Author Topic: Шифрование GPG и OTR через плагин Telegram - реально или нет?  (Read 4548 times)

0 Members and 1 Guest are viewing this topic.

Offline gpgtr

Тестирую плагины Telegram, MirOTR и New_GPG. Использую два аккаунта телеграм, две Windows 10 с GnuPG 1.4.23 и две Miranda NG.

1) GPG - создаю приватные ключи в GnuPG 1.4.23, прописываю их по умолчанию в Miranda, в "Службы"/"GPG"/"Пути к GPG" указываю:
- Путь к exe: C:\Program Files (x86)\GNU\GnuPG\gpg.exe
- Домашний каталог: C:\Users\[ЮЗЕР ВИНДЫ]\AppData\Roaming\GnuPG
Далее обмен публичными ключами, в результате в каждой из двух Windows через GnuPG видны и свой ключ, и чужой публичный. Привязываю публичные ключи к тг-контактам, получаю зеленую галочку, что шифрование GPG включено.



Отправляю сообщение, после чего Miranda NG:
- ругается "01.01.1970 0:00 Failed to encrypt message with GPG"
- автоматически отправляет шифруемые плагином GPG сообщения в телеграм открытым текстов, без шифрования. Зашифрованных GPG сообщений в логах чата нет.
- После сброса незашифрованных сообщений в телеграм на контакте выключается зеленая галочка GPG.

Технически PGP, вероятно, можно применять с телеграмом для транспорта сообщений. Но как нужно настроить Miranda NG, чтобы получилось добавить PGP в телеграм-плагин?

2) OTR - открываю диалог, нажимаю "Запустить OTR", запросы отправляются только при видимом онлайне обоих аккаунтов (причина понятна - OTR требует онлайна). Дешифровать сообщения плагин не может. В телеграм, если проверить чат на других устройствах, видно обычное "? OTR:[набор знаков]==", без дешифровки. Получается, OTR с мирандовским телеграмом принципиально невозможен?

3) Если есть варианты прикрутить другое шифрование к плагину Telegram, также буду признателен за наводку.
 

Offline dartraiden

Для начала можно пробовать на других протоколах типа жаббера, чтобы понять, может это косяки самих этих плагинов, а протокол тут не при чём.

Спасибо за косвенное напоминание, пойду заведу тикет про то, что нужно в телеграме сделать поддержку секретных чатов.
 

Offline gpgtr

может это косяки самих этих плагинов

Спасибо, проверил.

Плагин MirOTR на джаббере работает. Полагаю, там проблемма в его совместимости с телеграм-плагином.

Плагин New_GPG на джаббере не работает с теми же ошибками, как при его применении с телеграмом. GnuPG у меня версия 1.4.23 (т.е. gpg1 по вике, актуальный gpg2 плагин New GPG не поддерживает) В конце этого тикета довольно подробно доказывают, что New GPG не работает вообще: https://github.com/miranda-ng/miranda-ng/issues/2728

Можно ли чекнуть актуальную работоспособность плагина New GPG ? Возможно, что-то не так настраиваю, хотя ключи к контактам и учетным записым по настройкам показывает привязанными.

У New GPG также есть баг с кодировкой сервисных уведомлений плагина - часть приходит в виде крокозябр, но это на гитхабе ранее упоминалось.
« Last Edit: 06 09 2023, 00:29:52 by gpgtr »
 

Offline gpgtr

нужно в телеграме сделать поддержку секретных чатов.

Да, это было бы ценно. Но совместимость PGP с мирандовским телеграм-плагином дала бы иные возможности, которые не дублируют секретные чаты:

1) собственное шифрование чата или отдельных сообщений. Сами сообщения шифруются GPG-ключами на миранде до отправки на сервера телеграм. Мессенджер только передает и хранит, но содержания не видит. Такие закрытые GPG-чаты могут быть восстановлены участником переписки при наличии ключей и доступа в тг-аккаунт.

2) хранение в тг-избранном заметок и файлов, шифрованных GPG и отправленных самому себе. Телеграм опять же не видит их содержания, но прочитать/восстановить/расшифровать может владелец ключей и аккаунта на любом устройстве.

Сейчас избранное и несекретные чаты улетают на сервера телеги, где контент могут в открытом виде читать члены команды ТГ и тех, кому они дают доступ.
« Last Edit: 06 09 2023, 00:28:19 by gpgtr »
 
The following users thanked this post: -Вовчик-

Offline dartraiden

Можно ли чекнуть актуальную работоспособность плагина New GPG ?
Проблема в том, что чекать особо некому, я не знаю никого, кто им бы пользовался.
 

Offline gpgtr

я не знаю никого, кто им бы пользовался.

Вероятно, это связано с тем, что New GPG уже давно не функционирует. Полноценно в миранде реагизован только OTR. Но сейчас OTR пользуются еще меньше, чем GPG/PGP.

Можно надеяться на перезапуск New GPG или новый мирандовский PGP-плагин?