Difference between revisions of "Encryption"

From JaWiki (Jabber/XMPP wiki)
Jump to: navigation, search
m
(OTR-link)
 
(2 intermediate revisions by 2 users not shown)
Line 3: Line 3:
 
В контексте [[Jabber]] термин «шифрование» может иметь два значения:
 
В контексте [[Jabber]] термин «шифрование» может иметь два значения:
 
; Установка шифрованного соединения с [[Сервер|сервером]] с помощью [[SSL]]/[[TLS]].
 
; Установка шифрованного соединения с [[Сервер|сервером]] с помощью [[SSL]]/[[TLS]].
: В этом случае шифруются все данные, передаваемые от клиента к серверу. Такое шифрование защищает от простого прослушивания сетевого оборудования ([[w:Сниффер|сниффинга]]), но не защищает от атак вида «[[w:Человек посередине (атака)|Человек посередине]]» и от просмотра данных администратором сервера {{ref|VileServer}}.
+
: В этом случае шифруются все данные, передаваемые от клиента к серверу. Такое шифрование защищает от простого прослушивания сетевого оборудования ([[w:Сниффер|сниффинга]]), но не защищает от атак вида «[[w:Человек посередине (атака)|Человек посередине]]» и от просмотра данных администратором сервера<ref>Это имеет смысл только если вы вынуждены использовать неблагонадежный сервер (например, на работе). В остальных случаях, если у вас есть подозрения, что администратор сервера может интересоваться вашей перепиской, проще будет сменить сервер на другой. Ну или трезво оценить ценность передаваемой информации. Может, она никому кроме вас не нужна?</ref>.
 
; Шифрование переписки с контактом с помощью [[OpenPGP]].
 
; Шифрование переписки с контактом с помощью [[OpenPGP]].
 
: Поддерживается не всеми [[Клиент|клиентами]]. В этом случае шифруется только текст сообщений, передаваемых контакту (возможно, также шифруются передаваемые файлы). Такое шифрование требует усилий с обеих сторон (генерация и обмен ключами шифрования). При этом переписку невозможно прочесть, не зная ключа получателя.
 
: Поддерживается не всеми [[Клиент|клиентами]]. В этом случае шифруется только текст сообщений, передаваемых контакту (возможно, также шифруются передаваемые файлы). Такое шифрование требует усилий с обеих сторон (генерация и обмен ключами шифрования). При этом переписку невозможно прочесть, не зная ключа получателя.
 +
; Шифрование переписки с использованием [[OTR]].
 +
: Реализации есть не для всех клиентов.
  
 
== Ссылки ==
 
== Ссылки ==
Line 14: Line 16:
 
== Примечания ==
 
== Примечания ==
  
#{{note|VileServer}} Это имеет смысл только если вы вынуждены использовать неблагонадежный сервер (например, на работе). В остальных случаях, если у вас есть подозрения, что администратор сервера может интересоваться вашей перепиской, проще будет сменить сервер на другой. Ну или трезво оценить ценность передаваемой информации. Может, она никому кроме вас не нужна?
+
<references/>
 +
 
 +
 
 +
[[Category:Термины]]

Latest revision as of 11:10, 28 September 2010

В соответствии с принятыми в данной вики договорённостями, правильное название этой статьи — Шифрование.
Для ссылок сюда с других страниц
ЯВики используйте название
Шифрование
На других ресурсах
можно также давать ссылку
http://jawiki.ru/Encryption

В контексте Jabber термин «шифрование» может иметь два значения:

Установка шифрованного соединения с сервером с помощью SSL/TLS.
В этом случае шифруются все данные, передаваемые от клиента к серверу. Такое шифрование защищает от простого прослушивания сетевого оборудования (сниффинга), но не защищает от атак вида «Человек посередине» и от просмотра данных администратором сервера[1].
Шифрование переписки с контактом с помощью OpenPGP.
Поддерживается не всеми клиентами. В этом случае шифруется только текст сообщений, передаваемых контакту (возможно, также шифруются передаваемые файлы). Такое шифрование требует усилий с обеих сторон (генерация и обмен ключами шифрования). При этом переписку невозможно прочесть, не зная ключа получателя.
Шифрование переписки с использованием OTR.
Реализации есть не для всех клиентов.

Ссылки[edit]

  • SSL и TLS на Википедии.
  • PGP и GnuPG на Википедии.

Примечания[edit]

  1. Это имеет смысл только если вы вынуждены использовать неблагонадежный сервер (например, на работе). В остальных случаях, если у вас есть подозрения, что администратор сервера может интересоваться вашей перепиской, проще будет сменить сервер на другой. Ну или трезво оценить ценность передаваемой информации. Может, она никому кроме вас не нужна?