LINUX.ORG.RU

Jabber + OTR + Conference

 , , ,


0

1

Привет!

Есть Jabber сервер, ejabberd, с шифрованным каналом. Клиенты с плагином OTR. В каком виде будут на сервере храниться сообщения с конференций? OTR допустим стартует автоматически, но для конференций нет настроек для него (вкл\выкл), только для приватных сообщений. Если в открытом виде, то как сделать, чтоб всё зашифровано хранилось и на сервере?


Совсем никаких идей? Перенесите в раздел безопасности если нужно

Alexoy ()

OTR в режиме много-много не запилили. Можно сделать эхо-бота и бота-архивариуса, но тогда похерятся все преимущества OTR. ИЧСХ, это главная фишка OTR, а не баг или недоработка.

Учите матчасть, короче.

Шифрование никому не сдалось. MITM — пугало для хомячков. Задача «хакирских» конференций: а) обеспечение т.н. прямой секретности; б) обеспечение отрекаемости на уровне равносильному открытому тексту; в) обеспечение псеводнонимности; г) обеспечение некой репутационной модели (что бы это не значило).

Как нетрудно заметить, все вышеприведенные пункты — противоречивы. Собственно, поэтому OTR и существует исключительно в режиме точка-точка.

Тебе же предстоит выбрать некое оптимальное решение в системе вышепривденных ограничений. Еще два фактора, которыми можно жертвовать — латентность и легкость добавления новых пользователей. Например, низколатентная система с жестко заданным числом пользователей. Т.е. чтобы «магия вершилась» все юзера должны быть доступны в онлайне с крайне низким RTT.

Кстати, это как раз «мой любимый цвет» и «мой любимый размер».

Macil ★★★★★ ()
Последнее исправление: Macil (всего исправлений: 1 )
Ответ на: комментарий от Macil

Что с этими вопросами делается реально на практике? Т.е. технически что реализовывают для безопасного хранения истории и, возможно, и безопасных переписок в конференциях?

Alexoy ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.