Как да създавате криптирани разговори в Jabber с помощта на OTR

[HEISENBERG]

За много години добра работа протоколът Jabber успя да се докаже като един от най-удобните методи за сигурен обмен на данни. Архитектурата му позволява ефективно да скриете кореспонденцията от любопитни погледи, а с правилните настройки почти изключва възможността за прихващане на данни от трети страни. В това ръководство стъпка по стъпка ще научите как да използвате технологията Jabber, за да защитите онлайн комуникацията си.

Защо да използвате Jabber?

Jabber е система за бързи съобщения от следващо поколение, базирана на отворения протокол XMPP, която има широки възможности за криптиране. Мрежата има децентрализирана структура: тя не принадлежи на никого и се състои от много сървъри, които всеки може да отвори, ако иска - независимо дали е голяма компания или самотен ентусиаст. В същото време смущенията в работата на един от сървърите няма да се отразят по никакъв начин на правилното функциониране на цялата мрежа.

Друго предимство на протокола е неговата разширяемост: при желание към Jabber могат да се добавят нови функции, без това да се отрази на съвместимостта със старите програми. Освен това използването на тази система за обмен на съобщения е безплатно.

Стъпка 1: инсталиране на клиента Jabber.

За да използвате протокола, трябва да изтеглите и инсталирате един от клиентите на вашето устройство. Най-популярните от тях са: 1: Pidgin, Psi +, Adium и Xabber. Пълен списък на услугите за използване на мрежата Jabber можете да намерите тук.

Ще опишем инсталирането на клиента Pidgin на платформата Ubuntu. Пакетът Pidgin е наличен в стандартното хранилище на Ubuntu. (За да го инсталираме на други операционни системи, трябва да отидем на официалния уебсайт на проекта и да изтеглим инсталационния файл).

Добре е да се уверите, че всички системни пакети са актуални, преди да пристъпите към инсталацията. За да направите това, отворете терминал (Ctrl + Alt + T) и въведете следната команда:

sudo apt update
sudo apt upgrade

Сега можем да пристъпим към инсталирането на Pidgin. За целта въведете следната команда:

sudo apt install pidgin

След тези стъпки клиентът Pidgin ще бъде инсталиран на вашето устройство. Сега трябва да пренасочите трафика му през мрежата Tor.

Това може да се направи в прозореца за регистрация в раздела "Proxy".

След като стартирате браузъра и клиента на Tor, в настройките трябва да намерите елемента "Proxy" (Прокси) и да поставите отметка пред елемента "Use remote DNS with SOCKS4 proxy" (Използвай отдалечен DNS със SOCKS4 прокси), а в елемента "Proxy type" (Тип прокси) трябва да изберете "Tor / Privacy (SOCKS5)".

След това в елемента "Node" (Възел) посочете 127.0.0.1 и изберете порт 9150. Това е стандартният порт на Tor, въпреки че понякога се среща и вариант 9050.

Сега, преди да стартирате клиента, за правилната му работа трябва да стартирате браузъра Tor!

Стъпка 2: Регистрация на акаунт и настройка на криптирането.

За да създадете акаунт, трябва да отидете на елемента "Добавяне на акаунт", след което за вас ще се отвори полето за регистрация. Там трябва да изберете протокола (XMPP), да измислите име и да решите какъв сървър ще използвате.

По-добре е да изберете сървъри, чиито собственици декларират, че не водят регистри. И въпреки че е невъзможно да се провери това, все пак има някои критерии за избор. Най-добре е да отдадете предпочитание на държави, в които събирането на логове е забранено със закон. По-добре е да не избирате сървъри, регистрирани в ЕС, САЩ, както и в страната, в която живеете.

След това измисляме силна парола за акаунта. Сега можете да преминете към настройките за криптиране.

По подразбиране в XMPP няма силно криптиране, но то може лесно да бъде добавено. Първо, нека разгледаме популярния и лесен за използване алгоритъм OTR. Той осигурява високо ниво на сигурност, но докато го използвате, съобщенията в регистрите не се криптират, така че за надеждност е по-добре да ги деактивирате.

За да конфигурирате OTR криптирането, в елемента "Инструменти" изберете "Плъгини" и активирайте плъгина Off-the-Record (OTR).

След това трябва да конфигурираме тази приставка. За да постигнете това, в самия край на списъка с плъгини щракнете върху "Конфигуриране на плъгин". В прозореца за настройки на модула първо трябва да генерираме ключ за нашия акаунт. Изберете акаунта, за който искате да създадете ключ, и щракнете върху "Create" (Създаване). Ще се появи прозорецът за генериране на ключове. Когато работата приключи, натиснете "Ok" и ще видите своя "пръстов отпечатък" от четиридесет знака.

Следните елементи трябва да бъдат отбелязани в квадратчетата за отметка:

- Разрешете изпращането на частни съобщения.

- Автоматично да се инициират частни съобщения.

- Изисквайте изпращане на частни съобщения.

- Да не се записват разговорите в режим OTR.

- Показвайте бутона OTR в лентата с инструменти. Просто добавя бутон за защита на чата и удостоверяване на събеседника към интерфейса.

Криптирането вече ще бъде достъпно във вашия клиент! Преди да започнете разговор, не забравяйте да го активирате (състоянието на защитата може да се види в прозореца на чата).

Jabber. Шифроване и клиенти

 

[HEISENBERG]

Джабер. Криптиране и клиенти.

Криптиране.

OTR (Off-the-Record-Messaging) е криптографски протокол, който използва алгоритъма за симетрично криптиране AES. Той се поддържа от повечето клиенти. Не може да се използва в конференции/групови чатове. За функционирането на протокола е необходимо събеседникът да е онлайн.

OMEMO е най-младият от всички (2015 г.). Отличителна черта за обикновения потребител е, че протоколът ви позволява да изпратите съобщение до събеседника, дори ако той е офлайн. Той ви позволява да криптирате файлове.

GPG - всеки е запознат с метода за криптиране. Най-старият сред горепосочените. Подобно на OMEMO, той ви позволява да пишете на събеседника офлайн. GPG може да се използва за симетрично криптиране, но основно се използва за асиметрично криптиране на информация. Той ви позволява да криптирате файлове.

Клиенти на Jabber (xmpp).

Ψ PSI / PSI+

Отворен код.

Много популярен и стабилен клиент.

Поддържа криптиране: OTR, GPG, OMEMO.

(В някои случаи е необходимо да изтеглите допълнително плъгини за криптиране).

Платформи: Windows, * nix системи.

Pidgin.

Отворен код.

Не по-малко популярен клиент, той е предварително инсталиран на много системи, включително и на Tails OS. Работи стабилно и без забавяния. Редовно се актуализира.

Поддръжка на криптиране: OTR, GPG, OMEMO.

(В някои случаи е необходимо да се изтеглят допълнително приставки за криптиране).

Платформи: Windows, * nix системи.

Coy.IM.

Отворен код.

Това е сравнително нов XMPP клиент. Той не е подобен на всички предишни.

По подразбиране той се свързва чрез TOR (* тази опция може да бъде деактивирана).

По време на инсталацията самият клиент ще изисква от вас да измислите код, без който не можете да стартирате приложението.

Приложението все още не е преминало одит на сигурността, както ни информира разработчикът на сайта:

"Все още не е одитирано. Не използвайте за нищо чувствително. Все още не е одитирано" означава, че Coylm все още е в процес на активна разработка. Не са извършвани одити на сигурността на кода и в момента не трябва да го използвате за нищо чувствително".

Въпреки това Coy.IM е един от предварително инсталираните jabber клиенти в KodachiOS.

Поддръжка на криптиране: OTR

Платформи: Windows, * nix systems, macOS.

Adium.

Клиент само за MacOS. Не е обновяван от сравнително дълго време и в момента не е стабилен, но изпълнява основната си функция. Затова е в списъка.

Поддръжка на криптиране: OTR.

Платформи : macOS.

Wime.

Отворен код.

Вилица PSI + от whoer. Преработен много. Удобна и стабилна опция PSI +. Напълно преносим.

Поддръжка на криптиране: OTR, GPG, OMEMO.

Платформи: Windows, * никс системи, macOS.

Клиенти за мобилни устройства.

Xabber.

Отворен код.

XMPP клиент за операционната система Android. Разработен е като проект с отворен код.

Много стабилен и лесен за използване.

Има уеб версия за браузъра, но в нея не е налично криптиране.

Поддръжка на криптиране: OTR.

Платформи: Android.

Разговори.

Отворен код.

XMPP клиент за операционната система Android. Създаден като проект с отворен код. Много стабилен и лесен за използване.

Поддръжка на криптиране: OMEMO, OPen PGP.

Платформи: Android.

Защитен чат.

Най-популярният клиент за iOS.

Актуализира се редовно, работи стабилно.

Поддържа криптиране: OTR, OMEMO.

Платформи: iOS.

 

[Gerald Cotten]

@KokosDreams

 

[KokosDreams]

@FS.Chemistry Бих обичал Xabber много повече заради груповия чат!

 

[Saul]

Можете също така да използвате jabber онлайн true tor браузър.
На някои хора не им харесва да инсталират програми за чат

 

[KokosDreams]

Определено!

Чудя се дали клиентът XMPP за андроид ще работи и по компютъра, но трябва да..
Xabber би работил само в приложение за браузър без криптиране, което би го направило по-малко подходящ

Би било прекрасно да има клиент за телефони, поддържащ XMPP, който да поддържа и компютър на живо.

 

[KokosDreams]

Определено!

Чудя се дали клиентът XMPP за андроид ще работи и по компютъра, но трябва да..
Xabber би работил само в приложение за браузър без криптиране, което би го направило по-малко подходящ

Би било прекрасно да има клиент за телефони, поддържащ XMPP, който да поддържа и компютър на живо.