20.12.2010 1 5709
Jabber это открытый протокол обмена информацией и сообщениями между пользователями интернета. Jabber основан на XML, свободный и близкий протокол к режиму реального времени. Поддерживает передачу текста, аудио (голоса) и видео через сеть.
Главное отличие Jabber от коммерческих систем быстрого обмена информацией, например ICQ, AIM, Yahoo, WLM и многих других, то, что Jabber - это расширяемая, децентрализованная и открытая система. Каждый человек может открыть свой собственный «jabber-сервер» быстрого обмена сообщениями с другими людьми, регистрировать на нём посетителей, а также взаимодействовать с другими серверами.
На основе протокола Jabber уже достаточно давно появилось большое количество корпоративных и частных серверов, к примеру Google Talk, LiveJournal, Facebooke и В Контакте.
Кроме того «jabber клиент»
В Контакте позволяет пользоваться данной социальной сетью без использования браузера. С помощью встроенного «jabber vkontakte» можно оставаться на связи, даже когда рядом находится только сотовый телефон.
Чтобы подключить Jabber к В Контакте, скажем через Qip 2010, необходимо зайти в его «Настройки», выбрать «Учётные записи», нажать кнопку «Добавить учётную запись» и выбрать протокол XMPP (Jabber).
Затем укажите свои данные: 1) учётная запись: Ваш id В Контакте, например, Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
; 2) пароль: Ваш пароль в В Контакте. Далее поставьте галочку «Сохранить», чтобы сохранить все важные настройки и жмите «ОК». Всё готово!
Существует масса программ для общения. Одной из них и является Jabber.
Jabber – это не столько обычная программа для общения, сколько открытый протокол, использующий XML, актуален он для осуществления быстрого обмена информацией – будь то файлы, сообщения или нечто иное. Обмениваться данными могут любые два абонента, подключенные к всемирной сети.
Также известен как протокол XMPP. На сегодня, XMPP – это специализированный, расширяемый протокол, который используется для осуществления обмена мгновенными сообщениями или данными о присутствии абонента в сети (возможность уведомления статусами и прочим).
К его особенностям стоит отнести:
Протокол стал довольно популярным, поэтому его используют во многих приложениях и даже крупных проектах. В частности, протокол используется Facebook, на одноклассники, в Google Talk.
Существует и масса специализированных проектов, отличающихся обилием функций и возможностей. Например, на сайте можно найти несколько примеров. Главной их особенностью является полная защищенность системы от проникновения извне.
Многие считают, что программы вроде ICQ или Jabber уже давно устарели и пользоваться ими глупо. Но это не так. В отличие от той же ICQ, Jabber обладает множеством возможностей и настраиваемых параметров. Так, его можно установить на компьютеры компании, чтобы сотрудники могли безопасно, а главное быстро, обмениваться информацией, вести деловую переписку. С помощью сети Jabber можно осуществлять групповую рассылку писем и уведомлений.
Даже поклонники онлайн игр, объединяясь в сообщества, предпочитают использовать jabber – даже если игрок не в сети, или даже не за компьютером, получение сообщений можно настроить так, чтобы уведомления приходили на телефон – на мобильную версию приложения. Протокол XMPP подразумевает возможность общения, как в реальном времени, так и сообщениями, которые пользователь будет получать, как только зайдет в сеть, или же моментально, даже если он не в сети (по аналогии электронной почты).
Jabber является децентрализованной, расширяемой и открытой системой. Любой желающий может открыть свой сервер мгновенных сообщений, регистрировать на нём пользователей и взаимодействовать с другими серверами Jabber. На основе протокола XMPP уже открыто множество частных и корпоративных серверов Jabber. Среди них есть достаточно крупные проекты, такие как Google Talk , Я.Онлайн , Gizmo , LiveJournal , QIP Infium.
Схема устройства работы Jabber
В основе протокола XML, имеется поддержка шлюзов в другие IM-сети, однако их реализация зависит от конкретного Jabber-сервера и подвержена нестабильности из-за закрытости коммерческих IM-сервисов. Семейство протоколов Jabber принято (англ.) как стандарт . Также возможно использовать порт 80 и/или 443 , если возникают проблемы с фаерволом.
Jabber имеет ряд преимуществ по сравнению с коммерческими системами IM:
Jabber удовлетворяет многие потребности частных лиц и организаций. Но важно понимать, что он не является универсальным решением всех задач. В частности, Jabber не является:
Каждый пользователь в сети имеет уникальный идентификатор - Jabber ID (сокращенно JID ). Адрес JID, подобно адресу электронной почты, содержит имя пользователя и доменное имя сервера, на котором зарегистрирован пользователь, разделённые знаком . Например, пользователь user, зарегистрированный на сервере example.com, будет иметь адрес: [email protected].
Пользователь может иметь одновременно несколько подключений, для различения которых используется дополнительное значение JID, называемое ресурсом и добавляемое через слэш в конец адреса. К примеру, пусть полный адрес пользователя будет [email protected]/work, тогда сообщения, посланные на адрес [email protected], дойдут на указанный адрес вне зависимости от имени ресурса, но сообщения для [email protected]/work дойдут на указанный адрес только при соответствующем подключенном ресурсе.
Адреса JID могут также использоваться без явного указания имени пользователя (с указанием имени ресурса или без такового) для системных сообщений и для контроля специальных возможностей на сервере.
… пусть меня научат.
Сначала я напишу пару вводных слов про джаббер, затем как быстро начать им пользоваться, чуть ниже как с ним познакомится, а в конце ссылки для любопытных. Не стесняйтесь прокручивать, если содержимое очередной части вам покажется известным.
Джаббер (Jabber) - протокол мгновенного обмена сообщениями. Хотя Jabber правильнее называть XMPP - расширяемый протокол обмена сообщениями и индикацией присутствия.
Важно отметить, что XMPP - открытый стандарт (как html, электронная почта и пр.), определённый в семи, ныне, RFC . То есть начиная пользоваться джаббером вы защищены от того, что в один прекрасный момент придёт Большой Дядя и потребует денег за то, что вы пользуетесь его идеями. Разработку курирует XSF - ассоциация стандарта XMPP (бывшая Ассоциация стандарта джаббер, JSF 1).
В отличие от других интернет-пейджеров, джаббер больше похож на электронную почту :
В то же время, джаббер унаследовал некоторые приятные черты чатов :
Но джаббер не был бы столь интересен без ряда своих уникальных особенностей :
У вас есть почта на Google? ваш_ник@gmail.com
У вас есть почта на Яндексе? ваш_ник@ya.ru
Вы зарегестрированы в ЖЖ? ваш_ник@livejournal.com
9
Вы устанавливали QIP Infium? ваш_ник@qip.ru
Если вы хотя бы на один из четырёх вопросов ответили положительно, то обратите внимание на адреса после вопросов, это не только адреса электропочты, но и ваши JID , идентификаторы в джаббере. Значит вы смело можете раздавать их друзьям.
Окошко чата гугла вы могли видеть, когда заходили в свою гуглопочту, можно общаться оттуда. Также существуют отдельные GTalk клиент и гаджет . И, если гаджет - веб-приложение, то GTalk есть только под Windows и Blackberry .
У Яндекса сразу нет веб-приложения, зато предлагается программа для общения Я.Онлайн под Win , а в рамках проекта Яндекс.Нано можно скачать версии для Mac OS X, Ubuntu и исходные коды.
Немного юмора: j.kvx.ru - это самый пустой сервер, который я видел, а jabbus.org - самый набитый транспортами.
Я думаю, не нужно объяснять, зачем человеку может понадобиться надежный и защищенный канал связи. Да, ты можешь шифровать сообщения и слать по обычной почте, но уже сам факт отправки кое-что да значит. К тому же почта не всегда удобна, в наш век все привыкли пользоваться мессенджерами.
Выбор приватных мессенджеров велик, но о безопасности некоторых из них говорить не приходится. Сразу отсекаем WhatsApp, Viber, Skype и социальные сети. Чем они это заслужили? Наверное, лучшим ответом будет твит создателя Telegram Павла Дурова.
Остается вот такой список наиболее известных мессенджеров, которые считаются надежными:
Есть еще и менее известные, но у всех них один общий минус - привязка к номеру телефона. Конечно, можно запариться и приобрести виртуальную симку, но делать неудобно, к тому же об анонимности платежа в таком случае тоже неплохо бы позаботиться.
Давай прикинем, какие критерии должны соблюдаться мессенджером, чтобы он был действительно анонимным. У меня вышел вот такой список.
Так как почти все новомодные мессенджеры не подходят по одному из пунктов, то лучшим вариантом для безопасного общения остается Jabber - , что даже специалисты АНБ используют его для переписки.
Под словом «приватность» обычно подразумевают две довольно разные по своей сути вещи. Первая - защита твоих данных от мониторинга государством и извлечения из них выгоды корпорациями. Вторая - защищенность от целенаправленной прослушки третьими лицами (к примеру, ради шантажа или промышленного шпионажа). Для нас важны оба этих аспекта, но нужно понимать, что во втором случае абсолютных гарантий не бывает. Можно предвидеть технические способы деанона (к примеру, от MitM защитит любой мессенджер с шифрованием), но существуют и другие. Опытный специалист постарается использовать для поиска любую выданную тобой крупицу информации, не говоря уже про методы социальной инженерии.
Но чтобы Jabber стал по-настоящему безопасным, его нужно правильно настроить, чем мы сейчас и займемся. Я для наглядности разделил этот процесс на несколько шагов.
Для начала нам необходимо скачать сам клиент. Я для примера возьму Pidgin - он кросс-платформенный и прост в настройке.
Также нам необходим плагин OTR (Off-the-Record Messaging), который обеспечивает шифрование. Инсталлятор для виндовой версии Pidgin или исходники для сборки в Linux можешь скачать с сайта проекта .
При первом запуске Pidgin предложит войти под учетной записью, но мы пока что это отложим. Дело в том, что регистрация будет происходить с нашего реального IP-адреса, а нам хорошо бы позаботиться о том, чтобы IP оказался скрыт даже от владельцев сервиса (вдруг они решат радостно предоставить эту информацию любому, кто попросит!). Для этого можно использовать любой вид прокси, но мы для пущей надежности выберем Tor.
Если у тебя установлен Tor Browser , то настроить проброс трафика можешь прямо из окна регистрации во вкладке «Прокси».
После запуска Tor Browser и нашего клиента Jabber нужно открыть вкладку «Средства» и выбрать там пункт «Настройки», а в настройках открыть пункт «Прокси». Ставь галочку в чекбоксе «Использовать удаленный DNS с прокси SOCKS4», а в пункте «Тип прокси» выбирай «Tor/Конфиденциальность (SOCKS5)»
В пункте «Узел» указывай 127.0.0.1 и выбирай порт 9150. Это стандартный порт Tor, хотя иногда встречается вариация 9050.
Как ты уже мог догадаться, Tor Browser должен быть запущен и слушать свой порт все время, пока ты будешь вести беседу. Включай его до запуска Pidgin - тогда тот не будет ругаться на отсутствие соединения с сервером.
Теперь трафик Pidgin идет через Tor, и мы можем приступать к регистрации. Для начала нам необходимо определиться с сервером, на котором мы хотим завести учетку. Конечно, можно развернуть свой сервер, но тогда сохранить анонимность станет еще сложнее.
Серверов существует огромное количество, владельцы многих из них заявляют, что не ведут логов. Но проверить это невозможно. Как будет выглядеть слитый лог, можешь полюбоваться на картинке.
При выборе сервера в первую очередь стоит смотреть, в какой стране он находится. ЕС, США и страна, в которой ты живешь, - это заведомо неудачный вариант. Идеально, если сервер находится там, где законодательно запрещено собирать логи. Вот небольшой список серверов, которым доверяют многие хакеры, как в СНГ, так и за рубежом. Но обрати внимание, что некоторые из серверов находятся в США.
| Сервер | Страна | Примечания | Логи | Onion-зеркало |
|---|---|---|---|---|
| securejabber.me | Германия | Могут заблокировать аккаунт по требованию немецких властей | Нет | giyvshdnojeivkom.onion |
| jabber.calyxinstitute.org | Нидерланды | Нет | ijeeynrc6x2uy5ob.onion | |
| sj.ms | Швейцария | Нет | Нет | |
| swissjabber.ch | Швейцария | Нет | Нет | |
| xmpp.jp | Япония | Нет | Нет | |
| wallstreetjabber.biz | США | Бывший securetalks.biz | Нет | wsjabberhzuots2e.onion |
| thesecure.biz | Сингапур | Нет | Нет | |
| exploit.im | Франция | Нет | Нет | |
| fuckav.in | Франция | Есть фильтр кириллических символов | Нет | Нет |
| jabber.otr.im | Канада | Сервер от создателей OTR | Нет | 5rgdtlawqkcplz75.onion |
| jabber.ccc.de | Австрия | Нет | okj7xc6j2szr2y75.onion | |
| xmpp.rows.io | США | Нет | yz6yiv2hxyagvwy6.onion | |
| jabber.cryptoparty.is | Румыния | Нет | cryjabkbdljzohnp.onion | |
| neko.im | Нидерланды | Ранее базировались в Норвегии | Нет | Нет |
| riseup.net | США | Нет | 4cjw6cwpeaeppfqz.onion |
Возьмем для примера выбор никнейма. Казалось бы, элементарный пункт, но многие палятся именно на нем. Ты можешь не помнить, что уже использовал его где-то еще, а вот Google помнит все.
Второй тонкий момент заключается в том, что хорошо бы не использовать никнеймы с символами, у которых есть кириллический аналог. Не на всех серверах настроены фильтры, которые запрещают такие трюки, так что у тебя в какой-то момент может появиться близнец, буквы имени которого не отличаются на вид, но имеют другие коды.
Определившись с логином и паролем, можешь приступать к регистрации на сервере. Открывай клиент и выбирай вкладку «Учетные записи», а в ней пункт «Управление учетными записями» (или просто нажми Ctrl + A).
В появившемся окне жми «Добавить», откроется окно регистрации и авторизации.
Тут нам необходимо сделать следующее:
После ввода всех данных может появиться отдельное окно для регистрации пользователя. Придется все ввести еще разок и нажать ОK.
Учетка готова, и можно приступать к настройке шифрования. Я рекомендую один из двух вариантов: PGP или OTR. Здесь я для примера возьму OTR - он обеспечивает высокий уровень безопасности и легко настраивается. Однако при его использовании не шифруются сообщения в логах - так что для полной надежности их лучше отключать. А вот на сервере картинка выходит примерно следующая.
Поскольку плагин мы уже скачали и установили, его можно активировать из клиента. Открываем Pidgin, жмем «Средства» и выбираем пункт «Модули».
Активируем плагин Off-the-Record (OTR).
В окне настройки модуля нам первым делом надо сгенерировать ключ для своего аккаунта. Выбираем аккаунт, для которого нужно создать ключ, и жмем «Создать». Появится окно генерации ключа.
Ключи создаются быстро, однако на этом шаге иногда происходит небольшое подвисание. Не пугайся! Pidgin не завис, он просто немного занят. Когда работа закончится, жми Ok и увидишь свой «отпечаток» из сорока символов (пять групп по восемь знаков).
Теперь отмечай галочками следующие пункты:
Ведение журнала - дело исключительно добровольное. Если он пригодится, то включай, если нет, то помни, что его сможет прочитать любой, кому удастся получить доступ к твоему компьютеру - удаленный или совершенно непосредственный.
Ну и последняя галочка - это Show Otr button in toolbar . Она просто добавляет в интерфейс кнопку защиты чата и аутентификации собеседника.
По сути, защищенный канал связи у тебя уже есть. Для добавления собеседника нужно нажать «Собеседники» и выбрать «Добавить собеседника».
Выбираем собеседника.
И жмем «Добавить».
Теперь собеседнику придет запрос, и, когда он его подтвердит, можете начинать чат. Статус защищенности можно посмотреть прямо в окне чата. Если шифрование не включено, то там так и будет написано: «Не защищено». Нажав на него, ты увидишь меню.
Если же начать защищенный разговор, то надпись сменится на «Не идентиф.» - это значит, что чат защищен, но нужно аутентифицировать собеседника, чтобы быть уверенным, что он именно тот, за кого себя выдает.
Аутентифицировать собеседника можно тремя способами.
После того как собеседник будет аутентифицирован, на кнопке наконец появится зеленая надпись «Защищено».
Клиенты Jabber с поддержкой шифрования есть и на мобильных устройствах. Например, ChatSecure для iOS и для Android . На всякий случай предупреждаю, что приложение для Android не указано на официальном сайте и для мессенджера требует многовато привилегий, так что используй на свой страх и риск.
Регистрация в приложении аналогична регистрации на компьютере. Если у тебя уже есть учетная запись, то вместо создания нового аккаунта выбери Existing Account на главной странице.
И вводи свои данные.
Если хочешь завести новый аккаунт, то нажимай «Создать новую учетную запись» и заполняй все данные. Большой плюс ChatSecure заключается в том, что он умеет пускать трафик через Tor без дополнительных ухищрений.
В ChatSecure заложен и список приватных серверов - выбирай, какой нравится, или, если уже выбрал раньше, вводи адрес в поле Custom в самом низу.
Теперь достаточно нажать на значок нового сообщения и в появившемся меню нажать «Добавить контакт».
Вводи адрес контакта.
И аутентифицируй его одним из тех методов, которые мы уже перечисляли.
Поздравляю, теперь ты знаешь, как настроить канал связи, который будет неплохо защищен от отслеживания и перехвата! Однако, чтобы достичь приватности наивысшего уровня, придется пойти дальше - все же заморочиться и развернуть собственный сервер, а также заменить OTR на PGP. Но об этом как-нибудь в другой раз.
