Skocz do zawartości


Zdjęcie

Szyfrowanie OTR


  • Zaloguj się, aby dodać odpowiedź
53 odpowiedzi w tym temacie

Ankieta: Szyfrowanie OTR (45 użytkowników oddało głos)

Czy jesteś za wprowadzeniem do AQQ szyfrowania OTR

  1. Głosowano Tak, w rdzeniu AQQ (42 głosów [93.33%])

    Procent z głosów: 93.33%

  2. Tak, ale jako wtyczka (2 głosów [4.44%])

    Procent z głosów: 4.44%

  3. Nie (1 głosów [2.22%])

    Procent z głosów: 2.22%

Głosuj Goście nie mogą oddawać głosów

#1 mienho

mienho

    Rozgrzewam się

  • Użytkownik
  • 95 postów

Napisano 2014.04.09, 09:09

Witam

Z uwagi, iż protokuł SSL został złamany (info np. tutaj), proponuję w naszym komunikatorze wprowadzić szyfrowanie OTR.

 

Kiedyś już to było proponowane, ale z uwagi na małe poparcie zostało to odrzucone. Także teraz liczę na Wasza głosy :-) .



#2 Seven

Seven

    Rozgrzewam się

  • Użytkownik
  • 70 postów

Napisano 2014.04.09, 10:20

Tyle tylko, że protokół SSL nie został złamany.

 

Choć wdając się w szczegóły, protokół SSL nie jest bezpieczny, w/w bug nie dotyczy SSL tylko TLS/DTLS a konkretnie implementacji w OpenSSL, który juz został naprawiony. ;P


Użytkownik Seven edytował ten post 2014.04.09, 10:22

  • Beherit, karololszak i crazyferajna lubią to

#3 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5026 postów

Napisano 2014.04.09, 10:22

No właśnie, protokół nie został złamany - sprawa dotyczy czego innego (wykradanie kluczy prywatnych SSL) :)

#4 mienho

mienho

    Rozgrzewam się

  • Użytkownik
  • 95 postów

Napisano 2014.04.09, 10:31

Dobra przyznaje się nie doczytałem do końca artykułu :-D , ale nie patrząc na niego takie szyfrowanie można by wprowadzić.



#5 galean

galean

    Weteran

  • Użytkownik
  • 483 postów

Napisano 2014.04.09, 11:47

jestem niemal pewny że chyba już ktoś o OTR składał propozycje :)


Nadal nie umie czytać rozmiarów png :D


#6 jojo87

jojo87

    Niedoszły wtyczkopisarz

  • Użytkownik
  • 1352 postów

Napisano 2014.04.09, 12:00

Nazwy obydwu protokołów nic mi nie mówią. Oczywiście, że logicznym wyborem jest ten bezpieczniejszy. Ale skoro nie wiem który to jest to niby jak mam zagłosować? :P Obawiam się, że w takiej samej sytuacji będzie nie jeden użytkownik tego forum.

#7 wu112

wu112

    Wrzuć Monetę

  • Moderator
  • 2850 postów

Napisano 2014.04.09, 12:05

@galean pewnie, że składał KLIK :) Nawet sam autor propozycji o tym pisał w pierwszym poście.


WindowsPrzeglądarkaAQQWtyczkiKompozycja


#8 mienho

mienho

    Rozgrzewam się

  • Użytkownik
  • 95 postów

Napisano 2014.04.09, 12:15

@wu112 autorem tamtego był ktoś inny, ale do Ciebie pisałem na pewno :-)


Użytkownik mienhon edytował ten post 2014.04.09, 12:17


#9 kr2ysiek

kr2ysiek

  • Pomocnik
  • 1501 postów

Napisano 2014.04.09, 12:52

To wszystko nie zmienia faktu, że AQQ nie używa najnowszej wersji OpenSSL 1.0.1g, tylko  1.0.1e. Trzeba je skompilować i sprawdzić czy nie powoduje problemów. Moon to wykonywał z tego co pamiętam, Oconnel twierdzi, że nie ma odpowiedniego kompilatora. ;)



#10 moon

moon

    Początkujący

  • Użytkownik
  • 32 postów
  • MiejscowośćBydgoszcz

Napisano 2014.04.15, 06:49

Witam

OpenSSL w ver 1.0.1g w ver 32 i 64 bit juz przekazalem Beherit'owi :)


  • Eleks lubi to

System: Windows 8.1 Proffesional x64 bit + Przegladarka: IE 11
=> aktualizacje przeprowadzane wedlug harmonogramu Microsoftu

NEW: AQQ x64: {Wtyczki Standard oraz Kompozycje dostarczone w instalatorze AQQ }


#11 mienho

mienho

    Rozgrzewam się

  • Użytkownik
  • 95 postów

Napisano 2014.06.28, 20:15

Została osiągnięta ilość wymaganych głosów, dlatego proszę o przeniesienie na tracker

#12 Boltex

Boltex

    Bywalec

  • Użytkownik
  • 109 postów

Napisano 2015.01.04, 14:29

Propozycja jest świetna. Jestem jak najbardziej za. Ostatnio kumpel do mnie pisał z mirandy z włączonym OTR i za Chiny nie wiedziałem co do mnie napisał. Dostałem zaszyfrowaną wiadomość oraz prośbę o uruchomienie OTR

 

?OTR?v2?
<b>MirOTR</b> has requested an <a href="http://otr.cypherpunks.ca/">Off-the-Record private conversation</a>. However, you do not have a plugin to support that.
See <a href="http://otr.cypherpunks.ca/">http://otr.cypherpunks.ca/</a> for more information


#13 Bartek Sz.

Bartek Sz.

    Bywalec

  • Użytkownik
  • 132 postów
  • MiejscowośćKwidzyn

Napisano 2015.01.04, 16:22

To teraz pozostaje pytanie, czy coś w tej kwestii zostanie zrobione. Mam nadzieję, że tak, bo dwóch moich znajomych korzysta z tej funkcji, a dostaję na AQQ podobne powiadomienia jak mój poprzednik ;)


Użytkownik Bartek Sz. edytował ten post 2015.01.04, 16:22


#14 Kucharskov

Kucharskov

    Bywalec

  • Użytkownik
  • 110 postów

Napisano 2015.01.04, 16:30

Popieram mimo ze do końca sie nie znam. Kiedyś zagłosowałem, teraz pisze zeby podbić temat aby nie usechł w odmętach forum.


Kucharskov.pl - Młody Webmaster!


#15 Eleks

Eleks

    Adept

  • Użytkownik
  • 282 postów

Napisano 2015.01.04, 17:38

"teraz pisze zeby podbić temat aby nie usechł w odmętach forum." Przecież 2 posty wcześniej są sprzed kilku minut/godzin, to rzeczywiście podbiłeś...



#16 Boltex

Boltex

    Bywalec

  • Użytkownik
  • 109 postów

Napisano 2015.01.04, 19:33

"teraz pisze zeby podbić temat aby nie usechł w odmętach forum." Przecież 2 posty wcześniej są sprzed kilku minut/godzin, to rzeczywiście podbiłeś...

On chociaż podbił, za to Ty swoim postem niczego nie wprowadzasz do tematu.

 

Tak na marginesie. Zainstalowałem Mirandę, by przetestować szyfrowanie wiadomości. Efekt? Dla tych co nie widzieli poniżej przykład zaszyfrowanej wiadomości:

 

OTR:AAIDAAAAAAIAAAACAAAAwOFnRqNgjZGKeDxoBeV4wGJTYhUq4Pbk0rMMn6vhM7wX4buDlq6c/d3gvjYYBAc7yPpx76CMz6uqgt62VSZ6oPVU+DtACf2P4PK/vidNARCuFyh+i/uYOJXwWUCpjfzbPK8jtVmN6AT37CG6M6n3Mmjce+t1wZ1rNolc41f6mL+nDIg/jvi547D8Dm4dQIJ/aHnZpFh53MBupuH/ar055KYyfc5Gyyancq+QVIEIkZu7URZOpH8WBTaImL9zSzXgEAAAAAAAAAABAAAAGxLyhWN56vkOEq/KOWjnF4h5uuTXuLUyi1ceJvsgFpXSZvFSoNt/NVFhz2AzZ0UrAAAAAA==.

 

Generalnie wszystko działa idealnie, no prawie idealnie. Jedynym problemem na Mirandzie jest fakt, iż przy próbie nawiązanie kontaktu z osobą, która również chce komunikować się z nami przy pomocy OTR są pojawiające się okienka z autoryzacją. Jest to trochę męczące, bo wpierw odpowiadamy na pytanie, klikamy ok pojawia się pasek postępu i dopiero możemy rozmawiać. Myślę, że jeżeli OConnel wraz z ekipą AQQ dobraliby się do implementacji tego szyfru, to jestem niemalże pewien, że zrobili by to niebo lepiej niż w Mirandzie, a skoro jeszcze AQQ stało się płatną (prywatną) aplikacją, więc uważam, że takie szyfrowanie byłoby idealne dla wszystkich tych, którzy dbają o swoją prywatność i nie chcą być przez resztę życia podsłuchiwani przez operatorów sieci gadu-gadu no i takie szyfrowanie przyciągnęło by więcej użytkowników.

Pozdrawiam


  • AviciiPL lubi to

#17 Eleks

Eleks

    Adept

  • Użytkownik
  • 282 postów

Napisano 2015.01.04, 23:27

Naprawdę myślisz, że jak 100 osób więcej napisze: "Tak! Wprowadźmy szyfrowanie OTR" to Oconnel się za to weźmie? Nie bądźmy naiwni. Oczywiście, że wniosłem wiele, 'podbiłem temat' :tuptup: :rotfl:


  • galean i Beherit lubią to

#18 Deadmaster

Deadmaster

    Hellraiser

  • Moderator
  • 2087 postów

Napisano 2015.01.06, 02:39

Dobra, EOT, ok? Wprowadzenie tej propozycji jest istotne nawet nie ze względu na szyfrowanie naszych wiadomości, lecz ze względu na możliwość odczytania wiadomości wysyłanych do nas. Sytuacja, w której ktoś z Mirandy wysyła nam wiadomość, a my jej nie możemy odczytać jest niedopuszczalna. Jeżeli istnieje [nie znam się, to się wypowiem] standard OTR, to AQQ bezwzględnie powinno go obsługiwać choćby w minimalnym stopniu - to znaczy takim, który umożliwi odczyta zaszyfrowanych wiadomości. Oczywiście wprowadzenie samego odczytu wymusi dalszą implementację OTR, ale jest to dobry bodziec by w ogóle zacząć o tym myśleć. Zapewne jest gdzieś dokładna dokumentacja tego, więc sama implementacja nie powinna być żadnym problemem.



#19 Boltex

Boltex

    Bywalec

  • Użytkownik
  • 109 postów

Napisano 2015.01.08, 20:18

Deadmaster, wyszstko znajduje się tutaj https://otr.cypherpu...x.php#downloads


  • Deadmaster lubi to

#20 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5026 postów

Napisano 2015.03.04, 21:14

Marzy mi się OTR w AQQ, ale chyba na marzeniach się skończy :P Gdyby na forum było więcej wtyczkopisarzy to byśmy zrobili OTR razem, a tak...






Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych