Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

OTR отсылает незашифрованные сообщения #2483

Open
dartraiden opened this issue Jul 12, 2020 · 7 comments
Open

OTR отсылает незашифрованные сообщения #2483

dartraiden opened this issue Jul 12, 2020 · 7 comments
Labels
bug MirOTR

Comments

@dartraiden
Copy link
Member

dartraiden commented Jul 12, 2020
edited

Нужно два пользователя:

  1. Оба онлайн
  2. Установили OTR-сессию
  3. Далее второй пользователь уходит в оффлайн.
  4. Сессия протухает (у первого это четко отображается - "OTR Encryption: Finished")
  5. Второй пользователь появляется в онлайн, а может и оставаться в оффлайн.
  6. Первый пользователь (у которого сессия протухла) должен написать сообщение и отправить его второму.
  7. Миранда выдаст "[OTR INFO] 'Username' has already closed his/her private connection to you; you should do the same", но собщение уйдет plaintext (ОШИБКА РАЗ)
  8. У второго пользователя сообщение в plaintext БУДЕТ ПРИНЯТО, но не будет отображено ни в логе сообщений, ни в хисторе. Просто покажет popup: OTR error, plain-text message или что-то такое - и.... ТЕКСТ СООБЩЕНИЯ (ОШИБКА ДВА). Ну, и конечно же, оно ляжет как раз в MAM на сервере, плейном

Что нужно исправить:

  1. Нужно такое сообщение записывать в чат и хистори, просто с префиксом, как было в SecureIM и, вроде, даже в OTR где-то есть, что-то типа: "WARNING: Received un-encrypted message!\r\n\r\n" и далее текст. А не просто в попап выводить.

  2. Надо прямо запретить, слать сообщения плэйном, когда сессия находится в "протухшем" состоянии при включённой политике OTR Always. Сейчас эта политика не работает в описанном случае, т.е. выставлено OTR Always, а при протухшей сессии текст уходит без шифрования.

  3. Возможно, пытаться восстановить протухшую сессию
@OmlineEditor
Copy link

Проблема реально есть, у меня тоже она повторяется. ее нужно решить. как вариант в будущем можно перейти на OMEMO, там все должно работать стабильней т.к. нет создания сесий для начала чата.

@dartraiden
Copy link
Member Author

dartraiden commented Jun 6, 2021
edited

OMEMO, теоретически уже должно работать между Мирандой и другими клиентами, так что, проще перейти на него.

@dartraiden
Copy link
Member Author

dartraiden commented Jun 6, 2021
edited

Единственное, я не помню, бэкпортировали ли мы фикс OMEMO в стабильную версию, так что лучше на ночнике его заводить.

@OmlineEditor OmlineEditor mentioned this issue Jun 6, 2021
Closed
@OmlineEditor
Copy link

В OMEMO нет графического интерфейса и не нельзя проверить ключи собеседника, может там всё и работает как надо и вы добавили в стабильную ветку всё, но без графического интерфеса работать и пользоваться очень неудобно.

@dartraiden dartraiden mentioned this issue Jun 6, 2021
Closed
@Neustradamus
Copy link

@dartraiden: This problem has been solved?

@dartraiden
Copy link
Member Author

Nope.

@OmlineEditor
Copy link

no, the problem with OTR is not solved

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
bug MirOTR
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@Neustradamus @dartraiden @OmlineEditor