Новый безопасный jabber-клиент, совместим с PSI и GoogleTalk

Доброго времени суток, многоуважаемые вебмастера!

Мы - команда разработчиков, которым необходима ваша помощь.

Представляем вашему вниманию новый jabber-клиент - программу SafetyJabber.

Она обеспечивает шифрование переписки в автоматическом режиме при помощи PGP-ключей и совместима с другими jabber-клиентами (такими как PSI) и google talk.

Мы реализовали:
- автоматический обмен ключами;
- шифрование хистори;
- отправку файлов под паролями в автоматическом режиме через наш сайт или sendspace (на выбор);
- добавление комментариев о собеседниках (ОЧЕНЬ удобно при большом числе контактов);
- есть грамотный поиск по хистори (и нормальное человеческое хистори).

Нам нужны 10–15 человек, которые готовы потратить своё драгоценное время для тестирования данного продукта.

Если Вы имеете представление о том, что написано выше, пожалуйста, отправьте ваш jabber-контакт мне в ПМ и я свяжусь с вами.

Очень важно, что бы были люди, которые пользуются google talk, для тестов этого функционала.

Есть 2 версии программы:
1) бесплатная, с ограниченным функционалом и рекламным баннером;
2) платная, со всеми заявленными функциями и без рекламы.

Как вы понимаете, подобный продукт не может быть бесплатным.

Что вы получите за свои усилия:
После проведения тестов, каждому тестеру будет абсолютно бесплатно подарена коммерческая версия программы, которая стоит $50.

Сразу ответим на возникшие вопросы:
1. Открытый код бесплатной версии будет выложен после тестов софта.

2. Мы не поддерживаем шифрование OTR - это ненадёжный алгоритм.

3. В софте нет смайлов – пока нет

4. Портейбл версия будет после тестов.

5. Вы можете импортировать в программу свои PGP-ключи и использовать их для дальнейшей переписки.

Да, это работает.

Да, реально всё шифруется и можно проверить.
Что бы посмотреть, как шифрует есть кнопка специальная (XML-консоль).

Да, криптохистори.

Да, это круче чем PSI – не надо мучений с подписями ключей через доп. средства.

С уважением, команда разработчиков.

Последний раз редактировалось: SJDeveloper (15/07/11 в 13:48), всего редактировалось 5 раз(а)

на чем основано предположение, что OTR не надежно?

а просто юзать джаббер через SSL чем плохо?

я же сразу написал PGP авто шифрование между двумя клиентами нашими на автомате и значительное упрощение совместимости с другими жаббер клиентам (Буквально 2 клика)

ССЛ то тут вообще причём? вы что уверены что везде ССЛ на жаберах стоит?

ОТР - гуглите ломался неоднократно поэтому не поддерживаем

SJDeveloper писал:

я же сразу написал PGP авто шифрование между двумя клиентами нашими на автомате и значительное упрощение совместимости с другими жаббер клиентам (Буквально 2 клика)

ну допустим в gmail джаббере поддержка ssl есть.
я сижу в миранде, подключен гугловский джабер через ссл, чем вы лучше?

У вас есть автоматический обмен ключами ?

Откройте гмейл и посмотрите как отображается ваша информация в панеле гмейл.

А историю вы шифруете?

А файлы в зипе на автомате с паролями отправляете?

Невозможно не попробовав и не разобравшись задавать такие вопросы!

Мы не лучше это точно мы абсолютно другие.

Если вас интересует вопрос безопасности велком в пм если вы решили похвастаться как у вас всё хорошо работает мы ничего против не имеем.

grozny писал:

а просто юзать джаббер через SSL чем плохо?

Ну не плохо, но между джаббер серваками вообще то месаги ходят в голом виде.

ИМЕННО хоть одно корректное замечание а при помощи софта всё будет летать PGP мусором

често? - я больше доверяю гуглу, чем какой-то команде разработчиков (с продуктом, который не может быть бесплатным, а следовательно, скорее-всего клиент будет с закрытым кодом... мало ли чего там может быть), которая даже не оставила урл на свой сайт

прочитай плиз верх сообщения

ПОСЛЕ окончательных тестов мы открываем код

По поводу урла

Сайт готов полностью тестеры его получат смысл сейчас выкладывать иметь 1000 скачек и что потом делать? отвечать на миллион сообщений?

SJDeveloper писал:

ИМЕННО хоть одно корректное замечание а при помощи софта всё будет летать PGP мусором

это корректное замечание вы и должны были мне сказать
я так понимаю, что для успешной работы ваш клиент должен стоять у обоих участников чата?

grozny писал:

это корректное замечание вы и должны были мне сказать я так понимаю, что для успешной работы ваш клиент должен стоять у обоих участников чата?

Я бы не хотел кого либо поучать

Нет достаточно просто использовать жаббер и понимать что такое PGP на другой стороне может стоять всё что угодно (Если честно проверяли только ПСИ и Миранду).

Чем больше функционала будет протестировано тем лучше.

Pentarh писал:

Ну не плохо, но между джаббер серваками вообще то месаги ходят в голом виде.

ето смотря как захотеть. можно так а можно сяк

div писал:

ето смотря как захотеть. можно так а можно сяк

Разговор идёт не о СЕРВЕРНОЙ части протокола XMPP если вы хотите что бы разговор ишёл на техническом языке

Разговор идёт о клиентской части тоесть (Клиенте программе) серверная часть это по желанию у кого какая есть jabber.ru jabber.jp xmpp.jp gmail.com

В прямом смысле слова это ПРОГРАММА которой без разницы с каакими серверами работать SSL не сертифицированные сервера.

Прошу читайте верхний пост!

Тут дай бог Мастер с аси на просто Jabber перетащить. Людям похер, что мессаги через российские сервера летают, а вы еще собираетесь продать при этом людям платного клиента потому, что там какой-то мудреный PGP вместо якобы дырявого OTR, и хистори шифруется?

Не, удачи вам, конечно...

Закрытый платный PGP вместе православного открытого OTR?? Огромное спасибо. Я так понимаю под линукс и осх клиентов не будет?

ssl до google, дальше пох, так как никто в основном нелегалом не занимается, а адалт - легален везде, кроме СНГ, и то, на легальный в бурже адалт и в рашке через пальцы смотрится.
Другое дело, например передача чисто коммерческой инфы, как то: логины в платёжные системы, разные root-ы от площадок, номера карт и прочие интимные данные, но для таких целей существуют плагины, под каждый конкретный мессенджер, например.
Для большей же секурности и в случае коммандной работы, например сотрудников какой-либо ПП, работающей удалённо, можно и свой джаббер-сервер поднять, со всеми правильными настройками.

Я же писал вверху мы откроем код господа надо протестировать будет и платная и бесплатная версия!!!!

неужели тут вообще никто не заморачивается на тему безопасности

почему же. просто нах изобретать велосипед? - кому надо имеет впны, а данные повышеной секюрности шлются хотя бы и мылом под пгп, благо это бывает не так часто. где проблема-то, чтоб за нее возникло желание платить деньги?

BigBro писал:

почему же. просто нах изобретать велосипед? - кому надо имеет впны, а данные повышеной секюрности шлются хотя бы и мылом под пгп, благо это бывает не так часто. где проблема-то, чтоб за нее возникло желание платить деньги?

Я уже понял что тут люди не особо занимаются проблемой безопасности.

Ну что я могу сказать если это не нужно то и не нужно я рассчитывал что на этом форуме будет публика которая реально заморачивается этим вопросом и этот софт реально облегчает жизнь.

А тут такие замечания идут что я особо не понимаю вы тут чем занимаетесь то ? плюшки продаёте ? ну это лирический вопрос.

А если что то поменяется траф начнут снифать провы что вы будете делать ?

Я не буду приводить примеры разные значит будем тестировать на других форумах. Через некоторое время когда группа из вас задумается об этом тогда будем говорить на данный момент большинство из вас вообще не понимает что это такое с чем его едят и смысл данной разработки.

Опять же если есть у кого желание потестить погонять плиз контакт ми support@sj.ms ---- Это жаббер ))))))) А не мыло

О вот вам для примера !

Вы почитайте форум множество случаев увода ФТП паролей и слива трафа на другие проекты,

А вы никогда не задумывались как это происходит.

Вариант 1 - троян
Вариант 2 - сам дурак
Вариант 3 - СНИМАЮТ открытый траф потому что вы всё шлёте в открытом виде шлак весь в сети и для подготовленного народа вас заснифить просто ничего не стоит они с вас кормяться и прикалываются над вами что вы ничего настроить не можете.

Думайте короче!

Ключи ПГП очень неудобно. Имхо.

Цитата:

Ключи ПГП очень неудобно. Имхо.

В этом и есть смысл программы - избавить от гемора с ключами.
Генерит программа ключ при установке (или импортируете свой существующий), а дальше шлет его автоматом собеседнику при подключении.
Т.е. НЕНАДО ставить ВинПТ и прочий софт, руками сохранять и назначать ключи контактам - все делает SafetyJabber.
Плюс ко всему хистори хранит тоже в шифрованом виде с доступом по паролю.

Последний раз редактировалось: SJDeveloper (15/07/11 в 16:24), всего редактировалось 1 раз

removed by moderator

Последний раз редактировалось: Hargitay (26/03/13 в 12:23), всего редактировалось 1 раз

На дворе 2011 год, весь современный джаббер софт умеет SSL как для связи с клиентом, так и между серверами. В паблике ОТКРЫТЫЙ otr, куча плагинов для PGP для любых платформ, даже мобильных телефонов, а ТС даже не может ответить будет ли клиент под linux и OS X, а ведь многие вебмастера ими пользуются хотя бы в силу профессии.