[IRC-DEV] Re: Cifrado entre servidores

Amn3S1A amn3s1a at ono.com
Fri Aug 23 10:57:03 CEST 2002


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El Vie 23 Ago 2002 04:02, RoMaNSoFt escribió:
> crítico el eslabón cliente-servidor; imaginad a alguien que se conecta
> al irc como hasta ahora (=sin encriptación) desde un ciber, desde la
> uni, desde el trabajo... en todos los casos sería trivial para el
> admin o incluso para otro usuario del mismo segmento de red sniffar la
> conexión y obtener, sin ir más lejos, su password de nick/nick2 (razón
> por la cual nunca me autentificaría desde lugares inseguros como los
> citados anteriormente).

Perdón, olvidé añadir la parte de cliente<->servidor, como decíis, no sirve de 
nada servidor<->servidor si desde el cliente hasta este han llegado 
transparentemente... 

>  La posibilidad de añadir esta última encriptación (cliente-servidor)
> ya se la comenté hace no demasiado tiempo a jcea en privado y su
> respuesta, si no recuerdo mal, fue que sería bastante costosa tanto en
> términos de implementación como en el lado del servidor (el
> handshaking SSL, etc) y que usara Bulletproof si quería privacidad.
> Bien, aunque esta última opción no es mala para temas de privacidad no
> resuelve el problema de que alguien te pueda sniffar tu password de
> nick/nick2/chan, ya que Bulletproof implementa encriptación
> cliente-cliente, y haría falta q los services "hablaran" Bulletproof
> ;-) Así q la solución de bulletproof sigue sin convencerme y
> preferiría SSL cliente-servidor, en una primera fase de
> implementación, y además SSL servidor-servidor (en una 2a fase de
> implementación). Y repito, en este riguroso orden.

http://bahamut-inet6.sourceforge.net/
Este implementó SSL v2/v3 (Si, usando OpenSSL :-), la parte del cliente en el 
caso de mirc, correría stunnel, y directamente en el caso de los clientes que 
lo llevan incorporado (xchat,BitchX,...)

Saludos
Miguel A. Fosas (Amn3S1A)

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9ZfiVF//grlTtuZYRAkyGAJ0QUGXjHpASDwGL0+NZq+BK8OMbSQCcC4kI
Au+7aCCTrRC0xyARKONPQu4=
=xgNE
-----END PGP SIGNATURE-----





More information about the IRC-Dev mailing list