Шифрование и сжатие трафика

Здесь вы можете задать любые вопросы по MyChat, по работе программы, её настройке, лицензированию и т.д.
sayanvd Чт мар 11, 2010 10:10 am
Хотелось бы уточнить, а то в документации явно не нашел информации (кроме хранения в зашифрованном виде истории приватов).

Имеется ли в MyChat шифрование и сжатие передаваемого трафика Клиент-Клиент, Клиент-Сервер?
Аватара пользователя
Алексей Пикуров Чт мар 11, 2010 11:20 am
Шифрования трафика в данный момент нет, планируем добавить SSL. Сжатия трафика также нет, так как протокол сам по себе достаточно экономичен. Можно посмотреть, сколько клиент передаёт-принимает байтов - "Настройки" - "Сеть" - "Показывать счётчики трафика в главном окне".

Сжатие трафика имеет смысл делать тогда, когда сообщения, передаваемые клиентами - большие. А если это одно-два предложения в 100-200 байт - то на сжатии мы только потеряем. Как в размере, так и в скорости. Возможно, в будущем сделаем механизм автоопределения, есть смысл сжимать сообщение или нет - но пока что упаковки трафика делать не планируем.
sayanvd Чт мар 11, 2010 11:54 am
1. Означает ли отсутствие шифрования, что потенциально гипотетически, сниффером возможно перехватить тексты передаваемых сообщений?


2. И, кстати, на счет протокола сообщений тоже хотелось уточнить. Является ли он открытым (одним из стандартых) или же это Ваш собственный внутренний закрытый стандарт?
Если внутренний, то может ли это являтся неким подобием "шифрования" которое все-таки будет препятствовать (крайне усложнять) перехват сообщений? (см. п.1)
Аватара пользователя
Алексей Пикуров Чт мар 11, 2010 12:13 pm
sayanvd писал(а):1. Означает ли отсутствие шифрования, что потенциально гипотетически, сниффером возможно перехватить тексты передаваемых сообщений?

Да, можно. Придётся конечно немного поизвращаться - но можно. Но снифер для этого должен стоять на роутере. MyChat работает по TCP, а не броадкасту, поэтому отсниферить чужие сообщения нельзя, в отличие от, скажем, UDP.

Дело в том, что мы считаем (и специалисты по криптографии это подтвердят), что использование "своего собственного супер-пупер навороченного протокола для шифрования" не имеет смысла. Надо использовать индустриальные стандарты. Как раз таким стандартом и есть SSL. Все остальные "самопальные" способы - от лукавого.
2. И, кстати, на счет протокола сообщений тоже хотелось уточнить. Является ли он открытым (одним из стандартых) или же это Ваш собственный внутренний закрытый стандарт?
Если внутренний, то может ли это являтся неким подобием "шифрования" которое все-таки будет препятствовать (крайне усложнять) перехват сообщений? (см. п.1)

Это наш собственный закрытый протокол. Но я бы не сказал, что грамотному человеку это как-то помешает.
Аватара пользователя
Алексей Пикуров Чт мар 18, 2010 7:40 am
В версии 4.7 шифрование трафика с помощью SSL уже будет работать. Опционально. Сейчас идёт бета-тестирование.
Аватара пользователя
Алексей Пикуров Чт май 27, 2010 10:44 am
http://www.nsoft-s.com/mcserverhelp/opt ... twork.html
Вернуться в Вопросы