ubuntuusers.de

xmppe2eproxy (jabber-verschluesselungs-proxy)

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

ska.ndal

Anmeldungsdatum:
5. Dezember 2007

Beiträge: 126

hallo,

da mir einfach eine loesung gefehlt hat, wie man in verschiedenen im-clients mit jabber verschluesselt schreiben kann, habe ich mich mal ein bisschen hingesetzt und auf der basis von webdebug einen proxy geschrieben, der xmpp-nachrichten verschluesseln und wieder entschluesseln koennen sollte.

da ich aber im ausland bin und keinen rechner mit python, gpg etc habe, konnte ich leider mein programm nicht testen ... ich denke es wird noch den einen oder anderen fehler haben (den ersten teil konnte ich noch an einer python- und gpg-installation schreiben), schon allein, da meine python-kenntnisse noch nicht so gross sind.

also alle bitte mal ne runde testen. vielleicht funktioniert auch garnichts ...?!

aber fuer den produktiven einsatz ist es noch nicht gedacht. es hat noch mindestens folgende macken: -die liste mit den empfaenger-hat-welchen-key werden aus einer datei geladen, die nicht einfach schreibbar ist (weiss nicht, ob damit jeder klar kommt) -das password fuer den eigenen schluessel wird klartext im code gespeichert: xmppe2elib.py → class XMPPe2e → self.ps -es werden alle schluessel genommen, egal ob es als vertraut markiert ist oder nicht -fraglich ist generell die sicherheit, da ich von sowas nicht viel ahnung habe -die "einrichtung" ist nicht die benutzerfreundlichste -die readme ist noch vollstaendig auf webdebug geschrieben ...

es wuerde mich freuen, wenn alle die gefundenen fehler hier posten wuerden, sich andere leute bereiterklaeren wuerden diese zu beheben und vielleciht der ein oder andere lust haette die von mir genannten probleme auszubeulen. wie gesagt ist mein python-wissen nicht sehr gross und ich war das ein oder andere mal an meinen grenzen. zum anderen habe ich auch weder die zeit, noch die ausruestung, um in der naechsten zeit daran weiterzuarbeiten. mein gedanke war es nur, etwas ins rollen zu bringen, was vielleciht von alleine nicht passiert waere.

und nicht zu vergessen, mecker auch ueber andere sachen, nicht nur ueber fehler, sondern auch, was ich noch falsch gemacht habe (anfaenger-fehler, schlechtes englisch etc) ...

gruesse und danke, ska.ndal

EDIT: es ist uebrigens noch in python 2 programmiert ...!:"

xmppe2eproxy.zip (33.1 KiB)
Download xmppe2eproxy.zip

ska.ndal

(Themenstarter)

Anmeldungsdatum:
5. Dezember 2007

Beiträge: 126

ist uebrigens noch in python 2 geschrieben!

zerwas Team-Icon

Avatar von zerwas

Anmeldungsdatum:
13. April 2005

Beiträge: 2561

Hallo ska.ndal,

Mich würde interessieren, warum Du nicht auf OTR zurückgegriffen hast und es für den IM-Client, für den es noch keine OTR-Unterstützung gibt, implementiert hast? OTR bietet auch einen OTR-Proxy, sodass jeder IM-Client unterstützt wird, der Proxies unterstützt.

Gruß,
zerwas

ska.ndal

(Themenstarter)

Anmeldungsdatum:
5. Dezember 2007

Beiträge: 126

zerwas schrieb:

Hallo ska.ndal,

Mich würde interessieren, warum Du nicht auf OTR zurückgegriffen hast und es für den IM-Client, für den es noch keine OTR-Unterstützung gibt, implementiert hast? OTR bietet auch einen OTR-Proxy, sodass jeder IM-Client unterstützt wird, der Proxies unterstützt.

Gruß,
zerwas

ich habe mich nie gross mit otr beschaeftigt. und, so glaube ich, ist fuer viele leute gpg-verschluesselung immernoch die verschluesselungsmethode (was vielleciht aber auch nur unwissenheit ist). ich wollte eigentlich auch mal otr probieren, aber aufgrund von nicht-wollen von freunden, bin ich dann doch bei gpg haengen geblieben.

hats trotzdem schonmal jemand getestet?

ska.ndal

(Themenstarter)

Anmeldungsdatum:
5. Dezember 2007

Beiträge: 126

was ich vielleicht noch mit dazu schreiben muss:

es muss erst bei der xmppe2elib das speicher-verzeichnis fuer die empfaenger-keys eingetragen werden → class xmppe2e → self.recipient_directory

und danach kann man, wenn man die klasse laed, in self.recipient_dictionary die keys eintraegt ([adresse] = key) und dann self.save_recipients() ...

verstaendlich? ich hoffe es zumindest. leute die mit python zu tun haben, sollten damit klarkommen.

Antworten |