Názory k článku Off-The-Record: tajná komunikace mimo záznam

Jinak byva lepsi overit konttrolni soucet klice pomoci duveryhodneho a bezpecneho postranniho kanalu, aby se predeslo MITM utoku behem autorizace. pak je mozne klic povolit natvrdo bez otazek. (otazky a odpovedi muze MITM stejne preposilat, pokud si napriklad osobne neoverite fingerprinty…)

BTW dekuji za clanek, ktery byl pravdepodobne inspirovan nasi diskuzi pod clankem o GPG…

Na tohle samozřejmě autoři také mysleli, takže nemůže, používá se řešení problému socialistického milionáře (otázky a odpovědi nejsou posílány, ale jsou použity pro šifrování posílaných dat, takže MITM nemá šanci je dešifrovat, pokud je nezná) :)

Ahoj, co je to „řešení problému socialistického milionáře“? Dik.

To je způsob, jak si vyměnit informace o informaci tak, že samotnou informaci nepředávám. Jde o to, jak si dva milionáři mohou porovnat, kdo má víc peněz, aniž by si vzájemně řekli konkrétní částky na účtech. Podrobnosti na Wikipedii.

Dik. Nejak jsem predpokladal, ze je to jen cesky termin, tak me nenapadlo to hledat v anglictine pod stejnym nazvem.

Já jsem k tomu informace v češtině nenašel. Ale myslím že to je poměrně jednoduché a i v angličtině pochopitelné.

Čekal bych že budou možné všechny kombinace:

unverified and not private
unverified and private
verified and private
verified and not private

tedy že mohu např. komunikovat šifrovaně ale s neprověřenou osobou (třeba mne zrovna vhodná otázka nenapadá).

me to tak funguje… unverified znamena, ze se komunikuje sifrovane s nepotvrzenym klicem, samozrejme „unverified and not private“ a „verified and not private“ jsou trochu redundantni a v bezne praxi nepotrebne, pouziva se jenom oznaceni „not private“, protoze kdyz nesifrujete, tak je jedno jestli je klic overeny nebo ne. jenom by to matlo.

Je to moc pěkné, zajímalo by mě zda-li se to dá použít i pro surfování jako Onion routing (tor) ?

Děkuji

Nevím, jaký by mělo přínos používat OTR pro surfování, tam je vhodnější TLS

Je to uplne neco jineho a se surfovanim to nesouvisi/nema to smysl.
Jinak kdyz uz jsi nacal TOR, tak existuje program/protokol TORChat, ktery umoznuje velmi zajimave zabezpeceni a anonymizaci diky chatovani pres TOR.

Nikde som nevidel zadavanie hesla alebo inu ochranu vygenerovaneho autorizacneho kluca. Kedze si klient kluce pamata (svoj aj protistran), tak staci tento kluc ziskat a mozte sa vydavat za majitela kluca. Nieco som prehliadol? :)

Na screenshotu je generating PRIVATE key, takze predpokladam ze jde o asymetricke sifrovani a par private + public klicu. Jeden je pouzi na sifrovani (zustava doma) a druhy na desifrovani (posila se protistrane).

mozna se pletu, ale ten co zustava doma, je na desifrovani a druhy, zaslany, slouzi prave k sifrovani

Pěkný článek. Off-The-Record jsem do dnes neznal a proto používám pidgin-encryption. Jen škoda, že to zatím neumí komunikaci mezi více lidmi najednou.

Pro vice lidi najednou bych doporucil SILC, nebo nejaky GPG invidualne sifrovany mailing list. Mozna i Jabber sam o sobe se da nejak vyuzit na sifrovany chat.

jo, mate pravdu, naopak je to za jinym ucelem

Pozor, klasicke chovani uzivatelu je:

„jeee, zas to chce potvrdit novy fingerprint“ … schvaleno.

OMG, toto je nejhorsi chovani, napriklad nejaky typek napsal plugin pro ejabberd, ktery je prave man-in-the-middle utokem, prijme OTR od uzivatele1, posle uzivateli1 zpravu o novem fingerprintu, dale ustavi spojeni s uzivatelem2 a veskerou komunikaci si pekne treba uklada do souboru.

OTR, pokud se nepouziva spravne je mnohem horsi nez PGP nebo pouha plain-text komunikace, kam aspon „nikdo“ nepise duverne veci ;)

U GPG přece taky ověřuji klíče protistrany, toho se zbavíme jen velmi těžko. Je jasné, že ověřování fingerprintů je nejslabším článkem většiny podobných technik.

jenze u OTR je to diky plugin do ejabberd pekne zautomatizovany ;) a taky vymena klicu u PGP je trochu jina ze sve podstaty… PGP si vetsinou uzivatel chrani, na OTR klic vetsina useru pece, pouziva OTR doma, v praci vsude s jinym klicem, zazalohuje data, reinstanlne OS, ale OTR klic si udela novej… On se tady dost blbe jednotlivy klic blbe zalohuje z toho souboru :)

IMHO se pri beznem reinstalovani Linuxu zachova domovsky adresar a s nim i klice a dalsi nastaveni, ktere si treba pidgin uchovava v ~/.purple/

Uz mam nekolikatou instalaci systemu, ale home mam za celou „linuxovou historii sveho notebooku“ asi teprve druhy. a OTR klic stale ten puvodni. Home si dokonce muzete nechat pri prechodu na BSD, nebo nejaky jiny podobny system.

Fajnsmekri si muzou dat OTR do portable pidginu a nosit ho na flashce (nejlepe v zasifrovanem oddilu).

Ve svete, kde vas vtip na Twitteru malem muze dostat do kriminalu, ale zarucene na no fly list, by meli veci, jako GPG a OTR pouzivat uplne vsichni, idealne na uplne veskerou soukromou komunikaci.

OTR rozhodne neni jen dvojice PGP klicu, co se casto meni. Je to slozitejsi a mnohem lepsi, protoze s PGP klici nelze mit jistotu s kym komunikluju a zaroven, aby tu komunikaci mohla protistrana poprit.

Samozrejme, ale obcas treba take mailujete a neni nutne, abu do toho kdejaky dobytek strkal nos pomoci nejakych automatickych smirovacich zarizeni, nainstalovanych nejlepe u kazdeho ISP.

Velice pekne! Bezpecnosti jsem prosel pouze jednim predmetem na CVUT, ale tohle se mi zda velice pekne a jednoduche… Bohuzel, i tak je to vic, nez bych byl schopen svym pratelum vysvetlit a sopravdlnit, ze to neni jen nejaka hloupost, co je bude otravovat (novy klient etc)…

„V důsledku tedy Bob ví, že je vše v pořádku a Alice je autorkou, ale už nemůže důkaz předat dále. Pokud by text ukázal Cyrilovi, ten nemá jistotu, jestli (třeba) vulgární kritiku skutečně napsala Alice nebo se ji snaží Bob diskreditovat a text napsal sám. Komunikace pomocí OTR tedy není zpětně zneužitelná.“
To by ovšem platilo pouze za předpokladu,že v jistém smyslu v organizacích platí presumpce neviny. Obvykle je to ale naopak. A také se obvykle ví,jaké kdo má názory, protože ať chcete nebo ne,nemusíte mluvit veřejně,stačí indicie v chování a pod.Z tohoto pohledu si myslím, že už použití tohoto protokolu jasně evokuje pro organizaci něco nezdravého v komunikaci,něco, co by se mělo zkoumat a najít viníka.A to ať je to pravda či nikoli.Pokud by kdokoli odhalil fakta této komunikace ve firmě,nejspíš by to dopadlo vyhazovem obou komunikujících­.Implicitně by se předpokládalo,že už použitím této technologie chtějí něco skrývat.Po odhalení komunikace by padaly hlavy tak, jako tak.Oba by nejspíš byli vini.To samosebou platí jen pro organizace.Pro hackery určitě ne.
Pokud tedy dva komunikují tímto způsobem,je to v pořádku a celkem vzato není třeba takových opatření, když si věří a znají se.Pokud si nevěří nebo se neznají, pak asi dost těžko spolu budou komunikovat o choulostivých tématech a opět tedy není třeba této technologie.

protože oni dnes sledují a analyzují hlavně to, kdo s kým komunikuje. Viz například požadavky státu na poskytovatele, aby se právě tyto informace logovaly (i na úrovni IP adres). A to i v ČR. Takže pravděpodobně stačí poslat mail na špatnou adresu s vánočním pozdravem a jste na no-fly listu do USA.

Tajné služby k logům u poskytovatelů nemají přístup, takže pokud chtějí vědět, kdo komunikuje s kým, potřebují odposlechnout a analyzovat alespoň hlavičky zpráv. Nicméně OTR hlavičky nešifruje.