Off-the-Record Messaging | это... Что такое Off-the-Record Messaging? (original) (raw)
OTR (Off-the-Record) encryption — протокол шифрования сообщений для сетей обмена мгновенных сообщений, созданный Никитой Борисовым и Ианом Голдбергом (англ. Ian Goldberg).
Авторами создана библиотека, распространяемая под лицензией GNU Lesser GPL, для возможности поддержки разработчиками клиентов сетей обмена мгновенных сообщений в своих продуктах. Также авторами создан плагин для мессенджера Pidgin.
Содержание
Основные свойства протокола
- шифрование сообщений — никто иной не сможет прочитать сообщения;
- аутентификация собеседников — уверенность в том, кто является собеседником;
- perfect forward secrecy — если потеряны секретные ключи, прошлая переписка не будет скомпрометирована;
- возможность отречения — третье лицо не сможет доказать, что сообщения написаны кем-либо другому адресату.
Поддержка в мессенджерах
Встроенная поддержка
Следующие клиенты имеют встроенную поддержку протокола OTR. Это позволяет использовать протокол во всех сетях сообщений, с которыми работает клиент (к примеру: OSCAR, Jabber, MSN, YIM, IRC и другие).
- Adium (Mac OS X) имеет встроенную поддержку;
- Climm (Unix) имеет встроенную поддержку[1];
- Gajim (Microsoft Windows, Linux, FreeBSD) с плагином от третьих разработчиков [1];
- IM+ (iOS, Android) имеет встроенную поддержку[2];
- irssi (Unix) с плагином от третьих разработчиков;
- Jitsi (кросс-платформенное приложение);
- Kopete (Unix) с плагином от третьих разработчиков;
- Miranda IM (Microsoft Windows) с плагином от третьих разработчиков;
- Pidgin, ранее Gaim, (кросс-платформенное приложение) с официальным плагином;
- Psi+ (Microsoft Windows, Linux) с плагином от третьих разработчиков;
- qutIM (Microsoft Windows, Linux, Mac OS X) с официальным плагином;
- Trillian (Microsoft Windows) с плагином от третьих разработчиков;
- Vacuum-IM (Microsoft Windows, Linux, Mac OS X) с плагином от третьих разработчиков, нужна доработка;
Прокси
Для других клиентов, для которых не существует встроенной поддержки, возможно использование протокола OTR через прокси. При этом сообщения отсылаются от клиента к прокси нешифрованными и шифруются «на лету», проходя через подобный прокси. В настоящее время OTR-прокси могут работать только с протоколом OSCAR, поэтому возможно применение в сетях .Mac, ICQ и AIM. OTR-прокси поддерживает соединения SOCKS5, HTTPS и HTTP.
Некоторые клиенты сетей .Mac, ICQ и AIM, что поддерживают работу через OTR-прокси и не имеют встроенной поддержки:
Примечания
- ↑ http://www.cypherpunks.ca/otr/software.php IM clients which support Off-the-Record Messaging «out of the box»
- ↑ IM+ Paranoia Mode On / Хабрахабр
Ссылки
- OTR
- Плагин OTR для Miranda IM
- Плагин OTR для QutIM
- windows-сборки и плагин для Vacuum IM
- Joseph Bonneau, Andrew Morrison (2006-03-21). «Finite-State Security Analysis of OTR Version 2» (PDF).