Jabber a šifrovaná komunikace

[Czario]

Ahoj,

měl bych jen takovou otázečku, jak funguje zabezpečení u jabberu. ICQ nic takového defaultně nemá.
Jabber co jsem koukal má možnost (defaultně je off) aktivovat šifrování SSL/TSL.

Otázka zní jak to probíhá, jak je to účinné atd..
Mam pocit z toho co jsem zatím vyčetl, že po aktivaci začne klient odesílat zprávy šifrovaně a mezi klientem a serverem nikdo nebude moci přečíst obsah.
Otázka je, jak je to od serveru ke klientovi? Předsi jen, když budu posílat zabezpečenou komunikaci a druhý to třeba nebude mít aktivováno, odemne to přijde na server a server to pak pošle nezašifrovaně, pak to celkem ztrácí smysl...

Tak bych chtěl poprosit o stručné uvedení na pravou míru nebo alespoň nějaký kvalitnější článek než jak to zapnout. Děkuji.. 

[jiri-j]

Jabber šifrování SSL/TSL požívá při přihlašování. Ale mimoto lze zprávy šifrovat GPG (OpenPGP).

To funguje tak, že si necháš vygenerovat pár klíčů (veřejný a soukromý). Veřejný pošleš kamarádům, pomocí něho budou oni svoje zprávy šifrovat, pošlou ti je a ty je dešifruješ svým soukromým klíčem. Šifrování a dešifrování za tebe dělá jabber klient (PSI, Gajim), ty to v něm jenom musíš nastavit a umožnit mu přístup ke klíčům.

[Czario]

jiri-j: aha takže jabber posílá poštu jako icq textově a může si to číst každý. SSL/TSL je jenom pro přihlašovací údaje, aby někdo nemohl zcizit konto. Čtení posílaných zpráv to ale nezabrání. (odsosnutí někde na cestě). Pidgin PGP umožňuje taky?

[jiri-j]

To neívm zda to umožňuje Pdgin, možná pomocí nějakého pluginu. Vím že to umí PSI (linux i windows verze) Gajim (jenom verze pro linux, verze pro windows to neumí) a myslím že i Kopete.

jinak OpenPGP  je dost silné šifrování ...

[Czario]

bodie: něco sem slyšel, že snad skype má šifrování defaultně nebo tak... Co je natom pravdy?

[Krtko]

Jabber moze sifrovat aj na defaultnom porte 5222 pomocou ssl a certifikatu, ktory je nastaveny na serveri. Potom je legacy sifrovanie na porte 5223, co mozes nastavit v nejakom rozsirenom nastaveni uctu.

2 Czario: ano skype sifruje spojenie defautlne a ak sa dobre pametam, tak pomocou RSA.

[Fracty]

jen bych doplnil k jabberu > pomocí TLS se šifruje celý stream až k serveru > odtud pak pokud druhý klient má také zapnuté šifrování, jde zpráva také šifrovaně, pokud se ještě zpráva ale zašifruje přes GnuPG, tak už je to šifrování, které jen tak nikdo nedá;)

[starenka]

jiri-j: aha takže jabber posílá poštu jako icq textově a může si to číst každý. SSL/TSL je jenom pro přihlašovací údaje, aby někdo nemohl zcizit konto. Čtení posílaných zpráv to ale nezabrání. (odsosnutí někde na cestě). Pidgin PGP umožňuje taky?

balicky:

pidgin-encyption
pidgin-otr

[Czario]

Fracty: a jak to je, když druhý klient nemá šifrování TSL zapnuté? dá se to nějak zjistit?