За долгие годы хорошей работы протокол Jabber успел зарекомендовать себя как один из самых удобных методов безопасного обмена данными. Его архитектура позволяет эффективно скрывать переписку от посторонних глаз и, при правильных настройках, практически исключает возможность перехвата данных третьими лицами. В этом пошаговом руководстве вы узнаете, как использовать технологию Jabber для защиты онлайн-общения.
Зачем использовать Jabber?
Jabber - это система быстрого обмена сообщениями нового поколения, основанная на открытом протоколе XMPP и обладающая широкими возможностями шифрования. Сеть имеет децентрализованную структуру: она никому не принадлежит и состоит из множества серверов, которые при желании может открыть любой - будь то крупная компания или одинокий энтузиаст. При этом перебои в работе одного из серверов никак не повлияют на корректную работу всей сети.Еще одним преимуществом протокола является его расширяемость: при желании в Jabber можно добавлять новые функции, не нарушая совместимости со старыми программами. Кроме того, использование этой системы обмена сообщениями бесплатно.
Шаг 1: установка клиента Jabber.
Чтобы использовать протокол, необходимо скачать и установить на свое устройство один из клиентов. Наиболее популярными из них являются: Pidgin, Psi+, Adium и Xabber. Полный список сервисов для использования сети Jabber можно найти здесь.Мы опишем установку клиента Pidgin на платформе Ubuntu. Пакет Pidgin доступен в стандартном репозитории Ubuntu. (Чтобы установить его на другие операционные системы, нужно перейти на официальный сайт проекта и скачать установочный файл).
Прежде чем приступать к установке, лучше убедиться в актуальности всех системных пакетов. Для этого откройте терминал (Ctrl + Alt + T) и введите следующую команду:
sudo apt update
sudo apt upgrade
Теперь мы можем перейти к установке Pidgin. Для этого вводим следующую команду:
sudo apt install pidgin
После этих действий клиент Pidgin будет установлен на ваше устройство. Теперь необходимо направить его трафик через сеть Tor.
Это можно сделать в окне регистрации на вкладке "Прокси".
Запустив браузер и клиент Tor, в настройках нужно найти пункт "Прокси" и поставить галочку напротив пункта "Использовать удаленный DNS с прокси SOCKS4", а в пункте "Тип прокси" выбрать "Tor / Privacy (SOCKS5)".
Далее в пункте "Узел" укажите 127.0.0.1 и выберите порт 9150. Это стандартный порт Tor, хотя иногда встречается и вариация 9050.
Теперь, перед запуском клиента, для его корректной работы необходимо запустить браузер Tor!
Шаг 2: Регистрация учетной записи и настройка шифрования.
Для создания учетной записи необходимо перейти к пункту "Добавить учетную запись", после чего перед вами откроется поле регистрации. Там вам нужно выбрать протокол (XMPP), придумать имя и определиться с сервером, который вы будете использовать.Лучше выбирать серверы, владельцы которых заявляют, что не ведут журналов. И хотя проверить это невозможно, некоторые критерии выбора все же существуют. Лучше всего отдавать предпочтение странам, где сбор логов запрещен законом. Лучше не выбирать серверы, зарегистрированные в ЕС, США, а также в стране, где вы живете.
Далее придумываем надежный пароль для аккаунта. Теперь можно перейти к настройкам шифрования.
По умолчанию в XMPP нет надежного шифрования, но его можно легко добавить. Для начала рассмотрим популярный и простой в использовании алгоритм OTR. Он обеспечивает высокий уровень безопасности, но при его использовании сообщения в логах не шифруются, поэтому для надежности их лучше отключить.
Чтобы настроить OTR-шифрование, в пункте "Инструменты" выберите "Плагины" и активируйте плагин Off-the-Record (OTR).
Далее нам нужно настроить этот плагин. Для этого в самом низу списка плагинов нажмите "Configure Plugin". В окне настроек модуля нам сначала нужно сгенерировать ключ для нашей учетной записи. Выберите аккаунт, для которого вы хотите создать ключ, и нажмите "Создать". Появится окно генерации ключа. По окончании работы нажмите Ok, и вы увидите свой "отпечаток пальца" из сорока символов.
В чекбоксах должны быть отмечены следующие пункты:
- Включить обмен личными сообщениями.
- Автоматически инициировать обмен личными сообщениями.
- Требовать обмена личными сообщениями.
- Не регистрировать разговоры OTR.
- Показывать кнопку OTR на панели инструментов. Это просто добавляет в интерфейс кнопку защиты чата и аутентификации собеседника.
Теперь шифрование будет доступно в вашем клиенте! Перед началом беседы не забудьте включить его (статус защиты можно посмотреть в окне чата).
Jabber. Шифрование и клиенты
Last edited by a moderator:
