QIP Home QIP Forum

Go Back   QIP Forum > Все для QIP 2012 > QIP 2012. Доступные модули и утилиты. Plugins.

QIP 2012. Доступные модули и утилиты. Plugins. Здесь постить сами модули(плагины), утилиты и темы для их обсуждения.

View Poll Results: Нужен ли вам данный плагин?
Да 597 78.76%
Нет 68 8.97%
Мне безразлично 93 12.27%
Voters: 758. You may not vote on this poll | Withdraw Vote

Reply
 
Thread Tools Display Modes
Old 22.08.2007, 19:12   #1
HORD
QIP Newcomer
 
Join Date: 08/2007
Posts: 38
Info QC (QIP Crypto) - OpenPGP шифрование сообщений

На настоящий момент - две основные возможности - сильная криптография с открытым ключом и сохранение истории в текстовом формате QIP 2005. Насчёт расширения - пишите.

Прошу писать - нужен ли данный плагин Вам и в каком направлении Вы хотели бы видеть его развитие.

Данный плагин предназначен для безопасной переписки между пользователя
программы QIP с использованием шифрования. Прежде всего плагин поддерживает
инфраструктуру асимметричного шифрования в соответствии со стандартом OpenPGP.

В данной версии плагина в качестве криптографической библиотеки использовано
широко известное ПО GNU Privacy Guard (GPG), распространяемое на условиях GNU
Public License. В дальнейшем планируется включить поддержку и других решений,
использующих стандарт OpenPGP - в т.ч. наиболее распространённого коммерческого
пакета PGP. Кроме этого по мере развития возможно добавление поддержки и других
криптографических библиотек и устройств.

Плагин QC позволяет наладить инфраструктуру публичных и секретных ключей таким
образом, что сама шифрация/дешифрация происходит практически "на лету" в ходе
обычного общения через QIP между двумя собеседниками и не требует никаких
дополнительных действий. Вместе с тем, каждому контакту, переписка с которым
предполагается в зашифрованном режиме назначается свой публичный ключ, что
позволяет использовать в полной мере достоинства ассиметричной криптографии.

Производится шифрование текстовых сообщений во всех протоколах, поддерживаемых
QIP - ICQ / AIM (OSCAR), Jabber и текстовых сообщений Phone (XIMSS / SIP).

Для работы плагина следует скачать и установить ПО GPG, также настоятельно
рекомендуется установить графическую оболочку для управления данным ПО GPGShell.
Скачать и установить это ПО можно, например, по ссылке -

http://regplat.ru/gpg/gnupg-install.htm

Там же даны подробные инструкции по установке и настройке пакета. Так же Вам
понадобится сгенерировать свою пару секретный/публичный ключи, либо же
импортировать в GPG уже используемую Вами пару ключей. Подробно эти вопросы
освещены в руководстве к ПО GPG, а также в многочисленных материалах об
асимметричной криптографии, так что не будем заострять на них внимание здесь.
Отметим, что по вышеприведённой ссылке также содержится соответствующая
информация.

Для установки самого плагина следует распаковать архив QC.zip в подкаталог
/Plugins/QC того каталога, куда был установлен QIP Infium (каталог QC следует
создать).

При первом запуске плагина он запросит указать путь к файлу gpg.exe, который
находится в каталоге с установленным ПО GPG. Также следует указать в настройках
плагина ("My GnuPG keypair ID") ID Вашей основной пары ключей GPG - который
можно узнать в списке ключей GPG - это 10-значный идентификатор вида 0xCF140773.

Если в настройках установлен флажок "Use crypto as default" (Использовать
шифрование по умолчанию), то в таком случае при отправке сообщения на каждый
новый контакт Вы будете получать запрос о том, следует ли использовать
шифрование при переписке с ним, а также хотите ли Вы импортировать публичный
ключ данного контакта в Ваш список ключей GPG или же он уже находится Вашем
списке и Вы хотете указать лишь его KeyID. При отключенном флажке включить режим
шифрования для каждого отдельного контакта возможно только в настройках (кнопка
"Keys...").

Обращаем Ваше внимание, что все используемые для шифрования публичные ключи
собеседников в Вашем списке должны быть подписаны GPG. При импорте ключа через
плагин это происходит автоматически, если же Вы добавили ключи в список GPG
вручную, Вы должны подписать его с помощью утилит GPG.

Пароль для Вашего секретного ключа плагин запрашивает при первой необходимости.
В случае его неверного ввода будет происходить ошибка при шифровании и
расшифровании сообщений. В таком случае в настройках плагина по нажатию на
кнопку "Passphrase..." Вы сможете указать правильный пароль.

К сожалению, в настоящее время возможности QIP Plugins SDK существенно
ограничены, поэтому приходится сталкиваться с рядом неудобств. Так, при отправке
зашифрованных сообщений они отображаются в окне диалога и в истории сообщений в
виде шифротекста, что несколько неудобно(в версии 0.6 это уже исправлено).
Вероятно, мы организуем автономное хранение истории сообщений для шифро-диалогов,
до тех пор пока SDK не будет поддерживать необходимые операции. Также не очень удобным
выглядит реализация управления шифрованием для отдельных контактов через общие настройки
плагина. Другая проблема состоит в нестандартной работе консольных приложений GPG, из-за
чего нам приходится использовать временные файлы, оперативно удаляемые. Впрочем,
в условиях незашифрованного хранения истории всех сообщений в QIP, а также
отсутствия защиты оперативной памяти это не является серьёзной погрешностью.
Основная задача плагина - обеспечивать высоконадёжную защиту Вашей переписки от
перехвата на пути МЕЖДУ двумя компьютерами - Вашим и Вашего собеседника - и с
этой задачей он полностью справляется. Что же касается локальной защиты данных,
можно порекомендовать целый ряд решений - от обязательного использования
персонального файерволла и антивирусного ПО до размещения всех файлов QIP на
монтируемом криптодиске. Использование комплексной защиты позволит достигнуть
весьма высокого уровня безопасности.

Данная версия плагина является предварительной; мы будем продолжать её развитие.



ОТКАЗ ОТ ГАРАНТИЙ

ПЛАГИН QC ПРЕДОСТАВЛЯЕТСЯ НА УСЛОВИЯХ "КАК ЕСТЬ", СО ВСЕМИ ПРИСУТСТВУЮЩИМИ И
ВОЗМОЖНЫМИ НЕИСПРАВНОСТЯМИ. АВТОР ОТКАЗЫВАЕТСЯ ОТ ЛЮБЫХ ДРУГИХ СВЯЗАННЫХ С НИМИ
ГАРАНТИЙ, ОБЯЗАТЕЛЬСТВ И УСЛОВИЙ, КАК ЯВНЫХ, ТАК И ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ, НО
НЕ ОГРАНИЧИВАЯСЬ, ЛЮБЫЕ ВОЗМОЖНЫЕ ГАРАНТИИ В ОТНОШЕНИИ ПРИГОДНОСТИ ДЛЯ
ИСПОЛЬЗОВАНИЯ, ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ, ОТСУТСТВИЯ ВИРУСОВ, ТОЧНОСТИ
ИЛИ ПОЛНОТЫ ФУНКЦИЙ И РЕЗУЛЬТАТОВ ИХ РАБОТЫ, ОТСУТСТВИЯ НЕБРЕЖНОСТИ. ТАКЖЕ НЕ
ПРЕДОСТАВЛЯЮТСЯ ГАРАНТИИ, НЕ ПРИНИМАЮТСЯ ОБЯЗАТЕЛЬСТВА ПО СОХРАНЕНИЮ
СОБСТВЕННОСТИ, СПОКОЙНОМУ ВЛАДЕНИЮ И СПОКОЙНОМУ ПРАВООБЛАДАНИЮ, СООТВЕТСТВИЯ
ОПИСАНИЮ И НЕНАРУШЕНИЯ ЧЬИХ-ЛИБО ПРАВ. ВЫ ПРИНИМАЕТЕ НА СЕБЯ ВЕСЬ РИСК,
СВЯЗАННЫЙ С ИСПОЛЬЗОВАНИЕМ ИЛИ КАЧЕСТВОМ РАБОТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
И ПРЕДОСТАВЛЯЕМЫХ НАМИ УСЛУГ.

--
27.08.2007 - обновлено до версии 0.3.
31.08.2007 - обновлено до версии 0.4.
3.09.2007 - обновлено до версии 0.5.
2.02.2008 - обновлено до версии 0.6 (от inherited, компилировалось в D2007)
Attached Files
File Type: zip QC.zip (349.5 KB, 4201 views)
File Type: zip QC_src.zip (56.0 KB, 1170 views)
File Type: zip QC_0_6.zip (380.7 KB, 4269 views)
File Type: zip QC_src_0_6.zip (58.5 KB, 1658 views)

Last edited by HORD; 10.12.2008 at 16:28. Reason: Поменял битую ссылку
HORD вне форума   Reply With Quote
Old 23.08.2007, 09:09   #2
Angel_19
QIP Newcomer
 
Join Date: 02/2006
Posts: 98
Default

Плохо то, что нужно к плагину еще и ПО GPG скачивать и устанавливать. А так задумка нужная.
В последствии хотелось бы, чтоб такой плагин шел в коплекте с QIP, и не требовал установки строннего софта, а был полностью автономен.
Angel_19 вне форума   Reply With Quote
Old 23.08.2007, 10:13   #3
HORD
QIP Newcomer
 
Join Date: 08/2007
Posts: 38
Default

Без стороннего софта скорее всего обойтись не удасться - в таком случае пришлось бы полностью переписать поддержку функционала PGP/GPG в плагине - это и слишком трудоёмко, и практически никто так не делает. В будущем вероятно внесём опционально поддержку коммерческого ПО PGP - таким образом всё равно установленные библиотеки PGP/GPG могут использоваться для разных целей на рабочей машине - как шифрование IM сообщений, так и почты, файлов, создание шифродисков и т.п.

В качестве варианта можем сделать общий инсталлятор для плагина и GPG - только нужно свериться с их лицензией - позволяет ли он такое использование.

Что касается включения плагина в комплект поставки Infium - это уже на усмотрение уважаемых разработчиков самого QIP.

добавлено через 16 минут
Залил новую версию (0.2). Добавлена возможность импорта публичного ключа прямо из сообщения (при его получении).

Впрочем, для обеспечения большей безопасности рекомендуется всё-таки производить обмен публичными ключами через другой канал - например, общедоступные сервера ключей.

Last edited by HORD; 23.08.2007 at 10:13. Reason: Добавлено сообщение
HORD вне форума   Reply With Quote
Old 23.08.2007, 10:17   #4
ICQ©
QIP Newcomer
 
ICQ©'s Avatar
 
Join Date: 06/2006
Posts: 9
Default

задумка реально стоящая!! респект
ICQ© вне форума   Reply With Quote
Old 23.08.2007, 11:57   #5
senchik
QIP Newcomer
 
senchik's Avatar
 
Join Date: 08/2007
Posts: 28
Default

а тоже самое но только для чистого PGP 6.5.1 (на базе SDK) могешь? тогда и на мобильном клиенте можно будет внедрить, например в Jimm, Bombus... в Colibry это было реализовано...
senchik вне форума   Reply With Quote
Old 23.08.2007, 12:30   #6
HORD
QIP Newcomer
 
Join Date: 08/2007
Posts: 38
Default

Quote:
Originally Posted by senchik View Post
а тоже самое но только для чистого PGP 6.5.1 (на базе SDK) могешь? тогда и на мобильном клиенте можно будет внедрить, например в Jimm, Bombus... в Colibry это было реализовано...
Могу, но это вопрос времени... Буду делать поддержку PGP однозначно - для большей универсальности - об этом уже писал.

С мобильными сложнее: во-первых, насколько я знаю, мобильный QIP пока не поддерживает плагинов (м.б. ошибаюсь?), во-вторых, я, к сожалению, не имею опыта разработки по Win Mobile или Symbian - только J2me, но это, понятно, здесь не поможет :(
HORD вне форума   Reply With Quote
Old 23.08.2007, 13:16   #7
Angel_19
QIP Newcomer
 
Join Date: 02/2006
Posts: 98
Default

Если не обойтись без стороннего софта, тогда может предусмотреть упрощенный режим шифрования, но без стороннего софта?
Angel_19 вне форума   Reply With Quote
Old 23.08.2007, 13:36   #8
HORD
QIP Newcomer
 
Join Date: 08/2007
Posts: 38
Default

В принципе, есть не один, а даже три добавочных варианта:

1. Использование симметричного шифрования (что затрудняет обеспечение должной безопасности, т.к. шифруется и расшифровывается весь диалог на одном ключе),

2. Использование Microsoft Crypto API,

3. Использование библиотек OpenSSL (раз уж они и так нужны для работы с GTalk, скажем, и не только).

Правда, два последних варианта подразумевают использование инфраструктуры сертификатов ключей, что ИМХО ещё больше осложнит работу с плагином. Впрочем, и усилит безопасность тоже...
HORD вне форума   Reply With Quote
Old 23.08.2007, 13:51   #9
Mangar
Nightly tester
 
Mangar's Avatar
 
Join Date: 02/2007
Posts: 298
Default

Quote:
Originally Posted by senchik View Post
тогда и на мобильном клиенте можно будет внедрить, например в Jimm, Bombus... в Colibry это было реализовано...
Quote:
Originally Posted by HORD View Post
во-вторых, я, к сожалению, не имею опыта разработки по Win Mobile или Symbian - только J2me, но это, понятно, здесь не поможет :(
Jimm, Bombus и Colibry - это как раз J2ME.
__________________
"Умный программист пишет тупым кодом гениальные вещи, а не наоборот..." ©

QIP Infium plugin developer: The Magic 8-ball; Твой Словарный Запас (II); PluginUpdater.
Mangar вне форума   Reply With Quote
Old 23.08.2007, 14:29   #10
HORD
QIP Newcomer
 
Join Date: 08/2007
Posts: 38
Default

Я думал, что речь идёт о мобильной версии самого QIP'а. Написание собственного IM на J2ME пока в мои планы не входит ;)
HORD вне форума   Reply With Quote
Old 23.08.2007, 14:35   #11
_Storm
QIP User
 
_Storm's Avatar
 
Join Date: 05/2007
Posts: 161
Default

Quote:
Originally Posted by HORD View Post
Я думал, что речь идёт о мобильной версии самого QIP'а. Написание собственного IM на J2ME пока в мои планы не входит ;)
А зачем с нуля писать? У джима сорцы открыты.
_Storm вне форума   Reply With Quote
Old 23.08.2007, 14:56   #12
senchik
QIP Newcomer
 
senchik's Avatar
 
Join Date: 08/2007
Posts: 28
Default

у всех сорцы открыты а в Colibry еще и реализована PGP Legacy (RSA1024/IDEA) и как раз эту реализацию можно воткнуть во все остальные клиенты...
под нее реализован так же плагин-навеска для ICQ2003b, на C++, он тоже есть в исходниках, есть также реализации библиотек на дельфи (ручного шифрования) если что поделюсь

ЗЫ видел JIMM разрисованый под QIP... думал что разработчики QIP резвятся)

Last edited by senchik; 23.08.2007 at 15:13.
senchik вне форума   Reply With Quote
Old 26.08.2007, 05:15   #13
Ceceron
QIP Newcomer
 
Join Date: 07/2007
Posts: 20
Default

У всех нормально работает? У меня после установки плага и загрузки клиента возникает ошибка и он вылетает...
Ceceron вне форума   Reply With Quote
Old 26.08.2007, 19:57   #14
HORD
QIP Newcomer
 
Join Date: 08/2007
Posts: 38
Default

Quote:
Originally Posted by Ceceron View Post
У всех нормально работает? У меня после установки плага и загрузки клиента возникает ошибка и он вылетает...
А какую конкретно ошибку выдаёт?
HORD вне форума   Reply With Quote
Old 26.08.2007, 23:28   #15
Ceceron
QIP Newcomer
 
Join Date: 07/2007
Posts: 20
Default

HORD
Quote:
А какую конкретно ошибку выдаёт?
exception message : Cannot open file "J:\Backup\Portable\QIP Infium\Plugins\QC\UINKeyID.dat". Не удается найти указанный файл.
Ceceron вне форума   Reply With Quote
Reply

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
Конвертор истории HistoryQIP 7 (QIP2005 <-> QIP Infium) GeniusSV Флейм 236 12.11.2008 02:29


All times are GMT +4. The time now is 12:13.


Powered by vBulletin.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
©2004 - 2012 QIP.RU