По поводу Всемирного дня шифрования, задам #вопрос: какой должен быть правильный способ и порядок использования отпечатков ключей? В Гугле толкового описания не находится. Я правильно понимаю, что ими нужно предварительно обменяться по дополнительному каналу (e-mail?), а в начале диалога сверить с тем, что покажет мессенджер ручками глазками? И так для каждого устройства и периодически заново?
Выглядит не слишком «френдли юзерс» ©. Есть какие-то еще варианты (Ватсап же ничего такого не просит)?
И еще: при неподтвержденном ключе шифрование работает или нед?
@ru @rf #Jabber #OMEMO #Matrix #мессенджеры
@vsv Так. А если митм перехватывает открытые ключи и подменяет своими? Соответственно, расшифровывает своими закрытыми ключами, читает, потом шифрует нашими открытыми и передает как ни в чём не бывало?
@johan ну технически он только открытыми оперирует.
хоть атака и сложная, но теоретически возможна. последний публичный случай в 2017 году, вроде.
помогает только системы сертификации (аутентификация ключа в начале передачи).
опять же, другого ничего нету.
квантовое шифрование пока не подвезли.
@vsv Так. А что в этом сложного, если негодник, представим, имеет доступ к каналу передачи? Вася думает, что пишет Пете, на самом деле оба беседуют с негодником, а он сообщения читает и пересылает дальше, расшифровывая и шифруя своими ключами?
@johan ну возможно, для спеца в криптографии ничего сложного нету.
последний бастион - это авторизация ключа перед началом передачи. но центр сертификации тоже может быть скомпрометирован.
@vsv А Jabber/Matrix разве соединяются с какими-то центрами авторизации?
@johan технические детали не знаю, но вроде как этот механизм встроен в сам PGP. принцип похож на протухшие сертификаты ssl/tls
@vsv @johan
> Вася думает, что пишет Пете, на самом деле оба беседуют с негодником, а он сообщения читает и пересылает дальше, расшифровывая и шифруя своими ключами?
Открытый ключ (public key) он на то и паблик, что его владелец может публиковать его в открытую. Петя кричит на всю рыночную площадь свой паблик кий, и вся площадь слышит, что этот ключ, это Петин открытый ключ. Вася тоже это слышит и шифрует свое сообщение Пете именно этим ключом, а не тем, который ему подсовывает негодник. Т.е. вопрос тут выходит не в том, как передать Васе Петин открытый ключ, а в том, как показать Васе, что тот ключ, что у всех на виду на стене часовни, нацарапал именно Петя, а не какой-то негодник. Ну например DNS -> https, т.е. Петя может вывесить свой паблик кий на своем веб-сайте, если Вася доверяет DNS.
@johan @ru @rf тут читать. Автор хорош.
https://codeby.net/threads/asm-cng-chast-2-shifrovanie-aes-256-v-rezhime-gcm.78007/
@johan@qoto.org @ru@lor.sh @rf@mastodon.ml Отпечаток ключа нужен, если ты можешь воспользоваться каналом связи, который:
— позволяет убедиться, что ты общаешься именно со своим собеседником.
— неудобен для передачи собственно ключа.
Например, по телефону. Ты звонишь, узнаёшь человека по голосу и диктуешь отпечаток.
Больше ни для чего он в общем-то не нужен.
@johan@qoto.org @ru@lor.sh @rf@mastodon.ml Чтобы не сверять отпечаток ключа каждый раз, в менеджере ключей есть флажок доверия. Сверив отпечатки, ставишь ключу полное доверие и пользуешься. Понятно, что при этом база ключей должна быть защищена от внешнего вмешательства.
@johan@qoto.org @rf@mastodon.ml @ru@lor.sh Технически нет никакой проблемы расшифровать сообщение недоверенным ключом. Просто результат неизвестен.
Если программа не позволяет расшифровывать им, это вопрос к программе.
В OpenPGP можно ставить разные уровни доверия, почему так не сделано в реализации Omemo, вопрос также к разработчикам.
@johan@qoto.org @rf@mastodon.ml @ru@lor.sh там это вообще касается возможности заверять чужие ключи, на расшифровку это не влияет.
@johan@qoto.org @rf@mastodon.ml @ru@lor.sh Я что-то вобще подзабыл, как оно там на самом деле. Trust это не совсем валидность ключа, это доверие тому, что владелец ответственно подписывает другие ключи, а пометить сам ключ как нормальный или плохой можно ещё как-то.
@vovanium Ну, в Джаббере никто ничего не подписывает, в этом дело.
@johan@qoto.org А не мешало бы. Проверять каждый ключ по-отдельности слишком муторно.
@vovanium С другой стороны — привязка к устройству тоже определенный плюс?
@johan@qoto.org Это всё правильно, и хорошо, что ключи не покидают своих устройств. Но было бы удобно, если бы ключи автоматом бы отмечались валидными, если, например, их хозяин все сам подписал.
@vovanium Ну вроде в Матриксе так зделано. Там фингерпринтов нету, как я понел, и для логина на новом устройстве ключи подписываются. Как-то. Блядь. Ёбаная математика! 😠
@johan@qoto.org Там какая-то ебанина подписыванием всех сеансов со всех сеансов. В какой-то момент я всё поудалял и оставил один сеанс (прикрепленной вкладкой висит).
@vovanium Там ебанина в квадрате, потому что есть «оффлайн» и есть «дизлогин» 😠
@L29Ah Штош. Вроде чуть понятнее стало.
@johan Для начала обмена сообщениями, стадия дискавери, необязательно сверять отпечатки ключей. Просто, пока отпечатки не сверены, этот канал считается непроверенным, т.е. ничего сверхчувствительного по нему пересылать не рекомендуется, пока не будут сверены ключи. Ключи, т.е. их отпечатки, конечно лучше всего сверять при личной встрече, просканировав обоими устройствами отпечатки друг у друга с экранов. Но личная встреча не всегда возможна, даже скажем, чаще нет, чем да. Поэтому надо найти другой, проверенный канал, для передачи отпечатка. Если такого канала ещё не было, то на худой конец, хотя бы какой-нибудь другой канал, альтернативный рассматриваемому. Емейл там, или видео, голосом по телефону надиктовать. Все зависит от аппетита риска рассматриваемой коммуникации. Для семейного чата, например, атака человек посередине очень маловероятна. А если это какой-нибудь комитет по стратегии политической партии, то такие вещи придется прорабатывать очень скрупулезно.
@johan Пока ключ не подтвержден, шифрование все равно работает, с тем ключом, какой есть. Просто этот канал должен быть помечен как неподтвержденный, пока подлинность не будет подтверждена вручную.
Вотсап примерно так и должен поступать, раз он использует протокол Сигнала. Но у Вотсапа задача проще. В Вотсапе все сидят с Фейсбук аккаунтами, поэтому он может поручиться за каждого пользователя. Т.е. если доверяешь Фейсбуку, значит остается просто доверить и каналу связи в Вотсапе. Обратное, причем, тоже верно: не доверяешь Фейсбуку, не пользуйся Вотсапом.
Пока ключ не подтвержден, шифрование все равно работает, с тем ключом, какой есть. Просто этот канал должен быть помечен как неподтвержденный, пока подлинность не будет подтверждена вручную.
Вот тоже ожидал такого поведения — но нед. Сообщения не отправляются. По крайней мере в Псине.
@ever А какая связь между Ватсапом и Фейсбуком? O_o
@johan Фейсбук владеет Вацапом
@ever И-и-и-и? У Ватсапа только мой номер телефона, никакой привязки к фейсбуку же.
@johan А да? Ну я точно не знаю, я оттуда выпилился, когда Фейсбук пообещал единый аккаунт вводить на все его сервисы. Но так или иначе, хотя бы известно, что Ватсап знает кто кому когда писал, потому что он сохраняет всю метадату у себя на серверах. Т.е. Ватсап видит, что это именно Вася пишет Пете, а не кто-то другой. И ему нет никакого резона (мы надеемся) укрывать разных негодяев. Ну разве что, только, если негодяй не скажет не говорить ничего Васе и Пете, потому что они у него (негодяя) в разработке в целях государственно безопасности.
@ever А, вот. В Гаджиме если поставить «ненадежный» — сообщение не уйдет, но появится выбор между «надежный» и «blind trust».
@erua А я и не лезу в дебри сигналов/телеграмов/ватсапов, там хочешь-не хочешь клиент единственный, делает «всё сам», настроек нет.
P.S. Странно, вроде псина всегда была наиболее продвинутой в плане поддержки джабберов 😞
@erua А почему signal а не Session тогда? Всё-таки привязка к телефону меня сильно анноит 😠
ну вот люди пользуются WhatsApp по той причине, что это годная и хорошая замена SMS, EMS/MMS.
Ну… Наверно всё же не «замена SMS» а полноценный мессенджер с пересылкой файлов и [видео]звонками? ;-)
оказалось, что почти у всех в WhatsApp включено бэкапить чатики в облака типа Google’овского. в открытом виде
Но есть нюанс: Хочешь сказать, что Гугл так легко взломать?
у псины кризис давно в разработке, несколько лет. что в Psi, что в Psi+.
Ну так… По идее же всё уже должны были разработать Вроде XMPP не HTML, семимильными шагами не развивается…
@johan Блайнд Траст звучит как: используй пока этот ключ как "надежный", а там посмотрим. Видимо в Гаджиме три статуса ключа, в отличие от других мессенджеров, где обычно два, и оба работают. Я не пользовался Гаджимом.
@johan @ru @rf о боже, шифропанки подьехали)
Загугли про открытый-закрытый ключ.
Ты передаешь открытый (и похрен, что перехватят), кто-то им шифрует, а ты расшифровываешь у себя закрытым.
Лучше пока ничего не придумали.