Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Czario 27 Srpen 2008, 10:35:05

Název: Jabber a šifrovaná komunikace
Přispěvatel: Czario 27 Srpen 2008, 10:35:05
Ahoj,

měl bych jen takovou otázečku, jak funguje zabezpečení u jabberu. ICQ nic takového defaultně nemá.
Jabber co jsem koukal má možnost (defaultně je off) aktivovat šifrování SSL/TSL.

Otázka zní jak to probíhá, jak je to účinné atd..
Mam pocit z toho co jsem zatím vyčetl, že po aktivaci začne klient odesílat zprávy šifrovaně a mezi klientem a serverem nikdo nebude moci přečíst obsah.
Otázka je, jak je to od serveru ke klientovi? Předsi jen, když budu posílat zabezpečenou komunikaci a druhý to třeba nebude mít aktivováno, odemne to přijde na server a server to pak pošle nezašifrovaně, pak to celkem ztrácí smysl...

Tak bych chtěl poprosit o stručné uvedení na pravou míru nebo alespoň nějaký kvalitnější článek než jak to zapnout. Děkuji..  ;)
Název: Re: Jabber a šifrovaná komunikace
Přispěvatel: jiri-j 27 Srpen 2008, 10:49:11
Jabber šifrování SSL/TSL požívá při přihlašování. Ale mimoto lze zprávy šifrovat GPG (OpenPGP).

To funguje tak, že si necháš vygenerovat pár klíčů (veřejný a soukromý). Veřejný pošleš kamarádům, pomocí něho budou oni svoje zprávy šifrovat, pošlou ti je a ty je dešifruješ svým soukromým klíčem. Šifrování a dešifrování za tebe dělá jabber klient (PSI, Gajim), ty to v něm jenom musíš nastavit a umožnit mu přístup ke klíčům.
Název: Re: Jabber a šifrovaná komunikace
Přispěvatel: Czario 27 Srpen 2008, 11:38:44
jiri-j: aha takže jabber posílá poštu jako icq textově a může si to číst každý. SSL/TSL je jenom pro přihlašovací údaje, aby někdo nemohl zcizit konto. Čtení posílaných zpráv to ale nezabrání. (odsosnutí někde na cestě). Pidgin PGP umožňuje taky?
Název: Re: Jabber a šifrovaná komunikace
Přispěvatel: jiri-j 27 Srpen 2008, 12:02:50
To neívm zda to umožňuje Pdgin, možná pomocí nějakého pluginu. Vím že to umí PSI (linux i windows verze) Gajim (jenom verze pro linux, verze pro windows to neumí) a myslím že i Kopete.

jinak OpenPGP  je dost silné šifrování ...
Název: Re: Jabber a šifrovaná komunikace
Přispěvatel: Czario 27 Srpen 2008, 21:24:31
bodie: něco sem slyšel, že snad skype má šifrování defaultně nebo tak... Co je natom pravdy?
Název: Re: Jabber a šifrovaná komunikace
Přispěvatel: Krtko 27 Srpen 2008, 22:11:26
Jabber moze sifrovat aj na defaultnom porte 5222 pomocou ssl a certifikatu, ktory je nastaveny na serveri. Potom je legacy sifrovanie na porte 5223, co mozes nastavit v nejakom rozsirenom nastaveni uctu.

2 Czario: ano skype sifruje spojenie defautlne a ak sa dobre pametam, tak pomocou RSA.
Název: Re: Jabber a šifrovaná komunikace
Přispěvatel: Fracty 27 Srpen 2008, 23:11:29
jen bych doplnil k jabberu > pomocí TLS se šifruje celý stream až k serveru > odtud pak pokud druhý klient má také zapnuté šifrování, jde zpráva také šifrovaně, pokud se ještě zpráva ale zašifruje přes GnuPG, tak už je to šifrování, které jen tak nikdo nedá;)
Název: Re: Jabber a šifrovaná komunikace
Přispěvatel: starenka 27 Srpen 2008, 23:28:39
jiri-j: aha takže jabber posílá poštu jako icq textově a může si to číst každý. SSL/TSL je jenom pro přihlašovací údaje, aby někdo nemohl zcizit konto. Čtení posílaných zpráv to ale nezabrání. (odsosnutí někde na cestě). Pidgin PGP umožňuje taky?
balicky:

pidgin-encyption
pidgin-otr
Název: Re: Jabber a šifrovaná komunikace
Přispěvatel: Czario 28 Srpen 2008, 09:07:35
Fracty: a jak to je, když druhý klient nemá šifrování TSL zapnuté? dá se to nějak zjistit?