Ako vytvárať šifrované konverzácie v Jabberi pomocou OTR

[HEISENBERG]

Za mnoho rokov dobrej práce sa protokolu Jabber podarilo osvedčiť ako jeden z najvhodnejších spôsobov bezpečnej výmeny údajov. Jeho architektúra umožňuje účinne skryť korešpondenciu pred zvedavými očami a pri správnom nastavení takmer vylučuje možnosť zachytenia údajov tretími stranami. V tomto sprievodcovi sa krok za krokom dozviete, ako používať technológiu Jabber na zabezpečenie online komunikácie.

Prečo používať Jabber?

Jabber je systém rýchlych správ novej generácie založený na otvorenom protokole XMPP, ktorý má rozsiahle možnosti šifrovania. Sieť má decentralizovanú štruktúru: nepatrí nikomu a pozostáva z mnohých serverov, ktoré si môže ktokoľvek otvoriť, ak chce - či už ide o veľkú spoločnosť alebo osamelého nadšenca. Prerušenie prevádzky jedného zo serverov zároveň nijako neovplyvní správnu prevádzku celej siete.

Ďalšou výhodou protokolu je jeho rozšíriteľnosť: v prípade potreby možno do Jabberu pridávať nové funkcie bez toho, aby to ovplyvnilo kompatibilitu so starými programami. Okrem toho je používanie tohto systému výmeny správ bezplatné.

Krok 1: inštalácia klienta Jabber.

Ak chcete používať protokol, musíte si stiahnuť a nainštalovať jedného z klientov do svojho zariadenia. Najobľúbenejšie z nich sú napr: Pidgin, Psi+, Adium a Xabber. Úplný zoznam služieb na používanie siete Jabber nájdete tu.

Popíšeme inštaláciu klienta Pidgin na platforme Ubuntu. Balík Pidgin je k dispozícii v štandardnom repozitári Ubuntu. (Ak ho chceme nainštalovať na iné operačné systémy, mali by sme prejsť na oficiálnu webovú stránku projektu a stiahnuť si inštalačný súbor).

Pred pokračovaním v inštalácii je lepšie uistiť sa, že všetky systémové balíky sú aktuálne. Na tento účel otvorte terminál (Ctrl + Alt + T) a zadajte nasledujúci príkaz:

sudo apt update
sudo apt upgrade

Teraz môžeme pristúpiť k inštalácii programu Pidgin. Na tento účel zadáme nasledujúci príkaz:

sudo apt install pidgin

Po týchto krokoch bude klient Pidgin nainštalovaný na vašom zariadení. Teraz je potrebné presmerovať jeho prevádzku cez sieť Tor.

To môžete urobiť v registračnom okne na karte "Proxy".

Po spustení prehliadača a klienta Tor musíte v nastaveniach nájsť položku "Proxy" a zaškrtnúť pred položkou "Použiť vzdialený DNS s proxy serverom SOCKS4" a v položke "Typ proxy" musíte vybrať možnosť "Tor / Privacy (SOCKS5)".

Ďalej v položke "Uzol" zadajte 127.0.0.1 a vyberte port 9150. Ide o štandardný port Tor, hoci niekedy sa vyskytuje aj varianta 9050.

Teraz, pred spustením klienta, musíte pre jeho správne fungovanie spustiť prehliadač Tor!

Krok 2: Registrácia účtu a nastavenie šifrovania.

Ak chcete vytvoriť účet, mali by ste prejsť na položku "Pridať účet", po ktorej sa vám otvorí registračné pole. Tam musíte vybrať protokol (XMPP), vymyslieť meno a rozhodnúť sa pre server, ktorý budete používať.

Je lepšie vybrať si servery, ktorých majitelia deklarujú, že neuchovávajú protokoly. A hoci sa to nedá overiť, predsa len existujú určité kritériá výberu. Najlepšie je uprednostniť krajiny, v ktorých je zhromažďovanie protokolov zakázané zákonom. Je lepšie nevyberať si servery, ktoré sú registrované v EÚ, USA, ako aj v krajine, kde žijete.

Ďalej vymyslíme silné heslo pre účet. Teraz môžete prejsť k nastaveniam šifrovania.

V predvolenom nastavení nie je v XMPP žiadne silné šifrovanie, ale možno ho ľahko pridať. Najprv sa pozrieme na populárny a ľahko použiteľný algoritmus OTR. Poskytuje vysokú úroveň zabezpečenia, ale pri jeho používaní sa správy v protokoloch nešifrujú, takže kvôli spoľahlivosti je lepšie ich vypnúť.

Ak chcete nakonfigurovať šifrovanie OTR, v položke Nástroje vyberte položku Zásuvné moduly a aktivujte zásuvný modul Off-the-Record (OTR).

Ďalej musíme tento zásuvný modul nakonfigurovať. Ak to chcete vykonať, úplne dole v zozname zásuvných modulov kliknite na položku "Konfigurovať zásuvný modul". V okne nastavení modulu musíme najprv vygenerovať kľúč pre náš účet. Vyberte účet, pre ktorý chcete vytvoriť kľúč, a kliknite na tlačidlo "Vytvoriť". Zobrazí sa okno generovania kľúča. Po skončení práce stlačte tlačidlo Ok a zobrazí sa váš "odtlačok prsta" pozostávajúci zo štyridsiatich znakov.

V zaškrtávacích políčkach by mali byť zaškrtnuté nasledujúce položky:

- Zapnúť súkromné správy.

- Automaticky iniciovať súkromné správy.

- Vyžadovať zasielanie súkromných správ.

- Nezaznamenávať OTR konverzácie.

- Zobraziť tlačidlo OTR na paneli nástrojov. Jednoducho pridá do rozhrania tlačidlo na ochranu chatu a overenie partnera rozhovoru.

Šifrovanie bude teraz k dispozícii vo vašom klientovi! Pred začatím konverzácie ho nezabudnite zapnúť (stav zabezpečenia si môžete pozrieť v okne chatu).

Jabber. Šifrovanie a klienti

 

[HEISENBERG]

Jabber. Šifrovanie a klienti.

Šifrovanie.

OTR (Off-the-Record-Messaging) je kryptografický protokol, ktorý používa symetrický šifrovací algoritmus AES. Podporuje ho väčšina klientov. Nemožno ho používať v konferenciách/skupinových konverzáciách. Na fungovanie protokolu sa vyžaduje, aby bol účastník komunikácie online.

OMEMO je najmladší zo všetkých (2015). Charakteristickou vlastnosťou pre bežného používateľa je, že protokol umožňuje poslať správu partnerovi v rozhovore, aj keď je offline. Umožňuje šifrovať súbory.

GPG - túto metódu šifrovania pozná každý. Je najstaršia spomedzi vyššie uvedených. Podobne ako OMEMO umožňuje písať respondentovi v režime offline. GPG možno použiť na symetrické šifrovanie, ale používa sa najmä na asymetrické šifrovanie informácií. Umožňuje šifrovať súbory.

Klienti Jabber (xmpp).

Ψ PSI / PSI+

Otvorený zdrojový kód.

Veľmi populárny a stabilný klient.

Podpora šifrovania: ŠIFROVANIE: OTR, GPG, OMEMO.

(V niektorých prípadoch je potrebné dodatočne stiahnuť šifrovacie doplnky).

Platformy: Windows, * nixové systémy.

Pidgin.

Otvorený zdrojový kód.

Nie menej populárny klient, je predinštalovaný v mnohých systémoch vrátane Tails OS. Funguje stabilne a bez oneskorení. Je pravidelne aktualizovaný.

Podpora šifrovania: ŠIFROVANIE: OTR, GPG, OMEMO.

(V niektorých prípadoch je potrebné dodatočne stiahnuť šifrovacie zásuvné moduly).

Platformy: Windows, * nixové systémy.

Coy.IM.

Open Source.

Je to relatívne nový klient XMPP. Nie je podobný všetkým predchádzajúcim.

V predvolenom nastavení sa pripája cez TOR (*túto možnosť možno vypnúť).

Počas inštalácie bude samotný klient vyžadovať, aby ste vymysleli kód, bez ktorého nie je možné aplikáciu spustiť.

Aplikácia stále neprešla bezpečnostným auditom, ako nás informuje vývojár na stránke:

"Zatiaľ nebola auditovaná. Nepoužívajte na nič citlivé. 'Ešte nie je auditovaná' znamená, že Coylm je stále v aktívnom vývoji. Nebol vykonaný žiadny bezpečnostný audit kódu a v súčasnosti by ste ju nemali používať na nič citlivé".

Coy.IM je však jedným z predinštalovaných klientov jabber v systéme KodachiOS.

Podpora šifrovania: OTR

Platformy: Kľúčový kód pre šifrovanie, ktorý sa používa na šifrovanie, a ktorý sa používa na šifrovanie: Windows, * nixové systémy, macOS.

Adium.

Len klient pre MacOS. Už pomerne dlho nebol aktualizovaný a v súčasnosti nie je stabilný, ale svoju hlavnú funkciu plní. Preto je na zozname.

Podpora šifrovania: OTR.

Platformy : macOS.

Wime.

Otvorený zdrojový kód.

Fork PSI + od whoer. Veľa prepracované. Pohodlná a stabilná možnosť psi +. Úplne prenosný.

Podpora šifrovania: OTR, GPG, OMEMO.

Platformy: Windows, * nixové systémy, macOS.

Klienti pre mobilné zariadenia.

Xabber.

Open Source.

Klient XMPP pre operačný systém Android. Je vyvinutý ako projekt s otvoreným zdrojovým kódom.

Veľmi stabilný a ľahko použiteľný.

Má webovú verziu pre prehliadač, ale šifrovanie v nej nie je k dispozícii.

Podpora šifrovania: OTR.

Platformy: OTC, OTC, OTC, OTC, OTC, OTC, OTC, OTC: Android.

Konverzácie.

Otvorený zdrojový kód.

Klient XMPP pre operačný systém Android. Navrhnutý ako projekt s otvoreným zdrojovým kódom. Veľmi stabilný a ľahko použiteľný.

Podpora šifrovania: OMEMO, OPen PGP.

Platformy: Android.

Zabezpečený chat.

Najobľúbenejší klient pre iOS.

Je pravidelne aktualizovaný, funguje stabilne.

Podpora šifrovania: OTR, OMEMO.

Platformy: iOS.

 

[Gerald Cotten]

@KokosDreams

 

[KokosDreams]

@FS. chémia Xabber by som miloval oveľa viac pre skupinový chat!

 

[Saul]

Môžete tiež použiť jabber online true tor prehliadač.
Niektorým ľuďom sa nepáči inštalácia programov na chatovanie

 

[KokosDreams]

Určite!

Som zvedavý, či by klient XMPP pre android fungoval aj spolu s počítačom, ale mal by..
Xabber by fungoval len v aplikácii prehliadača bez šifrovania, čo by ho robilo menej vhodným

Bolo by krásne mať klienta XMPP podporujúceho telefóny, ktorý by podporoval aj PC naživo.

 

[KokosDreams]

Určite!

Som zvedavý, či by klient XMPP pre android fungoval aj spolu s počítačom, ale mal by..
Xabber by fungoval len v aplikácii prehliadača bez šifrovania, čo by ho robilo menej vhodným

Bolo by krásne mať klienta XMPP podporujúceho telefóny, ktorý by podporoval aj PC naživo.