Jak tworzyć szyfrowane konwersacje w Jabberze przy użyciu OTR

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,669
Solutions
2
Reaction score
1,817
Points
113
Deals
666
2021 08 24 12 04


Przez wiele lat dobrej pracy protokół Jabber zdołał udowodnić, że jest jedną z najwygodniejszych metod bezpiecznej wymiany danych. Jego architektura pozwala skutecznie ukryć korespondencję przed ciekawskimi spojrzeniami, a przy odpowiednich ustawieniach niemal wyklucza możliwość przechwycenia danych przez osoby trzecie. W tym poradniku krok po kroku dowiesz się, jak wykorzystać technologię Jabber do zabezpieczenia komunikacji online.

Dlaczego warto korzystać z Jabbera?

Jabber to system szybkich wiadomości nowej generacji oparty na otwartym protokole XMPP, który posiada rozbudowane możliwości szyfrowania. Sieć ma zdecentralizowaną strukturę: nie należy do nikogo i składa się z wielu serwerów, które każdy może otworzyć, jeśli chce - czy to duża firma, czy samotny entuzjasta. Jednocześnie zakłócenia w działaniu jednego z serwerów nie wpłyną w żaden sposób na poprawne działanie całej sieci.

Kolejną zaletą protokołu jest jego rozszerzalność: w razie potrzeby do Jabbera można dodawać nowe funkcje bez wpływu na kompatybilność ze starymi programami. Ponadto korzystanie z tego systemu przesyłania wiadomości jest bezpłatne.

Krok 1: instalacja klienta Jabber.

Aby korzystać z protokołu, należy pobrać i zainstalować na swoim urządzeniu jednego z klientów. Najpopularniejsze z nich to: Pidgin, Psi +, Adium i Xabber. Pełną listę usług umożliwiających korzystanie z sieci Jabber można znaleźć tutaj.

Opiszemy instalację klienta Pidgin na platformie Ubuntu. Pakiet Pidgin jest dostępny w standardowym repozytorium Ubuntu. (Aby zainstalować go na innych systemach operacyjnych, powinniśmy udać się na oficjalną stronę projektu i pobrać plik instalacyjny).

Przed przystąpieniem do instalacji lepiej upewnić się, że wszystkie pakiety systemowe są aktualne. W tym celu należy otworzyć terminal (Ctrl + Alt + T) i wpisać polecenie w następujący sposób:

sudo apt update
sudo apt upgrade

Teraz możemy przystąpić do instalacji Pidgina. W tym celu wpisujemy następujące polecenie:

sudo apt install pidgin

Po wykonaniu tych czynności klient Pidgin zostanie zainstalowany na urządzeniu. Teraz należy przekierować jego ruch przez sieć Tor.

2021 08 24 12 05


Można to zrobić w oknie rejestracji w zakładce "Proxy".

Po uruchomieniu przeglądarki i klienta Tor, w ustawieniach należy znaleźć pozycję "Proxy" i zaznaczyć pozycję "Użyj zdalnego DNS z proxy SOCKS4", a w pozycji "Typ proxy" należy wybrać "Tor / Prywatność (SOCKS5)".

Następnie w pozycji "Węzeł" należy określić 127.0.0.1 i wybrać port 9150. Jest to standardowy port Tora, chociaż czasami można znaleźć odmianę 9050.

Teraz, przed uruchomieniem klienta, dla jego poprawnego działania, musisz uruchomić przeglądarkę Tor!

Krok 2: Rejestracja konta i ustawienie szyfrowania.

Aby utworzyć konto, należy przejść do pozycji "Dodaj konto", po czym otworzy się pole rejestracji. Tam należy wybrać protokół (XMPP), wymyślić nazwę i zdecydować, z jakiego serwera będziemy korzystać.
2021 08 24 12 06


Lepiej wybierać serwery, których właściciele deklarują, że nie prowadzą logów. I choć nie da się tego zweryfikować, nadal istnieją pewne kryteria wyboru. Najlepiej jest preferować kraje, w których prawo zabrania gromadzenia logów. Lepiej nie wybierać serwerów zarejestrowanych w UE, USA, a także w kraju, w którym mieszkasz.

Następnie wymyślamy silne hasło do konta. Teraz możesz przejść do ustawień szyfrowania.

Domyślnie w XMPP nie ma silnego szyfrowania, ale można je łatwo dodać. Najpierw przyjrzyjmy się popularnemu i łatwemu w użyciu algorytmowi OTR. Zapewnia on wysoki poziom bezpieczeństwa, ale podczas korzystania z niego wiadomości w logach nie są szyfrowane, więc dla niezawodności lepiej je wyłączyć.

Aby skonfigurować szyfrowanie OTR, w pozycji "Narzędzia" wybierz "Wtyczki" i aktywuj wtyczkę Off-the-Record (OTR).

Następnie musimy skonfigurować tę wtyczkę. W tym celu na samym dole listy wtyczek klikamy "Configure Plugin". W oknie ustawień modułu musimy najpierw wygenerować klucz dla naszego konta. Wybierz konto, dla którego chcesz utworzyć klucz i kliknij "Utwórz". Pojawi się okno generowania klucza. Po zakończeniu pracy naciśnij Ok, a zobaczysz swój "odcisk palca" składający się z czterdziestu znaków.

Następujące elementy powinny być zaznaczone w polach wyboru:

- Enable private messaging.

- Automatycznie inicjuj prywatne wiadomości.

- Wymagaj prywatnych wiadomości.

- Nie rejestruj rozmów OTR.

- Pokaż przycisk OTR na pasku narzędzi. Po prostu dodaje do interfejsu przycisk ochrony czatu i uwierzytelniania rozmówcy.

Szyfrowanie będzie teraz dostępne w Twoim kliencie! Przed rozpoczęciem rozmowy nie zapomnij go włączyć (status bezpieczeństwa można zobaczyć w oknie czatu).

Jabber. Szyfrowanie i klienci
 
Last edited by a moderator:

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,669
Solutions
2
Reaction score
1,817
Points
113
Deals
666
Jabber. Szyfrowanie i klienci.

Szyfrowanie.

OTR (Off-the-Record-Messaging) to protokół kryptograficzny wykorzystujący algorytm szyfrowania symetrycznego AES. Jest on obsługiwany przez większość klientów. Nie może być używany w konferencjach/czatach grupowych. Do działania protokołu wymagane jest, aby rozmówca był online.

OMEMO jest najmłodszy ze wszystkich (2015). Charakterystyczną cechą dla zwykłego użytkownika jest to, że protokół umożliwia wysłanie wiadomości do rozmówcy, nawet jeśli jest on offline. Umożliwia szyfrowanie plików.

GPG - wszyscy znają tę metodę szyfrowania. Najstarsza spośród wyżej wymienionych. Podobnie jak OMEMO, umożliwia pisanie do rozmówcy w trybie offline. GPG może być używany do szyfrowania symetrycznego, ale jest używany głównie do asymetrycznego szyfrowania informacji. Umożliwia szyfrowanie plików.

Klienci Jabbera (xmpp).

Ψ PSI / PSI+

Open Source.
HWmIOZi0r5

Bardzo popularny i stabilny klient.

Obsługa szyfrowania: OTR, GPG, OMEMO.

(W niektórych przypadkach wymagane jest dodatkowe pobranie wtyczek szyfrujących).

Platformy: Windows, * systemy nix.

Pidgin.

Open Source.
WIKZNkE8F0

Nie mniej popularny klient, jest preinstalowany na wielu systemach, w tym Tails OS. Działa stabilnie i bez opóźnień. Jest regularnie aktualizowany.

Obsługa szyfrowania: OTR, GPG, OMEMO.

(W niektórych przypadkach wymagane jest dodatkowe pobranie wtyczek szyfrujących).

Platformy: Windows, * systemy nix.

Coy.IM.

Open Source.
JUSXfYptHi

Jest to stosunkowo nowy klient XMPP. Nie jest podobny do wszystkich poprzednich.

Domyślnie łączy się przez TOR (*tę opcję można wyłączyć).

Podczas instalacji sam klient będzie wymagał podania kodu, bez którego nie można uruchomić aplikacji.

Aplikacja wciąż nie przeszła audytu bezpieczeństwa, o czym deweloper informuje nas na stronie:

"Not yet audited. Nie używać do niczego wrażliwego. "Jeszcze nie audytowany" oznacza, że Coylm jest nadal w fazie aktywnego rozwoju. Nie przeprowadzono audytów bezpieczeństwa kodu i nie należy go obecnie używać do niczego wrażliwego".

Coy.IM jest jednak jednym z preinstalowanych klientów Jabbera w KodachiOS.

Obsługa szyfrowania: OTR

Platformy: Windows, * systemy nix, macOS.

Adium.

Klient tylko dla macOS. Nie był aktualizowany przez stosunkowo długi czas i obecnie nie jest stabilny, ale spełnia swoją główną funkcję. Dlatego znajduje się na liście.
T58lLsdYFM

Obsługa szyfrowania: OTR.

Platformy: macOS.

Wime.

Open Source.
PvWDnKRbuI

Fork PSI + od whoer. Dużo przerobione. Wygodna i stabilna opcja psi +. Całkowicie przenośny.

Obsługa szyfrowania: OTR, GPG, OMEMO.

Platformy: Windows, * systemy nix, macOS.

Klienci dla urządzeń mobilnych.

Xabber.

Open Source.
G3Sw4dO8uc

Klient XMPP dla systemu operacyjnego Android. Jest rozwijany jako projekt open-source.

Bardzo stabilny i łatwy w użyciu.

Posiada wersję webową dla przeglądarki, ale szyfrowanie nie jest w niej dostępne.

Obsługa szyfrowania: OTR.

Platformy: Android.

Konwersacje.

Open Source.
NW539s2ket

Klient XMPP dla systemu operacyjnego Android. Zaprojektowany jako projekt open-source. Bardzo stabilny i łatwy w użyciu.

Obsługa szyfrowania: OMEMO, OPen PGP.

Platformy: Android.

Chat Secure.

Najpopularniejszy klient dla iOS.
RK1uDaPvwj

Jest regularnie aktualizowany, działa stabilnie.

Obsługa szyfrowania: OTR, OMEMO.

Platformy: iOS.
 
Last edited by a moderator:

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
606
Points
93
@FS.Chemistry Uwielbiam Xabbera o wiele bardziej za czat grupowy!
 

Saul

Don't buy from me
Resident
Language
🇺🇸
Joined
May 1, 2022
Messages
324
Reaction score
133
Points
43
Możesz także korzystać z przeglądarki jabber online true tor.
niektórzy ludzie nie lubią instalować programów do czatowania
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
606
Points
93
Zdecydowanie!

Zastanawiam się, czy klient XMPP dla Androida działałby również na komputerze, ale powinien.
Xabber działałby tylko w aplikacji przeglądarkowej bez szyfrowania, co czyniłoby go mniej odpowiednim

Byłoby wspaniale mieć klienta obsługującego XMPP dla telefonów, który obsługiwałby również PC na żywo.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
606
Points
93
Zdecydowanie!

Zastanawiam się, czy klient XMPP dla Androida działałby również na komputerze, ale powinien.
Xabber działałby tylko w aplikacji przeglądarkowej bez szyfrowania, co czyniłoby go mniej odpowiednim

Byłoby wspaniale mieć klienta obsługującego XMPP dla telefonów, który obsługiwałby również PC na żywo.
 
Top