Jabber и ICQ с позиции Концепции Общественной Безопасности.

[Снежный Барсик]

так я не понял чем лучше с точки зрения пользователя не разбирающегося в сетевых технологиях. концептуально чем лучше ?
исключает "прослушивание" ?
гарантированно не теряются сообщения ?

[Silvestr]

C Джаббером не связывлся, но если система действительно открытая

Цитата:

Существует множество открытых реализаций серверов, клиентов и библиотек, поддерживающих Jabber.

то, можно действительно исключить прослушку (по крайней мере сильно её усложнить) ... но там ещё понадобится серьёзное шифрование данных (кстати, в америке АНБ запретило использовать продвинутые протоколы шифрования данных на законодат. уровне ... как с этим в России?)

это конечно экстренные меры, которые потянут определённые затраты (аппаратный сервер в интрнете) + покупка IP адреса в инете + провайдер + поддержка + ... обычно имеет такую инфраструктуру создают солидные коммерческие организации

[Usr]

Цитата:

Сообщение от Silvestr

это конечно экстренные меры, которые потянут определённые затраты (аппаратный сервер в интрнете) + покупка IP адреса в инете + провайдер + поддержка + ... обычно имеет такую инфраструктуру создают солидные коммерческие организации

Сервер может быть и виртуальным за пару десятков долларов в месяц. Это практически все финансовые затраты. Так что не все так страшно. Для начала ресурсов будет вполне достаточно. Но ставить свой сервер особого смысла нет - если преследуется цель избежания перехвата сообщений, то достаточно использовать ПО с шифрованием у отправителя и расшифровкой у получателя, и можно использовать любой общедоступный сервер (http://www.jabberes.org/servers/). Об отказе в использовании системы Windows речи даже не идет - это само собой разумеющееся, иначе от кейлогера никакое шифрование не спасет. Из ПО (клиентов) использовать только открытое. Об использовании QIP даже не задумывайтесь. Как пример, клиент Pidgin с криптующим плагином pidgin-encryption.

[Небесный]

Зачем сейчас покупать выделенный сервер? Читайте статью внимательно, а не между строк. Там собраны все ссылки для того, чтобы можно было во всём разобраться "с нуля".

[Usr]

Цитата:

Сообщение от Небесный

Зачем сейчас покупать выделенный сервер? Читайте статью внимательно, а не между строк. Там собраны все ссылки для того, чтобы можно было во всём разобраться "с нуля".

Что-то сомнения меня берут, что с нуля можно разобраться по этой статье, в которой к тому же есть противоречия (совет пользоваться открытым ПО, какое оно все хорошее и тут же ссылка на софт под windows, которым автор сам и пользуется, похоже).
Я уж не говорю о замудренности описанного шифрования для того, кому это в новинку.
Если не использовать шифрование от отправителя к получателю (учитывая, что люди могут пользоваться разным клиентским софтом, шифрование может быть затруднительным), то Silvestr вполне резонно завел разговор про свой сервер - наивно полагать, что на общедоступных серверах не ведется логирование переписки, тем более если российским сервером пользоваться.
На всех серверах есть поддержка SSL шифрования, но это поможет только от перехвата сообщения до сервера, а не на самом сервере и далее.

[VAngeR]

А у меня свой Jabber сервер vanger.ru =)

[Silvestr]

Цитата:

Зачем сейчас покупать выделенный сервер?

Скажите мне кому пренадлежит предлогаемый вами Jabber сервер и я скажу вам кто будет владеть инфомацией. Там приводится список доступных серверов. Так вот владельцы этих серверов и будут иметь доступ к переписке всех пользователей. Вы готовы поручиться, что владельцы этих серверов не продадут инфу или не отдадут её даром когда их пощимят?

Сейчас все КПЕшники пользуются самыми разными системами (например, ICQ, Skype, MSN, Yahoo, ... электронная почта) и отслеживать это труднее чем когда все будут переведены на единый сервер и единый протокол.

И вообще надо всем иметь ввиду, что идеально защищенного канала быть не может. Есть только понятие "овчинка не стоит выделки", т.е. ломать будет дороже, чем стоимость самой информации. Идеальный вариант, это сервер в штабе КПЕ ... но это дорогое удовольствие. И даже в этом случае данные могут быть легко перехвачены снифферами или более продвинутым прогр. обеспечением (например, сетевой анализатор - Network Instruments Observer). Тогда надо подключать шифрование данных, например SSL ... но это всё равно не даёт абсолютной гарантии. Максимальная гарантия может быть тогда, когда ключ передан физическим путём (из рук в руки) для одного защищённого канала...

В целом я считаю, что open source системы вещь замечательная, если их правильно использовать ... так что против Jabber ничего не имею ... я всего лишь за их правильное применение

[alexander_aa]

А вот касательно спама, типа ребенку нужна кровь или там что произойдет несчастье, если не отправишь еще кому нибудь.
Вот об этом хотелось спросить? в статье , что это типа определить как идет сеть сообщений. А зачем это нужно? Извините, если немного не так вопрос задал, я тут совсем еще новичек..

[Usr]

Цитата:

Сообщение от Silvestr

Тогда надо подключать шифрование данных, например SSL ... но это всё равно не даёт абсолютной гарантии. Максимальная гарантия может быть тогда, когда ключ передан физическим путём (из рук в руки) для одного защищённого канала...

Это уж совсем откровенная паранойя либо незнание, как происходит шифрование. SSL (шифруется только канал передачи, парой асимметричных ключей) ни от чего не спасет, и никто его ломать не будет, если нужна будет информация, перехватят в другом месте - нагрянут маски-шоу в офис и возьмут сервер. Ключ шифрования при SSL постоянно меняется - ключи сессионные, т.е. на каждое подключение свой ключ или даже смена ключей в течение одной сессии. Сессионные ключи генерируются асимметричной парой ключей.
При шифровании самого сообщения - шифрование также асимметричное (шифруется открытым ключем, а расшифровывается закрытым, который никуда не передается и находится только у владельца). Открытый ключ можно вручить хоть самому злоумышленнику - ему он будет полезен так же, как мертвому припарка.
Ни в том, ни в другом случае физическая передача ключа не нужна.

[samobart]

От терморектального криптоанализа не спасёт шифрование данных

Цитата:

Основная теорема терморектального криптоанализа — время, необходимое для дешифрования сообщения не зависит от алгоритма шифрования и длины ключа.

Что это значит? Представьте себе пароль, состоящий из латинских символов. Достаточно дописать к нему всего одну(!) букву, и его вскрытие станет сложнее в 26 раз! Если ранее традиционные методы, скажем, позволяли найти пароль за сутки, то теперь Вам потребуется почти месяц. За месяц может произойти все что угодно — дефолт, девальвация, революция, оранжевая революция. Разумеется, для бизнеса, который хочет быть стабильным, это неприемлемо. Именно поэтому терморектальный криптоанализ настолько востребован, редко когда для получения пароля любой длины требуется больше 5 минут

[samobart]

А если по теме, каждый день отправляются миллионы сообщений по icq, это террабайты информации и, чтобы проанализировать все сообщения созданные за сутки, надо иметь я бы сказал немало суперкомпьютеров и кучу людей, чтобы разгребать весь этот флуд и спам Но этого делать никто не будет, они же не дураки. Скорее всего слежка будет за интересующими их личностями, которые и сами могут позаботиться о своей информационной безопасности.