Обмен мгновенными сообщениями
- Subsections
Lesson type | Practical |
Minimum time | 40 |
Maximum time | 100 |
Position |
3/5 |
Type | Lesson |
Version of | Internet Communications Security/Instant Messaging |
Section of | Безопасность интернет-коммуникаций |
Lang | ru |
- Last modified: 6 August 2013 17:18:21
Введение
Обмен мгновенными сообщениями - популярный способ общения с друзьями и коллегами. Однако это чрезвычайно небезопасный способ в сегодняшнем мире Интернет-cлежки, перехвата паролей и персонации. Безопасные службы мгновенных сообщений используют принципы, схожие с безопасной почтой для ведения безопасного разговора.
Установка и настройка
Стандартная установка клиента Pidgin. В качестве альтернативы вы можете запустить портативную версию с уже установленным и настроенным модулем. Добавьте в Pidgin учётные записи участников на Google, не забыв включить принудительное использование SSL.
Pidgin не поддерживает работу со звуком и видео.
Примечания для последующего добавления
Использование Pidgin
Продемонстрируйте процесс добавления и авторизации контактов в Pidgin и дайте возможность участникам зарегистрировать друг друга и начать сеанс обмена мгновенными сообщениями. Настройки безопасности, такие как журнал сообщений, запоминание пароля учётной записи и настройки конфиденциальности. Добавление дополнительных учётных записей для различных протоколов обмена мгновенными сообщениями.
Примечания тренера: Для следующего упражнения участники должны будут общаться друг с другом посредством обмена мгновенными сообщениями, поэтому они должны будут добавить друг друга в список контактов.
Конфиденциальный обмен мгновенными сообщениями
Сгенерируйте ключ для данной учетной записи. Изучите его отпечаток. Обсудите и продемонстрируйте, как вести безопасные чаты с аутентификацией собеседников с использованием протокола OTR. Участники должны пообщаться в безопасном с тренером и друг с другом. Попробуйте переслать файлы по зашифрованному каналу.
Примечания тренера:
- OTR не поддерживает групповые чаты.
- Вы можете продемонстрировать безопасность сообщений с помощью программ для перехвата сетевого траффика (напр. wireshark) и показать, что данные шифруются. В качестве альтернативы вы можете показать чат с использованием связки Pidgin+OTR, при котором сообщения в Google Talk отображаются в зашифрованном виде.