Off-the-recording message讨论贴
-
加州大学伯克利分校的两名研究人员创建了一个即时消息附加组件,他们声称该附加组件将使参与者能够相互识别并进行安全对话,而无需留下任何聊天发生的证据。
结果被安全研究人员Ian Goldberg和Nikita Borisov 称为非记录 (OTR) 消息传递,它是Gaim 即时消息客户端的一个插件,可以在不留下密钥(字符序列)的情况下实现加密消息。这可以用来验证对话是否发生。该属性在密码学中被称为完美的前向安全性,还可以防止窥探者读取对话的任何副本。
“如果明天我的计算机被闯入并且加密密钥被盗,攻击者将无法读取未来的消息,”伯克利分校的毕业生戈德伯格说。
为了进行安全且可否认的 IM 对话,双方都需要在 Gaim 上安装非记录程序,或者使用 America Online 的 Instant Messenger,并将服务器设置为代理,并使用同样由 Goldberg 和 Borisov 开发的软件,研究人员说。
当以前未注册的用户想要进行 OTC 对话时,将出现一个带有数字密钥的对话框,用于识别发送者。如果用户接受联系他的人的凭据,密钥将存储在他的计算机上,以便将来发件人被认为是可信的。之后,两个参与者就可以安全地聊天了;对话经过编码,其他人无法拦截和阅读。
周六,戈德堡和鲍里索夫在年度CodeCon开发者聚会上展示了他们的计划。担心即时消息安全的人们可以从这两家公司的网站下载该软件。
戈德伯格表示,当前的消息传递并不安全,并批评其他解决方案留下了可以用作对话发生证据的日志和加密密钥。他表示,与当今的即时消息客户端相比,OTR 消息传递将为参与者提供安全性,而不会留下更多的对话痕迹,这对于以隐私为中心的安全社区来说是一个担忧。
“我希望默认情况下启用此功能,”戈德堡说。“当你今天聊天时,信息都是透明的,没有证据表明你在和谁说话。”
戈德伯格认为,虽然 OTR 消息插件和当今的即时消息客户端都可以让任何一个参与者记录对话日志,但这些日志在对话结束后意义不大。可以编辑日志以添加内容。
戈德堡说,这就是两位研究人员避免使用数字签名的原因。这种加密消息的技术也可以充当数字签名,并留下对话的签名记录。
https://otr.cypherpunks.ca/press/www.dailycal.org/article.php%3Fid=17720.html
https://otr.cypherpunks.ca/Protocol-v3-4.0.0.html
https://web.archive.org/web/20160129003540/https://xmpp.org/extensions/inbox/omemo.html
-
看不懂,可以总结一下这个技术的特点吗
-
otr、gpg、matrix都是不错的选择,对于隐私
-
lz需要更加通俗+减少机翻,我感觉这种帖子不解释OTR是啥看着就晕了