Vlákno názorů k článku
Jabber: bezpečná a šifrovaná komunikace

Zajimave, ale vic by me zajimal rozbor a pouzitelnost Off The Record Messaging.
Nechcete se na to mrknout?

z OTR se stava standart. OTR je pro instant messaging to samy jako PGP/GPG pro e-maily nebo HTTPS pro web, nebo SSH pro shelly. prakticky jde vzdycky jenom o asymetricky sifrovani/pode­pisovani, ale jsou tam nejaky vychytavky navic, ktery zprijemni pouziti na dane platforme.

No me zaujalo, ze u toho otr je prave podepisovani povazovano za bezpecnostni riziko – v pripade, ze by byly pozdeji kompromitovany klice, tak lze cloveku prokazat predchozi ‚nekale rozhovory‘.
Tudiz to nejak resej a prijde mi to jako celkem zasadni myslenka.

Ale koukal jsem na to jen zbezne…nekdo by proste mohl udelat pekne obrazky a clanek ;)

o tom kompromitujicim podepisovani sem taky neco zaslechl, ale asi by byla chyba myslet si, ze to same neplati o GPG podepsanych mailech.

takze se da pro ultimatni pripady doporucit pouzivani systemu á'la torchat…

Já myslím, že OTR staví na tom, že moje přání není ověřit moji identitu tak, abych prokazoval, že to píšu skutečně já. Pouze anonymně komunikovat. Oproti jiných řešením je to opravdu rozdíl v přístupu.

Podle mě ovšem, právě proto, to nelze brát jako seriózní zabezpečení. Protistrana se nijak neprokazuje a kryptograficky nepotvrzuje, kdo vlastně je (by design). Prostě pokud najednou začnete komunikovat a nepotřebujete ani klíče, ani certifikáty. Asymetrická kryptografie ale certifikáty v nějaké formě existuje, aby na ni nefungoval man-in-the-middle. Tohle myslím OTR neošetřuje úplně dokonale (a proto je tak oblíbený :)

v nějaké formě potřebuje, mělo být místo existuje

TOHLE JE DOCELA DULEZITE. Hodne lidi si to neuvedomuje, ale je to fakt dulezite. V podstate se da rict, ze OTR nechrani proti odposlouchavani na uzlech kudy zprava prochazi. Dokonce Vas muzou v klidu odposlouchavat vsechny servery po ceste. Takze jeho uroven zabezpeceni neni o moc vetsi, nez bezne zabezpeceni Jabberu. Ma to jenom vyhodu u siti, kde jde text v nezasifrovane podobe.

„odepisovani povazovano za bezpecnostni riziko – v pripade, ze by byly pozdeji kompromitovany klice, tak lze cloveku prokazat predchozi ‚nekale rozhovory‘“

Nechápu, co tím myslíte. Elektronický podpis zastává bezpečnostní funkci nepopiratelnosti, takže už z principu jeho existence nemůže uživatel popřít zprávy, které podepsal svojim klíčem.

Nebo pokud to myslíte tak, že útočník získá můj keypair, napíše nějaký blackmail, podepíše ho mojim ukradeným klíčem a ušije tak na mě boudu, tak to se řeší revokací klíčů (pokud tedy zjistím, že mi je někdo ukradl). Ale proti tomu je jediná ochrana – dávat si majzla.

Pokud to chápu v obou případech špatně, tak to prosím rozveďte.

Cele PKI mi pride trochu odveci. Hlavne samotny proces podpisovania pretoze je ciastocne zalozeny na SW. Dokonca neverim ani HW podpisovackam. Pretoze hash pocita SW alebo ho posiela do HW. To ale neviem skontrolovat. Ak poslem nieco na podpis a tento SW tam posle podhodeny subor nemam to ako zistit. Neviem sa s tym psychicky vysporiadat.
Pokial toto niekto nevyriesi (napr. zobrazenim hashe na display podpisovacky, …) nebudem nikdy nic podpisovat elektronicky.

Zkuste mrknout, co o tom píšou na http://www.cypherpunks.ca/otr/
Oni si opravdu zakládají na tom, že zpětně můžu popřít všechno, co jsem napsal. Elektronicky podepsaná ta komunikace není záměrně. K čemu přesně je potřeba taková vlastnost nevím, ale OTR to prostě řeší takto. Jestli to je slabina nebo ne, záleží asi dost na způsobu použití.

Nebo jsem to nepochopil já, to je také možné, si to nastudujte v originále, mají tam popsaný i algoritmus.

no jistě, vždyť proto se to tak také jmenuje, Off The Record, tedy mimo záznam (tedy něco co nechci oficiálně potvrdit).