Šifrovaný komunikátor bez historie

CryptoGuru

Šifrovaný komunikátor bez historie
« kdy: 12. 03. 2015, 12:55:14 »
Zdravím

Neměl by někdo typ na komunikační klient / kecálek (podoně jako jabber, icq, skype), který NEukádá hesla v plain textu, má šifrování alespoň 265bit nebo víc, přenos komunikace je šifrovaný (kromě mě a protějšku nemůže zprávy nikdo číst). Nejlepší by bylo, aby historie vůbec nebyla ukládána (prakticky všechny komunikátory, co zmam, mají ukládání historie deafultně nastavené a dost často se  na PC u mě i protějšku nebo dokonce na serveru ukládá jako plain text). Když už historie ukládána bude, tak alespoň šifrovaně. Textové zprávy postačí, poku bude umět zvukový hovor, o to líp.

Protože ne vždy se dostanu k linuxu (o protějšku ani nemluvim), bylo by lepší, aby to běželo i pod widlema.

Díky za tip


m

Re:Šifrovaný komunikátor bez historie
« Odpověď #1 kdy: 12. 03. 2015, 12:59:53 »

source

Re:Šifrovaný komunikátor bez historie
« Odpověď #2 kdy: 12. 03. 2015, 15:35:21 »
RetroShare. Je to client to client aplikace, žádný prostředník, vše šifrované. Verze 0.6 je sice ještě beta, ale chat tam funguje bez chyby. Stahovat možno zde: http://1337x.to/search/retroshare/1/, případně PPA s *.deb : https://launchpad.net/~csoler-users/+archive/ubuntu/retroshare-unstable

Jenda

Re:Šifrovaný komunikátor bez historie
« Odpověď #3 kdy: 12. 03. 2015, 15:37:03 »
Neměl by někdo typ na komunikační klient / kecálek (podoně jako jabber, icq, skype), který NEukádá hesla v plain textu
IMHO nelze (leda kdybys neukládal hesla vůbec a ptal ses při každém připojení).

Nejlepší by bylo, aby historie vůbec nebyla ukládána (prakticky všechny komunikátory, co zmam, mají ukládání historie deafultně nastavené a dost často se  na PC u mě i protějšku nebo dokonce na serveru ukládá jako plain text).[/quote]
Server nemůže plaintext ukládat, když je to end-to-end šifrované. Klienti… no nevím, Psi+ IIRC defaultně neukládá. Aktivně uživateli v ukládání samozřejmě zabránit nemůžeš, protože v nejhorším vyfotí obrazovku.

Jakýkoli Jabber klient s OTR.

noef

  • *****
  • 897
    • Zobrazit profil
    • E-mail
Re:Šifrovaný komunikátor bez historie
« Odpověď #4 kdy: 12. 03. 2015, 20:03:37 »
https://tox.im/cs

možná...

No nevim, ta stranka vypada moderne, ale ten text...

Citace
Tox po Vás nevyžaduje abyste byli programátoři když jej chcete používat.

To by me zajimalo, u jakych IM aplikaci je vyzadovano byt programatorem. Chapu, ze pro nastaveni nekterych kecalku mohou byt potreba znalosti z oblasti kryptografie, pokud to chcete mit trosku zabezpecene (coz vetsinou bezny lojza stejne neresi a necha vychozi hodnoty, ktere budou fungovat), ale vyzadovat byt programatorem? ??? Ten text na me pusobi hodne trapne...


nobody

Re:Šifrovaný komunikátor bez historie
« Odpověď #5 kdy: 12. 03. 2015, 21:13:11 »
prave ze lojza by treba chtel sifrovat, ale mysli si ze musi byt programator nebo lepe ten hacker, tedy na tom textu nevidim nic trapneho... neni to cilene na power usery ale na bfu, pokud se to rozsiri mezi bfu ma to +- vyhrano...

m

Re:Šifrovaný komunikátor bez historie
« Odpověď #6 kdy: 12. 03. 2015, 21:28:58 »
prave ze lojza by treba chtel sifrovat, ale mysli si ze musi byt programator nebo lepe ten hacker, tedy na tom textu nevidim nic trapneho... neni to cilene na power usery ale na bfu, pokud se to rozsiri mezi bfu ma to +- vyhrano...

Přesně tak, ten text naprosto jasně reprezentuje ten program. Na druhou stranu je to otevřené, takže i pepík, který naopak programator je, se na tom může vyřádit. Je to zkrátka pro všechny. Ukažte mi nějakej lepší program v dnešní době, kterej by se dal snadno použít a zároveň byl i pro lidi, co se v tom chtěj vrtat.

CryptoGuru

Re:Šifrovaný komunikátor bez historie
« Odpověď #7 kdy: 13. 03. 2015, 11:13:34 »
https://tox.im/cs

možná...

Díky, to vypadá dobře, je tam i VoiceCall a možnost pro Android.

CryptoGuru

Re:Šifrovaný komunikátor bez historie
« Odpověď #8 kdy: 13. 03. 2015, 11:14:20 »
RetroShare. Je to client to client aplikace, žádný prostředník, vše šifrované. Verze 0.6 je sice ještě beta, ale chat tam funguje bez chyby. Stahovat možno zde: http://1337x.to/search/retroshare/1/, případně PPA s *.deb : https://launchpad.net/~csoler-users/+archive/ubuntu/retroshare-unstable

Diky, vypadá dobře pro jednoduchost

CryptoGuru

Re:Šifrovaný komunikátor bez historie
« Odpověď #9 kdy: 13. 03. 2015, 11:28:44 »
Neměl by někdo typ na komunikační klient / kecálek (podoně jako jabber, icq, skype), který NEukádá hesla v plain textu
IMHO nelze (leda kdybys neukládal hesla vůbec a ptal ses při každém připojení).

Server nemůže plaintext ukládat, když je to end-to-end šifrované. Klienti… no nevím, Psi+ IIRC defaultně neukládá. Aktivně uživateli v ukládání samozřejmě zabránit nemůžeš, protože v nejhorším vyfotí obrazovku.

Jakýkoli Jabber klient s OTR.

Když někdo dá možnost uložit heslo u sebe na PC, tak se jako plain text ukládá, to jinak nejde. Je to ale o velké blbosti uživatelů, že dávají hesla uložit kvůli pohodlnosti, aby je nemuseli psát znova. Ukládat by se nemělo ani uživatelské jméno. Spusty IM klientů ale možnost uložení hesla uživateli přímo cpou + navíc zapnutí a přihlášení při startu. Některé servery (Jabber.cz, o ICQ ani nemusí být řeč) ukládají hesla v plain textu u sebe na serveru a to je druhý problém.

Jestli server může ukládat text konverzace - když je komunikace šifrovaná a server nemá klíč (uložené heslo a pod.), tak to nejde. Ale vždy záleží na konkrétní realizaci. Často ale zprostředkovatelský server klíč má. Spusta IM klientů vobec šifrování ani nemá (ICQ, Skype).

Nejde o zabránění aktivnímu ukládání historie uživatelem. Spíš jde o to, že prakticky u všech IM je ukládání historie v PC (jako plain text) nastaveno deafultně a naprostá většina uživatelů o tom nepřemejšlí, nebo o ukládané historii neví, stejně tak jako většina uživatelů o internetoové bezpečnosti neví téměř nic (obecně, ne tady na rootu). Takže klient by měl mít ukládání historie deafultně vypnuto, nebo alespoň šifrovaně.



noef

  • *****
  • 897
    • Zobrazit profil
    • E-mail
Re:Šifrovaný komunikátor bez historie
« Odpověď #10 kdy: 13. 03. 2015, 13:04:37 »
prave ze lojza by treba chtel sifrovat, ale mysli si ze musi byt programator nebo lepe ten hacker, tedy na tom textu nevidim nic trapneho... neni to cilene na power usery ale na bfu, pokud se to rozsiri mezi bfu ma to +- vyhrano...

Kdyz by v pekarne byla reklama na rohlik a jako hlavni tahak by byla prezentovana vlastnost - "nemusite byt ani pekar, abyste ho mohli snist", tak by vam to pripadalo normalni?

prave ze lojza by treba chtel sifrovat, ale mysli si ze musi byt programator nebo lepe ten hacker, tedy na tom textu nevidim nic trapneho... neni to cilene na power usery ale na bfu, pokud se to rozsiri mezi bfu ma to +- vyhrano...

Přesně tak, ten text naprosto jasně reprezentuje ten program. Na druhou stranu je to otevřené, takže i pepík, který naopak programator je, se na tom může vyřádit. Je to zkrátka pro všechny. Ukažte mi nějakej lepší program v dnešní době, kterej by se dal snadno použít a zároveň byl i pro lidi, co se v tom chtěj vrtat.

Citace
Tox má hned po instalaci jednoduché rozhraní, díky kterému se můžete radši věnovat tomu, s kým mluvíte.

Ze stranek to pusobi, ze GUI ma byt velmi jednoduche - tj. asi nebude obsahovat zadne pokrocile moznosti. Moc nevidim duvod, proc by pokrocilejsi uzivatele mel takovy program zajimat, pokud nic nepujde nastavit a bude skoro vse skryto. To stejne pro programatora - pokud se jede na ultimatni jednoduchost pro kazdeho bfu, tak asi mu zadne pull requesty pridavajici pokrocilejsi ficury nevemou.

m

Re:Šifrovaný komunikátor bez historie
« Odpověď #11 kdy: 13. 03. 2015, 13:15:03 »
Citace
Ze stranek to pusobi, ze GUI ma byt velmi jednoduche - tj. asi nebude obsahovat zadne pokrocile moznosti. Moc nevidim duvod, proc by pokrocilejsi uzivatele mel takovy program zajimat, pokud nic nepujde nastavit a bude skoro vse skryto. To stejne pro programatora - pokud se jede na ultimatni jednoduchost pro kazdeho bfu, tak asi mu zadne pull requesty pridavajici pokrocilejsi ficury nevemou.

Bože, jde o to, že to je opensource. Do what the fuck you want.

CryptoGuru

Re:Šifrovaný komunikátor bez historie
« Odpověď #12 kdy: 13. 03. 2015, 13:53:07 »
Ze stranek to pusobi, ze GUI ma byt velmi jednoduche - tj. asi nebude obsahovat zadne pokrocile moznosti. Moc nevidim duvod, proc by pokrocilejsi uzivatele mel takovy program zajimat, pokud nic nepujde nastavit a bude skoro vse skryto. To stejne pro programatora - pokud se jede na ultimatni jednoduchost pro kazdeho bfu, tak asi mu zadne pull requesty pridavajici pokrocilejsi ficury nevemou.

A jaké pokročilé možnosti by tam měli být ? Nastavení fontu, vzhledu, profilu, databáze smajlíků ? To zrovna nehledam. Důležitá je bezpečnost. Tedy šifrování to end, aby nemohl prostředník odposlouchávat, aby senemohla textová komunikace uládat na server. A nejlépe aby se neukládala historie a hesla.

Hmmm

Re:Šifrovaný komunikátor bez historie
« Odpověď #13 kdy: 13. 03. 2015, 13:59:03 »
Kdyz by v pekarne byla reklama na rohlik a jako hlavni tahak by byla prezentovana vlastnost - "nemusite byt ani pekar, abyste ho mohli snist", tak by vam to pripadalo normalni?
Chcel by som mat tvoje problemy. :) text na stranke je to posledne podla coho by som hodnotil program...

Je to tak isto hlupe ako si nekupovat rohliky od pekara, pretoze sa ti nepaci font, akym su napisane jeho otvaracie hodiny.

nobody

Re:Šifrovaný komunikátor bez historie
« Odpověď #14 kdy: 13. 03. 2015, 14:15:27 »
Kdyz by v pekarne byla reklama na rohlik a jako hlavni tahak by byla prezentovana vlastnost - "nemusite byt ani pekar, abyste ho mohli snist", tak by vam to pripadalo normalni?
Pokud by mezi pojidaci rohliku panoval nazor ze musi byt pekarem aby mohl jist komplikovanej rohlik, tak jasne prislo by mi to normalni... pokud by ten nazor nepanoval, porad bych v tom problem nevidel :)
Co by mi ale prislo nenormalni, kdyz by se zvedla vlna odporu od pekaru kteri by ten slogan povazovali za trapnou hlasku a oznacili rohliky za pravdepodobne spatne s odrazovanim pojidacu od jedeni techto rohliku ;)