Off-the-Record Messaging
 |
Значимость предмета статьи поставлена под сомнение.
Пожалуйста, покажите в статье значимость её предмета, добавив в неё доказательства значимости по частным критериям значимости или, в случае если частные критерии значимости для предмета статьи отсутствуют, по общему критерию значимости. Подробности могут быть на странице обсуждения.
|
OTR (Off-the-Record) encryption — протокол шифрования сообщений для сетей обмена мгновенных сообщений, созданный Никитой Борисовым и Ианом Голдбергом (англ. Ian Goldberg).
Авторами создана библиотека, распространяемая под лицензией GNU Lesser GPL, для возможности поддержки разработчиками клиентов сетей обмена мгновенных сообщений в своих продуктах. Также авторами создан плагин для мессенджера Pidgin.
Содержание |
[править] Основные свойства протокола
- шифрование сообщений — никто иной не сможет прочитать сообщения;
- аутентификация собеседников — уверенность в том, кто является собеседником;
- perfect forward secrecy — если потеряны секретные ключи, прошлая переписка не будет скомпрометирована;
- возможность отречения — третье лицо не сможет доказать, что сообщения написаны кем-либо другому адресату.
[править] Поддержка в мессенджерах
[править] Встроенная поддержка
Следующие клиенты имеют встроенную поддержку протокола OTR. Это позволяет использовать протокол во всех сетях сообщений, с которыми работает клиент (к примеру: OSCAR, Jabber, MSN, YIM, IRC и другие).
- Adium (Mac OS X) имеет встроенную поддержку;
- Climm (Unix) имеет встроенную поддержку[1];
- Pidgin, ранее Gaim, (кросс-платформенное приложение) с официальным плагином;
- Kopete (Unix) с плагином от третьих разработчиков;
- Miranda IM (Microsoft Windows) с плагином от третьих разработчиков;
- Trillian (Microsoft Windows) с плагином от третьих разработчиков;
- qutIM (Microsoft Windows, Linux, Mac OS X) с плагином от третьих разработчиков;
- irssi (Unix) с плагином от третьих разработчиков.
- Psi+ (Microsoft Windows, Linux, с плагином от третьих разработчиков.
[править] Прокси
Для других клиентов, для которых не существует встроенной поддержки, возможно использование протокола OTR через прокси. При этом сообщения отсылаются от клиента к прокси нешифрованными и шифруются «на лету», проходя через подобный прокси. В настоящее время OTR-прокси могут работать только с протоколом OSCAR, поэтому возможно применение в сетях .Mac, ICQ и AIM. OTR-прокси поддерживает соединения SOCKS5, HTTPS и HTTP.
Некоторые клиенты сетей .Mac, ICQ и AIM, что поддерживают работу через OTR-прокси и не имеют встроенной поддержки:
[править] Примечения
- ↑ http://www.cypherpunks.ca/otr/software.php IM clients which support Off-the-Record Messaging «out of the box»
[править] Ссылки
- OTR
- Плагин OTR для Miranda IM
- Плагин OTR для QutIM
- windows-сборки и плагин для Vacuum IM
- Joseph Bonneau, Andrew Morrison (2006-03-21). «Finite-State Security Analysis of OTR Version 2» (PDF).
