Услуги и клиенти (XMPP, Jabber и др
Всичко започна с това, че за мобилни устройства, започнах да търся програма за сигурно съобщения, осигури поне официално, поне се опита. За компютри Win, Mac и Linux, всичко е по-лесно, но за мобилност а) по-уместно, б) затворен, разбира се.
Отстранен идея: необходими или известия за нови съобщения или друг вид уведомяване. В противен случай лесен за използване имейл. Всяка програма с PUSH може да бъде традиционно се счита по-малко сейф (тъй като информацията преминава през трета страна), но ако криптиране "от устройството към устройството" с предварителна проверка на изпращача и получателя, един до друг, а след това, в допълнение към специалните служби, натиснете надолу върху услугата, един, за да получите достъп до данните, няма да бъде в състояние (на теория, разбира се). И бойте се от тях (и да се борят) е глупаво, защото безполезни.
Каква е PUSH, видях и почувствах, когато се изпитва платени и, като цяло, а не нещастен програмата за обмен на съобщения чрез XMPP / Jabber / и т.н. BeejiveIM сървъри. Не можех да разбера как тя избутва те изпраща, ако настройките показват моя сървър, който не изпрати всичко и навсякъде, на теория. Оказа се, че на потребителско име и парола, както и други настройки, които имам за моя сметка, че тази голяма програма "предаването" на вашия сървър и имат сървър на трета страна, регистрирани на моя сървър от лицето ми. Т.е. това е класически MITM и ръцете ми. Аз открих това по време на тестването на сървъра, когато той реши да се ограничи само входящи връзки към мрежата си. Бах, и аз офлайн. Погледнах трупи и да разберат как едно натискане;)
Или, например, iMessage. Обявена подкрепа за криптиране, но не лично проверява изпращача или получателя, тъй като Всички криптиращи ключове се съхраняват в Apple.
След това, след няколко дни, прекарани в галерията на това, което е на пазара с префикс "сигурно".
Платформи: Android, iPhone, Windows Phone
Клиентът заплаща, но условно (2 евро).
проект OpenSource (т.е. не теоретично съдържа отметки и операция алгоритъм могат да бъдат проверени. Например, може да сте сигурни, че криптирането е от устройство към устройство).
Платформи: Android и IOS (както Сигнал частен куриер, е на разположение в Google Play и качи).
Функционалност: разговори (RedPhone) / Съобщения (TextSecure)
Въпроси за размисъл (ако изчистени, допълни):
Ако не сте наркодилър, не можете да се притеснявате. И това е възможно да се притеснявате, че това е за всеки.
XMPP клиент. Тя работи с конвенционални XMPP сървъри (Jabber, прозодия и др.).
Възможно е да се поддържа сигурна съобщения над между конвенционалните профили на XMPP сървър. За тази цел е необходимо да се извърши предварителна проверка на подателя и получателя - сравнение на пръстови отпечатъци върху екрана и да потвърди (или отхвърли), която е Алис и Боб е. Допълнителна диалог е криптирана, съдържанието не могат да бъдат прочетени (т.е., сървърът идва вече шифровано съобщение изпращача и получателя са видими, и съдържанието. - Не.
Програмата съхранява щампи OTR потребители, с които са създали защитен чат.
Ако използвате, за да се свърже с вашия Серве XMPP през TLS, сертификат на сървър, който се съхранява в настройките на програмата - спаси сертификата. Тук, между другото, има и друг интересен момент - за да запаметите сертификата има неизпълнение на две - chat.facebook.com и talk.google.com. Опитах се да ги премахнете, но те се появяват отново - защо? - отново, че е необходимо да се копае. О, Е, това е моята параноя.
IMHO, най-доброто, което съм виждал от гледна точка на сигурността на комуникацията за IOS, но да се твърди, много, много да се рови в работата си.
Платформи: Android, iPhone
Единствената услуга / пратеник внимание изисква платен абонамент. Обявена безопасно от подателя до получателя. Да те ти се доверя? Вие решавате.
Има цял слой сигурни системи за съобщения / поща с помощта на PGP и неговите производни.
Например, iPGMail за IOS.
Аз не съм тестван това, не мога да кажа нищо все още, но за себе си за бъдещето и за другите просто оставете тук))