mIRC + SSL

El famoso cliente IRC para Windows, mIRC, soporta conexiones seguras con el servidor vía SSL usando las librerías OpenSSL.

A continuación prepararemos el mIRC para esta tarea y conectaremos con SSL.

Descargando OpenSSL


Las librerías OpenSSL no se distribuyen junto al mIRC, por lo que tienen que ser descargadas aparte.

Para usuarios avanzados, la web oficial de OpenSSL con los fuentes para compilar:
http://www.openssl.org/
Para usuarios novatos, la web oficial del mIRC tiene una descarga practica de un instalador:
http://www.mirc.com/download/openssl-0.9.8q-setup.exe

Instalando OpenSSL


Para instalar tenemos dos opciones:

  • Instalar en el directorio de instalación del mIRC, en este caso las librerías estarán disponibles solo para el mIRC.
  • Instalar en %WINDIR%\SYSTEM32, en este caso las librerías estarán disponibles para mIRC y para cualquier otro programa que las requiera.

Sin importar cual opción tomemos, el mIRC en su inicio buscara y cargara automáticamente estas librerías.

SSL desde mIRC


Para saber si mIRC ah cargado las librerías OpenSSL, es decir para saber si mIRC esta soportando SSL, vamos al panel de opciones (segundo icono en la barra de herramientas, o apretamos: ALT + O), y luego en las categorías de opciones seleccionamos “Connect” -> “Options” y nos fijamos que el botón “SSL…” este activado como muestra la siguiente imagen:

Al estar este botón activado sabemos que mIRC ah cargado las librerías y podemos acceder a las opciones de configuración para la verificación de certificados:

Por defecto la opción “Display invalid certificates for approval” esta seleccionada, es la opción mas recomendada ya que de esta forma el mIRC siempre nos advertirá sobre certificados inválidos y nos dará las alternativas de aceptar o rechazar la conexión. Podemos cargar al mIRC las claves privadas, cadenas de certificados y autoridades de confianza desde archivos.

mIRC Scripting

Era de esperarse que a través del scripting en mIRC tuviéramos algunas herramientas para tener conocimiento sobre el estado de SSL. Estas herramientas son dos identificadores:

  • $sslReady – Retorna $true si mIRC ah cargado satisfactoriamente las librerías, y $false en caso contrario.
  • $ssl – Retorna $true si la conexión al servidor IRC actual esta usando SSL, y $false en caso contrario.

Ahora mismo probare el resultado del primero en mi PC:

Y el resultado es $true.

Conectando al IRC vía SSL

Sabiendo que estoy pronto para conectarme en forma segura, también tengo que disponer de un servidor IRC que soporte SSL. Hare una prueba de conexión SSL en el servidor irc.freenode.org el cual otorga los puertos 7000 y 7070 para este tipo de conexión.

En mIRC para conectar usando SSL se usa el siguiente comando:

/server -e <host> [<puerto>]
Ejemplo: /server -e irc.freenode.org 7000

… o también se puede ignorar el uso del parámetro “-e” si colocamos un “+” al inicio del puerto:

/server <host> +<puerto>
Ejemplo: /server irc.freenode.org +7000

En mi caso usaré la última forma mencionada:

Al  conectar al freenode se me asigna automáticamente además del modo +i, también el modo +Z que identifica aquellos usuarios que están conectados vía SSL.

Ahora que estoy conectado, es buen momento para probar el identificador $ssl:

Y el resultado es $true.

Tambien la info de un WHOIS deberia de mostrar algo, veamos:

Para tener en cuenta

No es tan fácil estar totalmente seguros de nuestra privacidad. Dado la naturaleza del funcionamiento de una red IRC hay que tener ciertas cosas en cuenta. Aunque conectemos vía SSL a un servidor, solo la información transmitida entre nosotros y el servidor estará encriptado, en cambio la información que enviemos o que provenga desde otros nodos seguirá siendo simple texto plano. Para asegurar una conexión SSL realmente exitosa hay que asegurarse de lo siguiente:

  • Tanto el remitente como el destinatario deben de estar conectados al mismo servidor vía SSL.
  • En caso de que la conversación sea en un canal, todos los presentes deberían de estar conectados vía SSL.

Por supuesto estas medidas van de acuerdo al contexto en el que pretendemos la máxima privacidad, por ejemplo si estamos usando SSL únicamente con el propósito de tener una conversación privada con un usuario especifico no nos preocuparemos de otras conversaciones que estemos manteniendo en determinados canales.


, ,

  1. #1 por e el noviembre 25, 2011 - 10:54 pm

    muy bueno muchas gracias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

A %d blogueros les gusta esto: