Один из создателей протокола Off-the-Record Messaging (OTR), известный специалист по информационной безопасности, профессор Ян Голдберг (Ian Goldberg) прочитал в университете Ватерлоо большую лекцию на тему защиты IM в рамках своего университетского курса «Компьютерная безопасность и приватность». Профессор подробно рассказал о протоколе OTR и его важности в современную эпоху тотальной прослушки без предупреждения.
Протокол OTR — один из самых надёжных методов защиты IM-сессий. Особое внимание уделяется именно аутентификации собеседника (через связанную пару из открытого и закрытого ключей), а также защите самих сессий разговора от прослушивание извне. В то же время логи особо не защищены от изменений, потому что каждое отдельное сообщение в чате не заверяется цифровой подписью.
Технология OTR реализована в виде плагина pidgin под Linux и Windows, а также поддерживается программой Adium X под Mac OS X. Существуют сторонние плагины для мессенджеров Kopete, Miranda и Trillian.
Полную видеозапись лекции Голдберга можно скачать в виде MP4 (1 ч. 10 мин; 434 МБ), через торрент AVI или в других форматах.
www.securitylab.ru
Опубликовано
10.12.2007 12:41 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики