Szolgáltatások és az ügyfelek (XMPP, jabber stb

Az egész kezdődött azzal a ténnyel, hogy a mobil eszközök kezdte keresni a program biztonságos üzenetküldés, biztonságos legalábbis formálisan legalábbis megpróbálja. Számítógépekhez Win, Mac és Linux, minden könnyebb, de a mobilitás a) releváns, b) zárt, ez van.

Kényszerképzet: szükség, vagy push értesítéseket az új üzenetek, vagy más típusú értesítést. Ellenkező esetben könnyen kezelhető e-mailt. Bármilyen program PUSH hagyományos módon lehet tekinteni kevésbé biztonságos (mivel az információ áthalad egy harmadik fél), de ha a titkosítás „a készüléket a készülék” egy előzetes ellenőrzését, a küldő és a vevő egymáshoz, akkor amellett, hogy különleges szolgáltatást, nyomja le a szolgáltatást, az egyik, hogy az adatokhoz való hozzáférés nem lesz képes (elméletben, természetesen). És félni őket (és a harc) hülyeség, mert haszontalan.

Mi a PUSH, láttam és éreztem, amikor tesztelték fizetett, és általában nem a szerencsétlen program üzenetek cseréje útján XMPP / Jabber / stb BeejiveIM szervereket. Nem értettem, hogy ő tolja ezeket küldi, ha a beállítások között én szerver, hogy nem küld semmit sehova, legalábbis elméletben. Kiderült, hogy a bejelentkezési név és jelszó, és egyéb beállításokat, hogy van a fiókomban, hogy ezt a nagy programot, „telt” szerveren, és a harmadik fél szerverén én szerver arcomról. Ie ez a klasszikus MITM, és a kezem. Rájöttem, ez alatt szerver tesztelése, amikor úgy döntött, hogy korlátozza a bejövő kapcsolatok csak a hálózatába. Bach, és az offline. Néztem naplók és megérteni, hogy a PUSH;)

Vagy például, iMessage. Nyilvánítva támogatása titkosítást, de nem személyesen ellenőrzi a feladó vagy a címzett, a Minden titkosítási kulcsokat tárolja az Apple.

Ezt követően, néhány napon töltött az áttekintést, hogy mi van a piacon az előtag „biztonságos”.

Platformok: Android, iPhone, Windows Phone

Az ügyfél fizetni, de feltételesen (2 EUR).

Nyílt forráskódú projekt (azaz elméletileg nem tartalmaz könyvjelzőket és működési algoritmusa lehet ellenőrizni. Például, az egyik lehet benne, hogy a titkosítás eszköz-eszköz).

Platformok: Android és iOS (mint Signal saját messenger, elérhető a Google Play és az iTunes).

Funkcionalitás: hívások (RedPhone) / Üzenetek (TextSecure)

Megfontolandó kérdések (ha üres, kitöltendő):

Ha nem egy drogdíler, akkor nem kell aggódni. És lehetséges, hogy féljen, nem mindenki számára.

XMPP-kliens. Úgy működik a hagyományos XMPP szerverek (jabber, prozódia és mtsai.).

Lehetőség van, hogy fenntartsák a biztonságos üzenetküldést át a hagyományos számlák XMPP szerver. Erre a célra van szükség, hogy végre egy előzetes ellenőrzését a küldő és a címzett - összehasonlítva az ujjlenyomatokat a képernyőn, és erősítse meg (vagy elutasítása), amely Alice és Bob. További párbeszéd titkosított, a tartalmát nem lehet olvasni (azaz a kiszolgáló jön már titkosított üzenetet küldő és a fogadó látható, és a tartalmát -. No.

A program tárolja a nyomatokat OTR-felhasználók, akikkel létre biztonságos chat.

Ha használja, hogy csatlakozzon a Servais XMPP keresztül TLS, Szervertanúsítvány tárolt program beállításai - menteni a tanúsítványt. Itt, az úton, van egy másik érdekes pontja -, hogy mentse a tanúsítvány olyan alapértelmezett két - chat.facebook.com és talk.google.com. Megpróbáltam eltávolítani őket, de úgy tűnik, újra - miért? - újra meg kell ásni. Nos, ez az én paranoia.

IMHO, a legjobb, amit láttam a biztonság szempontjából a kommunikáció az IOS, de vitatkozni nagyon, sokat ásni a munkáját.

Platformok: Android, iPhone

Az egyetlen szolgáltatás / messenger figyelmen igényel fizetett előfizetési. Biztonságosnak nyilvánított a feladótól a címzetthez. Ne bízom benned? Ön dönti el.

Van egy egész réteg rendszerek biztonságos üzenetküldést / mail segítségével PGP és származékai.

Például, iPGMail iOS.

Én még nem teszteltem, nem tudok mondani semmit, de magunkat a jövőben is és mások csak hagyja itt))