Jabber и ICQ с позиции Концепции Общественной Безопасности.

[jameslawrence]

Цитата:

Сообщение от nahy

В кратце по теме:
Jabber - это не программа, а целая технология, целая концепция:

Технология Jabber известна как открытая, безопасная, свободная от рекламы альтернатива IM таких как AIM, ICQ, MSN, и Yahoo. В своей основе Jabber является протоколом потоковой передачи данных XML и технологий, которые позволяют передать между двумя объектами в Интернете сообщения, презентацию или другую структурированную информацию близко к реальному времени. Технология Jabber'a обладает рядом ключевых преимуществ:

1. Открытость - протокол Jabber свободен, открыт, общедоступен и понятен. Существует множество открытых реализаций серверов, клиентов и библиотек, поддерживающих Jabber.
2. Стандартность - "The Internet Engineering Task Force" (IETF) формализовал основу протокола потоковой маршрутизации XML и одобрил её для IM и презентационных технологий, представив Jabber как XMPP. XMPP спецификации развиваются очень быстро в рамках проекта IETF.
3. Доказанность - разработка технологии Jabber была начата Jeremie Miller в 1998 и достаточно стабильна на сегодняшний день; сотни разработчиков работают над технологией Jabber, десятки тысяч Jabber-серверов работают в Интернет, и миллионы людей используют Jabber в качестве системы обмена сообщений.
4. Распределенность - архитектура сети Jabber подобна электронной почте, каждый может запустить собственный Jabber сервер, позволяя людям и организациям полноценно использовать IM-систему для собственных нужд.
5. Безопасность - сервер Jabber может быть отключен от Интернет и работать автономно, реализации серверов поддерживают SSL-соединение, клиентские программы используют PGP шифрование.
6. Расширяемость - используя XML, любой может расширить протокол Jabber новыми функциональными возможностями.
7. Гибкость - Jabber-приложения позволяют включить IM в управление сетью, передачи файлов, игр и удаленного мониторинга различных систем.
8. Разнообразность - множество компаний и open-source проектов используют Jabber-протокол для создания и развертывания real-time приложений и сервисов. Вы никогда не разочаруетесь, используя Jabber технологии.

Это всё справедливо так же относительно IRC. Однако что касается пункта 5. SSL и PGP это не есть одно и тоже. Тем более использование PGP в IM это полный бред, но если комп быстрый, то вперёд с песнями. Только если PGP понравится, то используйте по крайней мере ElGamal (Аллах Акбар).

[Usr]

Цитата:

Сообщение от jameslawrence

Это всё справедливо так же относительно IRC. Однако что касается пункта 5. SSL и PGP это не есть одно и тоже. Тем более использование PGP в IM это полный бред, но если комп быстрый, то вперёд с песнями. Только если PGP понравится, то используйте по крайней мере ElGamal (Аллах Акбар).

Людей пугать не надо своими неадекватными заявлениями. Работа с PGP в плане производительности не будет заметна даже на нетбуках, а на настольных ПК и подавно, какой бы алгоритм для шифрования не был выбран. С большим расходом трафика, которым тут пугают (оверхед), тоже все не так страшно. В десятки раз больше трафика можно сэкономить, если научиться резать рекламные баннеры или отключать картинки при просмотре в браузере, если уж в Томске такой ужасно дорогой интернет. Хотя, надо отметить, что часто использую джаббер (и даже не один аккаунт одновременно) с мобильным интернетом (который стоит практически одинаково во всех регионах России) и никаких особых трат не ощущаю. Да даже для студента, если у него единственный доход - стипендия, такие заявления по поводу трафика абсурдны.

[jameslawrence]

Цитата:

Сообщение от Usr

Людей пугать не надо своими неадекватными заявлениями. Работа с PGP в плане производительности не будет заметна даже на нетбуках, а на настольных ПК и подавно, какой бы алгоритм для шифрования не был выбран. С большим расходом трафика, которым тут пугают (оверхед), тоже все не так страшно. В десятки раз больше трафика можно сэкономить, если научиться резать рекламные баннеры или отключать картинки при просмотре в браузере, если уж в Томске такой ужасно дорогой интернет. Хотя, надо отметить, что часто использую джаббер (и даже не один аккаунт одновременно) с мобильным интернетом (который стоит практически одинаково во всех регионах России) и никаких особых трат не ощущаю. Да даже для студента, если у него единственный доход - стипендия, такие заявления по поводу трафика абсурдны.

Если для Вас не так всё страшно, значит всё в порядке. Для информации скажу, что жители Томска во внешней сети только в IRC сидят, а про серфинг это только для тех, у кого там анлим. А этот форум они и в помине не видели. Если у вас особых трат нет, то это не значит, что эти траты для всех одинаково ощутимы. А Вы я смотрю типа эксперт ай ти. Скажите мне пожалуйста Ваше мнение насчёт SSL сертификата на jabber.ru.

[Usr]

Цитата:

Сообщение от jameslawrence

Если для Вас не так всё страшно, значит всё в порядке. Для информации скажу, что жители Томска во внешней сети только в IRC сидят, а про серфинг это только для тех, у кого там анлим. А этот форум они и в помине не видели. Если у вас особых трат нет, то это не значит, что эти траты для всех одинаково ощутимы. А Вы я смотрю типа эксперт ай ти. Скажите мне пожалуйста Ваше мнение насчёт SSL сертификата на jabber.ru.

Не буду спорить насчет тяжкой доли томских интернетчиков, потому что там не живу, но верится с трудом, что все плохо (т.е. сильно дорого) с инетом в столице области. Я не ит специалист, но активно интересующийся, особенно в плане защиты информации. jabber.ru никогда не пользовался и не буду, но вот специально зарегистрировался, чтобы посмотреть, чего же там такого странного может быть - разочарован, ничего необычного, SSL, конечно же, есть, сертификат непросроченный (до марта'09 годен), т.е. SSL вполне себе работает.

[jameslawrence]

Цитата:

Сообщение от Usr

Я не ит специалист, но активно интересующийся, особенно в плане защиты информации. jabber.ru никогда не пользовался и не буду, но вот специально зарегистрировался, чтобы посмотреть, чего же там такого странного может быть - разочарован, ничего необычного, SSL, конечно же, есть, сертификат непросроченный (до марта'09 годен), т.е. SSL вполне себе работает.

Если Вы не ит специалист тогда, выдам вам секрет проблемы. Этот сертификат САМОСИГНИРОВАННЫЙ (Self-Signed), что просто идиотизм и что делает подключение уязвимым для Man-In-The-Middle-Attack, так как нет возможности проверить сертификат на подлинность.

[Usr]

Цитата:

Сообщение от jameslawrence

Если Вы не ит специалист тогда, выдам вам секрет проблемы. Этот сертификат САМОСИГНИРОВАННЫЙ (Self-Signed), что просто идиотизм и что делает подключение уязвимым для Man-In-The-Middle-Attack, так как нет возможности проверить сертификат на подлинность.

А, так я с крутым IT спецом говорю. Уже смешно, учитывая сказанное в предыдущих постах. Скорее, студент первых курсов политеха какого-нибудь, судя по уровню. Учитывая, что я когда-то заканчивал вуз и знаю, чему там "учат" (независимо от специальности), то смешнее вдвойне. Я не работаю по IT специальности, но это не мешает мне знать поболее некоторых крутых "виндовых админов".
Это называется самоподписанный сертификат, если уж выражаться понятным языком. В самоподписанном сертификате нет ничего критичного. Если найдете джаббер сервер с несамоподписанным сертификатом, то сразу же сообщите мне о этом. Удачного поиска. Также можете поискать хостинг, который предоставляет доступ к панели управления с несамоподписанным сертификатом, найдется немного. И т.д. Примеров куча. Еще раз повторю, что никто ломать SSL соединение не будет и организовывать атаку "человек по середине", если это не влечет финансовой выгоды (соединение с банками, платежными системами). Мы же говорим о сохранении конфиденциальности. На нее могут покуситься в основном "органы", а они будут работать иными методами.
Ну а если уж совсем быть внимательным к моим постам, то можно заметить, что наличие SSL соединение для меня не важно, я шифрую свои сообщения, чего и всем рекомендую.

[jameslawrence]

Цитата:

Сообщение от Usr

Учитывая, что я когда-то заканчивал вуз и знаю, чему там "учат" (независимо от специальности), то смешнее вдвойне.

Вуз вузу рознь.

Цитата:

Сообщение от Usr

Это называется самоподписанный сертификат, если уж выражаться понятным языком. В самоподписанном сертификате нет ничего критичного.

Ответ говорит сам за себя (цитата ниже).

Цитата:

Я не работаю по IT специальности, но это не мешает мне знать поболее некоторых крутых "виндовых админов".

Цитата:

Сообщение от Usr

Если найдете джаббер сервер с несамоподписанным сертификатом, то сразу же сообщите мне о этом. Удачного поиска. Также можете поискать хостинг, который предоставляет доступ к панели управления с несамоподписанным сертификатом, найдется немного. И т.д. Примеров куча.

Если это правда, значит правы мои преподаватели вуза "виновых" админов, в информационной безопасности большинство дуб дубом.

Цитата:

Сообщение от Usr

Еще раз повторю, что никто ломать SSL соединение не будет и организовывать атаку "человек по середине", если это не влечет финансовой выгоды (соединение с банками, платежными системами).

Подняться Вам нужно чуть выше четвёртого приоритета. Учитывая то, что Вы никогда в сфере IT не работали и очевидно не знаете, что это такое производственный шпионаж (да и вообще шпионаж), то не будем дальше выяснять отношения по этому поводу.

Цитата:

Сообщение от Usr

Мы же говорим о сохранении конфиденциальности.

Цитата:

Сообщение от Usr

На нее могут покуситься в основном "органы", а они будут работать иными методами.

Органы органам рознь.

Цитата:

Сообщение от Usr

Ну а если уж совсем быть внимательным к моим постам, то можно заметить, что наличие SSL соединение для меня не важно, я шифрую свои сообщения, чего и всем рекомендую.

Дайте мне PGP (GPG) и мне нет дела до того, кто занимается КОБой и ДОТУ.