Za mnoho let dobré práce se protokolu Jabber podařilo osvědčit jako jeden z nejvhodnějších způsobů bezpečné výměny dat. Jeho architektura umožňuje efektivně skrýt korespondenci před zvědavýma očima a při správném nastavení téměř vylučuje možnost zachycení dat třetími stranami. V tomto průvodci se krok za krokem dozvíte, jak používat technologii Jabber k zabezpečení online komunikace.
Proč používat Jabber?
Jabber je systém rychlého zasílání zpráv nové generace založený na otevřeném protokolu XMPP, který má rozsáhlé možnosti šifrování. Síť má decentralizovanou strukturu: nikomu nepatří a skládá se z mnoha serverů, které si může kdokoli otevřít, pokud chce - ať už jde o velkou společnost, nebo osamělého nadšence. Přitom narušení provozu jednoho ze serverů nijak neovlivní správný chod celé sítě.Další výhodou protokolu je jeho rozšiřitelnost: v případě potřeby lze do Jabberu přidávat nové funkce, aniž by to mělo vliv na kompatibilitu se starými programy. Používání tohoto systému pro zasílání zpráv je navíc zdarma.
Krok 1: instalace klienta Jabber.
Chcete-li protokol používat, musíte si stáhnout a nainstalovat do svého zařízení některého z klientů. Mezi nejoblíbenější z nich patří např: Pidgin, Psi+, Adium a Xabber. Kompletní seznam služeb pro používání sítě Jabber naleznete zde.Popíšeme si instalaci klienta Pidgin na platformě Ubuntu. Balíček Pidgin je k dispozici ve standardním repozitáři Ubuntu. (Pro instalaci na jiné operační systémy bychom měli přejít na oficiální stránky projektu a stáhnout si instalační soubor).
Před zahájením instalace je lepší se ujistit, že jsou všechny systémové balíčky aktuální. Za tímto účelem otevřete terminál (Ctrl + Alt + T) a zadejte následující příkaz:
sudo apt update
sudo apt upgrade
Nyní můžeme přistoupit k instalaci programu Pidgin. Za tímto účelem zadáme následující příkaz:
sudo apt install pidgin
Po provedení těchto kroků bude klient Pidgin nainstalován do vašeho zařízení. Nyní je třeba přesměrovat jeho provoz přes síť Tor.
To lze provést v registračním okně na kartě "Proxy".
Po spuštění prohlížeče a klienta Tor je třeba v nastavení najít položku "Proxy" a zaškrtnout před položkou "Použít vzdálený DNS s proxy serverem SOCKS4" a v položce "Typ proxy" je třeba vybrat "Tor / Privacy (SOCKS5)".
Dále v položce "Uzel" zadejte 127.0.0.1 a vyberte port 9150. Jedná se o standardní port Tor, i když se někdy vyskytuje i varianta 9050.
Nyní, před spuštěním klienta, je pro jeho správnou funkci nutné spustit prohlížeč Tor!
Krok 2: Registrace účtu a nastavení šifrování.
Chcete-li si vytvořit účet, přejděte na položku "Přidat účet", po jejímž stisknutí se vám otevře registrační pole. Tam je třeba vybrat protokol (XMPP), vymyslet jméno a rozhodnout se pro server, který budete používat.Je lepší zvolit servery, jejichž majitelé deklarují, že nevedou protokoly. A i když to nelze ověřit, přesto existují určitá kritéria pro výběr. Nejlepší je dát přednost zemím, kde je shromažďování logů zakázáno zákonem. Je lepší nevybírat servery, registrované v EU, USA a také v zemi, kde žijete.
Dále vymyslíme silné heslo k účtu. Nyní můžete přejít k nastavení šifrování.
Ve výchozím nastavení není v protokolu XMPP žádné silné šifrování, ale lze jej snadno přidat. Nejprve se podíváme na oblíbený a snadno použitelný algoritmus OTR. Poskytuje vysokou úroveň zabezpečení, ale při jeho použití se zprávy v protokolech nešifrují, takže kvůli spolehlivosti je lepší je vypnout.
Chcete-li nakonfigurovat šifrování OTR, vyberte v položce "Nástroje" položku "Zásuvné moduly" a aktivujte zásuvný modul Off-the-Record (OTR).
Dále musíme tento zásuvný modul nakonfigurovat. Toho dosáhnete tak, že úplně dole v seznamu zásuvných modulů kliknete na položku "Configure Plugin". V okně nastavení modulu musíme nejprve vygenerovat klíč pro náš účet. Vyberte účet, pro který chcete vytvořit klíč, a klikněte na tlačítko "Vytvořit". Zobrazí se okno pro generování klíče. Po dokončení práce stiskněte tlačítko Ok a zobrazí se váš "otisk prstu" o čtyřiceti znacích.
V zaškrtávacích políčkách by měly být zaškrtnuty následující položky:
- Povolit zasílání soukromých zpráv.
- Automaticky zahájit zasílání soukromých zpráv.
- Vyžadovat zasílání soukromých zpráv.
- Nezaznamenávat OTR konverzace.
- Zobrazit tlačítko OTR na panelu nástrojů. Jednoduše přidá do rozhraní tlačítko pro ochranu chatu a ověření partnera rozhovoru.
Šifrování bude nyní k dispozici ve vašem klientovi! Před zahájením konverzace ji nezapomeňte povolit (stav zabezpečení lze zobrazit v okně chatu).
Jabber. Šifrování a klienti
Last edited by a moderator:
