Jabberi protokoll on aastate jooksul suutnud end tõestada ühe kõige mugavama turvalise andmevahetuse meetodina. Selle arhitektuur võimaldab tõhusalt varjata kirjavahetust uudishimulike silmade eest ning õigete seadistuste abil on peaaegu välistatud andmete pealtkuulamine kolmandate isikute poolt. Selles samm-sammult koostatud juhendis saate teada, kuidas kasutada Jabberi tehnoloogiat oma võrgusuhtluse kaitsmiseks.
Miks kasutada Jabberit?
Jabber on järgmise põlvkonna kiire sõnumivahetussüsteem, mis põhineb avatud XMPP-protokollil ja millel on ulatuslikud krüpteerimisvõimalused. Võrk on detsentraliseeritud struktuuriga: see ei kuulu kellelegi ja koosneb paljudest serveritest, mida igaüks võib soovi korral avada - olgu selleks siis suurettevõte või üksik harrastaja. Samal ajal ei mõjuta ühe serveri töös esinevad häired kuidagi kogu võrgu korrektset toimimist.Protokolli teine eelis on selle laiendatavus: soovi korral saab Jabberile lisada uusi funktsioone, ilma et see mõjutaks ühilduvust vanade programmidega. Lisaks on selle sõnumsüsteemi kasutamine tasuta.
1. samm: Jabberi kliendi paigaldamine.
Protokolli kasutamiseks tuleb alla laadida ja paigaldada oma seadmesse üks klientidest. Kõige populaarsemad neist on järgmised: Pidgin, Psi +, Adium ja Xabber. Jabberi võrgu kasutamiseks vajalike *****uste täieliku loetelu leiate siit.Kirjeldame Pidgin-kliendi paigaldamist Ubuntu platvormile. Pidgin-pakett on saadaval Ubuntu standardses repositooriumis. (Teistele operatsioonisüsteemidele paigaldamiseks tuleb minna projekti ametlikule veebilehele ja laadida alla paigaldusfail).
Enne paigaldamise jätkamist on parem veenduda, et kõik süsteemipaketid on ajakohased. Selleks avage terminal (Ctrl + Alt + T) ja sisestage käsk järgmiselt:
sudo apt update
sudo apt upgrade
Nüüd võime jätkata Pidgin'i paigaldamisega. Selleks sisestame järgmise käsu:
sudo apt install pidgin
Pärast neid samme on Pidgini klient teie seadmesse paigaldatud. Nüüd tuleb edastada selle liiklus läbi Tor võrgu.
Seda saab teha registreerimisaknas vahekaardil "Proxy".
Pärast Tori brauseri ja kliendi käivitamist tuleb seadetes leida punkt "Proxy" ja panna linnuke punkti "Use remote DNS with SOCKS4 proxy" ette ning punktis "Proxy type" tuleb valida "Tor / Privacy (SOCKS5)".
Seejärel määrake punktis "Node"" 127.0.0.1 ja valige port 9150. See on Tori standardne port, kuigi mõnikord leidub ka variatsioon 9050.
Nüüd, enne kliendi käivitamist, tuleb selle korrektseks toimimiseks käivitada Tor brauser!
2. samm: konto registreerimine ja krüpteerimise seadistamine.
Konto loomiseks tuleb minna punktile "Add an account", mille järel avaneb teile registreerimisväli. Seal tuleb valida protokoll (XMPP), tulla välja nimi ja otsustada, millist serverit kasutada.Parem on valida serverid, mille omanikud deklareerivad, et nad ei pea logisid. Ja kuigi seda on võimatu kontrollida, on siiski mõned valikukriteeriumid. Kõige parem on eelistada riike, kus logide kogumine on seadusega keelatud. Parem on mitte valida servereid, mis on registreeritud nii ELis, USAs kui ka riigis, kus te elate.
Järgmisena tuleb välja töötada konto jaoks tugev parool. Nüüd saate minna krüpteerimisseadete juurde.
XMPP-s ei ole vaikimisi tugevat krüpteerimist, kuid seda saab hõlpsasti lisada. Kõigepealt vaatame populaarset ja lihtsasti kasutatavat OTR-algoritmi. See pakub kõrget turvalisust, kuid selle kasutamisel ei krüpteerita logides olevaid sõnumeid, seega on usaldusväärsuse huvides parem need välja lülitada.
OTR-krüpteerimise konfigureerimiseks valige "Tools" punktis "Plugins" ja aktiveerige Off-the-Record (OTR) plugin.
Järgmisena tuleb see plugin konfigureerida. Selleks klõpsake kõige allosas pluginate loendis "Configure Plugin" (pluginate konfigureerimine). Mooduli seadete aknas peame kõigepealt looma oma konto jaoks võtme. Valige konto, mille jaoks soovite luua võtme, ja klõpsake "Create". Ilmub võtme loomise aken. Kui töö on lõppenud, vajutage Ok ja te näete oma neljakümnest tähemärgist koosnevat "sõrmejälge".
Järgmised punktid tuleb märkida ruutudesse:
- Lubage privaatsõnumite saatmine.
- Erasõnumite automaatne algatamine.
- Nõuda privaatsõnumite saatmist.
- Ärge logige OTR-kõnelusi.
- Näita tööriistaribal OTR-nuppu. See lihtsalt lisab kasutajaliidesele vestluse kaitse ja vestluspartneri autentimise nupu.
Krüpteerimine on nüüd teie kliendis saadaval! Enne vestluse alustamist ärge unustage seda lubada (turvastatuse saab vaadata vestlusaknas).
Jabber. Krüpteerimine ja kliendid
Last edited by a moderator:
