Off the Record Messaging, Güvenli IM

21-12-2004

İnternette güvenli mesajlaşma ciddi bir sorun. IM / Instant Messaging, ICQ, MSN Messenger, Jabber, AOL ve türevleri.

Güvenli mesajlaşma için yegane uyumlu yöntem PGP idi. Bu konuda da zaten ilgili makale de özet olara bunu anlatmıştık. İki kriptograf/güvenlikçi arkadaş bu duruma bir son evrmek için Off-the-Record (OTR) Messaging isimli protokol tasarlamış ve gerçek dünya testi olarakta GAIM için bir plugin yazmışlar.

Bu olaydaki en temel amaç gerçek dünyadaki sosyal yapıyı kopyalayabilmek. Yani bir arkadaşınızla özel bir muhabbet ettiğinizde bu konuşmayı kişinin başkasına kanıtlayamaması, karşıdakinin gerçekten o olduğuna emin olmanız (tabii ki total recall gibi olmadığını varsayıyoruz) ve iletişimin başkası tarfaından dinlenmediği. Aslında gerçek dünyada dinleme olayı internete göre daha zor bir işlem. Gerçekte dinlenmeden korunmanız internette korunmaktan daha zor. Ancak ileri dönemlerde telepati şifreleme bu tip şeylere olanak verebilir(!)

Yukarıda kalın olarak yazdığım konuşmanın başkasına kanıtlanamaması çok kritik bir nokta. PGP sign ettiğiniz bir yazı kesinlikle sizindir ve kanunda yeri vardır. Bildiğiniz gibi sanal imza yasası da yürürlükte. Aksine gerçek dünyada bu istemeyeceğiniz bir şey olabilir çünkü size karşı delil olarak kullanılabilir. Bu sayede dünyayı ele geçirme planınızda ve drug ticaretlerinizde ortağınız yakalnsa dahi sizi ispiyonlayamayacak, ispiyonlasa da kanıtlayamacak.

Aslında konu hakkında daha fazla şey yazılabilir, şahsen dokümantasyonu da çok beğendim. Bu arada protokolün adı "Off-The-Record Wire Protocol"

Teknik Dokümantasyon : http://www.xelerance.com/mirror/otr/otr-wpes-present.pdf
Tanıtım : http://www.xelerance.com/mirror/otr/otr-wpes-present.pdf

Bir standard olur mu ?, Çok zor, ek olarak projenin ikinci adımı bunun e-mail yazışmalarına entegrasyonu. PGP' ye de bir alternatif sunuyorlar tabii ki.

Recent Blog Posts

See all of the blog posts