Vlákno názorů k článku Off-The-Record: tajná komunikace mimo záznam od pepazdepa - Pozor, klasicke chovani uzivatelu je: „jeee, zas to chce...
-
pepazdepa (neregistrovaný)
Pozor, klasicke chovani uzivatelu je:
„jeee, zas to chce potvrdit novy fingerprint“ … schvaleno.
OMG, toto je nejhorsi chovani, napriklad nejaky typek napsal plugin pro ejabberd, ktery je prave man-in-the-middle utokem, prijme OTR od uzivatele1, posle uzivateli1 zpravu o novem fingerprintu, dale ustavi spojeni s uzivatelem2 a veskerou komunikaci si pekne treba uklada do souboru.
OTR, pokud se nepouziva spravne je mnohem horsi nez PGP nebo pouha plain-text komunikace, kam aspon „nikdo“ nepise duverne veci ;)
-
pepazdepa (neregistrovaný)
jenze u OTR je to diky plugin do ejabberd pekne zautomatizovany ;) a taky vymena klicu u PGP je trochu jina ze sve podstaty… PGP si vetsinou uzivatel chrani, na OTR klic vetsina useru pece, pouziva OTR doma, v praci vsude s jinym klicem, zazalohuje data, reinstanlne OS, ale OTR klic si udela novej… On se tady dost blbe jednotlivy klic blbe zalohuje z toho souboru :)
-
IMHO se pri beznem reinstalovani Linuxu zachova domovsky adresar a s nim i klice a dalsi nastaveni, ktere si treba pidgin uchovava v ~/.purple/
Uz mam nekolikatou instalaci systemu, ale home mam za celou „linuxovou historii sveho notebooku“ asi teprve druhy. a OTR klic stale ten puvodni. Home si dokonce muzete nechat pri prechodu na BSD, nebo nejaky jiny podobny system.
Fajnsmekri si muzou dat OTR do portable pidginu a nosit ho na flashce (nejlepe v zasifrovanem oddilu).
-
Jistě, ověření pravosti klíče je jedna z nejobtížnějších technik na asymetrické kryptografii. A pravděpodobně taky důvodem, proč je pro mnoho lidí používání kryptografie příliš složité. Nejde o to to udělat nějak, obtížné je to používat správně. A já celkem dost pochybuju, že OTR je tak rozšířené proto, že uživatelé důsledně ověřují pravosti klíčů vhodnými otázkami, které opravdu nikdo jiný než dvojice uživatelů nezná. Protože kdyby uživatel měl poctivě ověřovat všechny klíče, v podstatě by z toho měl skoro PGP klíč s umazanou jmenovkou a mailem.
Osobně mě přijde OTR podobná, jako dvojice PGP klíčů, kde jednu používám pouze pro výměnu klíčů, a druhý klíč pravidelně zahodím a vygeneruju nový. Co je na OTR oblíbené, je podle mě spíš dobře vyřešené uživatelské rozhraní a absence solidní správy klíčů. Že by si tolik lidí potřebovalo posílat tajné informace, které potřebují mít možnost kdykoliv popřít, pochybuju.
