Установка pidgin. Как шифровать переписку в Jabber: пошаговая инструкция. Как изменить информацию в своем профиле

28.02.2019

Аудио

This is the portable OTR Messaging Library, as well as the toolkit to help you forge messages. You need this library in order to use the other OTR software on this page. The current version is 4.1.1.

UPGRADING from version 3.2.x

Source code (4.1.1) Compressed tarball (sig)

Java OTR library

This is the Java version of the OTR library. This is for developers of Java applications that want to add support for OTR. End users do not require this package. It’s still early days, but you can download java-otr version 0.1.0 (sig).

OTR localhost AIM proxy

This software is no longer supported. Please use an IM client with native support for OTR.

This is a localhost proxy you can use with almost any AIM client in order to participate in Off-the-Record conversations. The current version is 0.3.1, which means it’s still a long way from done. Read the README file carefully. Some things it’s still missing:

Username/password authentication to the proxy
Having the proxy be able to use outgoing proxies itself
Support for protocols other than AIM/ICQ
Configurability of the proxy types and ports it uses

But it should work for most people. Please send feedback to the otr-users mailing list, or to the dev team. You may need the above library packages.

Source code (0.3.1) Compressed tarball (sig) Windows (0.3.1) Win32 installer (sig) OS X (0.3.1) OS X package

Настройка клиента Pidgin

1. Как установить клиент?

Читаем лицензионное соглашение и нажимаем «Далее>»:

Нажимаем «Установить»:

2. Как добавить учетную запись?

При первом запуске клиента вам будет предложено добавить учетную запись. Нажимаем на кнопку «Add…»:

В поле «Протокол» необходимо выбрать «XMPP», в поле «Имя пользователя» ввести свой ник, а в поле «Домен»: kpi.cc или jampo.com.ua, в зависимости от зоны, в которой регистрировались.

Устанавливаем флажок в поле «Включено» и нажимаем «Закрыть»:

Если подключение прошло успешно, то появится статус «Доступен»:

3. Как сделать, чтобы клиент запускался вместе с системой или не требовал ввода пароля?

Для того, чтобы клиент не требовал пароль при запуске, необходимо выбрать в меню «Уч. записи» -> «Управление учетными записями»:

Выбрать необходимую учетную запись и нажать «Изменить…»:

В появившемся окне ввести в поле «Пароль» свой пароль и отметить флажок «Запомнить пароль»:

Для того, чтобы клиент загружался при старте Windows, необходимо выбрать в меню «Средства» -> «Модули»:

В появившемся меню выбрать пункт «Параметры Pidgin для Windows», отметить его флажком и нажать «Настроить модуль»:

В появившемся окне нажать «Закрыть»:

Как добавить новый контакт Jabber?

Для этого необходимо открыть меню «Собеседники» -> «Добавить собеседника…»:

В поле «Имя пользователя собеседника» вводим JID пользователя, по желанию прописываем имя группы, в которую добавить пользователя, и нажимаем «Добавить»:

Теперь можно увидеть добавленный контакт в своем списке контактов:

Примечание. Список контактов сохраняется на сервере. Вы можете свободно подключаться с разных компьютеров без потери перечня своих контактов.

6. Как добавить транспорт (ICQ транспорт)?

Для этого необходимо выбрать в меню «Средства» -> «Модули»:

В списке модулей необходимо выбрать «Открытие XMPP службы», отметить его флажком и нажать «Закрыть»:

В появившемся окне нажать «Обзор»:

В поле ввести «kpi.cc» или «jampo.com.ua», в зависимости от зоны, и нажать «Найти службы»:

Перед вами отобразится список транспортов сервера:

Необходимо выбрать «icq.kpi.cc» или «icq.jampo.com.ua», в зависимости от зоны, нажать правой кнопкой и выбрать «Зарегистрировать»:

В поле «Имя пользователя» необходимо ввести свой номер ICQ (UIN), в поле «Пароль» - пароль от своего номера и нажать «Зарегистрировать»:

Если учетные данные верные, то вы увидите сообщение об успешной регистрации:

Теперь транспорт отображается в вашем списке контактов:

Примечание 1.

При первом использовании ICQ-транспорта, будут загружены ваши контакты ICQ. Имена контактов автоматически выставляются по никам контактов. В дальнейшем вы можете самостоятельно переименовать нужные контакты и новые имена контактов будут сохранены на сервере сервиса Jabber.
Примечание 2. При использовании ICQ-транспорта, все контакты будут загружены без учета групп контактов ICQ. В дальнейшем, вы можете самостоятельно переместить контакты в нужные группы и они будут автоматически сохранены на сервере сервиса Jabber.
Аналогично можно добавить и другие транспорты: MSN, IM, Yahoo.

Если транспорт подключается первый раз, то все контакты ICQ потребуют авторизацию.

7. Как добавить новый контакт ICQ?

Для этого необходимо открыть меню «Собеседники» -> «Добавить собеседника…»:

В поле «Имя пользователя собеседника» нужно ввести JID собеседника, который вы желаете добавить, в виде [email protected] или [email protected], в зависимости от зоны, по желанию прописываем имя группы, в которую добавить пользователя, и нажимаем «Добавить»:

Теперь контакт добавлен и отображается в вашем списке контактов:

8. Как зайти в Jabber-конференцию?

Необходимо выбрать в меню «Собеседники» -> «Присоединиться к чату»:

В поле «Сервер:» необходимо ввести «conference.kpi.cc» или «conference.jampo.com.ua», в зависимости от зоны, в которой регистрировались, и нажать «Список комнат»:

В появившемся окне ввести в поле «conference.kpi.cc» или «conference.jampo.com.ua», в зависимости от зоны, в которой регистрировались, и нажать «Искать комнаты»:

Необходимо выбрать нужныю и нажать «Присоединиться»:

Теперь вы вошли в конференцию:

9. Как создать свою конференцию?

Необходимо выбрать в меню «Собеседники» -> «Добавить чат…»:

В поле «Комната» необходимо ввести название своей конференции, в поле «Сервер» ввести «conference.kpi.cc» или «conference.jampo.com.ua», в зависимости от зоны, в которой регистрировались, в списке «Группы» выбрать группу в списке контактов, в которую будет добавлена конференция:

Находим новую конференцию в списке контактов и дважды щелкаем на ней мышью:

В появившемся диалоговом окне нажимаем «Принять установки по умолчанию» или же «Настроить комнату», если хотите установить дополнительные параметры:

Новая конференция создана:

10. Как создать группу контактов?

Для этого необходимо открыть меню «Собеседники» -> «Добавить группу…»:

В появившемся окне вводим название новой группы и нажимаем «Добавить»:

Чтобы переместить контакт в созданную группу, необходимо нажать на нем правой кнопкой мыши и выбрать «Переместить в» -> «Имя группы»:

Теперь контакт в новой группе:

Примечание: перечень групп контактов сохраняется на сервере.

Вы можете свободно подключаться с разных компьютеров без потери перечня своих групп контактов.

11. Как изменить сообщение о статусе?

Для этого необходимо в списке статусов выбрать меню «Новый статус…»:

В поле «Название» ввести название статуса, из списка «Статус» выбрать подходящий тип статуса и нажать «Применить»:

Новый статус теперь отображен как текущий:

12. Как изменить свою аватару?

Необходимо нажать на кнопку в правом нижнем углу окна клиента:

13. Как изменить информацию в своем профиле?

Для этого необходимо выбрать в меню «Уч. записи» -> Ваша учетная запись -> «Установить пользовательскую информацию…»:

В появившемся окне необходимо ввести нужные данные и нажать «Сохранить»:

Примечание. Для того, чтобы изменения применились, необходимо переподключиться к серверу.

Скачать Pidgin

Обновлено: 11.03.2015

главная — Статьи — Разное

Сервисы и клиенты (XMPP, Jabber и др.) для мобильных платформ с налетом безопасности

Теги: MobileШифрование

Все началось с того, что для мобильных устройств стал искать программы для защищенного обмена сообщениями, защищенного хотя бы формально, хотя бы попробовать. Для компьютеров Win, Mac и Linux все проще, а вот для мобильных вопрос а) актуальнее, б) более закрытый, что-ли.

Идея-фикс: нужны были или PUSH уведомления о новых сообщениях, или другой вид уведомлений. Иначе проще пользоваться электронной почтой. Любые программы с PUSH можно условно считать менее безопасными (т.к. информация проходит через третьи руки), но если шифрование «от устройства до устройства» с предварительной верификацией получателя и отправителя между собой, то, кроме спецслужб, надавивших на сервис, никто получить доступ к данным не сможет (в теории, естественно). А их бояться (и бороться) глупо, т.к. бесполезно.

Что такое PUSH, я увидел и почувствовал тогда, когда тестировал платную и в общем случае не убогую программу для обмена сообщениями через XMPP / Jabber / etc. серверы BeejiveIM . Я не мог понять, как же она эти пуши присылает, если в настройках указан мой сервер, который никуда ничего не шлет, по идее.

Оказалось, что логин и пароль, а также остальные настройки, которые я указал для моей учетной записи, эта замечательная программа "передала" на свой сервер и уже этот сторонний сервер регистрировался на моем сервере от моего лица.

Т.е. это самый классический MITM, причем моими руками. Я обнаружил это во время тестирования сервера, когда решил ограничить входящие подключения только своей сетью. Бах, а я оффлайн. Стал смотреть логи и так понял, как работает PUSH 😉

Или, например, iMessage . Заявлена поддержка шифрования, но пользователь лично не верифицирует получателя или отправителя, т.к. все ключи шифрования хранятся в Apple.

После этого несколько дней потратил на краткий обзор того, что есть на рынке с приставкой "secure".

Сайт: https://threema.ch (Швейцария)

Предоставляют сервис (а не только мессенджер) обмена зашифрованными сообщениями. На сайте заявлено, что они не имеют возможности читать пересылаемые между пользователями данные.

Платформы: Android, iPhone, Windows Phone

Функционал: сообщения.

Клиент платный, но условно (2 EUR).

Open WhisperSystems

Сайт: https://whispersystems.org / США (по данным https://ru.wikipedia.org/wiki/Open_WhisperSystems)

OpenSource проект(т.е. теоретически не содержит закладок и алгоритм работы может быть проверен. Например, можно удостовериться, что шифрование идет от устройства к устройству).

Платформы: Android и iOS (в виде Signal private messenger, доступен в Google Play и iTunes).

Функционал: звонки (RedPhone) / сообщения (TextSecure)

Вопросы для размышления (если прояснятся, дополню):

Есть TextSecure-Server (https://github.com/WhisperSystems/TextSecure-Server). Можно запустить самим?
Так ли он OpenSource? См. ссылку (https://f-droid.org/posts/security-notice-textsecure/).

WhatsApp

В представлении не нуждается. Шифрует сообщения только «по пути». По приходу на сервер они уже не зашифрованы.
https://threema.ch/en/faq: Transport encryption only: usually only the connection between the mobile device and the server is encrypted, e.g. using SSL. While this means that messages cannot be intercepted while in transit over the network (a common problem in public wireless LAN hotspots), they are in unencrypted form again once they reach the server.

Если вы не наркоторговец, можно и не волноваться.

Настраиваем Pidgin + OTR + TOR (На примере Windows)

А можно волноваться, это уж кому как.

ChatSecure

https://chatsecure.org/

XMPP-клиент. Работает с обычными XMPP серверами (jabber, prosody и др.).

Есть возможность вести защищенный обмен сообщениями поверх между обычными учетными записями на сервере XMPP. Для этого надо выполнить предварительную верификацию отправителя и получателя — сравнили отпечатки на экранах устройств и подтвердили (или отвергли), что это Алиса, а это Боб. Дальше диалог шифруется, прочтение содержимого не возможно (т.е. на сервер приходит уже зашифрованное сообщение. Отправитель и получатель видны, а содержимое — нет.

Не поддерживает PUSH, что в контексте безопасности скорее плюс. После 1-2 минут неиспользования клиент iPhone уходит в статус «оффлайн» и не получает новые сообщения пока снова не открыть программу на телефоне. Никакие данные при этом не проходят через Apple - только конкретный сервер XMPP. Для получения уведомлений о новых сообщениях можно включить на сервере XMPP уведомления об offline сообщениях.

Программа хранит OTR-отпечатки пользователей, с которыми вы устанавливали secure chat.

Если вы используете подключение к вашему сервему XMPP через TLS, то сертификат этого сервера будет сохранен в программе в Настройки — Сохраненные сертификаты. Тут, кстати, есть еще один интересный момент — в сохраненных сертификатах есть по умолчанию два — chat.facebook.com и talk.google.com. Я пытался их удалять, но они появляются снова — почему? — опять надо копаться… Ох, эта ж моя паранойя…

Имхо, лучшее, что я видел в плане безопасности общения для iOS, но чтобы утверждать совсем уж, надо сильно вникать в её работу.

Платформы: Android, iPhone

SilentCircle

Единственный сервис / мессенджер из рассмотренных, требующий платной подписки. Заявлены безопасность от отправителя до получателя. Доверять ли им? Решать вам.

Есть целый пласт систем безопасного обмена сообщениями / почтой с применением PGP и его производными.

Например, iPGMail для iOS.

https://ipgmail.com/

Его я не проверял, сказать ничего не могу пока, но для себя на будущее и для других просто оставлю здесь))

Итак, Ваш выбор — Pidgin.

Установка и использование jabber клиента Pidgin

Pidgin — это многопротокольный клиент, это значит, что он может работать с разными сетями одновременно. Ниже рассказывается как настроить его для работы в сети Jabber.

Скачиваем[править]

Для начала скачиваем Pidgin на свой компьютер. Выбрать клиент под свою платформу можно тут.

Запускаем[править]

Устанавливаем Pidgin привычным для Вашей ОС способом, после чего запускаем его. При первом запуске мы получим окно, сообщающее о том, что еще не зарегистрировано ни одной учетной записи. Нажимаем «Добавить » и переходим к регистрации учетной записи.

Регистрируемся[править]

Как уже говорилось, Pidgin — многопротокольный клиент, поэтому для начала выбираем необходимый протокол. В Pidgin джаббер обозначается как XMPP. Вписываем в соответствующие поля желаемое имя пользователя, сервер и пароль, отмечаем опции «Сохранить пароль » и «Создать новую учетную запись на сервере » (если у Вас уже есть учетная запись в Jabber, то отмечать эту опцию не нужно), после чего нажимаем «Сохранить «. Перед Вами появится несколько окон — главное окно программы (пока что неактивное), окно выбора учетных записей и через несколько секунд — окно подтверждения регистрации аккаунта. Жмем «Зарегистрировать » и, если имя на сервере еще не занято — через несколько секунд появится окно, сообщающее о успешной регистрации Вашего Jabber ID. Теперь этот JID можно будет раздавать своим друзьям и знакомым, чтобы они могли добавить его в свой ростер. На этом регистрацию можно считать оконченной.

Онлайн![править]

После успешной регистрации включаем нашу учетную запись в окне выбора аккаунта, после чего это окно можно закрыть. Pidgin начнет подключаться к сети. После подключения перед нами останется только главное окно программы — ростер и приветственное сообщение от сервера, которое тоже можно закрыть.

Ссылки[править]

FAQ

1. Как настроить AIM, MSN, Yahoo!, Google Talk/Jabber/XMPP, ICQ, или другой протокол?

Используйте меню "Учетные записи" (Учетные записи-> Управление-> Добавить/Изменить), чтобы добавить запись необходимой службы (протокола). Не забудьте поставить галочку, чтобы разрешить использование текущей записи.

Для настройки Google Talk, впишите в поле "Домен", адрес Вашей электронной почты Google. Для большинства пользователей это будет gmail.com или googlemail.com.

2. Как установить аватар?

Существует два способа установить аватар в Pidgin:

Глобальный — затронет все Ваши учетные записи. В окне списка собеседников, внизу, рядом с кнопкой изменения статуса, есть область, для установки аватара. Нажмите на него для выбора аватара. Изменение вступит в силу для всех учетных записей, которые вы создали в Pidgin.

Локальный — это затронет только учетную запись, которую Вы меняете. В меню «Учетные записи — Ваша запись — Изменить учетную запись». В этом меню выберите поле с надписью «Использовать этот значок собеседника для этой учетной записи». Затем нажмите на соответствующем поле выбора картинки.

Файл должен быть менее 4 КБ, для работы с AIM и XMPP. Он может быть любого размера и в любом формате. Однако, чтобы его могли видеть пользователи Windows, он должен быть в формате, понятном Windows (такие, как BMP, GIF и JPEG). Pidgin будет пытаться масштабировать аватар, чтобы подогнать изображение в соответствии со своими ограничениями, но результат не всегда корректен.

Pidgin увеличивает или уменьшает аватары до 32 × 32 пикселов. Лучше использовать квадратное изображение.

3. Как зарегистрировать новую учетную запись?

Вы можете зарегистрировать учетную запись в зависимости от протокола по следующим адресам:

AIM: на этом сайте.

MSN (включая электронную почту Hotmail): http://registernet.passport.com/

MSN (используя свою электронную почту): http://register.passport.net/

Yahoo: http://edit.yahoo.com/config/eval_register

XMPP (Jabber): Это будет зависеть от сервера. Все Jabber-сервера используют протокол XMPP. Вы можете использовать российский Jabber-сервер http://www.jabber.ru/xreg/. или зарегистрируйтесь на Google Talk’s account creation page

ICQ: http://web.icq.com/register

Gadu-Gadu: В диалоговом окне Добавить учетную запись выберите Gadu-Gadu протокол и нажмите кнопку Регистрация.

Novell: Свяжитесь с Вашим администратором Novell-сервера.

Настройка jabber клиента pidgin

Могу ли я изменить высоту области ввода текста?

Нет, Вы не можете вручную изменить размеры области ввода текста. Высота области ввода текста изменяется автоматически до половины высоты окна, потом появляется полоса прокрутки. Вы также не можете отключить автоматическое изменение размера.

5. Могу ли я отправлять SMS с помощью Pidgin?

Да, Вы можете отправлять SMS с помощью ICQ(протокола OSCAR). Добавте контакт(собеседника) с номером телефона(вида +71234567890) в качестве имени.

Pidgin — это мощный модульный клиент мгновенных сообщений, поддерживающий огромное количество протоколов и позволяющий работать с ними одновременно. К сожалению, «из коробки» он не поддерживает шифрование передаваемых/получаемых сообщений.

В данном HOWTO мы подробно рассмотрим как установить и настроить плагины шифрования для этого мессенджера на примере Pidgin Encryption и Pidgin-OTR.

Полный текст статьи читайте под катом.

О шифровании

Шифрование данных наиболее полезно при общении по протоколам, не поддерживающим канальное шифрование данных, например ICQ/AIM, особенно при общении через незащищённые сети (публичные Wi-Fi точки, локальные сети и т.п.), т.к. все Ваши сообщения в таких сетях могут быть запросто перехвачены при помощи любого сниффера.

При работе плагина шифрования у Вас и Вашего собеседника, в логах можно будет увидеть лишь бессмысленный набор букв и цифр, расшифровать который не имея закрытого ключа не представляется возможным.

Внимание! Все беседы в журнале Pidgin записываются в не зашифрованном виде, поэтому если Вам нужна максимальная безопасность — отключите ведение журнала для этого собеседника в меню «Параметры » — «Вести журнал » открытого окна чата и попросите сделать это Вашего собеседника.

Поддерживаемые средства

В настоящее время для Pidgin существует два мощных плагина шифрования: и Pidgin-OTR . Оба плагина позволяют выбирать длину ключа, поддерживают все версии Pidgin, имеют версии как для Windows, так и для Linux.

Если у Вас используется Portable-версия Pidgin, то оба плагина доступны и в portable-версиях. Скачать их можно на официальной странице Pidgin Portable .

В данном HOWTO мы подробно рассмотрим установку Pidgin Encryption. Установка OTR отличается незначительно.

Устанавливаем Pidgin Encryption

Скачайте с дистрибутив для используемой операционной системы: для Windows доступна программа установки, а для Linux — исходный код (установка осуществляется штатно через ./configure && make && make install ; во многих дистрибутивах уже имеется пакет с этим плагином шифрования, поэтому сначала проверьте репозиторий дистрибутива). Если у Вас Portable-версия Pidgin, то скачайте специальную версию отсюда .
Перезапустите Pidgin.
Зайдите в меню «Средства » — «Модули «, найдите в списке «Pidgin-Encryption » и активируйте его. Pidgin сгенерирует ключи для всех имеющихся учётных записей IM.
Установка завершена.

Настройка Pidgin Encryption

Зайдите в меню «Средства » — «Модули «, найдите в списке «Pidgin-Encryption «, выберите его и нажмите «Настроить модуль «. Появится окно настроек плагина:

Рекомендуется установить флажки так, как показано на данном скриншоте. Не рекомендуется ставить флажок в чекбокс «Транслировать возможность кодирования «, т.к. перед всеми Вашими сообщениями будет ставиться текст «», что вызовет ряд проблем у пользователей с другими IM-клиентами.

Если Вы установите флажок в строку «Show lock icon for each line of chat «, то в чате при включённом шифровании перед каждой репликой (и Вашей, и собеседника) будет ставиться значок шифрования.

На странице «Локальные ключи » Вы увидите все сгенерированные для Вас закрытые ключи (для каждого протокола свой), стойкость их шифра (от 1024 до 4096 бит), а также отпечаток.

На странице «Ключи надёжного контакта » Вы увидите все ключи доверенных собеседников (Pidgin не спрашивает проверку отпечатка ключа при получении сообщений от доверенных собеседников). Здесь же можно удалить их. «Ключи нового контакта » содержит временно одобренные ключи, но не добавленные в список доверенных. Ключи на этой странице будут удалены после перезапуска Pidgin.

Работа с плагином

Убедитесь, что у Вашего собеседника установлен данный плагин шифрования.
В окне мгновенных сообщений выберите меню «Encryption » (отображается в виде значка замка (замок открыт при выключенном шифровании и закрыт при включенном)) — «Enable Encryption «.
Вы должны принять ключ собеседника (только на эту сессию, либо перманентно (будет добавлен в доверенные)), а он Ваш.
В случае успешного принятия ключей все отправляемые/получаемые сообщения будут зашифрованы.

Я думаю, не нужно объяснять, зачем человеку может понадобиться надежный и защищенный канал связи. Да, ты можешь шифровать сообщения и слать по обычной почте, но уже сам факт отправки кое-что да значит. К тому же почта не всегда удобна, в наш век все привыкли пользоваться мессенджерами.

Выбор приватных мессенджеров велик, но о безопасности некоторых из них говорить не приходится. Сразу отсекаем WhatsApp, Viber, Skype и социальные сети. Чем они это заслужили? Наверное, лучшим ответом будет твит создателя Telegram Павла Дурова.

Остается вот такой список наиболее известных мессенджеров, которые считаются надежными:

Telegram;
Signal;
Threema;
Wickr.

Есть еще и менее известные, но у всех них один общий минус - привязка к номеру телефона. Конечно, можно запариться и приобрести виртуальную симку, но делать неудобно, к тому же об анонимности платежа в таком случае тоже неплохо бы позаботиться.

Давай прикинем, какие критерии должны соблюдаться мессенджером, чтобы он был действительно анонимным. У меня вышел вот такой список.

Не требует ввода номера телефона.
Не требует никаких личных данных.
Нельзя пренебрегать шифрованием и общаться в незащищенных чатах.
Должны быть хоть какие-то подтверждения приватности. Хотя бы в виде блокировок в разных странах.

Так как почти все новомодные мессенджеры не подходят по одному из пунктов, то лучшим вариантом для безопасного общения остается Jabber - , что даже специалисты АНБ используют его для переписки.

Пара слов о приватности

Под словом «приватность» обычно подразумевают две довольно разные по своей сути вещи. Первая - защита твоих данных от мониторинга государством и извлечения из них выгоды корпорациями. Вторая - защищенность от целенаправленной прослушки третьими лицами (к примеру, ради шантажа или промышленного шпионажа). Для нас важны оба этих аспекта, но нужно понимать, что во втором случае абсолютных гарантий не бывает. Можно предвидеть технические способы деанона (к примеру, от MitM защитит любой мессенджер с шифрованием), но существуют и другие. Опытный специалист постарается использовать для поиска любую выданную тобой крупицу информации, не говоря уже про методы социальной инженерии.

Но чтобы Jabber стал по-настоящему безопасным, его нужно правильно настроить, чем мы сейчас и займемся. Я для наглядности разделил этот процесс на несколько шагов.

Шаг 1. Качаем софт

Для начала нам необходимо скачать сам клиент. Я для примера возьму Pidgin - он кросс-платформенный и прост в настройке.

Также нам необходим плагин OTR (Off-the-Record Messaging), который обеспечивает шифрование. Инсталлятор для виндовой версии Pidgin или исходники для сборки в Linux можешь скачать с сайта проекта .

При первом запуске Pidgin предложит войти под учетной записью, но мы пока что это отложим. Дело в том, что регистрация будет происходить с нашего реального IP-адреса, а нам хорошо бы позаботиться о том, чтобы IP оказался скрыт даже от владельцев сервиса (вдруг они решат радостно предоставить эту информацию любому, кто попросит!). Для этого можно использовать любой вид прокси, но мы для пущей надежности выберем Tor.

Шаг 2. Пробрасываем трафик через Tor

Если у тебя установлен Tor Browser , то настроить проброс трафика можешь прямо из окна регистрации во вкладке «Прокси».

После запуска Tor Browser и нашего клиента Jabber нужно открыть вкладку «Средства» и выбрать там пункт «Настройки», а в настройках открыть пункт «Прокси». Ставь галочку в чекбоксе «Использовать удаленный DNS с прокси SOCKS4», а в пункте «Тип прокси» выбирай «Tor/Конфиденциальность (SOCKS5)»

В пункте «Узел» указывай 127.0.0.1 и выбирай порт 9150. Это стандартный порт Tor, хотя иногда встречается вариация 9050.

Как ты уже мог догадаться, Tor Browser должен быть запущен и слушать свой порт все время, пока ты будешь вести беседу. Включай его до запуска Pidgin - тогда тот не будет ругаться на отсутствие соединения с сервером.

Теперь трафик Pidgin идет через Tor, и мы можем приступать к регистрации. Для начала нам необходимо определиться с сервером, на котором мы хотим завести учетку. Конечно, можно развернуть свой сервер, но тогда сохранить анонимность станет еще сложнее.

Шаг 3. Выбираем сервер

Серверов существует огромное количество, владельцы многих из них заявляют, что не ведут логов. Но проверить это невозможно. Как будет выглядеть слитый лог, можешь полюбоваться на картинке.

При выборе сервера в первую очередь стоит смотреть, в какой стране он находится. ЕС, США и страна, в которой ты живешь, - это заведомо неудачный вариант. Идеально, если сервер находится там, где законодательно запрещено собирать логи. Вот небольшой список серверов, которым доверяют многие хакеры, как в СНГ, так и за рубежом. Но обрати внимание, что некоторые из серверов находятся в США.

Сервер	Страна	Примечания	Логи	Onion-зеркало
securejabber.me	Германия	Могут заблокировать аккаунт по требованию немецких властей	Нет	giyvshdnojeivkom.onion
jabber.calyxinstitute.org	Нидерланды		Нет	ijeeynrc6x2uy5ob.onion
sj.ms	Швейцария		Нет	Нет
swissjabber.ch	Швейцария		Нет	Нет
xmpp.jp	Япония		Нет	Нет
wallstreetjabber.biz	США	Бывший securetalks.biz	Нет	wsjabberhzuots2e.onion
thesecure.biz	Сингапур		Нет	Нет
exploit.im	Франция		Нет	Нет
fuckav.in	Франция	Есть фильтр кириллических символов	Нет	Нет
jabber.otr.im	Канада	Сервер от создателей OTR	Нет	5rgdtlawqkcplz75.onion
jabber.ccc.de	Австрия		Нет	okj7xc6j2szr2y75.onion
xmpp.rows.io	США		Нет	yz6yiv2hxyagvwy6.onion
jabber.cryptoparty.is	Румыния		Нет	cryjabkbdljzohnp.onion
neko.im	Нидерланды	Ранее базировались в Норвегии	Нет	Нет
riseup.net	США		Нет	4cjw6cwpeaeppfqz.onion

Мелочи имеют значение

Возьмем для примера выбор никнейма. Казалось бы, элементарный пункт, но многие палятся именно на нем. Ты можешь не помнить, что уже использовал его где-то еще, а вот Google помнит все.

Второй тонкий момент заключается в том, что хорошо бы не использовать никнеймы с символами, у которых есть кириллический аналог. Не на всех серверах настроены фильтры, которые запрещают такие трюки, так что у тебя в какой-то момент может появиться близнец, буквы имени которого не отличаются на вид, но имеют другие коды.

Шаг 4. Регистрируемся на сервере

Определившись с логином и паролем, можешь приступать к регистрации на сервере. Открывай клиент и выбирай вкладку «Учетные записи», а в ней пункт «Управление учетными записями» (или просто нажми Ctrl + A).

В появившемся окне жми «Добавить», откроется окно регистрации и авторизации.

Тут нам необходимо сделать следующее:

Выбрать из выпадающего списка протокол XMPP.
Ввести желаемое имя пользователя.
Ввести домен сервера, на котором ты собираешься завести учетную запись.
Ресурс можно пропустить, так как на регистрацию он не влияет (по сути, это просто указание того, к какому девайсу привязан данный вход на сервер, - в ростере у твоих собеседников будет написано, с какого ресурса ты зашел).
Ввести желаемый пароль.
Поставить (или не поставить) галочку для запоминания пароля (рекомендую не ставить ее и не хранить пароль нигде, кроме своей головы, - ведь если кто-то получит доступ к твоему компьютеру, то пароль будет уже введен).
Обязательно поставить галочку в чекбоксе «Создать новую учетную запись на сервере» (если, конечно, ты уже не регистрировался раньше).

После ввода всех данных может появиться отдельное окно для регистрации пользователя. Придется все ввести еще разок и нажать ОK.

Шаг 5. Включаем OTR

Учетка готова, и можно приступать к настройке шифрования. Я рекомендую один из двух вариантов: PGP или OTR. Здесь я для примера возьму OTR - он обеспечивает высокий уровень безопасности и легко настраивается. Однако при его использовании не шифруются сообщения в логах - так что для полной надежности их лучше отключать. А вот на сервере картинка выходит примерно следующая.

Поскольку плагин мы уже скачали и установили, его можно активировать из клиента. Открываем Pidgin, жмем «Средства» и выбираем пункт «Модули».

Активируем плагин Off-the-Record (OTR).

В окне настройки модуля нам первым делом надо сгенерировать ключ для своего аккаунта. Выбираем аккаунт, для которого нужно создать ключ, и жмем «Создать». Появится окно генерации ключа.

Ключи создаются быстро, однако на этом шаге иногда происходит небольшое подвисание. Не пугайся! Pidgin не завис, он просто немного занят. Когда работа закончится, жми Ok и увидишь свой «отпечаток» из сорока символов (пять групп по восемь знаков).

Теперь отмечай галочками следующие пункты:

«Использовать защищенные разговоры»;
«Автоматически начинать защищенный разговор»;
«Требовать защиту разговора»;
«Не записывать разговоры через OTR в журнал».

Ведение журнала - дело исключительно добровольное. Если он пригодится, то включай, если нет, то помни, что его сможет прочитать любой, кому удастся получить доступ к твоему компьютеру - удаленный или совершенно непосредственный.

Ну и последняя галочка - это Show Otr button in toolbar . Она просто добавляет в интерфейс кнопку защиты чата и аутентификации собеседника.

Шаг 6. Аутентифицируем собеседника и защищаем чат

По сути, защищенный канал связи у тебя уже есть. Для добавления собеседника нужно нажать «Собеседники» и выбрать «Добавить собеседника».

Выбираем собеседника.

И жмем «Добавить».

Теперь собеседнику придет запрос, и, когда он его подтвердит, можете начинать чат. Статус защищенности можно посмотреть прямо в окне чата. Если шифрование не включено, то там так и будет написано: «Не защищено». Нажав на него, ты увидишь меню.

Если же начать защищенный разговор, то надпись сменится на «Не идентиф.» - это значит, что чат защищен, но нужно аутентифицировать собеседника, чтобы быть уверенным, что он именно тот, за кого себя выдает.

Аутентифицировать собеседника можно тремя способами.

После того как собеседник будет аутентифицирован, на кнопке наконец появится зеленая надпись «Защищено».

Шаг 7. Настраиваем мобильный клиент

Клиенты Jabber с поддержкой шифрования есть и на мобильных устройствах. Например, ChatSecure для iOS и для Android . На всякий случай предупреждаю, что приложение для Android не указано на официальном сайте и для мессенджера требует многовато привилегий, так что используй на свой страх и риск.

Регистрация в приложении аналогична регистрации на компьютере. Если у тебя уже есть учетная запись, то вместо создания нового аккаунта выбери Existing Account на главной странице.

И вводи свои данные.

Если хочешь завести новый аккаунт, то нажимай «Создать новую учетную запись» и заполняй все данные. Большой плюс ChatSecure заключается в том, что он умеет пускать трафик через Tor без дополнительных ухищрений.

В ChatSecure заложен и список приватных серверов - выбирай, какой нравится, или, если уже выбрал раньше, вводи адрес в поле Custom в самом низу.

Теперь достаточно нажать на значок нового сообщения и в появившемся меню нажать «Добавить контакт».

Вводи адрес контакта.

И аутентифицируй его одним из тех методов, которые мы уже перечисляли.

U’r awesome and private 🙂

Поздравляю, теперь ты знаешь, как настроить канал связи, который будет неплохо защищен от отслеживания и перехвата! Однако, чтобы достичь приватности наивысшего уровня, придется пойти дальше - все же заморочиться и развернуть собственный сервер, а также заменить OTR на PGP. Но об этом как-нибудь в другой раз.