Encryption

From JaWiki (Jabber/XMPP wiki)
Jump to: navigation, search
В соответствии с принятыми в данной вики договорённостями, правильное название этой статьи — Шифрование.
Для ссылок сюда с других страниц
ЯВики используйте название
Шифрование
На других ресурсах
можно также давать ссылку
http://jawiki.ru/Encryption

В контексте Jabber термин «шифрование» может иметь два значения:

Установка шифрованного соединения с сервером с помощью SSL/TLS.
В этом случае шифруются все данные, передаваемые от клиента к серверу. Такое шифрование защищает от простого прослушивания сетевого оборудования (сниффинга), но не защищает от атак вида «Человек посередине» и от просмотра данных администратором сервера[1].
Шифрование переписки с контактом с помощью OpenPGP.
Поддерживается не всеми клиентами. В этом случае шифруется только текст сообщений, передаваемых контакту (возможно, также шифруются передаваемые файлы). Такое шифрование требует усилий с обеих сторон (генерация и обмен ключами шифрования). При этом переписку невозможно прочесть, не зная ключа получателя.
Шифрование переписки с использованием OTR.
Реализации есть не для всех клиентов.

Ссылки

  • SSL и TLS на Википедии.
  • PGP и GnuPG на Википедии.

Примечания

  1. Это имеет смысл только если вы вынуждены использовать неблагонадежный сервер (например, на работе). В остальных случаях, если у вас есть подозрения, что администратор сервера может интересоваться вашей перепиской, проще будет сменить сервер на другой. Ну или трезво оценить ценность передаваемой информации. Может, она никому кроме вас не нужна?