Cum să creați conversații criptate în Jabber utilizând OTR

[HEISENBERG]

Timp de mulți ani de muncă bună, protocolul Jabber a reușit să se dovedească a fi una dintre cele mai convenabile metode de schimb securizat de date. Arhitectura sa vă permite să ascundeți eficient corespondența de ochii curioșilor și, cu setările corecte, aproape că exclude posibilitatea interceptării datelor de către terți. În acest ghid pas cu pas, veți învăța cum să utilizați tehnologia Jabber pentru a vă securiza comunicarea online.

De ce să utilizați Jabber?

Jabber este un sistem de mesagerie rapidă de ultimă generație bazat pe protocolul deschis XMPP care are capacități extinse de criptare. Rețeaua are o structură descentralizată: nu aparține nimănui și constă din mai multe servere pe care oricine le poate deschide dacă dorește - fie că este vorba de o companie mare sau de un entuziast singuratic. În același timp, întreruperile în funcționarea unuia dintre servere nu vor afecta în niciun fel funcționarea corectă a întregii rețele.

Un alt avantaj al protocolului este extensibilitatea sa: dacă se dorește, pot fi adăugate noi funcții la Jabber fără a afecta compatibilitatea cu programele vechi. În plus, utilizarea acestui sistem de mesagerie este gratuită.

Pasul 1: instalarea clientului Jabber.

Pentru a utiliza protocolul, trebuie să descărcați și să instalați unul dintre clienți pe dispozitivul dvs. Cele mai populare dintre ele sunt: Pidgin, Psi +, Adium și Xabber. O listă completă de servicii pentru utilizarea rețelei Jabber poate fi găsită aici.

Vom descrie instalarea clientului Pidgin pe o platformă Ubuntu. Pachetul Pidgin este disponibil în depozitul standard Ubuntu. (Pentru a-l instala pe alte sisteme de operare, trebuie să accesăm site-ul oficial al proiectului și să descărcăm fișierul de instalare).

Este mai bine să vă asigurați că toate pachetele de sistem sunt actualizate înainte de a continua cu instalarea. Pentru a face acest lucru, deschideți un terminal (Ctrl + Alt + T) și introduceți comanda după cum urmează:

sudo apt update
sudo apt upgrade

Acum putem trece la instalarea Pidgin. Pentru a face acest lucru, introducem următoarea comandă:

sudo apt install pidgin

După acești pași, clientul Pidgin va fi instalat pe dispozitivul dvs. Acum trebuie să redirecționați traficul acestuia prin rețeaua Tor.

Acest lucru poate fi făcut în fereastra de înregistrare în fila "Proxy".

După lansarea browserului și a clientului Tor, în setări trebuie să găsiți elementul "Proxy" și să puneți o bifă în fața elementului "Use remote DNS with SOCKS4 proxy", iar în elementul "Proxy type" trebuie să selectați "Tor / Privacy (SOCKS5)".

În continuare, în elementul "Node"", specificați 127.0.0.1 și selectați portul 9150. Acesta este portul standard Tor, deși uneori se găsește o variație de 9050.

Acum, înainte de a lansa clientul, pentru funcționarea sa corectă, trebuie să lansați browserul Tor!

Pasul 2: Înregistrarea unui cont și configurarea criptării.

Pentru a crea un cont, trebuie să mergeți la elementul "Add an account", după care câmpul de înregistrare va fi deschis pentru dvs. Acolo trebuie să selectați protocolul (XMPP), să găsiți un nume și să decideți asupra serverului pe care îl veți utiliza.

Este mai bine să alegeți servere ale căror proprietari declară că nu păstrează jurnale. Și, deși este imposibil să verificați acest lucru, există totuși câteva criterii de selecție. Cel mai bun dintre toate este să acordați prioritate țărilor în care este interzisă prin lege colectarea jurnalelor. Este mai bine să nu selectați servere, înregistrate în UE, SUA, precum și în țara în care locuiți.

Apoi, venim cu o parolă puternică pentru cont. Acum puteți merge la setările de criptare.

Nu există criptare puternică în XMPP în mod implicit, dar aceasta poate fi adăugată cu ușurință. În primul rând, să ne uităm la algoritmul OTR, popular și ușor de utilizat. Acesta oferă un nivel ridicat de securitate, dar în timp ce îl utilizați, mesajele din jurnale nu sunt criptate, deci pentru fiabilitate este mai bine să le dezactivați.

Pentru a configura criptarea OTR, în elementul "Instrumente", selectați "Plugins" și activați pluginul Off-the-Record (OTR).

În continuare, trebuie să configurăm acest plugin. Pentru a realiza acest lucru, chiar în partea de jos a listei de plugin-uri, faceți clic pe "Configure Plugin". În fereastra de configurare a modulului, trebuie mai întâi să generăm o cheie pentru contul nostru. Selectați contul pentru care doriți să creați o cheie și faceți clic pe "Creare". Va apărea fereastra de generare a cheii. Când se termină munca, apăsați Ok și veți vedea "amprenta" dvs. de patruzeci de caractere.

Următoarele elemente trebuie bifate în casetele de selectare:

- Activați mesageria privată.

- Inițiați automat mesageria privată.

- Solicitați mesageria privată.

- Nu înregistrați conversațiile OTR.

- Afișează butonul OTR în bara de instrumente. Acesta adaugă pur și simplu un buton de protecție a conversației și de autentificare a interlocutorului la interfață.

Criptarea va fi acum disponibilă în clientul dumneavoastră! Înainte de a începe o conversație, nu uitați să o activați (starea de securitate poate fi vizualizată în fereastra de chat).

Jabber. Criptare și clienți

 

[HEISENBERG]

Jabber. Criptare și clienți.

Criptare.

OTR (Off-the-Record-Messaging) este un protocol criptografic care utilizează algoritmul de criptare simetrică AES. Este acceptat de majoritatea clienților. Acesta nu poate fi utilizat în conferințe/chat-uri de grup. Pentru funcționarea protocolului, este necesar ca interlocutorul să fie online.

OMEMO este cel mai tânăr dintre toate (2015). O caracteristică distinctivă pentru un utilizator obișnuit este faptul că protocolul vă permite să trimiteți un mesaj interlocutorului chiar dacă acesta este offline. Acesta vă permite să criptați fișiere.

GPG - Toată lumea este familiarizată cu metoda de criptare. Cea mai veche dintre cele de mai sus. Ca și OMEMO, vă permite să scrieți interlocutorului offline. GPG poate fi utilizat pentru criptarea simetrică, dar este utilizat în principal pentru criptarea asimetrică a informațiilor. Vă permite să criptați fișiere.

Clienți Jabber (xmpp).

Ψ PSI / PSI+

Sursă deschisă.

Client foarte popular și stabil.

Suport pentru criptare: OTR, GPG, OMEMO.

(În unele cazuri, este necesar să descărcați suplimentar plug-in-uri de criptare).

Platforme: Windows, * sisteme nix.

Pidgin.

Sursă deschisă.

Nu este un client mai puțin popular, este preinstalat pe multe sisteme, inclusiv Tails OS. Funcționează stabil și fără lag-uri. Este actualizat în mod regulat.

Suport pentru criptare: OTR, GPG, OMEMO.

(În unele cazuri, este necesară descărcarea suplimentară a plug-in-urilor de criptare).

Platforme: Windows, * sisteme nix.

Coy.IM.

Open Source.

Este un client XMPP relativ nou. Nu este similar cu toate cele anterioare.

În mod implicit, se conectează prin TOR (*această opțiune poate fi dezactivată).

În timpul instalării, clientul în sine vă va cere să veniți cu un cod, fără de care nu puteți rula aplicația.

Aplicația nu a trecut încă un audit de securitate, după cum ne informează dezvoltatorul pe site:

"Nu a fost încă auditată. Nu folosiți pentru nimic sensibil. "Nu a fost încă auditat" înseamnă că Coylm este încă în curs de dezvoltare activă. Nu au existat audituri de securitate ale codului și, în prezent, nu ar trebui să utilizați acest lucru pentru nimic sensibil".

Cu toate acestea, Coy.IM este unul dintre clienții jabber preinstalați în KodachiOS.

Suport pentru criptare: OTR

Platforme: Windows, * sisteme nix, macOS.

Adium.

Client numai pentru MacOS. Nu a fost actualizat pentru o perioadă relativ lungă de timp și în acest moment nu este stabil, dar își îndeplinește funcția principală. Prin urmare, se află pe listă.

Suport pentru criptare: OTR.

Platforme: macOS.

Wime.

Sursă deschisă.

Fork PSI + de la whoer. Reworked o mulțime. Convenabil și stabil psi + opțiune. Complet portabil.

Suport pentru criptare: OTR, GPG, OMEMO.

Platforme: Windows, * sisteme nix, macOS.

Clienți pentru dispozitive mobile.

Xabber.

Sursă deschisă.

Client XMPP pentru sistemul de operare Android. Este dezvoltat ca un proiect open-source.

Foarte stabil și ușor de utilizat.

Are o versiune web pentru browser, dar criptarea nu este disponibilă în aceasta.

Suport pentru criptare: OTR.

Platforme: Android.

Conversații.

Sursă deschisă.

Client XMPP pentru sistemul de operare Android. Conceput ca un proiect open-source. Foarte stabil și ușor de utilizat.

Suport pentru criptare: OMEMO, OPen PGP.

Platforme: Android.

Chat Secure.

Cel mai popular client pentru iOS.

Este actualizat în mod regulat, funcționează stabil.

Suport pentru criptare: OTR, OMEMO.

Platforme: iOS.

 

[Gerald Cotten]

@KokosDreams

 

[KokosDreams]

@FS.Chemistry Mi-ar plăcea Xabber mult mai mult pentru chat-ul de grup!

 

[Saul]

De asemenea, puteți utiliza browserul jabber online true tor.
unor oameni nu le place să instaleze programe pentru chat

 

[KokosDreams]

Categoric!

Mă întreb dacă clientul XMPP pentru android ar funcționa și pe computer, dar ar trebui..
Xabber ar funcționa doar într-o aplicație de browser fără criptare, ceea ce l-ar face mai puțin potrivit

Ar fi minunat să avem un client XMPP pentru telefoane care să suporte și PC-ul în direct.

 

[KokosDreams]

Categoric!

Mă întreb dacă clientul XMPP pentru android ar funcționa și pe computer, dar ar trebui..
Xabber ar funcționa doar într-o aplicație de browser fără criptare, ceea ce l-ar face mai puțin potrivit

Ar fi minunat să avem un client XMPP pentru telefoane care să suporte și PC-ul în direct.