Учетная запись xmpp. Как шифровать переписку в Jabber: пошаговая инструкция

Jabber.ru - публичный сервер для виртуального общения в мессенджерах на платформах Windows, Linux, Android, а также в веб-клиентах. Учётная запись, созданная в Джаббере, может быть использована в любом приложении. Сервис предоставляет своим пользователям возможность связаться с друзьями и единомышленниками в любой точке планеты. Плюс к этому, совершать бесплатно звонки и сохранять на сервере историю переписки.

Регистрация

Эта инструкция поможет вам зарегистрироваться на Джаббере.

Процедура ввода данных состоит из трёх простых шагов.

Шаг #1

1. На официальном сайте сервиса (jabber.ru), на главной странице, щёлкните по ссылке «Регистрация» (меню под разделами сайта).

Совет! В дополнительном поле вы можете выбрать другое доменное имя для аккаунта. Кроме jabber.ru доступен xmpp.ru.

3. «Почта»: укажите адрес рабочего email (не используйте временные электронные ящики).

4. «Введите цифры… »: напечатайте в поле код, отображенный на картинке.

5. Клацните кнопку «Зарегистрироваться».

Шаг #2

1. Зайдите на почтовый ящик, указанный при регистрации.

2. Откройте сообщение от jabber.ru и для продолжения ввода данных кликните ссылку.

Шаг #3

Введите в соответствующих полях два раза пароль. При составлении символьной комбинации используйте цифры, строчные и прописные буквы латиницы. Её длина должна составлять примерно 10-15 знаков (оптимальный вариант для устойчивости).

Авторизация в Psi

1. Зайдите на официальную страничку мессенджера Psi (psi-im.org). Щёлкните раздел «Download».

2. Скачайте дистрибутив для используемой операционной системы.

3.Установите. В окне инсталлятора выберите необходимые компоненты программы. Клацните «Далее».

4. Запустите клиент от имени администратора.

5. В дополнительном окне «Настройки аккаунта» выберите «Использовать существующий».

6. В открывшемся блоке аккаунт, в поле XMPP Address, введите логин и пароль от учётной записи в jabber.

Внимание! Используйте полный формат: @jabber.ru и @xmpp.ru.

8. По запросу клиента в поле «Общее» введите дополнительные данные: ФИО, Ник, Дата рождения, Телефон. А затем щёлкните «Опубликовать».

В каких ещё мессенджерах можно использовать аккаунт Jabber?

Выбор клиентов совместимых с сервером Jabber огромен. Как для компьютера, так и для мобильных устройств. Рассмотрим наиболее популярные.

Xabber

Свободный клиент для устройств на базе ОС Android. Наделён аскетичным интерфейсом и красивым дизайном. Лёгок в управлении. Поддерживает использование нескольких профилей, создание конференций.

Gajim

Кроссплатформенное решение (BSD, Linux, Microsoft). Осуществляет голосовые и видео коммуникации по сети. Умеет автоматически менять статус. Предоставляет управление закладками. Наделён функциями для администрирования конференций. Отправляет уведомления о сообщениях на сервис Gmail (по желанию пользователя).

QIP Infium

Мультипротокольный мессенджер. Функционирует в сети с 2005 года. Может использовать внешние модули. Имеет комфортный интерфейс.

Приятных вам бесед в Jabber!

Здравствуйте, дорогие любители и профессионалы общения во всемирной паутине.

Объектом сегодняшней статьи будет Джаббер (англ. Jabber). Это такая хитрая штуковина, которая может помочь нам облегчить общение через интернет, а также сулит некоторые другие приятные бонусы.

Итак, что же такое Джаббер ? Слыша это название, думаю, многие вспомнят Джабу Хата - одного из отрицательных персонажей киноэпопеи "Звездные Войны". Это существо было, можно сказать, символом алчности и злобы, и приносило много страданий хорошим людям. Так вот, предмет нашего рассказа не имеет с этим существом ничего общего, кроме созвучности в именах, и на деле может вам принести много пользы и значительно облегчить жизнь.

Первое знакомство c Jabber

На самом деле Джаббер - это открытый протокол (набор правил для обмена информацией) для быстрого обмена сообщениями между пользователями через Интернет. Моментами можно увидеть его сходство с, многими любимым, ICQ , поэтому сегодня нам не удастся полностью обойтись без их сравнения.

Отмечу основные особенности:

  • Открытость . Как уже говорили ранее, Джаббер является открытым протоколом. Соответственно Вы можете использовать его практически без всяких ограничений, создавать на его базе свои приложения, то есть делать с ним практически все, что вам угодно, не рискуя попасть под действия законодательства об авторском праве. Также тут вы не увидите никакой рекламы, баннеров и прочей подобной ерунды.
  • Децентрализованность . Существует множество серверов, на любом из которых вы можете зарегистрироваться, причем эти серверы поддерживают полное взаимодействие друг с другом. Соответственно это повышает надежность, ведь вы не будете зависеть от одного конкретного сервера и всегда, в случае надобности, сможете воспользоваться любым другим.
  • Запоминаемость . После регистрации на любом из серверов вы получаете идентификатор JID (простыми словами – это ваше имя в сети Джаббер), который будет иметь формат, похожий на формат (имя_пользователя@имя_сервера). Это значительно облегчает запоминание имени и при этом значительно затрудняет работу различных СПАМ-ботов (автоматических программ для рассылки рекламы и другой гадости), которым становится тяжелее найти вас в сети.
  • Универсальность . Обмен данными происходит в универсальной кодировке Unicode (UTF-8). Это позволяет без проблем использовать в одном сообщении любые языки мира.
  • Неограниченность . Отсутствуют практически любые ограничения, которые есть, например, в ICQ . Такие как: ограничение на длину и частоту отправки сообщений, возможность выбора собственного имени, ограничение на количество контактов и многие другие.
  • Возможность создавать конференции (одновременно общение нескольких пользователей). Вы можете создать свою конференцию для общения с друзьями или переговоров по бизнесу, или присоединиться к уже созданным, для того чтобы пообщаться на интересующую вас тему.
  • Функциональность (благодаря наличию джаббер-ботов). Вы можете добавить в свой список контактов джаббер-клиента учетные записи специальных программ (джаббер-ботов). С их помощью Вы можете получить перевод с разных языков, узнать прогноз погоды или получать rss-рассылку своих новостей.
  • Совместимость . Благодаря особой системе, так называемых, транспортов (шлюзов) Джаббер может взаимодействовать практически с любым популярным протоколом.

Это только часть различных вкусностей, которые выделяют Джаббер из ряда подобных сервисов. Наконец-то пришло время познакомиться поближе и перейти к регистрации вашего нового джаббер-аккаунта.

Регистрация в Jabber

Как уже упоминалось ранее, существует множество Джаббер-серверов. На каком из них регистрироваться это только дело ваших личных вкусов и предпочтений. Одним из крупнейших российских серверов является , поэтому, для примера, проведем регистрацию именно на нем. Процесс регистрации очень прост и не отнимет у вас много времени.

Итак, переходим на сайт. Слева увидим стандартную панель навигации.

Нажимаем “Создать учетную запись” и переходим к экрану регистрации нового аккаунта.

В поле “Логин” введите имя, которое вы хотите дать вашей учетной записи. Заполните все свои личные данные (конечно никто не заставляет вас писать свои настоящие город, имя и фамилию) и электронный адрес. Обратите внимание, что электронный адрес должен быть обязательно действующим, так как на него придет ссылка для подтверждения регистрации. Далее в поле “Код проверки” введите код, который вы увидите на экране и нажмите “Регистрация” .

Осталось сделать только последний штрих – зайдите на свой электронный ящик, который вы указывали при регистрации. Туда придет письмо со ссылкой о подтверждении регистрации. Пройдите по ней, тем самым закончив регистрацию.

О том, как пользоваться Jabber

Теперь мы имеем зарегистрированную учетную запись, но по-прежнему не знаем как ей пользоваться. Для организации общения между пользователями существуют специальные программы – джаббер-клиенты. Их существует достаточно много: Bombus (для мобильных телефонов), Psi , Tkabber , JAJC , а также мультипротокольные Mir anda и QIP .

Одним из наиболее популярных клиентов является Psi . Процесс закачки и установки этого приложения предельно прост и не требует лишних пояснений. Просто скачайте файл установки, запустите его, выберите русский язык установки и следуйте дальнейшим инструкциям.

Итак, теперь мы имеем установленный джаббер-клиент. Осталось небольшая мелочь – настроить его. Запускаем Psi . Первое, что мы увидим это окно ”Настройки аккаунта” .

Здесь мы можем зарегистрировать новую учетную запись, а также воспользоваться уже существующей. Так как мы уже зарегистрировали себе аккаунт, то выбираем ”Использовать существующий”.

В следующем экране вводим свой Jabber ID (имя зарегистрированной ранее учетной записи) и .

Также будет полезно поставить галочки во всех четырех опциях настроек. Это значительно повысит удобство использования программы. Далее жмем ”Сохранить” и заканчиваем на этом первоначальную настройку аккаунта.

Теперь Psi предложит вам ознакомиться с полезными советами о программе. Если вы не хотите их читать, то уберите галочку ”Показывать советы при запуске” и нажмите ”Закрыть” .

И вот, наконец-то, мы видим перед собой основное окно программы. Теперь вы можете добавить к себе в список учетные записи Джаббер своих друзей и знакомых.

Это очень просто сделать. Нажимаем ”Общее” , затем ”Добавить контакт” . После чего в следующем окне вводим уже известный нам Jabber ID, а также ник (имя) под которым добавляемый контакт будет отображаться в вашем списке.

Здесь же вы можете выбрать группу, к которой будет относиться новый контакт. Далее просто нажмите ”Добавить” и контакт будет добавлен в ваш список.

Конференции Jabber

Одним из преимуществ Джаббер является возможность участия и создания конференций, то есть одновременного общения нескольких пользователей. Нужно сказать, что это отличная возможность пообщаться с несколькими друзьями одновременно или побеседовать с деловыми партнерами. Также на каждом сервере есть достаточное количество уже созданных открытых конференций к которым вы можете присоединиться чтобы пообщаться на интересующую вас тему или завести новые знакомства.

Конференции являются одним из сервисов, которые чаще всего предоставляют серверы. Зачастую доступ к ним можно получить по имени conference .имя_сервера . В нашем случае это будет conference.jabber.ru .

Теперь попробуем создать свою конференцию. Нужно сказать что процессы создания новой конференции и входа в уже существующую абсолютно идентичны. Для этого в главном окне Psi нажмите “Общее” , а затем ”Войти в конференцию” .


В поле ”Сервер” введите название сервера конференций (в нашем случае это conference . jabber . ru ). Теперь введите необходимое имя конференции и имя, под которым вас будут видеть другие участники и при необходимости установить пароль на вход. Остается только нажать ”Войти” и конференция создана. Чтобы облегчить дальнейший доступ к ранее посещенным вами конференциям они все сохраняются в строке история. Чтобы найти нужную вам необходимо просто нажать на маленький черный треугольник и выбрать правильное имя из выпавшего списка.

Итак, как видно из картинки, сразу после создания новой конференции вы попадаете в список модераторов, то есть имеете все права на управление ею. Теперь вы можете просто пригласить нужных людей сюда, предварительно сообщив им адрес конференции и пароль (если он был задан). Вы можете установить тему для общения нажав ”Тема” . Чтобы получить доступ к другим настройкам нажмите на черный треугольник, а затем выберите ”Настроить комнату” . Все настройки там достаточно просты и не так важны, поэтому на них останавливаться не будем.

Плюшки и другие вкусности Jabber

Возможности Джаббера не ограничиваются только общением между пользователями благодаря специальным программам - джаббер-ботам . При правильном использовании и настройке они способны принести много пользы. Таких ботов бесконечное множество и они способны выполнять огромное количество функции. С одним из них я и хочу вас познакомить. Называется он Информер и у него есть достаточно много функций. Чтобы иметь к нему доступ добавьте в свой список контактов . Теперь для того чтобы получить доступ к главному меню этого бота просто отправьте ему сообщение 0 (ноль).

Как видим отсюда мы получим доступ к множеству различной информации и справочникам. Возможностей так много, что они даже не помещаются в один экран. Отсюда вы можете узнать прогноз погоды и программу телепередач, почитать последние новости, узнать расписание поездов и самолетов, а также многое другое. Доступ к каждому из пунктов меню осуществляется путем ввода слова, стоящего в квадратных скобках. Каждое меню снабжается понятными русскоязычными комментариями и справиться с ним может даже ребенок.

Ботов, подобных Информеру , очень много - вы всегда сможете найти их JID в интернете и добавить в свой список контактов.

Транспорты. Миграция с аськи в Джаббер, как пример использования.

Как уже упоминалось выше, Джаббер совместим с большинством популярных сетей для обмена сообщениями. Это взаимодействие осуществляется при помощи транспортов (иногда их еще называют шлюзами) – специальных сервисов на джаббер-серверах, которые преобразуют сообщения из Джаббер в формат других сетей. Это их самое популярное применение, но не единственное. Транспорты также можно использовать для доступа к различным ботам (RSS-рассылка, погода, работа с электронной почтой и многое другое).

Чтобы познакомиться с транспортами поближе, я покажу вам, как с их помощью получить доступ к своим контактам ICQ в Джаббер . Вообще я не поклонник таких миграций – считаю лучше попробовать убедить друзей (коллег, клиентов) завести себе джаббер-аккаунт, но кому-то это может пригодиться.

Нужно отметить, что далеко не каждый сервер имеет транспорт для ICQ . Это связано с тем, что аська является не сильно популярным протоколом (да-да, не удивляйтесь J – это действительно так, просто исторически сложилось, что на постсоветском пространстве наибольшую популярность имеет ася, но если посмотреть в масштабах всей планеты, то можно понять, что она не является слишком популярной за пределами бывшего СССР) , да к тому же еще и является по своей сути коммерческим продуктом с закрытым кодом (в последнее время ситуация стала несколько меняться в положительную сторону, но, думаю, что этого недостаточно) .

Значит, первостепенной задачей является поиск нормального транспорта ICQ . Есть несколько критериев отбора. Во-первых, есть несколько разновидностей транспорта, таких как Openfire , JIT , PyICQt , Spectrum . Не буду вдаваться в подробности, а просто отмечу, что лучше выбирать тип транспорта Spectrum , поскольку он является новейшей разновидностью и единственный поддерживает передачу файлов, но если вам передача фалов не критична, то особого значения не имеет какой выбирать (стоит отметить, что не так легко найти на просторах интернета нормально работающий транспорт Spectrum – мне это так и не удалось, ну может вам повезет). Во-вторых, каждый транспорт ICQ имеет существенное ограничение на количество одновременных подключений – 1024, следовательно если вы выберете слишком популярный транспорт, то в какой-то момент можете не получить доступ к своим контактам из-за загруженности сервера. Ну и в-третьих, нужно выбрать стабильный сервер с минимальным временем оффлайн, что тоже не так легко. Я остановился на транспорте icq.dotforward.de .

Итак, как же нам воспользоваться услугами выбранного транспорта? На самом деле все достаточно просто. Заходим в “ Общее ” – “ Обзор сервисов ” .



Теперь просто нажмите правой кнопкой на “ICQ Trans p ort” и выберите пункт “Зарегистрироваться” .

В поле “UIN” вводим номер своего ICQ , а в поле “Password” – соответствующий пароль. В поле “ Language ” ставим ru и жмем “ Зарегистрироваться ” .

Теперь в нашем списке в основном окне Psi появится вот такая запись.

Делаем на ней двойной клик мышью, чтобы просмотреть запрос подписки на присутствие, в котором нужно просто нажать “Разрешить” . На этом регистрация практически закончена. Остается лишь один несколько неприятный момент. Все учетные записи вашей аси уже добавились в ваш список контактов, но все равно для каждого отдельно придется разрешить запрос подписки на присутствие, так что если у вас много учетных записей в асе, то подобных сообщений вам придется просмотреть немало.

Пожалуй, на этом все. Теперь вы можете через джаббер-клиент общаться со своими друзьями в асе.

Послесловие

Вот такой простой и одновременно интересной и полезной штуковиной оказался Джаббер . Приятного вам общения. Оставайтесь с нами и никогда не бойтесь ничего нового, ведь мы всегда готовы вам помочь в вашем стремлении к знаниям.

Как и всегда, если есть какие-то вопросы, дополнения, спасибы и прочие разности, то пишите их в комментариях к этой записи.

PS : За существование данной статьи спасибо члену команды MC Dos

Я думаю, не нужно объяснять, зачем человеку может понадобиться надежный и защищенный канал связи. Да, ты можешь шифровать сообщения и слать по обычной почте, но уже сам факт отправки кое-что да значит. К тому же почта не всегда удобна, в наш век все привыкли пользоваться мессенджерами.

Выбор приватных мессенджеров велик, но о безопасности некоторых из них говорить не приходится. Сразу отсекаем WhatsApp, Viber, Skype и социальные сети. Чем они это заслужили? Наверное, лучшим ответом будет твит создателя Telegram Павла Дурова.


Остается вот такой список наиболее известных мессенджеров, которые считаются надежными:

  • Telegram;
  • Signal;
  • Threema;
  • Wickr.

Есть еще и менее известные, но у всех них один общий минус - привязка к номеру телефона. Конечно, можно запариться и приобрести виртуальную симку, но делать неудобно, к тому же об анонимности платежа в таком случае тоже неплохо бы позаботиться.

Справочник анонима

Статьи из этого цикла публикуются бесплатно и доступны всем. Мы убеждены, что каждый имеет право на базовые знания о защите своих данных.

Другие статьи цикла:

Если для тебя эти материалы тривиальны - отлично! Но ты сделаешь доброе дело, отправив ссылку на них своим друзьям, знакомым и родственникам, менее подкованным в технических вопросах.

Давай прикинем, какие критерии должны соблюдаться мессенджером, чтобы он был действительно анонимным. У меня вышел вот такой список.

  1. Не требует ввода номера телефона.
  2. Не требует никаких личных данных.
  3. Нельзя пренебрегать шифрованием и общаться в незащищенных чатах.
  4. Должны быть хоть какие-то подтверждения приватности. Хотя бы в виде блокировок в разных странах.

Так как почти все новомодные мессенджеры не подходят по одному из пунктов, то лучшим вариантом для безопасного общения остается Jabber - , что даже специалисты АНБ используют его для переписки.

Пара слов о приватности

Под словом «приватность» обычно подразумевают две довольно разные по своей сути вещи. Первая - защита твоих данных от мониторинга государством и извлечения из них выгоды корпорациями. Вторая - защищенность от целенаправленной прослушки третьими лицами (к примеру, ради шантажа или промышленного шпионажа). Для нас важны оба этих аспекта, но нужно понимать, что во втором случае абсолютных гарантий не бывает. Можно предвидеть технические способы деанона (к примеру, от MitM защитит любой мессенджер с шифрованием), но существуют и другие. Опытный специалист постарается использовать для поиска любую выданную тобой крупицу информации, не говоря уже про методы социальной инженерии.

Но чтобы Jabber стал по-настоящему безопасным, его нужно правильно настроить, чем мы сейчас и займемся. Я для наглядности разделил этот процесс на несколько шагов.

Шаг 1. Качаем софт

Для начала нам необходимо скачать сам клиент. Я для примера возьму Pidgin - он кросс-платформенный и прост в настройке.

Также нам необходим плагин OTR (Off-the-Record Messaging), который обеспечивает шифрование. Инсталлятор для виндовой версии Pidgin или исходники для сборки в Linux можешь скачать с сайта проекта .

При первом запуске Pidgin предложит войти под учетной записью, но мы пока что это отложим. Дело в том, что регистрация будет происходить с нашего реального IP-адреса, а нам хорошо бы позаботиться о том, чтобы IP оказался скрыт даже от владельцев сервиса (вдруг они решат радостно предоставить эту информацию любому, кто попросит!). Для этого можно использовать любой вид прокси, но мы для пущей надежности выберем Tor.

Шаг 2. Пробрасываем трафик через Tor

Если у тебя установлен Tor Browser , то настроить проброс трафика можешь прямо из окна регистрации во вкладке «Прокси».

После запуска Tor Browser и нашего клиента Jabber нужно открыть вкладку «Средства» и выбрать там пункт «Настройки», а в настройках открыть пункт «Прокси». Ставь галочку в чекбоксе «Использовать удаленный DNS с прокси SOCKS4», а в пункте «Тип прокси» выбирай «Tor/Конфиденциальность (SOCKS5)»

В пункте «Узел» указывай 127.0.0.1 и выбирай порт 9150. Это стандартный порт Tor, хотя иногда встречается вариация 9050.



Как ты уже мог догадаться, Tor Browser должен быть запущен и слушать свой порт все время, пока ты будешь вести беседу. Включай его до запуска Pidgin - тогда тот не будет ругаться на отсутствие соединения с сервером.


Теперь трафик Pidgin идет через Tor, и мы можем приступать к регистрации. Для начала нам необходимо определиться с сервером, на котором мы хотим завести учетку. Конечно, можно развернуть свой сервер, но тогда сохранить анонимность станет еще сложнее.

Шаг 3. Выбираем сервер

Серверов существует огромное количество, владельцы многих из них заявляют, что не ведут логов. Но проверить это невозможно. Как будет выглядеть слитый лог, можешь полюбоваться на картинке.



При выборе сервера в первую очередь стоит смотреть, в какой стране он находится. ЕС, США и страна, в которой ты живешь, - это заведомо неудачный вариант. Идеально, если сервер находится там, где законодательно запрещено собирать логи. Вот небольшой список серверов, которым доверяют многие хакеры, как в СНГ, так и за рубежом. Но обрати внимание, что некоторые из серверов находятся в США.

Сервер Страна Примечания Логи Onion-зеркало
securejabber.me Германия Могут заблокировать аккаунт по требованию немецких властей Нет giyvshdnojeivkom.onion
jabber.calyxinstitute.org Нидерланды Нет ijeeynrc6x2uy5ob.onion
sj.ms Швейцария Нет Нет
swissjabber.ch Швейцария Нет Нет
xmpp.jp Япония Нет Нет
wallstreetjabber.biz США Бывший securetalks.biz Нет wsjabberhzuots2e.onion
thesecure.biz Сингапур Нет Нет
exploit.im Франция Нет Нет
fuckav.in Франция Есть фильтр кириллических символов Нет Нет
jabber.otr.im Канада Сервер от создателей OTR Нет 5rgdtlawqkcplz75.onion
jabber.ccc.de Австрия Нет okj7xc6j2szr2y75.onion
xmpp.rows.io США Нет yz6yiv2hxyagvwy6.onion
jabber.cryptoparty.is Румыния Нет cryjabkbdljzohnp.onion
neko.im Нидерланды Ранее базировались в Норвегии Нет Нет
riseup.net США Нет 4cjw6cwpeaeppfqz.onion

Мелочи имеют значение

Возьмем для примера выбор никнейма. Казалось бы, элементарный пункт, но многие палятся именно на нем. Ты можешь не помнить, что уже использовал его где-то еще, а вот Google помнит все.

Второй тонкий момент заключается в том, что хорошо бы не использовать никнеймы с символами, у которых есть кириллический аналог. Не на всех серверах настроены фильтры, которые запрещают такие трюки, так что у тебя в какой-то момент может появиться близнец, буквы имени которого не отличаются на вид, но имеют другие коды.

Шаг 4. Регистрируемся на сервере

Определившись с логином и паролем, можешь приступать к регистрации на сервере. Открывай клиент и выбирай вкладку «Учетные записи», а в ней пункт «Управление учетными записями» (или просто нажми Ctrl + A).


В появившемся окне жми «Добавить», откроется окно регистрации и авторизации.



Тут нам необходимо сделать следующее:

  1. Выбрать из выпадающего списка протокол XMPP.
  2. Ввести желаемое имя пользователя.
  3. Ввести домен сервера, на котором ты собираешься завести учетную запись.
  4. Ресурс можно пропустить, так как на регистрацию он не влияет (по сути, это просто указание того, к какому девайсу привязан данный вход на сервер, - в ростере у твоих собеседников будет написано, с какого ресурса ты зашел).
  5. Ввести желаемый пароль.
  6. Поставить (или не поставить) галочку для запоминания пароля (рекомендую не ставить ее и не хранить пароль нигде, кроме своей головы, - ведь если кто-то получит доступ к твоему компьютеру, то пароль будет уже введен).
  7. Обязательно поставить галочку в чекбоксе «Создать новую учетную запись на сервере» (если, конечно, ты уже не регистрировался раньше).

После ввода всех данных может появиться отдельное окно для регистрации пользователя. Придется все ввести еще разок и нажать ОK.


Шаг 5. Включаем OTR

Учетка готова, и можно приступать к настройке шифрования. Я рекомендую один из двух вариантов: PGP или OTR. Здесь я для примера возьму OTR - он обеспечивает высокий уровень безопасности и легко настраивается. Однако при его использовании не шифруются сообщения в логах - так что для полной надежности их лучше отключать. А вот на сервере картинка выходит примерно следующая.


Поскольку плагин мы уже скачали и установили, его можно активировать из клиента. Открываем Pidgin, жмем «Средства» и выбираем пункт «Модули».


Активируем плагин Off-the-Record (OTR).



В окне настройки модуля нам первым делом надо сгенерировать ключ для своего аккаунта. Выбираем аккаунт, для которого нужно создать ключ, и жмем «Создать». Появится окно генерации ключа.


Ключи создаются быстро, однако на этом шаге иногда происходит небольшое подвисание. Не пугайся! Pidgin не завис, он просто немного занят. Когда работа закончится, жми Ok и увидишь свой «отпечаток» из сорока символов (пять групп по восемь знаков).



Теперь отмечай галочками следующие пункты:

  • «Использовать защищенные разговоры»;
  • «Автоматически начинать защищенный разговор»;
  • «Требовать защиту разговора»;
  • «Не записывать разговоры через OTR в журнал».

Ведение журнала - дело исключительно добровольное. Если он пригодится, то включай, если нет, то помни, что его сможет прочитать любой, кому удастся получить доступ к твоему компьютеру - удаленный или совершенно непосредственный.

Ну и последняя галочка - это Show Otr button in toolbar . Она просто добавляет в интерфейс кнопку защиты чата и аутентификации собеседника.

Шаг 6. Аутентифицируем собеседника и защищаем чат

По сути, защищенный канал связи у тебя уже есть. Для добавления собеседника нужно нажать «Собеседники» и выбрать «Добавить собеседника».


Выбираем собеседника.



И жмем «Добавить».

Теперь собеседнику придет запрос, и, когда он его подтвердит, можете начинать чат. Статус защищенности можно посмотреть прямо в окне чата. Если шифрование не включено, то там так и будет написано: «Не защищено». Нажав на него, ты увидишь меню.


Если же начать защищенный разговор, то надпись сменится на «Не идентиф.» - это значит, что чат защищен, но нужно аутентифицировать собеседника, чтобы быть уверенным, что он именно тот, за кого себя выдает.

Аутентифицировать собеседника можно тремя способами.


После того как собеседник будет аутентифицирован, на кнопке наконец появится зеленая надпись «Защищено».

Шаг 7. Настраиваем мобильный клиент

Клиенты Jabber с поддержкой шифрования есть и на мобильных устройствах. Например, ChatSecure для iOS и для Android . На всякий случай предупреждаю, что приложение для Android не указано на официальном сайте и для мессенджера требует многовато привилегий, так что используй на свой страх и риск.

Регистрация в приложении аналогична регистрации на компьютере. Если у тебя уже есть учетная запись, то вместо создания нового аккаунта выбери Existing Account на главной странице.



И вводи свои данные.



Если хочешь завести новый аккаунт, то нажимай «Создать новую учетную запись» и заполняй все данные. Большой плюс ChatSecure заключается в том, что он умеет пускать трафик через Tor без дополнительных ухищрений.


В ChatSecure заложен и список приватных серверов - выбирай, какой нравится, или, если уже выбрал раньше, вводи адрес в поле Custom в самом низу.




Теперь достаточно нажать на значок нового сообщения и в появившемся меню нажать «Добавить контакт».



Вводи адрес контакта.


И аутентифицируй его одним из тех методов, которые мы уже перечисляли.

U’r awesome and private 🙂

Поздравляю, теперь ты знаешь, как настроить канал связи, который будет неплохо защищен от отслеживания и перехвата! Однако, чтобы достичь приватности наивысшего уровня, придется пойти дальше - все же заморочиться и развернуть собственный сервер, а также заменить OTR на PGP. Но об этом как-нибудь в другой раз.