| poslední úprava: 27.9.2010 22:43
Portál AbcLinuxu, 25. dubna 2024 18:08
27.9.2010 22:33
| Přečteno: 1941×
| Paranoid
|
| poslední úprava: 27.9.2010 22:43
Komunikace s XMPP serverem je sice často šifrovaná pomocí SSL, nicméně server na zprávy vidí, takže i když jsou oba chatující uživatelé připojeni ke stejnému serveru, útočník na něm může pořád poslouchat. A u serveru umístěného kdesi v datacentru se těžko zabezpečuje fyzická bezpečnost. Tak proč nešifrovat end-to-end?
libcrypt-gpg-perl (Debian, Ubuntu). V jiných distribucích se bude jmenovat podobně, hledáte An Object Oriented Interface to GnuPG..purple/plugins/ (pokud v .purple/ podadresář plugins ještě neexistuje, vytvořte ho). Má to pár set řádek, takže paranoici to můžou prolétnout, jestli to neposílá soukromý klíč někam dopryč.my $MY_KEY_ID = '0xDCC51FA6'; (v aktuální verzi je 22.) a změňte ID klíče na ten, který chcete používat k šifrování (zjistíte z výpisu gpg -K nebo v libovolné GUI nadstavbě nad GPG).enablegpg, pokud máte veřejný klíč protistrany, zapne se šifrování.Update: možná bude potřeba modul ještě explicitně povolit v Nástroje → Zásuvné moduly.
Někteří ostatní klienti to umí sami od sebe.
A takhle to pak vypadá u mě a na druhé straně (v Psi lze zobrazit přímo XMPP zprávy, kde je vidět, že data tečou skutečně šifrovaná).
Tiskni
Sdílej:
27.9.2010 22:39
xkucf03 | skóre: 49
| blog: xkucf03
27.9.2010 22:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
28.9.2010 09:18
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
nicméně server na zprávy vidí
Toto s výhodou používám jako historii. Hafo klientů na různých strojích, v jejich logách se nikdy nic nenajde, na serveru mi stačí jeden SQL dotaz.
28.9.2010 19:56
Jakub Lucký | skóre: 40
| Praha
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.