Domande con tag 'off-the-record'

1
risposta

In che modo l'autenticazione OTR utilizzando "Domanda e risposta" protegge contro MiTM?

Ho letto che la risposta ha qualcosa da fare Socialista milionario , ma ancora non capisco come può l'utente deve essere protetto da Man In The Middle, che potrebbe catturare la domanda e rispondere da solo se conosce la risposta. Qualcuno potr...
posta 12.07.2014 - 18:59
1
risposta

Mixing Off-The-Record e SSL classico

Sto sviluppando alcuni sistemi pubsub su Node.js e Socket.io. Ho deciso di implementare la crittografia Off-The-Record (OTR) per impostazione predefinita per tutti i trasferimenti di dati tra client e server. La domanda è: ho bisogno di collegar...
posta 17.07.2016 - 02:51
2
risposte

Come stabilire un party remoto OTR casuale come individuo specifico?

Leggendo il libro di Glenn Greenwald del 2014 Nessun posto dove nascondersi , una cosa mi è sembrata un po 'strana. Greenwald spiega come Edward Snowden insistesse sul fatto che Greenwald installasse PGP per comunicare in modo sicuro, ma Snowde...
posta 24.05.2014 - 21:47
0
risposte

Cifratura end-to-end e OTR su Gajim [chiuso]

In Gajim , OTR e la crittografia end to end funzionano insieme? O l'OTR è disattivato se avvio la crittografia end-to-end?     
posta 05.12.2016 - 21:18
2
risposte

C'è qualche vantaggio sull'utilizzo di OTR in un'app di messaggistica se i messaggi vengono prima inviati a un server API REST su HTTPS?

Non ho alcun tipo di esperienza nella sicurezza, ma solo sullo sviluppo di API e app, e sto sviluppando un'applicazione per medici e pazienti che ha una funzionalità aggiuntiva di messaggistica privata tra medico: paziente. Dovrei anche esser...
posta 30.11.2015 - 22:41
2
risposte

Discussioni affidabili online [chiuso]

Considera questo scenario: Alice è un tipico squalo aziendale. Vuole andare avanti nella sua organizzazione. Alice ha uno scenario di sicurezza delle informazioni sensibili, ha bisogno di una consulenza specializzata ma non conosce esperti. A...
posta 25.09.2014 - 15:23
1
risposta

È possibile eseguire OTR MITM a una via?

Ecco qualcosa che mi sta infastidendo di recente: supponi che io e il mio amico stabiliamo una sessione OTR e, di conseguenza, viene eseguito lo scambio di chiavi DH. Il mio amico verifica la mia chiave, ma non riesco a verificare la sua impront...
posta 23.01.2015 - 01:25