Parece que el IRC está muerto, las primeras puñaladas se las dio
Messenger y lo está rematando twitter, skype, gtalk o incluso el propio
WhatsApp, el caso es que el IRC lleva bastante tiempo de capa caída.
Aun así, siempre hay canales de proyectos open source, de comunidades y foros o simplemente de viejos amigos.
Lo normal es que se usen servidores con soporte SSL, como el que ofrece LinkNet
o instalaciones propias. Esto no evita que alguien con acceso al
servidor pueda leer las conversaciones, pero sí que sean descifradas
mediante otros ataques de red.
Si quieres asegurar un poco más la privacidad de tu información, hay
utilidades que permiten añadir un segundo cifrado en la capa de
aplicación. La más común y casi ya un estándar es el uso de blowfish con
claves simétricas.
En el caso de irssi, el cliente de IRC más usado en Linux, se puede usar el script blowssi, su instalación es muy sencilla.
Lo primero es instalar las dependencias de perl que requiere el script para cifrar y descifrar, en mi caso en una CentOS:
yum install perl-ExtUtils-MakeMaker perl-Crypt-Blowfish perl-Test-Simple perl-Crypt-Random perl-Digest-SHA
A continuación se descarga el script:
wget http://www.linkerror.com/programs/blowssi-0.2.0.tar.bz2
tar -xvf blowssi-0.2.0.tar
Luego se instalan los módulos: Crypt-ircBlowfish y Crypt-ircDH1080-0.01.tar.gz
cd blowssi-0.2.0
unzip Crypt-ircBlowfish-1.0.zip
perl Makefile.PL
make test
tar -zxvf Crypt-ircDH1080-0.01.tar.gz
# el make test falla, pero el módulo funciona correctamente.
make install
Una vez instalados ambos, se copia el script a la ruta de scripts y se le asignan los permisos correctos.
cd ..
cp blowssi.pl /usr/share/irssi/scripts/
chmod 755 /usr/share/irssi/scripts/blowssi.pl
Una vez instalado hay que invocarlo y configurarlo desde el propio irssi.
/load /usr/share/irssi/scripts/blowssi.pl
Si queréis que sea cargado automáticamente una forma de hacerlo es metiéndolo en el directorio de autorun:
mkdir -p ~/.irssi/scripts/autorun
cp ~/blowssi-0.1.0/blowssi.pl ~/.irssi/scripts/blowssi.pl
chmod 755 ~/.irssi/scripts/blowssi.pl
ln -s ~/.irssi/scripts/blowssi.pl ~/.irssi/scripts/autorun/blowssi.pl
Y para configurarlo, aquí unos ejemplos:
- Usar la key "superpasswd" en el canal #hackerepico /blowkey #hackerepico superpasswd
- Usar una contraseña para un usuario: /blowkey arios 123456nomolanada
- Dejar de usar blowfish en un canal: /blowdel #hackerepico
- Desactivar y activar blowfish: /blowoff /blowon
- Para mandar un texto sin cifrar, se debe comenzar con un acento: "`": por ejemplo: `texto sin cifrar
Para otros clientes como Xchat hay scripts similares, y como es natural, también para mIRC, el viejo dinosaurio de Windows.
Fuente: SecurityByDefault
0 comentarios:
Publicar un comentario