Настроить, Войти
Miranda IM: шифруем ICQ трафик
автор гость, дата 2006-11-05 23:52, комментариев: 14, связано с: Компьютерная безопасность

Популярный ICQ-клиент Miranda IM ( http://miranda-im.org ) имеет несколько плагинов для обмена зашифрованными сообщениями.

Перебрав некоторые из них, остановился на SecureIM 1.0.4.4c ( http://addons.miranda-im.org/details.php?action=viewfile&id=411 )

Этот плагин оказался самым простым в использовании и настройке. Кроме ICQ, обеспечивает прозрачную поддержку протоколов MSN, YAHOO, JABBER, NETSEND, EMLAN, GADUGADU(x2) и AIM. Однако дальнейшее изложение касается протокола ICQ. Для шифровки сообщений используется алгоритм AES с длиной ключа 192 бита. Ключи генерируются автоматически и обмен ими происходит при помощи алгоритма Диффи-Хелмана, что избавляет от необходимости запоминать пароли для каждого пользователя в контакт-листе. И разумеется доступны исходные коды для любопытных.

Установка сводится к копированию файла SecureIM.dll в папку с остальными плагинами Миранды.

После запуска Миранды никаких дополнительных настроек не нужно.

Чтобы включить шифровку сообщенний, нажмите правую кнопку мыши на нужном контакте и выберите "Create SecureIM connection" (иконка желтый ключик). После этого плагин попытается произвести обмен ключами. Если у вашего собеседника не установлен SecureIM, он увидит строчку похожую на "----Key3@hell----81421....9C9E" и обязательно спросит что такое вы ему прислали :)

В случае успешного обмена ключами и установления защищенного канала, после имени контакта появится буква S в скобках -- "(S)"

Для отключения шифровки сообщений, правой кнопкой мыши выберите "Disable SecureIM connection" (иконка красный ключик) у нужного контакта.

Конечно, каждый раз создавать защищенное соединение для тех контактов, с которыми хочется иметь его постоянно, утомительное занятие. Для этого откройте окно с настройками Миранды, найдите там раздел SecureIM со списком своих контактов, нажмите правую кнопку мыши на нужный и выберите "Status" -> "Always try to Establish Secure IM".

Дополнительно рекомендуется поставить плагин PopUp Plus 2.0.3.8 ( http://addons.miranda-im.org/details.php?action=viewfile&id=1170 ), что позволит наблюдать процесс обмена ключами.

Что такое алгоритм Диффи-Хелмана и почему не нужно вводить и запоминать пароли, можно прочитать здесь: http://citforum.urc.ac.ru/nets/semenov/6/difi_646.shtml (копия: http://docs.luksian.com/networks/techs/intro/?f=6/difi_646.shtml)

Более подробно с примерами, но на английском языке здесь: http://en.wikipedia.org/wiki/Diffie-Hellman_key_exchange

Комментарии
  • автор гость, дата 2006-11-06 00:20, ссылка

    SecureIM Mod by Baloo ( http://mirandaim.ru/wiki/SecureIM )

    Модифицированная версия плагина SecureIM. Имеет больше возможностей и настроек. По ссылке выше есть описание с картинками. Правда, добиться отображения иконки статуса защищеного соединения (аналог "(S)" в оригинальном плагине) не удалось. Без нее очень неудобно.

    Скачивать здесь: http://addons.miranda-im.org/details.php?action=viewfile&id=2445

    Требует библиотеку Crypto++: http://addons.miranda-im.org/details.php?action=viewfile&id=2669

  • автор гость, дата 2006-11-06 00:21, комментариев: 3, ссылка

    а с какими ещё клиентами (кроме миранды) это совместимо?

  • автор s_r, дата 2006-11-06 15:36, ссылка

    Мне больше нравится идея jabber-транспортов. При этом чтобы jabber-узел находился за пределами РБ/РФ, транспорты подключались через него.

    А трафик до jabber-узла (т.е. за пределы РБ) шифровался по SSL.

    Плюс дополнительно, при возможности через GnuPG шифровались и сами сообщения (psi это теоретически позволяют).

  • автор гость, дата 2006-11-06 15:47, ссылка

    Джаббер отдельная тема и рассматривать ее стоит отдельно.

    Пересадить людей на джабер кажется нереальным. Убедить собеседника сменть ICQ-клиент или поставить один плагин еще можно, но сменить протокол - никогда.

  • автор a., дата 2006-11-06 23:11, ссылка

    > Пересадить людей на джабер кажется нереальным.

    Ага, точно. Так же нереально, как пересадить на Линукс и отучить жрать мертвечину. Когда-то так же нереально казалось обойтись без рабского труда или каннибализма.

  • автор гость, дата 2006-11-06 23:15, ссылка

    Эко ты хватил :) Шифровать траффик надо уже сейчас, а не ждать когда канибалы перстанут ICQ использовать.

  • автор a., дата 2006-11-08 01:45, ссылка

    Безопасность -- это не состояние. Безопасность -- это процесс.

    Человек, который пользуется всяким г... типа аськи и не способен поставить себе джаббер -- и к шифрованию будет относиться так же наплевательски. Напишет пароль на бумажке, приватный ключ будет держать незашифрованным, будет подключаться с чужого компа, не выключив логи. Думать, что чат с таким человеком по шифрованному каналу безопасен -- опасная иллюзия.

  • автор гость, дата 2006-11-08 08:34, ссылка

    Все это правильно и давно известно, но.. Безопасность разная бывает. От юного-кулхацкера осваивающего сниффер в локалке и до спецслужб с ее Эшелонами. С последним тягаться будет сложно, равно как и безполезно. Уж если их кто-то настолько заинтересует.

    В конце концов, зачем замок на входной двери если его можно сломать?

  • автор a., дата 2006-11-09 02:49, ссылка

    Вы неправы сразу несколько раз.

    Во-первых, не надо с таким пиететом думать о возможностях спецслужб. Переоценивать противника так же опасно, как и недооценивать. Там царит такой же колхоз как и в остальных госструктурах, даже теми скудными ресурсами какие у них есть они особо пользоваться не умеют.

    К тому же, всех пересажать и все шифры расколоть -- не хватит всех ресурсов в мире, так что здесь, как и всегда в вопросе безопасности, главное -- сделать взлом более дорогостоящим, чем результаты, на которые может рассчитывать противник.

    Потом, тягаться с Эшелонами и СОРМами не только полезно, но и нужно. Если бы все шифровали всё, ни у каких спецслужб не хватило бы ресурсов, чтобы всё это расшифровать и отфильтровать. Так что каждый раз, когда вы по шифрованному каналу обсуждаете относительные преимущества Firefox и Opera, вы косвенно помогаете борцам с режимом, обеспечивая им солидную дымовую завесу и заставляя кротов тратить время зря.

    Наконец, в любой сети, и тем более в Интернете …

    Просмотреть сообщение целиком

  • автор гость, дата 2006-11-09 14:37, ссылка

    Потому надо не воротить нос "аська - всякое г..но", а шифровать все и вся по любому поводу.

  • автор a., дата 2006-11-13 16:14, ссылка

    Или вот так: шифровать всё и вся по поводу и без повода, но не забывать, что шифрование -- это только один аспект безопасности, и не забывать о прочих аспектах (таких например, как "аська -- г..." ;-) ).