Pouzivam Gajim, ale nepouzivam GPG, no napriek tomu pri pisani mi ukazuje
Táto relácia je šifrovaná a BUDE zaznamenaná.
A ked sa kontakt odhlasi mam tam : E2E šifrovanie zakázané
Ked si dam detaily tak vidim: your chat session with … is encrypted.
This session's Authentication String is : …
Potrebujem este GPG ci nie ?
To znamená že je šifrovaná relace mezi tebou a XMPP serverem. Co je dál je ve hvězdách… A pokud potřebuješ jistotu, ano, potřebuješ i GPG (pokud ho má i protistrana).
aura:23
Tohle není úplně pravda. Gajim jako jediný (mě známý) klient má implementováno rozšíření http://xmpp.org/extensions/xep-0116.html, které ve výchozí konfiguraci taky používá. Pokud se ptá na autentizační řetězec (běžně je tohle zapnuté, pokud se baví gajim s gajimem), je to právě tohle rozšíření. Rozšíření nebylo zrovna triviální, a později se od něj ustoupilo. Jiný klient jej bude implementovat docela těžko.
S GPG tohle samotné nemá mnoho společného, rozhodně to nepoužívá PGP klíče. To Gajim umí taky, jak je popisované v článku i pro komunikaci se Psi. Nicméně jako výchozí mezi sebou používá encrypted sessions, protože to nevyžaduje explicitní přiřazení klíčů.
S bezpečnou komunikací end-to-end je to trochu blbé, protože i přímé spojení nakonec odpískali. Ono asi nakonec zůstane u toho, že nejjednodušší zabezpečení je mít vlastní server a komunikovat pouze na něm, potom nepotřebuju takové vychytávky, jako uvnitř šifrované komunikace šifrovat ještě jednu komunikaci. Nebo jsou lidi nedostatečně paranoidní. Nebo nám to válcuje OTR, které sice není kdovíjak geniální, ale je v existující knihovně, stačí jej stáhnout a naháčkovat na klienta. Těch, co by chtěli vymýšlet, psát a ladit celé nové řešení, není mnoho :-(
Root.cz (www.root.cz), informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2012 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.
