Shweper
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Protone В модуле, для обмена ключами, используется шифрование с открытым ключом. Такой способ шифрования уязвим для атаки которая называется "человек посередине"- например твой провайдер хочет тебя послушать, он просто перехватывает твои сообщения и сообщения которые тебе присылают, обрабатывает их по-своему и посылает законному адресату. Упрощенно- провайдер увидев от тебя сообщение с ключом, забирает это сообщение себе, посылает тебе свой ключ, и устанавливается шифрованое соединение между тобой и провайдером, и тут-же он посылает свой ключ тому, кому первоначально предназначалось твоё сообщение, устанавливая шифрованый канал с ним. Получая сообщение от тебя, он его спокойно читает, и отсылает адресату, шифруя уже своим ключом, так же происходит и с сообщениями которые шлют тебе. При этом вы с собеседником думаете что общаетесь напрямую. Такая атака очень дорого будет стоить, потому что для нее нужно не просто подслушивать тебя, но и иметь возможность искажать посылаемые и принимаемые тобой данные, но для параноиков предусмотрена возможность шифровать сообщения используя пароль который ты вводишь кликнув в настройках на контакте правой кнопкой. Этот же пароль должен ввести для тебя и собеседник, а договориться насчет этого пароля вы должны по надежному каналу- в устной беседе где-нибудь в Сахаре, чтобы никто не подслушал Если кто-то ваш пароль узнает, то шифрование теряет смысл. Второй способ- использовать PGP подпись для обмена ключами. В этом случае ты выкладываешь в общий доступ, к примеру на сайт файлик содержащий твою электронную подпись, собеседник скармливает его своему модулю (правый клик по твоему нику в контакт листе и load PGP key), и при попытке провайдера подменить ключ, как я писал выше просто ругается, или еще чего-то, но уж точно не устанавливает соединение. Насчет механизма работы GPG точно сказать не могу, думаю что он делает примерно тоже что и предыдущий пункт, но вместо коммерческого движка PGP используется GNU PG. А псиса у меня ни на что не повлияла, теоретически должна по каким-то критериям (наличие у собеседника Миранды с плагином?) определить возможность установить шифрованое соединение и автоматом устроить обмен ключами в начале беседы. | Всего записей: 415 | Зарегистр. 15-08-2005 | Отправлено: 11:20 06-12-2006 | Исправлено: Shweper, 11:25 06-12-2006 |
|