статья Безопасное общение в сети интернет - протокол XMPP (Jabber)

[KoT 62]

Безопасное общение в сети интернет - протокол XMPP (Jabber)

Основные тезисы по безопасному общению в сети интернет:

• Не доверяйте компаниям, которые заявляют о предоставлении безопасных чатов (Telegram, Skype и пр.) - все они в той или иной степени подвержены влиянию спец. служб.
• Используйте исключительно открытые протоколы передачи сообщений (например, XMPP - он же "Jabber", aka "жаба"). Подробное описание протокола по ссылке.
• Используйте только публичные сервера XMPP для общения: ссылка на список.
• Подключайтесь к серверу XMPP под прокси, даже в том случае, если полностью доверяете серверу (т.к. любые исходящие соединения могут быть отслежены провайдером).
• Для подключения к XMPP серверу всегда используйте SSL или TLS шифрование (см. настройки используемого приложения).
• Для общения в Jabber используйте только приложения, которые проверены "временем" (мы рекомендуем Adium для пользователей MacOS и Miranda NG для Windows).
• Для общения с собеседниками в Jabber следует всегда использовать дополнительные протоколы шифрования p2p (например OTR: описание по ссылке).
• Пропагандируйте безопасные методы общения среди своих друзей и знакомых.

Для начала развеем один из мифов: НИ ОДНА КРУПНАЯ КОМПАНИЯ ЕЩЕ НЕ РАЗРАБОТАЛА СВОЙ СОБСТВЕННЫЙ ПРОТОКОЛ ПЕРЕДАЧИ ДАННЫХ! Все известные корпорации (в т.ч. Google, Vkontakte, Одноклассники, Telegram) на самом деле не создали ничего нового в области передачи сообщений - все они используют протокол XMPP. Разница заключается лишь в том, что они "завернули" Jabber в красивую "упаковку", но проблема конечных пользователей состоит в том, что все перечисленные выше компании видят переданные сообщения в исходном виде, что сводит к нулю возможность ведения приватных переписок.

 

Теперь мы коротко опишем наше видение процесса перехода на протокол XMPP (Jabber)

Для начала нужно скачать и установить подходящее вам приложение-клиент. Как сказано ранее, мы советуем использовать Adium для MacOS и Miranda NG для пользователей Windows. Если вам удобнее общаться с мобильного устройства, то для iOS следует использовать Secure Chat.

Следующим шагом является регистрация на одном из публичных серверов Jabber, которые созданы обычными людьми, а не корпорациями или социальными сетями. Список доступных для регистрации серверов можно найти тут: ссылка.

После регистрации пройдите авторизацию на профиле XMPP в установленном ранее приложении. В настройках обязательно выберите один из методов шифрования канала (SSL или TLS).

Не будет лишней и дополнительное обеспечение приватности: вход на XMPP сервер через прокси. Для этого подойдут любые статические прокси-серверы с постоянным IP адресом и высоким UPTIME'ом. Для этих целей так же могут подойти TOR сервера.

У клиента Miranda для Windows имеется ряд "проблем", связанных с огромным списком настроек. Тем, кому лень заниматься изучением всех параметров, подойдет заранее настроенная и подготовленная сборка на основе Miranda NG HC. Ссылка на скачивание

В этой сборке мы произвели все необходимые настройки, осталось лишь указать прокси и данные для авторизации на выбранном вами XMPP сервере. Мы произвели изменение основных настроек, но не меняли состав приложения, поэтому выдаем сборку "как есть". Все мелкие настройки вы сможете сделать самостоятельно.
В нашей сборке так же доступен протокол Vkontakte, он добавлен с целью обеспечения дополнительной безопасности при ведении диалогов. Дополнительная безопасность заключается в возможности авторизации под Proxy - зайдите в настройки "Сеть" и установите свою проксю в соответствующие поля.

Обратите внимание, что для ведения бесед рекомендуется предварительно включать шифрование диалогов по алгоритму OTR (кнопка активации находится в правой нижней части окна диалогов). Шифрование OTR будет доступно только если в приложении-клиенте вашего собеседника так же поддерживается данный протокол.

Просим вас поделиться ссылкой на эту статью со своими знакомыми, мы убеждены в том, что приватность переписок очень важна для каждого.
Поймите нас правильно, нам нечего скрывать в переписках, просто каждый имеет право на приватность.

 

[GR77 0]

Не соглашусь по поводу телеги. Дуров поэтому и эмигрировал, что отказался предоставлять  ключи шифрования фсбешникам. В остальных соцсетях использование XMPP просто необходимо.

[Ан@ст@сия 0]

Безопасное общение в сети может быть только, если использовать шифрованные сообщения. И то это не может гарантировать полную анонимность общения.