Sådan opretter du krypterede samtaler i Jabber ved hjælp af OTR

[HEISENBERG]

Jabber-protokollen har gennem mange års godt arbejde vist sig at være en af de mest praktiske metoder til sikker dataudveksling. Dens arkitektur giver dig mulighed for effektivt at skjule korrespondance for nysgerrige øjne, og med de rigtige indstillinger udelukker den næsten muligheden for, at tredjeparter kan opsnappe data. I denne trinvise vejledning lærer du, hvordan du bruger Jabber-teknologi til at sikre din onlinekommunikation.

Hvorfor bruge Jabber?

Jabber er næste generation af et hurtigt beskedsystem baseret på den åbne XMPP-protokol, der har omfattende krypteringsfunktioner. Netværket har en decentral struktur: Det tilhører ikke nogen og består af mange servere, som alle kan åbne, hvis de vil - uanset om det er en stor virksomhed eller en ensom entusiast. Samtidig vil forstyrrelser i driften af en af serverne ikke påvirke den korrekte drift af hele netværket på nogen måde.

En anden fordel ved protokollen er dens udvidelsesmuligheder: Hvis det ønskes, kan der tilføjes nye funktioner til Jabber, uden at det går ud over kompatibiliteten med gamle programmer. Desuden er brugen af dette meddelelsessystem gratis.

Trin 1: Installation af Jabber-klienten.

For at bruge protokollen skal du downloade og installere en af klienterne på din enhed. De mest populære af dem er: Pidgin, Psi +, Adium og Xabber. En komplet liste over tjenester til brug af Jabber-netværket kan findes her.

Vi beskriver, hvordan man installerer Pidgin-klienten på en Ubuntu-platform. Pidgin-pakken er tilgængelig i Ubuntus standardrepository. (For at installere den på andre operativsystemer skal vi gå til projektets officielle hjemmeside og downloade installationsfilen).

Det er bedst at sikre sig, at alle systempakker er opdaterede, før man går i gang med installationen. For at gøre dette skal du åbne en terminal (Ctrl + Alt + T) og indtaste kommandoen som følger:

sudo apt update
sudo apt opgradering

Nu kan vi gå videre til installationen af Pidgin. For at gøre dette indtaster vi følgende kommando:

sudo apt install pidgin

Efter disse trin vil Pidgin-klienten være installeret på din enhed. Nu skal du videresende dens trafik gennem Tor-netværket.

Dette kan gøres i registreringsvinduet under fanen "Proxy".

Når du har startet Tor-browseren og -klienten, skal du i indstillingerne finde punktet "Proxy" og sætte et flueben foran punktet "Brug ekstern DNS med SOCKS4-proxy", og i punktet "Proxytype" skal du vælge "Tor / Privacy (SOCKS5)".

Dernæst skal du i punktet "Node" angive 127.0.0.1 og vælge port 9150. Dette er Tor-standardporten, selvom der nogle gange findes en variation af 9050.

Før du starter klienten, skal du nu starte Tor-browseren for at få den til at fungere korrekt!

Trin 2: Registrering af en konto og opsætning af kryptering.

For at oprette en konto skal du gå til punktet "Tilføj en konto", hvorefter registreringsfeltet vil være åbent for dig. Her skal du vælge protokol (XMPP), finde på et navn og beslutte dig for, hvilken server du vil bruge.

Det er bedre at vælge servere, hvis ejere erklærer, at de ikke fører logs. Og selv om det er umuligt at verificere dette, er der stadig nogle kriterier for udvælgelse. Det bedste af det hele er at foretrække lande, hvor det er forbudt ved lov at indsamle logfiler. Det er bedre ikke at vælge servere, der er registreret i EU, USA eller i det land, hvor du bor.

Dernæst finder vi på en stærk adgangskode til kontoen. Nu kan du gå til krypteringsindstillingerne.

Der er ingen stærk kryptering i XMPP som standard, men det kan nemt tilføjes. Lad os først se på den populære og brugervenlige OTR-algoritme. Den giver et højt sikkerhedsniveau, men når man bruger den, bliver beskeder i logfilerne ikke krypteret, så det er bedre at deaktivere dem af hensyn til pålideligheden.

For at konfigurere OTR-kryptering skal du under "Værktøjer" vælge "Plugins" og aktivere Off-the-Record (OTR)-plugin'et.

Dernæst skal vi konfigurere dette plugin. For at gøre det skal du klikke på "Configure Plugin" i bunden af listen over plugins. I modulindstillingsvinduet skal vi først generere en nøgle til vores konto. Vælg den konto, du vil oprette en nøgle til, og klik på "Opret". Vinduet til generering af nøglen vises. Når arbejdet er overstået, skal du trykke på Ok, og du vil se dit "fingeraftryk" på fyrre tegn.

Følgende punkter skal være markeret i afkrydsningsfelterne:

- Aktivér private beskeder.

- Start automatisk private beskeder.

- Kræv private beskeder.

- Log ikke OTR-samtaler.

- Vis OTR-knap i værktøjslinjen. Det tilføjer simpelthen en chatbeskyttelse og en knap til godkendelse af samtalepartneren til grænsefladen.

Kryptering vil nu være tilgængelig i din klient! Glem ikke at aktivere den, før du starter en samtale (sikkerhedsstatus kan ses i chatvinduet).

Jabber. Kryptering og klienter

 

[HEISENBERG]

Jabber. Kryptering og klienter.

Kryptering.

OTR (Off-the-Record-Messaging) er en kryptografisk protokol, der bruger den symmetriske AES-krypteringsalgoritme. Den understøttes af de fleste klienter. Den kan ikke bruges i konferencer/gruppechats. For at protokollen kan fungere, kræves det, at samtalepartneren er online.

OMEMO er den yngste af alle (2015). Et særkende for en almindelig bruger er, at protokollen giver dig mulighed for at sende en besked til samtalepartneren, selv om han/hun er offline. Den giver dig mulighed for at kryptere filer.

GPG - Alle kender denne krypteringsmetode. Den ældste af ovenstående. Ligesom OMEMO giver den dig mulighed for at skrive til samtalepartneren offline. GPG kan bruges til symmetrisk kryptering, men bruges primært til asymmetrisk kryptering af information. Det giver dig mulighed for at kryptere filer.

Jabber-klienter (xmpp).

Ψ PSI / PSI+

Open Source.

Meget populær og stabil klient.

Understøttelse af kryptering: OTR, GPG, OMEMO.

(I nogle tilfælde er det nødvendigt at downloade yderligere krypteringsplug-ins).

Platforme: Windows, * nix-systemer.

Pidgin.

Open Source.

Ikke en mindre populær klient, den er forudinstalleret på mange systemer, inklusive Tails OS. Den fungerer stabilt og uden forsinkelser. Den opdateres regelmæssigt.

Understøttelse af kryptering: OTR, GPG, OMEMO.

(I nogle tilfælde er det nødvendigt at downloade yderligere krypteringsplug-ins).

Platforme: Windows, * nix-systemer.

Coy.IM.

Open Source.

Det er en relativt ny XMPP-klient. Den ligner ikke alle de tidligere.

Som standard opretter den forbindelse via TOR (*denne mulighed kan deaktiveres).

Under installationen vil selve klienten kræve, at du kommer med en kode, uden hvilken du ikke kan køre applikationen.

Applikationen har stadig ikke bestået en sikkerhedsrevision, som udvikleren informerer os om på webstedet:

"Endnu ikke revideret. Må ikke bruges til noget følsomt. 'Endnu ikke revideret' betyder, at Coylm stadig er under aktiv udvikling. Der har ikke været nogen sikkerhedsrevisioner af koden, og du bør ikke bruge den til noget følsomt på nuværende tidspunkt."

Coy.IM er dog en af de præinstallerede jabber-klienter i KodachiOS.

Understøttelse af kryptering: OTR

Platforme: Windows, * nix-systemer, macOS.

Adium.

Kun MacOS-klient. Den er ikke blevet opdateret i relativt lang tid, og i øjeblikket er den ikke stabil, men den udfører sin hovedfunktion. Derfor er den på listen.

Understøttelse af kryptering: OTR.

Platforme : macOS.

Wime.

Open Source.

Fork PSI + fra whoer. Omarbejdet meget. Praktisk og stabil psi +-mulighed. Fuldstændig bærbar.

Understøttelse af kryptering: OTR, GPG, OMEMO.

Platforme: Windows, * nix-systemer, macOS.

Klienter til mobile enheder.

Xabber.

Open Source.

XMPP-klient til Android-operativsystemet. Det er udviklet som et open source-projekt.

Meget stabil og nem at bruge.

Den har en webversion til browseren, men kryptering er ikke tilgængelig i den.

Understøttelse af kryptering: OTR.

Platforme: Android.

Samtaler.

Open Source.

XMPP-klient til Android-operativsystemet. Designet som et open source-projekt. Meget stabilt og nemt at bruge.

Understøttelse af kryptering: OMEMO, OPen PGP.

Platforme: Android.

Sikker chat.

Den mest populære klient til iOS.

Den opdateres regelmæssigt og fungerer stabilt.

Understøttelse af kryptering: OTR, OMEMO.

Platforme: iOS.

 

[Gerald Cotten]

@KokosDreams

 

[KokosDreams]

@FS.Chemistry Jeg ville elske Xabber langt mere for gruppechatten!

 

[Saul]

Du kan også bruge jabber online true tor browser.
nogle mennesker bryder sig ikke om at installere programmer til chat

 

[KokosDreams]

Helt sikkert!

Jeg spekulerer på, om XMPP-klienten til Android også ville fungere sammen med computeren, men det burde den.
Xabber ville kun fungere i en browserapplikation uden kryptering, hvilket ville gøre den mindre egnet.

Det ville være dejligt at have en XMPP-klient til telefoner, der også understøtter pc'er.

 

[KokosDreams]

Helt sikkert!

Jeg spekulerer på, om XMPP-klienten til Android også ville fungere sammen med computeren, men det burde den.
Xabber ville kun fungere i en browserapplikation uden kryptering, hvilket ville gøre den mindre egnet.

Det ville være dejligt at have en XMPP-klient til telefoner, der også understøtter pc'er.