Προς το περιεχόμενο

msn πρωτοκολλο και ασφαλεια (privacy)


poscaman

Προτεινόμενες αναρτήσεις

γεια σε ολους.χρησιμοποιω στο λινουξ το pidgin και "τριγυρναω" σε διαφορα δικτυα ασφαλη και μη (παντα στα πλαισια της νομιμοτητας)

 

το ζητημα ομως που προεκυψε ειναι οτι ενα απ'τα βασικα δικτυα στα οποια μπαινω (επαναλαμβανω:νομιμα) υπαρχουν ζητηματα ασφαλειας.κατα καιρους εχουν γινει καταγγελιες για κλεψιμο κωδικων,παρακολουθηση msn κι αλλα τετοια ομορφα.

 

τελος παντων,για να μην σας ζαλιζω,αυτο που ψαχνω ειναι καποιον τροπο να κωδικοποιειται η πληροφορια πριν φυγει απο το συγκεκριμενο δικτυο.

 

(σημ. εχω δικο μου openvpn,ssh και proxy server εξω απο το δικτυο αυτο.θα μπορουσα να δρομολογησω τα δεδομενα μεσω καποιου από αυτους;;;)

 

περιμενω προτασεις,ευχαριστω πολυ

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

...

...αλλά κατι που, ανεξαρτητου messenger, να κανει secure συνομιλία ( ; )

 

ακριβως αυτο....

 

 

διαβαζω τωρα για pidgin encryption,θα ποσταρω feedback

ευχαρτιστω πολυ

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

poscaman: Ψάξε για το Off-The-Record encryption. Είναι μάλλον ό,τι καλύτερο μπορείς να έχεις.

 

 

τελικα εκει κατεληξα,αν και τιθεται ενα θεμα σχετικα με την σχεση του pidgin με τον Windows Live Messenger (κακα τα ψεματα ο πολυς κοσμος αυτον εχει)

εδω τι κανουμε;;;;

 

αραδιασα τους σερβερς πιο πανω εχοντας κατα νου καποιο ipchain η κατι τετοιο...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Λοιπόν, θα προσπαθήσω λίγο να ξεκαθαρίσω την κατάσταση.

 

Εν γένει φαντάσου ότι για να φτάσεις εσύ να μιλάς με κάποιον μέσω messenger υπάρχει μια στοίβα από διάφορα πρωτόκολλα που το καθένα ενσωματώνεται στα πακέτα κάποιου άλλου. Έτσι έχεις τη συνομιλία σου, η οποία χωρίζεται σε πακέτα και ενσωματώνεται στο πρωτόκολλο του MSN, το οποίο με τη σειρά του υλοποιείται πάνω σε μια TCP σύνδεση η οποία περνάει μέσα από IP πακέτα, τα οποία διέρχονται από διάφορα φυσικά μέσα.

 

Κρυπτογραφία θεωρητικά μπορείς να έχεις τόσο σε IP επίπεδο (IPSEC), στο TCP επίπεδο (SSL) καθώς και μέσα στο MSN protocol (αν αποφάσιζε η Microsoft να κρυπτογραφεί τις συζητήσεις). Όμως εδώ υπάρχει το εξής πρόβλημα: για να κρυπτογραφήσεις κάτι πρέπει και τα δύο άκρα της εκάστοτε σύνδεσης να συμφωνούν. Μέχρι και το επίπεδο της TCP σύνδεσης, το απέναντι άκρο είναι οι servers της Microsoft και όχι αυτός με τον οποίον μιλάς. Επομένως είναι κάτι που δεν ελέγχεις και δεν μπορείς να εφαρμόσεις κρυπτογράφηση στα επίπεδα αυτά.

 

Η μόνη λύση που έχεις είναι να εφαρμόσεις κρυπτογράφηση στην ίδια τη συζήτηση (αυτό κάνει το off-the-record πρακτικά), αλλά γι' αυτό προφανώς απαιτείται το άλλο άκρο να έχει υποστήριξη για το σχήμα κρυπτογράφησης που θες να χρησιμοποιήσεις. Απ' όσο ξέρω, ο live messenger δεν έχει υποστήριξη για off-the-record messaging, ούτε και κάποιον εύκολο τρόπο να την υλοποιήσεις. Επομένως να θεωρείς ότι η επικοινωνία με άτομα που χρησιμοποιούν τον επίσημο messenger της microsoft είναι αναξιόπιστη και διάτρητη.

 

Υ.Γ.: Ακόμα δεν είμαι σίγουρος ότι έχω καταλάβει τι εννοείς με τον όρο «δίκτυα» στο αρχικό σου post.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Λοιπόν, θα προσπαθήσω λίγο να ξεκαθαρίσω την κατάσταση.

 

Εν γένει φαντάσου ότι για να φτάσεις εσύ να μιλάς με κάποιον μέσω messenger υπάρχει μια στοίβα από διάφορα πρωτόκολλα που το καθένα ενσωματώνεται στα πακέτα κάποιου άλλου. Έτσι έχεις τη συνομιλία σου, η οποία χωρίζεται σε πακέτα και ενσωματώνεται στο πρωτόκολλο του MSN, το οποίο με τη σειρά του υλοποιείται πάνω σε μια TCP σύνδεση η οποία περνάει μέσα από IP πακέτα, τα οποία διέρχονται από διάφορα φυσικά μέσα.

 

Κρυπτογραφία θεωρητικά μπορείς να έχεις τόσο σε IP επίπεδο (IPSEC), στο TCP επίπεδο (SSL) καθώς και μέσα στο MSN protocol (αν αποφάσιζε η Microsoft να κρυπτογραφεί τις συζητήσεις). Όμως εδώ υπάρχει το εξής πρόβλημα: για να κρυπτογραφήσεις κάτι πρέπει και τα δύο άκρα της εκάστοτε σύνδεσης να συμφωνούν. Μέχρι και το επίπεδο της TCP σύνδεσης, το απέναντι άκρο είναι οι servers της Microsoft και όχι αυτός με τον οποίον μιλάς. Επομένως είναι κάτι που δεν ελέγχεις και δεν μπορείς να εφαρμόσεις κρυπτογράφηση στα επίπεδα αυτά.

 

Η μόνη λύση που έχεις είναι να εφαρμόσεις κρυπτογράφηση στην ίδια τη συζήτηση (αυτό κάνει το off-the-record πρακτικά), αλλά γι' αυτό προφανώς απαιτείται το άλλο άκρο να έχει υποστήριξη για το σχήμα κρυπτογράφησης που θες να χρησιμοποιήσεις. Απ' όσο ξέρω, ο live messenger δεν έχει υποστήριξη για off-the-record messaging, ούτε και κάποιον εύκολο τρόπο να την υλοποιήσεις. Επομένως να θεωρείς ότι η επικοινωνία με άτομα που χρησιμοποιούν τον επίσημο messenger της microsoft είναι αναξιόπιστη και διάτρητη.

 

Υ.Γ.: Ακόμα δεν είμαι σίγουρος ότι έχω καταλάβει τι εννοείς με τον όρο «δίκτυα» στο αρχικό σου post.

 

ευχαριστω πολυ για τις πληροφοριες ηταν κατατοπιστικοτατες

 

οταν λεω δικτυα τι εννοω;χμ,αυτο που εννοει ολος ο κοσμος..:P

δικτυο της ταδε εταιρειας,του δεινα πανεπιστημιακου εργαστηριου κλπ

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Α, ξέχασα να σου πω, το authentication στο MSN είναι (θεωρητικά τουλάχιστον) ασφαλές αφού γίνεται κρυπτογραφημένα, οπότε δεν κινδυνεύεις να σου «πάρει» κάποιος το username και το password. Οι συνομιλίες όμως νομίζω ότι είναι cleartext και γι' αυτές χρειάζεσαι το OTR. Είναι αντικειμενικά δύσκολο όμως να ξεκουνήσεις τους win-msn χρήστες που θέλουν να βλέπουν 8 μπανάνες να χοροπηδάνε στην οθόνη τους κάθε φορά που γράφουν "!!!"[*] και να βλέπουν το παράθυρο να ταρακουνιέται και να τους πεις να χρησιμοποιήσουν pidgin για να είναι ασφαλείς...

 

btw, στο jabber (π.χ. jabber.org, google talk), οι servers συνήθως υποστηρίζουν SSL/TLS, οπότε όλο το transport stream είναι κρυπτογραφημένο ανάμεσα στον client και στο server αλλά και ανάμεσα στους servers (βλ. αποκεντρωμένο μοντέλο του jabber). Γενικά το XMPP είναι 1000 φορές ανώτερο τεχνικά από το MSNP, αλλά είπαμε, πάρε τα windows με messenger προεγκατεστημένο. Σε λίγο θα έρχονται και με το facebook homepage.

 

Η φράση «χρησιμοποιώ το pidgin και τριγυρνάω σε διάφορα δίκτυα» θα μπορούσε κάλλιστα να σημαίνει ότι χρησιμοποιείς το IRC backend του pidgin για να συνδεθείς σε διάφορα IRCnets. Εξ ου και η παρεξήγηση ;-)

 

[*] Κάτι το οποίο δεν μπορώ να καταλάβω γιατί το θεωρούν σκόπιμο. Ένα θαυμαστικό αρκεί συνήθως. Και χωρίς χοροπηδηχτές μπανάνες.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Οι μπανάνες έχουν πλάκα. Κρυπτογράφηση θέλει μόνο ο poscaman. Αν όλοι ήθελαν κρυπτογράφηση θα είχαν αλλάξει client.

 

Αν βάλεις μόνο ένα θαυμαστικό ως συντόμευση, μετά όταν θα θες να βάλεις το θαυμαστικό θα βλέπεις μια χοροπηδηχτή μπανάνα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

dark_banishing, κι όμως, όλοι θέλουν κρυπτογράφηση, αλλά δεν το ξέρουν. Όπως επίσης ένα μεγάλο ποσοστό θα μετανιώσει μια μέρα για αυτά που κατά καιρούς έχει γράψει/κάνει/ανεβάσει στο facebook, αλλά και αυτό δεν το ξέρει (ακόμα).

 

Και όχι, δε θα είχαν αλλάξει client. Ο κόσμος χρησιμοποιεί MSN γιατί ο messenger είναι προεγκατεστημένος στα windows και επειδή Αυτόν Χρησιμοποιεί Όλος ο Κόσμος . Δεν επιλέγει messaging service ούτε client με βάση τις ανάγκες του, αλλά διαμορφώνει τις (πλασματικές) ανάγκες του με βάση τα χαρακτηριστικά που του προσφέρει ο messenger. Το appear offline και τα offline μηνύματα, που υφίστανται απίστευτη κατάχρηση πλέον, το ICQ τα έχει από τη δεκαετία του '90. Γιατί ο κόσμος λοιπόν, που θέλει να appear offline (μιας και όλως τυχαίως κανείς δε σέβεται το ρημάδι το status) και να στέλνει offline μηνύματα σε όλον τον υπόλοιπο κόσμο, δε χρησιμοποιούσε ICQ; Το XMPP ομοίως έχει δεκάδες πιο χρήσιμα features, π.χ. status per contact γι' αυτούς που σου ζαλίζουν τον έρωτα, multiple resources με προτεραιότητες, SSL/TLS, αποκεντρωμένη αρχιτεκτονική (μπορεί ο καθένας να στήσει το server του και να μιλήσει με οποιοδήποτε άλλο jabber id) κλπ. Ο κόσμος εξακολουθεί να θεωρεί το messenger καλύτερο επειδή έχει μπανάνες και nudges.

 

Και ναι, το ξέρω ότι μπορείς να βάλεις shortcuts, αλλά αναφέρομαι στο φαινόμενο, εκτός από τις μπανάνες και τα πυροτεχνήματα, να κάνουν και κατάχρηση των σημείων στίξης.

 

Και όχι, δεν έχει πλάκα όταν 3 γραμμές μηνύματος σου πιάνουν 2 οθόνες.

 

Υ.Γ.: έχω ακούσει ιστορία από άτομο που εμπιστεύομαι απόλυτα, ότι ο messenger skinner με τις μπανάνες εγκαθιστά rootkit στα windows. Για του λόγου το αληθές: http://blog.spywareguide.com/2007/09/the_twisting_tale_of_messenger.html

Μετά από αυτό φυσικά η κρυπτογράφηση δεν κάνει καμία διαφορά ;-)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Κοίτα ο κόσμος ξέρει να εκτιμά τις πραγματικά χρήσιμα δυνατότητες. Σε όσους έχω πει να αλλάξουν client επειδή θα μπορούν να κάνουν περισσότερα πράγματα τουλάχιστον θα το δοκιμάσουν. Μετά με ρωτάνε τι θα κάνω με όλες τις επαφές μου που έχουν msn και τους λέω να το πούνε και σε αυτούς. Οκ εκεί δεν πετυχαίνει πάντα η μετάβαση.. Πρέπει η διαφορά να είναι πραγματικά μεγάλη.

 

Τώρα η κρυπτογράφηση που λες είναι ψιλο-άχρηστο για τους περισσότερους οπότε δεν είναι αρκετό κίνητρο, αλλά κάποια άλλα όπως το custom status ανά επαφή το γουστάρουν όλοι..

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Κοίτα ο κόσμος ξέρει να εκτιμά τις πραγματικά χρήσιμα δυνατότητες

 

Η ασφάλεια δεν έχει πάντα προφανή χρηστική αξία. Ιδιαίτερα δεν έχει αυτό που θα μπορούσε να πει κανείς θετική χρηστική αξία. Για έναν χρήστη linux ας πούμε η απουσία ιών έχει σαφώς λιγότερη αξία από ότι για έναν χρήστη windows που μεταβαίνει σε linux αν πρώτα έχει κακοπάθει από ιούς/trojans/spyware κλπ. Ο δεύτερος θα εκτιμήσει την ασφάλεια με τον ίδιο περίπου τρόπο που συχνά ο άρρωστος εκτιμά καλύτερα από το γιατρό το πόσο χρήσιμο αγαθό είναι η υγεία.

Επειδή από τα ζώα μας ξεχωρίζει (ή τουλάχιστον έτσι θα έπρεπε) το να μπορούμε να μαθαίνουμε όχι μόνο από τα λάθη μας αλλά και από τα λάθη των άλλων, καλό είναι να έχουμε κατά νου και επισημάνσεις σας αυτές π.χ. του apoikos γιατί η μπανάνα καμιά φορά έχει δύο όψεις...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

  • Δημιουργία νέου...