Ricerca tra la vecchia roba

Privacy con pidgin

Posted: Febbraio 6th, 2009 | Author: | Filed under: General | 6 Comments »

Grazie all’interessamento di Marco scopro la possibilità di crittare (criptare?) le comunicazioni che avvengono usando pidgin ma che passano per la chat di gmail, la quale usa il protocollo XMPP (in pratica jabber); visto il delirio che fanno per la storia delle intercettazioni (ma tanto con la legge urbani le mail[leggasi qualsiasi comunicazione via internet] sono storate a priori e mi fido veramente poco che nessuno faccia cose losche) sarebbe bene ci fosse più coscienza dell’utilizzo in generale dei mezzi che mettono a disposizione dati sensibili (dopo che ho visto latitude non penso di poter dormire sonni tranquilli…).

Bene, prima di perdermi in cazzate, il plugin in questione genera in automatica delle chiavi pubbliche/private, come nella migliore tradizione della crittografia asimmetrica, e permette di rendere inaccessibili le comunicazioni tra le parti (a meno che non sia la NASA a volervi rompere il cazzo). Per installarlo usare


apt-get install pidgin-encryption

e alla prima volta che lo userete genererà in automatico le chiavi e controllerà l’affidabilità delle stesse (non è proprio il massimo in quanto dovrebbe scegliere un algoritmo simmetrico mezzo sicuro per lo scambio oppure poter permettere di scegliere una chiave che già usate).

Manco a farlo apposta pigliatevi ‘sta vignetta:

 

alice and bob love.
 

[http://abstrusegoose.com/113]

 

6 Comments on “Privacy con pidgin”

  1. 1 Link said at 8:01 pm on Febbraio 6th, 2009:

    http://xkcd.com/177/ , cmq scusa ma il sistema chiave pubblica/privata non è asimmetrico? o forse sfrutta il sistema à la gpg e critta una chiave per cifratura simmetrica?

  2. 2 packz said at 9:11 pm on Febbraio 6th, 2009:

    porcodio sono un coglione… nel mio cervello si erano scambiati i termini… correggo…

  3. 3 marco said at 11:44 pm on Febbraio 6th, 2009:

    allora avevo ragione a dire che era un plugin serio…lieto di aver contribuito ad un mondo migliore

  4. 4 Link said at 9:56 am on Febbraio 7th, 2009:

    Tranquillo tecnicamente non era scorrettissimo… te l’ho detto la maggior parte delle volte a causa della difficoltà computazionale di algoritmi come RSA o El Gamal si tende a utilizzare questo sistema solo per lo scambio di chiavi simmetriche (almeno per quanto mi ricordo :D), anche perchè le chiavi asimmetriche da 1024 sono già considerate avere la stessa sicurezza di chiavi simmetriche da 80 (questo già nel 2003…) e se volete essere sicuri fino a oltre il 2030 ci sarebbe la mitica chiave da 15360, fino adesso fuori dalla maggior parte degli standard software :D.
    Comunque per maggiori informazioni:
    http://it.wikipedia.org/wiki/Dimensione_chiave
    http://www.rsa.com/rsalabs/node.asp?id=2004
    😀

  5. 5 kysucix said at 12:30 pm on Febbraio 8th, 2009:

    Haha bellissima la vignetta.
    kysucix

  6. 6 minimal said at 1:41 pm on Marzo 7th, 2009:

    wassupwassupwassup ma brotherman!
    Comunque oltre al plugin per pidgin che tu proponi c’è anche il plugin pidgin-otr ( sempre incluso nei repository di debian ), il quale fra l’altro permette un paio di interessanti sistemi per la verifica delle chiavi. Certo, niente a prova di bomba, ma potenzialmente buono se utilizzato con i mezzi giusti.
    Anche OTR si basa sulla crittografia asimmetrica ed utilizzandolo con pidgin può essere applicato anche, che so, a MSN.
    Se hai un contatto se ti va possiamo fare un tentativo. La nostra mail ( con tanto di chiave ) la trovi sul sito.
    YO BRO!