Off-the-Record Messaging

Off-the-Record Messaging (OTR) je kryptografický protokol, který zprostředkovává šifrování pro instant messaging. OTR používá kombinaci symetrické šifry s 128bitovou délkou klíče, Diffieho-Hellmanovu výměnu klíčů a hashovací funkci SHA-1. Kromě autentizace a šifrování, OTR poskytuje dopřednou bezpečnost a ohebnou bezpečnost.

Primární motivací protokolu bylo poskytnout autentizaci s možností zamítnutí pro účastníky konverzaci při zachování konverzace v tajnosti, jako soukromý rozhovor v reálném životě, nebo rozhovor mimo záznam v žurnalistice. To je v kontrastu s kryptografickými nástroji, které produkují výstup, který může být později použit jako ověřitelný záznam komunikace a identity jejích účastníků.

Protokol OTR byl navržen Ianem Goldbergem a Nikitou Borisovem a byl vydán dne 26. října 2004.^[1] Ti poskytují klientskou knihovnu s cílem usnadnit podporu pro instant messaging vývojáře, kteří chtějí implementovat protokol. Existují pluginy Pidgin a Kopete které umožňují použít OTR v průběhu jakékoliv komunikace při používání IM protokolu, který je podporovaní Pidginem a Kopetem. Pidgin a Kopete nabízí funkci automatické detekce, která spustí OTR relaci s lidmi, kteří mají funkci povolenou, aniž by zasahoval do ostatních nešifrovaných rozhovorů.

Historie[editovat | editovat zdroj]

OTR byl představen v roce 2004 Nikitou Borisovem, Ianem Avrum Goldbergem a Erikem A. Brewerem jako vylepšení přes OpenPGP a S/MIME system na “Workshop on Privacy in the Electronic Society” (WPES).^[2] První verze 0.8.0 referenční implementace byla zveřejněna dne 21. listopadu 2004. V roce 2005 byla analýza prezentována Mariem Di Raimondem, Rosariem Gennarem a Hugem Krawczykem, kteří upozornili na několik zranitelností a navrhli vhodné opravy. V důsledku toho verze 2 protokolu OTR, zveřejněna v roce 2005, implementovala navrhované změny které navíc umožnily skrýt veřejné klíče.^[3] Kromě toho, 2. verze protokolu umožňovala fragmentovat OTR zprávy, za účelem vypořádat se s chatovacími systémy, které měly limitovanou velikost zprávy a jednodušší způsob ověřování proti útokům man-in-the-middle. Namísto porovnávání kontrolních součtů klíčů, pro ověření shodnosti tajné hodnoty je použit Socialist Millionaires' Protocol (SMP), založený na řešení matematického „problému socialistického milionáře“.

3. verze protokolu byla zveřejněna v roce 2012. Jako opatření proti opakování znovuzavedení relace v případě, že bude několik uživatelů chatovat pomocí stejné uživatelské adresy ve stejný čas, byla ve 3. verzi přidána více precizní identifikace pro odesílání a přijímání klientských instancí. Kromě toho je v protokolu zajištěný další klíč, který může být použitý pro další datový kanál.^[4]

Bylo navrženo několik řešení pro podporu konverzací s více účastníky. Způsob navržený v roce 2007 Jiangem Bianem, Remzim Sekerem a Umitem Topalogluem využívá systém jednoho účastníka jako “virtuální server”.^[5] Tato metoda se nazývá “Multi-part Off-the-Record Messaging” (mpOTR), která byla zveřejněna v roce 2009 pracuje bez pomocí centrálního hosta pro správu a byla představena v aplikaci Cryptocat Ianem Goldbergem.^[6] V roce 2013 byl zaveden tzv. Signal protocol, který je založen na OTR Messaging a Silent Circle Instant Messaging Protocol (SCIMP). Její hlavní funkce byla zavedení podpory pro asynchronní komunikaci (“offline zprávy”), dále přinesla lepší práci s promíchaným pořadím zpráv a jednodušší podporu pro konverzace s více účastníky.^[7] Rozšíření OMEMO, které bylo zavedeno v klientovi pro Android XMPP nazvaném Conversations v roce 2015, integruje Double Ratchet Algoritmus použitý v instant messaging protokolu XMPP (“Jabber”) a také podporuje šifrování pro přenos souborů. V podzimu roku 2015 byly předloženy nadací XMPP Standards Foundation standardy pro standardizaci.

Podporovaní IM klienti[editovat | editovat zdroj]

ICQ Originální klient, podpora pomocí OTRProxy
Adium (Mac OS X) má nativní podporu
Pidgin (Cross-platform, dříve Gaim), s oficiálním pluginem dostupném na domácí stránce OTR^[8]
Jitsi
Kopete (Unix-like) s pluginem^[9]
mICQ 0.5.4
Miranda IM (Microsoft Windows), s pluginem^[10]
Trillian (Microsoft Windows) s pluginem^[11]
CenterIM^[12] (fork Centericq) má nativní podporu (v git repozitáři)
mcabber,^[13] konzolový klient pro XMPP má od verze 0.9.4 podporu OTR.

Reference[editovat | editovat zdroj]

^[1] ^[2] ^[3] ^[4] ^[5] ^[6] ^[7]

↑ ^a ^b Ian Goldberg (2014-10-26). "[OTR-users Happy 10th anniversary!]".. Retrieved on 2015-04-27.
↑ ^a ^b Nikita Borisov, Ian Goldberg, Eric Brewer (2004-10-28). "Off-the-Record Communication, or, Why Not To Use PGP" (PDF). Workshop on Privacy in the Electronic Society. Retrieved on 2014-03-06.
↑ ^a ^b Mario Di Raimondo; ROSARIO GENNARO; HUGO KRAWCZYK. Secure off-the-record messaging. Proceedings of the 2005 ACM workshop on Privacy in the electronic society. Association for Computing Machinery, 2005, s. 81–89. Dostupné online.
↑ ^a ^b Off-the-Record Messaging Protocol version 3 [online]. Dostupné online.
↑ ^a ^b (2007) "Off-the-Record Instant Messaging for Group Conversation" in IEEE International Conference on Information Reuse and Integration., IEEE.
↑ ^a ^b Ian Avrum Goldberg; BERKANT USTAOĞLU; MATTHEW D. VAN GUNDY; HAO CHEN. Multi-party off-the-record messaging. Proceedings of the 16th ACM Computer and Communications Security Conference. Association for Computing Machinery, 2009, s. 358–368. Dostupné online. DOI 10.1145/1653662.1653705.
↑ ^a ^b Nik Unger; SERGEJ DECHAND; JOSEPH BONNEAU; SASCHA FAHL; HENNING PERL; IAN AVRUM GOLDBERG; MATTHEW SMITH. SoK: Secure Messaging. Proceedings of the 2015 IEEE Symposium on Security and Privacy. IEEE Computer Society's Technical Committee on Security and Privacy, 2015, s. 232–249. Dostupné online.
↑ OTR plugin for gaim
↑ OTR Plugin for Kopete. kopete-otr.follefuder.org [online]. [cit. 2007-05-04]. Dostupné v archivu pořízeném dne 2007-05-02.
↑ Miranda OTR Plugin. addons.miranda-im.org [online]. [cit. 2007-05-04]. Dostupné v archivu pořízeném dne 2007-05-13.
↑ Trillian OTR. trillianotr.kittyfox.net [online]. [cit. 2007-05-04]. Dostupné v archivu pořízeném dne 2007-04-29.
↑ CenterIM
↑ mcabber

[10th-anniversary-1] Ian Goldberg (2014-10-26). "[OTR-users Happy 10th anniversary!]".. Retrieved on 2015-04-27.

[not-pgp-2] Nikita Borisov, Ian Goldberg, Eric Brewer (2004-10-28). "Off-the-Record Communication, or, Why Not To Use PGP" (PDF). Workshop on Privacy in the Electronic Society. Retrieved on 2014-03-06.

[Secure_OTR-3] Mario Di Raimondo; ROSARIO GENNARO; HUGO KRAWCZYK. Secure off-the-record messaging. Proceedings of the 2005 ACM workshop on Privacy in the electronic society. Association for Computing Machinery, 2005, s. 81–89. Dostupné online.

[v3-4] Off-the-Record Messaging Protocol version 3 [online]. Dostupné online.

[BianSekerTopaloglu-5] (2007) "Off-the-Record Instant Messaging for Group Conversation" in IEEE International Conference on Information Reuse and Integration., IEEE.

[mpOTR-6] Ian Avrum Goldberg; BERKANT USTAOĞLU; MATTHEW D. VAN GUNDY; HAO CHEN. Multi-party off-the-record messaging. Proceedings of the 16th ACM Computer and Communications Security Conference. Association for Computing Machinery, 2009, s. 358–368. Dostupné online. DOI 10.1145/1653662.1653705.

[SoK-7] Nik Unger; SERGEJ DECHAND; JOSEPH BONNEAU; SASCHA FAHL; HENNING PERL; IAN AVRUM GOLDBERG; MATTHEW SMITH. SoK: Secure Messaging. Proceedings of the 2015 IEEE Symposium on Security and Privacy. IEEE Computer Society's Technical Committee on Security and Privacy, 2015, s. 232–249. Dostupné online.

[8] OTR plugin for gaim

[9] OTR Plugin for Kopete. kopete-otr.follefuder.org [online]. [cit. 2007-05-04]. Dostupné v archivu pořízeném dne 2007-05-02.

[10] Miranda OTR Plugin. addons.miranda-im.org [online]. [cit. 2007-05-04]. Dostupné v archivu pořízeném dne 2007-05-13.

[11] Trillian OTR. trillianotr.kittyfox.net [online]. [cit. 2007-05-04]. Dostupné v archivu pořízeném dne 2007-04-29.

[12] CenterIM

[13] r

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]