Portál AbcLinuxu, 30. dubna 2025 22:31

Šifrovaný Jabber s GPG v Pidginu

27.9.2010 22:33 | Přečteno: 1983× | Paranoid | Výběrový blog | poslední úprava: 27.9.2010 22:43

Komunikace s XMPP serverem je sice často šifrovaná pomocí SSL, nicméně server na zprávy vidí, takže i když jsou oba chatující uživatelé připojeni ke stejnému serveru, útočník na něm může pořád poslouchat. A u serveru umístěného kdesi v datacentru se těžko zabezpečuje fyzická bezpečnost. Tak proč nešifrovat end-to-end?

  1. Ukončete Pidgin.
  2. Nainstalujte balíček libcrypt-gpg-perl (Debian, Ubuntu). V jiných distribucích se bude jmenovat podobně, hledáte An Object Oriented Interface to GnuPG.
  3. Stáhněte si GnuPG Plugin for Pidgin (přímý odkaz do GIT) a uložte ho do svého domovského adresáře do .purple/plugins/ (pokud v .purple/ podadresář plugins ještě neexistuje, vytvořte ho). Má to pár set řádek, takže paranoici to můžou prolétnout, jestli to neposílá soukromý klíč někam dopryč.
  4. Najděte v tom souboru řádek my $MY_KEY_ID = '0xDCC51FA6'; (v aktuální verzi je 22.) a změňte ID klíče na ten, který chcete používat k šifrování (zjistíte z výpisu gpg -K nebo v libovolné GUI nadstavbě nad GPG).
  5. Spusťte Pidgin.
  6. Když teď během IM konverzace napíšete enablegpg, pokud máte veřejný klíč protistrany, zapne se šifrování.
  7. Před každou zprávou od protistrany se pak objeví E jako Encrypted případně U jako Unencrypted.

Update: možná bude potřeba modul ještě explicitně povolit v Nástroje → Zásuvné moduly.

Někteří ostatní klienti to umí sami od sebe.

A takhle to pak vypadá u mě a na druhé straně (v Psi lze zobrazit přímo XMPP zprávy, kde je vidět, že data tečou skutečně šifrovaná).

       

Hodnocení: 100 %

        špatnédobré        

Obrázky

Šifrovaný Jabber s GPG v Pidginu, obrázek 1 Šifrovaný Jabber s GPG v Pidginu, obrázek 2

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

xkucf03 avatar 27.9.2010 22:39 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Šifrovaný Jabber s GPG v Pidginu
Odpovědět | Sbalit | Link | Blokovat | Admin
Dík za návod, funguje. A na Perl je to až nezvykle čitelné :-)
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
Jendа avatar 27.9.2010 22:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrovaný Jabber s GPG v Pidginu
Můj linuxový guru, který mě kdysi dávno zasvětil do tajů tučňáka, říkával, že Perl je write-only language :-).
28.9.2010 06:47 ____ | skóre: 15 | blog: _
Rozbalit Rozbalit vše Re: Šifrovaný Jabber s GPG v Pidginu

Bohužel ať už se člověku tenhle syntakticky odporný jazyk líbí nebo ne, nainstalovaný být musí. Závisí na něm moc věcí.

28.9.2010 01:03 asjgkfasf
Rozbalit Rozbalit vše Re: Šifrovaný Jabber s GPG v Pidginu
Odpovědět | Sbalit | Link | Blokovat | Admin
aku ma tento sposob vyhodu oproti OTR pluginu?
Jendа avatar 28.9.2010 01:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrovaný Jabber s GPG v Pidginu
Máš stejnou web of trust jako používáš pro ostatní komunikaci.
Heron avatar 28.9.2010 09:18 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Šifrovaný Jabber s GPG v Pidginu
Odpovědět | Sbalit | Link | Blokovat | Admin
nicméně server na zprávy vidí

Toto s výhodou používám jako historii. Hafo klientů na různých strojích, v jejich logách se nikdy nic nenajde, na serveru mi stačí jeden SQL dotaz.

Heron
Jakub Lucký avatar 28.9.2010 19:56 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Šifrovaný Jabber s GPG v Pidginu
Jo, to je výhoda, když má člověk vlastní server... ale na cizím serveru to logování tak žádoucí není...
If you understand, things are just as they are; if you do not understand, things are just as they are.

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.