anonymous@RULINUX.NET~# | Last login: 2024-11-17 11:48:57 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Форум - Talks | [RSS] |
Никто по этому поводу не в курсе? Есть желание поставить все тексты ЛС пользователей на форуме на конвейер шифрования. Двустороннего. Пусть ключем к расшифровке, к примеру, будет логин или ID пользователя. Насколько оно имеет смысл?
Задумался об этом, всвязи с тем, что на том же torrent.rus.ec все личные сообщения просматриваются. Кем конкретно, говорить не буду, но знаю.
vitroot(*) (2010-01-14 11:58:00)
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7
|
|
|
vitroot(*)(2010-01-14 13:57:27)
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7 |
Скрыть
Re: шифрование ЛС в phpbbЯ с GPG никогда не работал :( vit@cbt:~$ cat mess | gpg -r 803BDAEF -s -e | base64 > mess_sec gpg: no default secret key: секретный ключ не найден gpg: [stdin]: sign+encrypt failed: секретный ключ не найден vitroot(*)(2010-01-14 13:59:56)
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7 |
vitroot(*)(2010-01-14 14:04:48)
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7 |
Скрыть
Re: шифрование ЛС в phpbbНет, ключ у тебя хранится в gpg-шной базе, а ты просто идентифицируешь того, кому шлёшь мессидж. Идентифицировать получателя можно разными способами (см. ближе к концу man gpg) |
Скрыть
Re: шифрование ЛС в phpbb |
Скрыть
Re: шифрование ЛС в phpbbbase64 - это ASCII-символы, которые заталкиваются вообще везде. По размеру не пролезает штоле? |
Скрыть
Re: шифрование ЛС в phpbbПролезает-то без проблем, но как ты себе представляешь обучение всех модераторов и админов этому процессу? К тому же линуха там, думаю, стоит только у меня :) vitroot(*)(2010-01-15 12:14:50)
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7 |
Скрыть
Re: шифрование ЛС в phpbbОй.. Я не понял, что тебе это "внутри" нужно - думал просто надо с тамошним собеседником обмениваться приватными сообщениями. Тады, если проблема стоит серьёзно - можно подумать не присобачить ли вот это: http://php.net/manual/en/book.gnupg.php (у вас там пых используется?), а ключи шифровать пользовательским паролем и грузить в сессию при логине например (хотя из сессии тогда можно будет выдернуть ведь). На клиенской стороне расшифрование сделать вроде не выйдет. Может вообще проблему можно решить административно - забрать у всех непосредственный доступ в базу и файловую систему, пусть ходят только через предусмотренные интерфейсы, с проверкой прав? |
Скрыть
Re: шифрование ЛС в phpbbА доступа и нету, кроме меня. Точнее, есть подозрения, что кое у кого есть бекдор и каким-то образом есть и возможности... Вон в админке либрусека вообще, есть вон чего - http://s001.radikal.ru/i196/1001/36/b45883a30bc0.jpg, уроды одним словом vitroot(*)(2010-01-15 14:27:24)
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7 |
Скрыть
Re: шифрование ЛС в phpbbНу значит нужно сменить пароль администратора, эту опцию выключить и пароль админа больше никому не давать. На случай своей смерти - пароль в запечатанном конверте в сейф к тому, кто у вас главный. Скорее всего этого и будет достаточно. Если же существует бэкдор, то параллельно можно искать и исправлять проблему безопасности в коде. Одного другого не отменяет. |
|
|
|
Этот тред читают 4 пользователя: |
Анонимных: 4 Зарегистрированных: 0 |
Re: шифрование ЛС в phpbb
Ключ надо хранить в секрете. Правильнее использовать gpg.
В продолжение вот этого треда: http://www.lor-ng.org/message.php?newsid=5558
Послать зашифрованное и подписанное сообщение:
cat message.orig.txt | gpg -r 803BDAEF -s -e | base64 >message.txt
-r - это идентификатор реципиента, -s можно опустить
Получившиеся буквы из файла message.txt вставляешь в ЛС. Это зашифрованное подписанное сообщение. Получатель сделает на своей стороне что-то вида:
cat message.txt | base64 -d | gpg -v -d
Получит следующий выхлоп:
Теперь получатель уверен что: 1. сообщение написал ты 2. сообщение никто не модифицировал 3. сообщение никто кроме него не читал, потому как оно зашифровано его ключом