Как организовать безопасное общение в INet'е м/у win и lin ?

kif0rt · Сообщение **kif0rt** » 06 авг 2006, 08:02

Задача : есть две точки (два человека) с разными осями (win и я-lin). Нужно чтобы весь трафик шифровался ... и всё это было максимально просто настраивомо (если я и осилю с настойкой lin, то человек на другом конце скорее всего не осилит даже win). Пытался разговаривать через протокол SILC - пока не получается. Точнее у меня всё работает т.е. я успешо захожу на сервер и его канал, а вот у второго человека (silc и под win портирован) никак не хочет коннектится ни на один сервер ... фаервол отключил говорит, но всё равно такая шляпа ... Второй раз я ему gaim с поддержкой SILC подсунул - он сказал, что винда вообще его убила ... В чём заключается смымл этой фразы я не знаю, но факт , что и gaim пока не удалось завести ... Пока альтернатив не придумывается. Разве что ему Linux установить и всё по-человечески настроить

Жду вариантов.

rain · Сообщение **rain** » 06 авг 2006, 08:25

Хм... Может немного не так понял, но а чем не устраивает общение через jabber через любой jabber-сервер, поддерживающий SSL? Настраивается элементарно. А в клиенте, кроме того, можно дополнительно делать шифрование по GPG-ключам...

Firestorm · Сообщение **Firestorm** » 06 авг 2006, 08:41

А у него какая винда стоит,Антон?

kif0rt · Сообщение **kif0rt** » 06 авг 2006, 08:55

Firestorm писал(а):А у него какая винда стоит,Антон?

XP

Насчёт, jabber'а ... И как это я обходил его стороной всё это время. Супер! Только есть пара вопросов. В GaJim в любом случае возле надписи jabber.ry нарисован жёлтый замок (даже если я не указал галочку "использовать ssl"). Вопрос: что это значит ? И ещё : не получается использвать ключ OpenPGP - нажимаю "использовать ..." и получаю ошибку "Есть проблемы с получение вашего ключа". ЧТо делать ?

bazil · Сообщение **bazil** » 06 авг 2006, 18:30

kif0rt, use psi
так же можно юзать irc + ssl
в kvirc есть исчо свое шифрование

rain · Сообщение **rain** » 06 авг 2006, 19:42

в любом случае возле надписи jabber.ry нарисован жёлтый замок (даже если я не указал галочку "использовать ssl")

У меня нормально отрабатывает... Клиент - Psi. Может порт указан 5223?

kif0rt · Сообщение **kif0rt** » 07 авг 2006, 15:11

rain писал(а):
в любом случае возле надписи jabber.ry нарисован жёлтый замок (даже если я не указал галочку "использовать ssl")
У меня нормально отрабатывает... Клиент - Psi. Может порт указан 5223?

Порт 443. Щас попробовал psi - понравился клиент. Только при подключении с ssl говорит , что "Сертификат jabber.ru не прошёл проверку на аутентичночть. Сертификат подписан самим собой." Это нормально ? И не пойму, или это у меня Qt не настроен (сам на gtk сижу), или это у psi такой интерфейс неприглядный ...

Наконец-то вроде осилил, что есть OpenPGP и как надо пользоваться. Если я правильно понял из :

Код: Выделить всё


 - GnuPG tips --
    * Always use the latest version of GnuPG.
    * On Windows, use a native build instead of one based on cygwin, and make
      sure it is properly installed in the registry.
    * Ensure 'gpg' actually works, by testing it from the command-line.
    * You must have a public and secret keyring.  Psi cannot operate
      without them, and they must be there when you start it.
    * If you experience fatal GnuPG incompatibilities, you can pass
      the --no-gpg option to Psi and gpg will not be used.
    * If you have gpg-agent set up, but you don't want Psi to use it, then
      you can pass --no-gpg-agent to force the use of Psi's built-in prompt.

то для того чтобы воспользоваться шифрованием в psi (и не только), нужно с помощью gnupgp создать секретный и публичный ключ. Это просто ... сделать в Linux'е. А вот в винде, как написано выше, мне придётся плясать с бубном под CygWin'ом да и ещё какие-то ключи в реестр добавлять ... Вот это меня огорчило.

Или ... вовсе не нужно ничего генерировать в винде, если я у себя в Linux'е уже все ключи подготовил ? т.е. второй стороне (win) нужно только получить от меня публичный ключ и дело в шляпе ? Но если верить README , то psi работает с gpg только через линуксовый пакет GnuGPG, а ведь в винде его нет ? Что тогда ? В шифровании я полнейший ламер, поэтому в лицо не бейте ...

Llama · Сообщение **Llama** » 07 авг 2006, 16:25

kif0rt писал(а): Порт 443. Щас попробовал psi - понравился клиент. Только при подключении с ssl говорит , что "Сертификат jabber.ru не прошёл проверку на аутентичночть. Сертификат подписан самим собой." Это нормально ?

Нормально. Если не хочешь купить конечно нормальный сертификат. Впрочем, в домосетях он все равно практически бесполезен.

kif0rt писал(а): И не пойму, или это у меня Qt не настроен (сам на gtk сижу), или это у psi такой интерфейс неприглядный ...

Ненастроен. Рекомендуется поставить KDE-шные темы, он тащат только kdelibs и опционально kcontrol для настройки всего этого дела...

kif0rt писал(а): Или ... вовсе не нужно ничего генерировать в винде, если я у себя в Linux'е уже все ключи подготовил ? т.е. второй стороне (win) нужно только получить от меня публичный ключ и дело в шляпе ? Но если верить README , то psi работает с gpg только через линуксовый пакет GnuGPG, а ведь в винде его нет ? Что тогда ? В шифровании я полнейший ламер, поэтому в лицо не бейте ...

Генерировать можешь где угодно но каждому клиенту надо получить свою пару ключей. В венде есть кажется как минимум OpebPGP - он раньше был свободным. вобщем-то ключи можно сгенерить на линуксе и переписать на венду, вопрос только в том, как потом объяснить psi и юзать.

rain · Сообщение **rain** » 07 авг 2006, 18:25

Только при подключении с ssl говорит , что "Сертификат jabber.ru не прошёл проверку на аутентичночть. Сертификат подписан самим собой."

На вкладке свойств соединения поставь птицу игнорирования предупреждений SSL и забудь про это

Порт 443.

А чем обусловлено? 5222/5223 кем-то перекрыт?

kif0rt · Сообщение **kif0rt** » 07 авг 2006, 23:32

Llama, kcontrol имеется т.к. пользуюсь k3b ... Но там менея всвозмодные темы оформления вид psi не поменялся ... Мне кажется , был какой-то qt-config или типа того ... Может в нём нужно счастье искать ...

Про gpg так и не понял, как в винде ключи создать и заюзать их для шифрования между системами.

Кстати, почему в домсете сертификат бесполезен ? Могут подменить ?

rain, 443 т.к. если в настройках указываю ssl.jabber.ru:5223, то получаю сообщении : "невозможно соединиться с сервером"

bobrik · Сообщение **bobrik** » 08 авг 2006, 07:46

Необходимо просто jabber.ru:5333
GPG ключи можешь создать на своей машине оба и перенести на win (имхо)
В домсете нет людей, заинтересованных в подмене или каких-либо манипуляциях с сертификатом.
kcontrol как раз и рулит qtconfig'ом, у тебя psi на какой qt собран?

kif0rt · Сообщение **kif0rt** » 08 авг 2006, 12:56

bobrik писал(а):Необходимо просто jabber.ru:5333
GPG ключи можешь создать на своей машине оба и перенести на win (имхо)
В домсете нет людей, заинтересованных в подмене или каких-либо манипуляциях с сертификатом.
kcontrol как раз и рулит qtconfig'ом, у тебя psi на какой qt собран?

k3b у меня в отличии от psi имеет нормальный вид. а вот pis никак не хочет менять цвет ...

bobrik · Сообщение **bobrik** » 08 авг 2006, 17:05

Хм, а он у тебя случаем не на 4-й куте собран?

rain · Сообщение **rain** » 08 авг 2006, 17:18

Необходимо просто jabber.ru:5333

Сервер - jabber.ru
Порт - 5222 для обычных соединений или 5223 для SSL

kif0rt · Сообщение **kif0rt** » 08 авг 2006, 19:24

bobrik писал(а):Хм, а он у тебя случаем не на 4-й куте собран?

psi из репозитория 'Ubuntu Breezy тянет за собой libqt-mt-3.3.4