Šifrovaný komunikátor bez historie

Jenda

Re:Šifrovaný komunikátor bez historie
« Odpověď #15 kdy: 13. 03. 2015, 14:52:19 »
Je to ale o velké blbosti uživatelů, že dávají hesla uložit kvůli pohodlnosti, aby je nemuseli psát znova.

Podle mě tě heslo k serveru zas tak moc netrápí (útočník s tím může tak leda psát falešné zprávy, ale pokud na tebe mají nastavené OTR, tak uvidí, že je to nepodepsané). To důležité, co potřebuješ chránit, jsou OTR klíče.

Ukládat by se nemělo ani uživatelské jméno.
Záleží na use-case, já mám třeba uživatelské jméno normálně veřejně na webu (protože je náhodou stejné jako Jabber adresa).

Některé servery (Jabber.cz, o ICQ ani nemusí být řeč) ukládají hesla v plain textu u sebe na serveru a to je druhý problém.

Problém je především v tom, že jim v plaintextu posíláš nějaké heslo, o kterém ti vadí, když si ho uloží (a je jedno, jestli to tak mají nastavené, nebo jestli jim nějaký útočník pustil na server tcpdump). Kdybys jim ho neposílal, tak si ho nemůžou uložit.

Jestli server může ukládat text konverzace - když je komunikace šifrovaná a server nemá klíč (uložené heslo a pod.), tak to nejde. Ale vždy záleží na konkrétní realizaci. Často ale zprostředkovatelský server klíč má. Spusta IM klientů vobec šifrování ani nemá (ICQ, Skype).

Proto jsem psal o end-to-end šifrování. To je při zadání které jsi napsal snad samozřejmost.

Ze stranek to pusobi, ze GUI ma byt velmi jednoduche - tj. asi nebude obsahovat zadne pokrocile moznosti. Moc nevidim duvod, proc by pokrocilejsi uzivatele mel takovy program zajimat, pokud nic nepujde nastavit a bude skoro vse skryto.

Jestli jsem to dobře pochopil, tak je to P2P síť (něco jako Jabber, ale víc P2P) a to o čem mluvíš je jenom defaultní klient. Někde na jejich wiki jsem se doklikal k dalším klientům, které vypadají jinak.


noef

  • *****
  • 897
    • Zobrazit profil
    • E-mail
Re:Šifrovaný komunikátor bez historie
« Odpověď #16 kdy: 13. 03. 2015, 14:56:24 »
Ze stranek to pusobi, ze GUI ma byt velmi jednoduche - tj. asi nebude obsahovat zadne pokrocile moznosti. Moc nevidim duvod, proc by pokrocilejsi uzivatele mel takovy program zajimat, pokud nic nepujde nastavit a bude skoro vse skryto. To stejne pro programatora - pokud se jede na ultimatni jednoduchost pro kazdeho bfu, tak asi mu zadne pull requesty pridavajici pokrocilejsi ficury nevemou.

A jaké pokročilé možnosti by tam měli být ? Nastavení fontu, vzhledu, profilu, databáze smajlíků ? To zrovna nehledam. Důležitá je bezpečnost. Tedy šifrování to end, aby nemohl prostředník odposlouchávat, aby senemohla textová komunikace uládat na server. A nejlépe aby se neukládala historie a hesla.

Pod pokrocilymi moznostmi jsem si predstavoval napr. nastaveni parametru sifrovani (napr. co jeste u druhe strany tolerovat a co uz ne [treba u SSL a myslim i u mobilniho sifrovani jsou mozne utoky s vnucenim slabych sifer]).

Protoze to ma byt co nejvice bfu-friendly, tak bych moc necekal striktni neukladani hesel u klienta nebo historie. IMO to bude dost lidi vyzadovat.

(Jenda me predbehl.) Kdyz je takto vice klientu, tak to bych uz vubec necekal, ze vsichni klienti nebudou ukladat hesla ani historii.

Kdyz by v pekarne byla reklama na rohlik a jako hlavni tahak by byla prezentovana vlastnost - "nemusite byt ani pekar, abyste ho mohli snist", tak by vam to pripadalo normalni?
Chcel by som mat tvoje problemy. :) text na stranke je to posledne podla coho by som hodnotil program...

Je to tak isto hlupe ako si nekupovat rohliky od pekara, pretoze sa ti nepaci font, akym su napisane jeho otvaracie hodiny.

Me osobne takovy text odrazuje. Jedna z hlavnich vlastnosti programu je, ze neni potreba byt programator (= zivit se programovanim), prestoze obecne pro pouzivani IM a sifrovani to nikdy potreba nebylo v prve rade. Pusobi to lzive (prestoze technicky to asi lez neni).

Podle vas je to stejne, jako nevolit stranu podle toho, co deklaruje ze planuje plnit. Vidim, ze si rozumime. Precejen kdyz maji na strance, ze to je pro BFU, tak mam ocekavat, ze to nebude pro BFU... Stranka ma presvedcit uzivatele ke stazeni a vyzkouseni.

m

Re:Šifrovaný komunikátor bez historie
« Odpověď #17 kdy: 13. 03. 2015, 15:05:38 »
Citace

Jestli jsem to dobře pochopil, tak je to P2P síť (něco jako Jabber, ale víc P2P) a to o čem mluvíš je jenom defaultní klient. Někde na jejich wiki jsem se doklikal k dalším klientům, které vypadají jinak.

Pochopitelně, že těch klientů je víc, každý si může udělat svůj. Od toho to přeci je. Když mi něco nevyhovuje, tak si to uzpůsobím. Třeba tady ukázka : https://wiki.tox.im/Toxic atd.
O tom jsem přeci psal, že to může používat, jak BFU, tak člověk, který si to chce přizpůsobit. Nejlepší je si o tom něco přečíst.

noef

  • *****
  • 897
    • Zobrazit profil
    • E-mail
Re:Šifrovaný komunikátor bez historie
« Odpověď #18 kdy: 13. 03. 2015, 15:11:57 »
Neměl by někdo typ na komunikační klient / kecálek (podoně jako jabber, icq, skype), který NEukádá hesla v plain textu
IMHO nelze (leda kdybys neukládal hesla vůbec a ptal ses při každém připojení).

Neukladat hesla v plaintextu neni snad takovy problem, ne? Jeden xor s pevnym klicem navic. Sice to bezpecnosti neprida, ale podminku to splnuje (je tedy otazka, jestli neni podminka spatne formulovana).

Celkem me zaujal pozadavek na neukladani uzivatelskeho jmena. To slysim prvne. Vetsinou to naopak uzivatelum hodne schazi.

Nebylo by jednodussi si priohnout nejakeho Jabber klienta (vyhazet vsechna ta ukladani historie/hesel/jmen) a/nebo provozovat ho v nejakem sifrovanem kontejneru (heslo, historie i jmeno tak bude sifrovane)?

M.

Re:Šifrovaný komunikátor bez historie
« Odpověď #19 kdy: 13. 03. 2015, 15:55:17 »
Nu, otázka neukládání hesel je možná v případě Jabberu i v situaci, kdy použije jako server OpenFire a jejich klienta Spark, ten krom jiného umí i GSSAPI (Kerberos), takže se k ověřování používají tickety a na straně klienta se žádné heslo neukládá, protože se je klient ani nikdy nedozví. Spark má i modul pro end-end šifrování OTR. dneksa v tom fungují i hlasové i video hovory, takže by byl využitelný i pro toto.
Nicméně Kerberos konfigurace u externích lidí nebude úplně jednoduchá (nejjednodušší pro windows svět je mít nainstalován ještě MIT Kerberos Ticket Manager), ale je to možná, včetně řešení s použitím Kerberos a jednorázových hesel (Pokud by jako Kerberos server byl použit MIT). Pro vnitropodnikové použití, kde lidi jsou přihlašování jednotně přes Kerberos/AD doménu, tak to pak funguje zcela transparentně a bez přemýšlení, tam to SSO přínos má.


CryptoGuru

Re:Šifrovaný komunikátor bez historie
« Odpověď #20 kdy: 13. 03. 2015, 20:02:15 »
Neukladat hesla v plaintextu neni snad takovy problem, ne? Jeden xor s pevnym klicem navic. Sice to bezpecnosti neprida, ale podminku to splnuje (je tedy otazka, jestli neni podminka spatne formulovana).

Celkem me zaujal pozadavek na neukladani uzivatelskeho jmena. To slysim prvne. Vetsinou to naopak uzivatelum hodne schazi.

Nebylo by jednodussi si priohnout nejakeho Jabber klienta (vyhazet vsechna ta ukladani historie/hesel/jmen) a/nebo provozovat ho v nejakem sifrovanem kontejneru (heslo, historie i jmeno tak bude sifrovane)?

Požadavek je nepřesně zadaný. Neukládat hesla v plain textu jsem myslel buď neukládat hesla vůbec, nebo je ukládat pod nějakým rozumným šifrováním (což jde těžko obecně). Spustit si celý klient v TrueCrypt či jiném kontejneru je dobré řešení. XOR moc bezpečnosti nepřidá, jen sníží šance útoků. Dost virů (nebo uživatelů) krade hesla tak že vyhledá jejich uložení v plain textu a odešle někam (u ICQ, Skype, heslům k mailům je toto snadné). Další (a úplně jiný problém) jsou plain text heslana serveru (jaber.cz, ICQ), nebo jejich nešifrované posílání (ICQ, nebo všechny http bez s).

Většina uživatelů ukládat hesla a historii chce (stejně tak jako velká část uživatelů cpe vše na FB) - blbost uživatelů obecně, ale záleží co kde se projednává, např. zaznamenaná domluva na výlet na kolech asi nenemůže moc uškodit, já osobně jakékoliv záznamy moc nemam rád.

Požadavek na neukládání uživatelského jména - i to o tobě toho může říct dost a napomoci sledování (společně s googlenim), zvláště je-li neobvyklé a používáš-li jej a víc místech. Pak se dají údaje kompletovat (již smazaný článek na soomu o útočníkovi co soom hacknul). Zase jde o sdílené PC, kde nechceš, aby se ostatní ušivatelé dozvěli, pod jakou přezdívkou vystupuješ a pak ještě mohli zjistit, s tým se bavíš a pod.