Off-the-Record Messaging | это... Что такое Off-the-Record Messaging? (original) (raw)

OTR (Off-the-Record) encryption — протокол шифрования сообщений для сетей обмена мгновенных сообщений, созданный Никитой Борисовым и Ианом Голдбергом (англ. Ian Goldberg).

Авторами создана библиотека, распространяемая под лицензией GNU Lesser GPL, для возможности поддержки разработчиками клиентов сетей обмена мгновенных сообщений в своих продуктах. Также авторами создан плагин для мессенджера Pidgin.

Содержание

• 1 Основные свойства протокола
• 2 Поддержка в мессенджерах
  • 2.1 Встроенная поддержка
  • 2.2 Прокси
• 3 Примечания
• 4 Ссылки

Основные свойства протокола

• шифрование сообщений — никто иной не сможет прочитать сообщения;
• аутентификация собеседников — уверенность в том, кто является собеседником;
• perfect forward secrecy — если потеряны секретные ключи, прошлая переписка не будет скомпрометирована;
• возможность отречения — третье лицо не сможет доказать, что сообщения написаны кем-либо другому адресату.

Поддержка в мессенджерах

Встроенная поддержка

Следующие клиенты имеют встроенную поддержку протокола OTR. Это позволяет использовать протокол во всех сетях сообщений, с которыми работает клиент (к примеру: OSCAR, Jabber, MSN, YIM, IRC и другие).

• Adium (Mac OS X) имеет встроенную поддержку;
• Climm (Unix) имеет встроенную поддержку[1];
• Gajim (Microsoft Windows, Linux, FreeBSD) с плагином от третьих разработчиков [1];
• IM+ (iOS, Android) имеет встроенную поддержку[2];
• irssi (Unix) с плагином от третьих разработчиков;
• Jitsi (кросс-платформенное приложение);
• Kopete (Unix) с плагином от третьих разработчиков;
• Miranda IM (Microsoft Windows) с плагином от третьих разработчиков;
• Pidgin, ранее Gaim, (кросс-платформенное приложение) с официальным плагином;
• Psi+ (Microsoft Windows, Linux) с плагином от третьих разработчиков;
• qutIM (Microsoft Windows, Linux, Mac OS X) с официальным плагином;
• Trillian (Microsoft Windows) с плагином от третьих разработчиков;
• Vacuum-IM (Microsoft Windows, Linux, Mac OS X) с плагином от третьих разработчиков, нужна доработка;

Прокси

Для других клиентов, для которых не существует встроенной поддержки, возможно использование протокола OTR через прокси. При этом сообщения отсылаются от клиента к прокси нешифрованными и шифруются «на лету», проходя через подобный прокси. В настоящее время OTR-прокси могут работать только с протоколом OSCAR, поэтому возможно применение в сетях .Mac, ICQ и AIM. OTR-прокси поддерживает соединения SOCKS5, HTTPS и HTTP.

Некоторые клиенты сетей .Mac, ICQ и AIM, что поддерживают работу через OTR-прокси и не имеют встроенной поддержки:

• AOL Instant Messenger (Mac OS X, Microsoft Windows)
• iChat (Mac OS X)
• Proteus (Mac OS X)

Примечания

1. ↑ http://www.cypherpunks.ca/otr/software.php IM clients which support Off-the-Record Messaging «out of the box»
2. ↑ IM+ Paranoia Mode On / Хабрахабр

Ссылки

• OTR
• Плагин OTR для Miranda IM
• Плагин OTR для QutIM
• windows-сборки и плагин для Vacuum IM
• Joseph Bonneau, Andrew Morrison (2006-03-21). «Finite-State Security Analysis of OTR Version 2» (PDF).