Обмен мгновенными сообщениями

Revision as of 17:18, 6 August 2013 by Dmitri (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)



Обмен мгновенными сообщениями

  • Subsections


Lesson typePractical
Minimum time40
Maximum time100
Position

3/5

TypeLesson
Version ofInternet Communications Security/Instant Messaging
Section ofБезопасность интернет-коммуникаций
Langru
  • Last modified: 6 August 2013 17:18:21




Введение

Обмен мгновенными сообщениями - популярный способ общения с друзьями и коллегами. Однако это чрезвычайно небезопасный способ в сегодняшнем мире Интернет-cлежки, перехвата паролей и персонации. Безопасные службы мгновенных сообщений используют принципы, схожие с безопасной почтой для ведения безопасного разговора.

Установка и настройка

Стандартная установка клиента Pidgin. В качестве альтернативы вы можете запустить портативную версию с уже установленным и настроенным модулем. Добавьте в Pidgin учётные записи участников на Google, не забыв включить принудительное использование SSL.

Pidgin не поддерживает работу со звуком и видео.

Примечания для последующего добавления

Использование Pidgin

Продемонстрируйте процесс добавления и авторизации контактов в Pidgin и дайте возможность участникам зарегистрировать друг друга и начать сеанс обмена мгновенными сообщениями. Настройки безопасности, такие как журнал сообщений, запоминание пароля учётной записи и настройки конфиденциальности. Добавление дополнительных учётных записей для различных протоколов обмена мгновенными сообщениями.

Примечания тренера: Для следующего упражнения участники должны будут общаться друг с другом посредством обмена мгновенными сообщениями, поэтому они должны будут добавить друг друга в список контактов.

Конфиденциальный обмен мгновенными сообщениями

Сгенерируйте ключ для данной учетной записи. Изучите его отпечаток. Обсудите и продемонстрируйте, как вести безопасные чаты с аутентификацией собеседников с использованием протокола OTR. Участники должны пообщаться в безопасном с тренером и друг с другом. Попробуйте переслать файлы по зашифрованному каналу.

Примечания тренера:

  • OTR не поддерживает групповые чаты.
  • Вы можете продемонстрировать безопасность сообщений с помощью программ для перехвата сетевого траффика (напр. wireshark) и показать, что данные шифруются. В качестве альтернативы вы можете показать чат с использованием связки Pidgin+OTR, при котором сообщения в Google Talk отображаются в зашифрованном виде.