych wiadomości. Oczywiście wprowadzenie samego odczytu wymusi dalszą implementację OTR, ale jest to dobry bodziec by w ogóle zacząć o tym myśleć. Zapewne jest gdzieś dokładna dokumentacja tego, więc sama implementacja nie powinna być żadnym problemem.
Napisano 2015.01.08, 20:18
Deadmaster, wyszstko znajduje się tutaj https://otr.cypherpu...x.php#downloads
Napisano 2015.03.04, 21:14
Marzy mi się OTR w AQQ, ale chyba na marzeniach się skończy Gdyby na forum było więcej wtyczkopisarzy to byśmy zrobili OTR razem, a tak...
0 użytkowników, 0 gości, 0 anonimowych