Шифрование IRC-каналов

Защита информации, сетевая безопасность, уязвимости

Модератор: Rostov114

Шифрование IRC-каналов

Сообщение Sicness » 24 янв 2008, 23:57

Есть у нас в ФОСе выход в IRC. Подробнее на http://wiki.san.ru
Есть возможность шифрования беседы в канале. Там можно ставить ключ на канал, но как показали опыты, он влияет только на авторизицию при входе на канал. Вот если бы он шифровал текст по этому ключу.. )
Думаю, мож это реализовано в irc? Или подобное?
ИзображениеИзображение
Алкоголь и никотин нас убивают,
Опускают, унижают,
Паранойю развивают,
Мозг твой нах*й разрушают!
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Шифрование IRC-каналов

Сообщение Lundil » 26 янв 2008, 19:28

Авторизация зашифрованна, это уже хорошо - никто не напишет ничего от твоего имени.
Про остальное - Объясни мне пожалуйста почему тебя так тянет все зашифровать? Что ты собираешься обсуждать по IRC - какие страшные планы у тебя зреют, которые ты хочешь закрыть от случайного просмотра?
Страшные планы через интернет лучше вообще не обсуждать - например Алгоритм шифрования DES уже давно взломанн, может че и еще взломали уже. Стенография - вешь не надежная, может быть случайно обнаруженна.

Зачем из пушки по воробьям стрелять?
Аватара пользователя
Lundil
Активный участник
 
Сообщения: 330
Зарегистрирован: 31 окт 2007, 10:41
Откуда: Саратов
Домен: http://mcsar.ru

Re: Шифрование IRC-каналов

Сообщение Sicness » 27 янв 2008, 10:42

"... нам нужен мир, желательно весь." (с)

Жаль... я так надеялся на оптимистический ответ... )
Как показывает практика, бывают страшные данные, которые нужно передать через Интернет, но которые должны быть не доступны для общего обозрения. Например: общение об безопасности Интернет сервера, где в диалоге можно нанюхать слишком много саблизнительной инфы. Это просто пример, я понимаю что лучше Инет не использовать, но в данном случае - это перегиб. Нужен минимум криптографии. Что бы усилия, затраченные на расшифровку не оправдовали ценность зашифрованной инфы. К этому я и стремлюсь. Это нормльно, и не особо удивительно.
Если по делу. то в irc это не реализованно? Лучше использовать jabber? И то свой личный сервер наверное ) с SSL.

Ваше мнение об создании зашифрованных конференциях..?
ИзображениеИзображение
Алкоголь и никотин нас убивают,
Опускают, унижают,
Паранойю развивают,
Мозг твой нах*й разрушают!
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Шифрование IRC-каналов

Сообщение Lundil » 27 янв 2008, 23:47

Опыта создани шифрованных конференций у меня нет. Но как говорил уже в другой ветке, в них точно можно делать зашиврованную авторизацию. Про послность зашифрованные конференции это тоже возможно, механизм тоже описал уже в другой ветке.
По поводу IRC - ни разу его не настраивал и не пользовался. Настраивал и пользовалс Jabber (ejabber). Если интересует вопрос шифрования сообщений - самый простой и надежный метод - обратитьс к документации, где все обычно подробно и понтно (но на англиском) черным по-белому. Так что твой вопрос найдет ответ только в документации. Когда я ее читал, что естественно не полностью, а только интересуещие вопросы. Но помню что систематически натыкалс на фразы типа SSL. Что-то значит есть.
Хорошо, допустим ты узнаешь, что в Jabber можно шифровать конференции... что дальше?
Это должно быть насроенно на сервере, а не только у клиетнта.
Какие твои дальнейшие действия?
Сделаешь свой Jabber?
Ну просто из интереса...

ПС
за очептки извините - пьяный.
Последний раз редактировалось Lundil 29 янв 2008, 00:54, всего редактировалось 1 раз.
Аватара пользователя
Lundil
Активный участник
 
Сообщения: 330
Зарегистрирован: 31 окт 2007, 10:41
Откуда: Саратов
Домен: http://mcsar.ru

Re: Шифрование IRC-каналов

Сообщение Lundil » 28 янв 2008, 03:09

сушняк - не спицца.

Продолжу тему про зашифрованные конференции.
В криптографии есть такое, фактичеки ключевое понятие - "доверенное лицо", через которого и происходит обмен ключами, чтоб передавать информацию в закрытом виде (ну точно не помню, давно это было...)))
И суть в том, что сделав конференцию, вы так или иначе общаетесь через сервер, который все сообщения расшифровывает соответствующими (блин какое слово длинное) ключами, потом зашифровывает другими ключами и передает соответсвующим (опять) пользователм. Здесь цель просто избежать перехвата сообщений при передаче.
Отлично, цель достигнута.

А теперь думаем дальше -
1. сообщения есть у всех пользователей конференции
2. сообщения есть на сервере (о чем почему-то сдесь не упоминалось)
с 1-м все нормально
со 2-м не все так хорошо - на серверах вполне могут вестись полные логи всех переписок.
Вопрос, а ВЫ доверете этому серверу, который стоит хрен знает где, которым управляют неизвестные вам люди, и которые могу все прочитать, что вы писали?
Видимо все кто пользуется аськой, иркой, машкой и жаббером - все доверяют этим серверам.
Странно...
Зачем тогда их шифровать вообще? Придут к владельцу сервера люди с пивом и скажут, покажи нам переписку вот того-то человека, а мы тебе кроме пива еще и бабок подкинем.
(есть еще вариант про паяльник в заднице)

Вот и конец шифрованию.
Аватара пользователя
Lundil
Активный участник
 
Сообщения: 330
Зарегистрирован: 31 окт 2007, 10:41
Откуда: Саратов
Домен: http://mcsar.ru

Re: Шифрование IRC-каналов

Сообщение Костик » 28 янв 2008, 05:50

Sicness писал(а):"... нам нужен мир, желательно весь." (с)

***Костик подозрительно посмотрел на Sicness
а какой у тебя ник в Irc ? просто на канале san любят такие копирайты цитировать.
Тока без вранья и шутог кто ты там ?
FreeBSD 9.2 and Fedora 18 user
Аватара пользователя
Костик
Активный участник
 
Сообщения: 1944
Зарегистрирован: 03 сен 2007, 02:15

Re: Шифрование IRC-каналов

Сообщение Sicness » 28 янв 2008, 17:49

Lundil, теория - это хорошо :) Кстати, я думал что чаще шифрование идет по одному ключу, который указан у всех; и, к примеру, его знать серверу не обязательно. Но у меня всё в догадках + технологии есть разные. В живую ни разу не видел. Надо попробовать сделать.
По поводу сервера: и jabber и irc я себе могу поставить на балкон (freebsd) или иное, что будет удобно.
А если по практике, видимо достаточно поставить свой jabber_server+SSL?

Костик, не понимаю Вашей подозрительности +) что-то такого в пользователях канала #san? )
Я, правда, не одноименный, но в irc ник Sicness.
Я поделился сектером, поделись и ты, что в них такого... )
ИзображениеИзображение
Алкоголь и никотин нас убивают,
Опускают, унижают,
Паранойю развивают,
Мозг твой нах*й разрушают!
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Шифрование IRC-каналов

Сообщение Lundil » 28 янв 2008, 22:07

Sicness писал(а):Lundil, теория - это хорошо :) Кстати, я думал что чаще шифрование идет по одному ключу, который указан у всех; и, к примеру, его знать серверу не обязательно. Но у меня всё в догадках + технологии есть разные. В живую ни разу не видел. Надо попробовать сделать.
По поводу сервера: и jabber и irc я себе могу поставить на балкон (freebsd) или иное, что будет удобно.
А если по практике, видимо достаточно поставить свой jabber_server+SSL?

Прочитай внимательно
http://vfose.ru/forum/viewtopic.php?f=14&t=184#p1188
И не задавай одних и тех же вопросов.
Аватара пользователя
Lundil
Активный участник
 
Сообщения: 330
Зарегистрирован: 31 окт 2007, 10:41
Откуда: Саратов
Домен: http://mcsar.ru

Re: Шифрование IRC-каналов

Сообщение Sicness » 29 янв 2008, 13:16

Lundil писал(а):Прочитай внимательно
http://vfose.ru/forum/viewtopic.php?f=14&t=184#p1188
И не задавай одних и тех же вопросов.


Прошу прощения. Этот ответ не видел вообще )

>Это должно быть насроенно на сервере, а не только у клиетнта.
не вопрос, там легко делается SSL. нашел мануал.

>Сделаешь свой Jabber?
>Ну просто из интереса...
Попробую )
ИзображениеИзображение
Алкоголь и никотин нас убивают,
Опускают, унижают,
Паранойю развивают,
Мозг твой нах*й разрушают!
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Свой джаббер

Сообщение Костик » 29 янв 2008, 14:29

Зачем придумвать велосипед када джаббер уже сделали в фосе ?
jabnet.org
FreeBSD 9.2 and Fedora 18 user
Аватара пользователя
Костик
Активный участник
 
Сообщения: 1944
Зарегистрирован: 03 сен 2007, 02:15

След.

Вернуться в Компьютерная безопасность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19

cron