QC (QIP Crypto) - OpenPGP шифрование сообщений

На настоящий момент - две основные возможности - сильная криптография с открытым ключом и сохранение истории в текстовом формате QIP 2005.

Данный плагин предназначен для безопасной переписки между пользователя
программы QIP с использованием шифрования. Прежде всего плагин поддерживает
инфраструктуру асимметричного шифрования в соответствии со стандартом OpenPGP.

В данной версии плагина в качестве криптографической библиотеки использовано
широко известное ПО GNU Privacy Guard (GPG), распространяемое на условиях GNU
Public License. В дальнейшем планируется включить поддержку и других решений,
использующих стандарт OpenPGP - в т.ч. наиболее распространённого коммерческого
пакета PGP. Кроме этого по мере развития возможно добавление поддержки и других
криптографических библиотек и устройств.

Плагин QC позволяет наладить инфраструктуру публичных и секретных ключей таким
образом, что сама шифрация/дешифрация происходит практически "на лету" в ходе
обычного общения через QIP между двумя собеседниками и не требует никаких
дополнительных действий. Вместе с тем, каждому контакту, переписка с которым
предполагается в зашифрованном режиме назначается свой публичный ключ, что
позволяет использовать в полной мере достоинства ассиметричной криптографии.

Производится шифрование текстовых сообщений во всех протоколах, поддерживаемых
QIP - ICQ / AIM (OSCAR), Jabber и текстовых сообщений Phone (XIMSS / SIP).

Для работы плагина следует скачать и установить ПО GPG, также настоятельно
рекомендуется установить графическую оболочку для управления данным ПО GPGShell.
Скачать и установить это ПО можно, например, по ссылке -

http://privacy.hro.org/soft/gnupg/

Там же даны подробные инструкции по установке и настройке пакета. Так же Вам
понадобится сгенерировать свою пару секретный/публичный ключи, либо же
импортировать в GPG уже используемую Вами пару ключей. Подробно эти вопросы
освещены в руководстве к ПО GPG, а также в многочисленных материалах об
асимметричной криптографии, так что не будем заострять на них внимание здесь.
Отметим, что по вышеприведённой ссылке также содержится соответствующая
информация.

Для установки самого плагина следует распаковать архив QC.zip в подкаталог
/Plugins/QC того каталога, куда был установлен QIP Infium (каталог QC следует
создать).

При первом запуске плагина он запросит указать путь к файлу gpg.exe, который
находится в каталоге с установленным ПО GPG. Также следует указать в настройках
плагина ("My GnuPG keypair ID") ID Вашей основной пары ключей GPG - который
можно узнать в списке ключей GPG - это 10-значный идентификатор вида 0xCF140773.

Если в настройках установлен флажок "Use crypto as default" (Использовать
шифрование по умолчанию), то в таком случае при отправке сообщения на каждый
новый контакт Вы будете получать запрос о том, следует ли использовать
шифрование при переписке с ним, а также хотите ли Вы импортировать публичный
ключ данного контакта в Ваш список ключей GPG или же он уже находится Вашем
списке и Вы хотете указать лишь его KeyID. При отключенном флажке включить режим
шифрования для каждого отдельного контакта возможно только в настройках (кнопка
"Keys...").

Обращаем Ваше внимание, что все используемые для шифрования публичные ключи
собеседников в Вашем списке должны быть подписаны GPG. При импорте ключа через
плагин это происходит автоматически, если же Вы добавили ключи в список GPG
вручную, Вы должны подписать его с помощью утилит GPG.

Пароль для Вашего секретного ключа плагин запрашивает при первой необходимости.
В случае его неверного ввода будет происходить ошибка при шифровании и
расшифровании сообщений. В таком случае в настройках плагина по нажатию на
кнопку "Passphrase..." Вы сможете указать правильный пароль.

К сожалению, в настоящее время возможности QIP Plugins SDK существенно
ограничены, поэтому приходится сталкиваться с рядом неудобств. Так, при отправке
зашифрованных сообщений они отображаются в окне диалога и в истории сообщений в
виде шифротекста, что несколько неудобно. Вероятно, мы организуем автономное
хранение истории сообщений для шифро-диалогов, до тех пор пока SDK не будет
поддерживать необходимые операции. Также не очень удобным выглядит реализация
управления шифрованием для отдельных контактов через общие настройки плагина.
Другая проблема состоит в нестандартной работе консольных приложений GPG, из-за
чего нам приходится использовать временные файлы, оперативно удаляемые. Впрочем,
в условиях незашифрованного хранения истории всех сообщений в QIP, а также
отсутствия защиты оперативной памяти это не является серьёзной погрешностью.
Основная задача плагина - обеспечивать высоконадёжную защиту Вашей переписки от
перехвата на пути МЕЖДУ двумя компьютерами - Вашим и Вашего собеседника - и с
этой задачей он полностью справляется. Что же касается локальной защиты данных,
можно порекомендовать целый ряд решений - от обязательного использования
персонального файерволла и антивирусного ПО до размещения всех файлов QIP на
монтируемом криптодиске. Использование комплексной защиты позволит достигнуть
весьма высокого уровня безопасности.

Данная версия плагина является предварительной; мы будем продолжать её развитие.



ОТКАЗ ОТ ГАРАНТИЙ

ПЛАГИН QC ПРЕДОСТАВЛЯЕТСЯ НА УСЛОВИЯХ "КАК ЕСТЬ", СО ВСЕМИ ПРИСУТСТВУЮЩИМИ И
ВОЗМОЖНЫМИ НЕИСПРАВНОСТЯМИ. АВТОР ОТКАЗЫВАЕТСЯ ОТ ЛЮБЫХ ДРУГИХ СВЯЗАННЫХ С НИМИ
ГАРАНТИЙ, ОБЯЗАТЕЛЬСТВ И УСЛОВИЙ, КАК ЯВНЫХ, ТАК И ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ, НО
НЕ ОГРАНИЧИВАЯСЬ, ЛЮБЫЕ ВОЗМОЖНЫЕ ГАРАНТИИ В ОТНОШЕНИИ ПРИГОДНОСТИ ДЛЯ
ИСПОЛЬЗОВАНИЯ, ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ, ОТСУТСТВИЯ ВИРУСОВ, ТОЧНОСТИ
ИЛИ ПОЛНОТЫ ФУНКЦИЙ И РЕЗУЛЬТАТОВ ИХ РАБОТЫ, ОТСУТСТВИЯ НЕБРЕЖНОСТИ. ТАКЖЕ НЕ
ПРЕДОСТАВЛЯЮТСЯ ГАРАНТИИ, НЕ ПРИНИМАЮТСЯ ОБЯЗАТЕЛЬСТВА ПО СОХРАНЕНИЮ
СОБСТВЕННОСТИ, СПОКОЙНОМУ ВЛАДЕНИЮ И СПОКОЙНОМУ ПРАВООБЛАДАНИЮ, СООТВЕТСТВИЯ
ОПИСАНИЮ И НЕНАРУШЕНИЯ ЧЬИХ-ЛИБО ПРАВ. ВЫ ПРИНИМАЕТЕ НА СЕБЯ ВЕСЬ РИСК,
СВЯЗАННЫЙ С ИСПОЛЬЗОВАНИЕМ ИЛИ КАЧЕСТВОМ РАБОТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
И ПРЕДОСТАВЛЯЕМЫХ НАМИ УСЛУГ.

27.08.2007 - обновлено до версии 0.3.
31.08.2007 - обновлено до версии 0.4.
3.09.2007 - обновлено до версии 0.5.
2.02.2008 - обновлено до версии 0.6 (от inherited, компилировалось в D2007)

QC.zip (349.5 KB)
QC_src.zip (56.0 KB)
QC_0_6.zip (380.7 Кбайт)
QC_src_0_6.zip (58.5 Кбайт)

http://forum.qip.ru/showthread.php?t=18614

 

Это не реклама
Давно пользуюсь Simp - Secway Instant Messenger Privacy - Simp Lite-ICQ-AIM 2.2.6
(__www.secway.com__)

Шифрование RSA 2048 - сканили траф специально - передает полный бред как и предполагалось

Шифрует разговор только с тем у кого установлена программа. Т.е. не нужно ее каждый раз включать и выключать. Работает как прокся для АСИ. В принципе через нее можно пустить любой ICQ клиент

 

у Gpg и Pgp просто больше поклонников, и использовать его можно практически везде (при соответствующих плагинах), тем более открытые исходники - большой плюс...

 

плагин доработал inherited (QIP PR Manager), теперь отправленное сообщение не отображается в виде шифрокода, а показывается таким же, каким его напечатал пользователь...