[GreekLUG] Ασφαλής επικοινωνία για όλους

Simos Xenitellis simos.lists στο googlemail.com
Πεμ 11 Δεκ 2014 12:50:45 EET


2014-12-10 20:02 GMT+02:00 Sergey Tsabolov ( aka linuxman )
<sergios στο greeklug.gr>:
> Καλησπέρα,
> Νομίζω ότι αξίζει να το δοκιμάσει κανείς αν δεν το δοκιμάσατε ήδη.
>
> Tox είναι μια εύκολη εφαρμογή που σας επιτρέπει να έρθετε σε επαφή με φίλους
> και αγαπημένους σας χωρίς κάποιος άλλος να σας παρακολουθεί.
>
> https://www.tox.im/el_GR
>

Μια ακόμα επιλογή που είναι διαθέσιμη τώρα, είναι το OSTEL,
https://ostel.co/about
Είναι ελεύθερο λογισμικό,
https://dev.guardianproject.info/projects/ostel/wiki/Server_Documentation
και ο καθένας μπορεί να στήσει ένα server.

Για client, υποστηρίζει Jitsi, SFLPhone, CSipSimple
(https://code.google.com/p/csipsimple/ Android).

Αυτό που υποστηρίζει το Tox παραπάνω από το OSTEL, είναι ότι το Tox
(θα) είναι και Peer to Peer (P2P).
Δηλαδή, για τη βασική χρήση του OSTEL όπως είναι τώρα, χρειάζεται ένας
διαμεσολαβητής
όπου τα δύο μέρη θα επικοινωνούν πρώτα με αυτόν πριν προχωρήσουν στην
επικοινωνία μεταξύ τους.
Για το OSTEL, παρέχουν κάποιοι ένα τέτοιο server, στο ostel.co. Τα
κρυπτογραφικά πρωτόκολλα είναι τέτοια
που αυτός ο server δεν είναι σε θέση να διαβάσει την επικοινωνία
παρά μόνο να διαμεσολαβήσει αρχικά και να φέρει σε επαφή τα δύο μέρη.
Μπορεί ένας τρίτος να φτιάξει δικό του OSTEL server με τις οδηγίες στο
https://dev.guardianproject.info/projects/ostel/wiki/Server_Documentation

Με το Tox που είναι Peer to Peer, δεν θα υπάρχει ανάγκη για τέτοιο
συγκεκριμένο server
διότι θα βοηθούν οι υπόλοιποι συνδεδεμένοι χρήστες στην εύρεση των
διαθέσιμων χρηστών.
Κάτι που δεν κάνει το Tox από μόνο του είναι να κρύβει με κάποιο τρόπο
την IP του χρήστη καθώς επικοινωνεί· εδώ χρειάζεται πάλι κάτι σαν το
Tor.

Και τα δύο υποστηρίζουν κάτι που ονομάζεται perfect forward secrecy,
δηλαδή αν κάποιος τρίτος καταγράψει την κρυπτογραφημένη επικοινωνία
και μετά ζητήσει με το ζόρι τον κωδικό μας,
δεν θα είναι σε θέση να αποκρυπτογραφήσει τις επικοινωνίες που προηγήθηκαν.
Αυτό συμβαίνει διότι τα πρωτόκολλα αυτά δημιουργούν ένα
εφήμερο/προσωρινό (ephemeral) κλειδί κρυπτογράφησης
με τρόπο που δεν μπορεί να ανακτηθεί εκ των υστέρων.

Σίμος


Περισσότερες πληροφορίες για την GreekLUG λίστα ηλεκτρονικού ταχυδρομείου