Hlavní navigace

Názor k článku Jabber: bezpečná a šifrovaná komunikace od Petr Menšík - Tohle není úplně pravda. Gajim jako jediný (mě...

  • Článek je starý, nové názory již nelze přidávat.
  • 22. 1. 2010 17:46

    Petr Menšík

    Tohle není úplně pravda. Gajim jako jediný (mě známý) klient má implementováno rozšíření http://xmpp.org/extensions/xep-0116.html, které ve výchozí konfiguraci taky používá. Pokud se ptá na autentizační řetězec (běžně je tohle zapnuté, pokud se baví gajim s gajimem), je to právě tohle rozšíření. Rozšíření nebylo zrovna triviální, a později se od něj ustoupilo. Jiný klient jej bude implementovat docela těžko.

    S GPG tohle samotné nemá mnoho společného, rozhodně to nepoužívá PGP klíče. To Gajim umí taky, jak je popisované v článku i pro komunikaci se Psi. Nicméně jako výchozí mezi sebou používá encrypted sessions, protože to nevyžaduje explicitní přiřazení klíčů.

    S bezpečnou komunikací end-to-end je to trochu blbé, protože i přímé spojení nakonec odpískali. Ono asi nakonec zůstane u toho, že nejjednodušší zabezpečení je mít vlastní server a komunikovat pouze na něm, potom nepotřebuju takové vychytávky, jako uvnitř šifrované komunikace šifrovat ještě jednu komunikaci. Nebo jsou lidi nedostatečně paranoidní. Nebo nám to válcuje OTR, které sice není kdovíjak geniální, ale je v existující knihovně, stačí jej stáhnout a naháčkovat na klienta. Těch, co by chtěli vymýšlet, psát a ladit celé nové řešení, není mnoho :-(