Jabber-protokolla on onnistunut monien hyvien vuosien ajan osoittautumaan yhdeksi kätevimmistä turvallisen tiedonvaihdon menetelmistä. Sen arkkitehtuurin avulla voit tehokkaasti piilottaa kirjeenvaihdon uteliailta katseilta, ja oikeilla asetuksilla se sulkee lähes kokonaan pois mahdollisuuden, että kolmannet osapuolet voisivat siepata tietoja. Tässä vaiheittaisessa oppaassa opit, miten voit käyttää Jabber-tekniikkaa verkkoviestinnän suojaamiseen.
Miksi käyttää Jabberia?
Jabber on seuraavan sukupolven nopea viestijärjestelmä, joka perustuu avoimeen XMPP-protokollaan ja jossa on laajat salausominaisuudet. Verkko on rakenteeltaan hajautettu: se ei kuulu kenellekään ja koostuu monista palvelimista, jotka kuka tahansa voi halutessaan avata - olipa kyseessä sitten suuri yritys tai yksinäinen harrastaja. Samalla häiriöt yhden palvelimen toiminnassa eivät vaikuta millään tavalla koko verkon moitteettomaan toimintaan.Toinen protokollan etu on sen laajennettavuus: Jabberiin voidaan haluttaessa lisätä uusia toimintoja ilman, että yhteensopivuus vanhojen ohjelmien kanssa kärsii. Lisäksi tämän viestijärjestelmän käyttö on ilmaista.
Vaihe 1: Jabber-asiakasohjelman asentaminen.
Jotta voit käyttää protokollaa, sinun on ladattava ja asennettava jokin asiakasohjelmista laitteeseesi. Suosituimmat niistä ovat: Pidgin, Psi+, Adium ja Xabber. Täydellinen luettelo Jabber-verkon käyttöön tarkoitetuista palveluista löytyy täältä.Kuvaamme Pidgin-asiakasohjelman asentamisen Ubuntu-alustalle. Pidgin-paketti on saatavilla Ubuntun vakiovarastosta. (Jos haluamme asentaa sen muihin käyttöjärjestelmiin, meidän on mentävä projektin viralliselle verkkosivustolle ja ladattava asennustiedosto).
On parempi varmistaa, että kaikki järjestelmäpaketit ovat ajan tasalla ennen asennuksen aloittamista. Avaa tätä varten terminaali (Ctrl + Alt + T) ja anna seuraava komento:
sudo apt update
sudo apt upgrade
Nyt voimme jatkaa Pidginin asennusta. Tätä varten kirjoitamme seuraavan komennon:
sudo apt install pidgin
Näiden vaiheiden jälkeen Pidgin-asiakasohjelma on asennettu laitteeseesi. Nyt sinun täytyy ohjata sen liikenne Tor-verkon kautta.
Tämä voidaan tehdä rekisteröinti-ikkunan "Proxy"-välilehdellä.
Kun olet käynnistänyt Tor-selaimen ja -asiakasohjelman, sinun on löydettävä asetuksista kohta "Välityspalvelin" ja laitettava rasti kohdan "Käytä etä-DNS:ää SOCKS4-välityspalvelimella" eteen, ja kohdassa "Välityspalvelimen tyyppi" sinun on valittava "Tor / Privacy (SOCKS5)".
Määritä seuraavaksi kohdassa "Node" 127.0.0.1 ja valitse portti 9150. Tämä on Torin vakioportti, vaikka joskus esiintyy myös muunnelma 9050.
Ennen kuin käynnistät asiakkaan, sinun on käynnistettävä Tor-selain, jotta se toimisi oikein!
Vaihe 2: Tilin rekisteröinti ja salauksen määrittäminen.
Luodaksesi tilin sinun tulee mennä kohtaan "Lisää tili", jonka jälkeen rekisteröintikenttä avautuu sinulle. Siellä sinun on valittava protokolla (XMPP), keksittävä nimi ja päätettävä käyttämäsi palvelin.On parempi valita palvelimet, joiden omistajat ilmoittavat, etteivät ne pidä lokitietoja. Ja vaikka tätä on mahdotonta todentaa, on silti olemassa joitakin valintaperusteita. Parasta on suosia maita, joissa lokien kerääminen on laissa kielletty. On parempi olla valitsematta palvelimia, jotka on rekisteröity EU:ssa, Yhdysvalloissa tai asuinmaassasi.
Seuraavaksi keksimme vahvan salasanan tilille. Nyt voit siirtyä salausasetuksiin.
XMPP:ssä ei ole oletusarvoisesti vahvaa salausta, mutta sen voi helposti lisätä. Tarkastellaan ensin suosittua ja helppokäyttöistä OTR-algoritmia. Se tarjoaa korkean turvallisuustason, mutta sitä käytettäessä lokien viestejä ei salata, joten luotettavuuden vuoksi ne on parempi poistaa käytöstä.
Voit määrittää OTR-salauksen valitsemalla "Työkalut"-kohdasta "Lisäosat" ja aktivoimalla Off-the-Record (OTR) -lisäosan.
Seuraavaksi meidän on määritettävä tämä lisäosa. Tätä varten valitse aivan liitännäisluettelon alareunassa "Configure Plugin". Moduulin asetukset -ikkunassa meidän on ensin luotava tilimme avain. Valitse tili, jolle haluat luoda avaimen, ja napsauta "Create". Avaimen luonti-ikkuna tulee näkyviin. Kun työ on valmis, paina Ok ja näet neljänkymmenen merkin "sormenjälkesi".
Seuraavat kohdat on rastitettava valintaruutuihin:
- Ota käyttöön yksityisviestit.
- Käynnistä yksityisviestit automaattisesti.
- Vaadi yksityisviestien lähettäminen.
- Älä kirjaa OTR-keskusteluja.
- Näytä OTR-painike työkalupalkissa. Se yksinkertaisesti lisää käyttöliittymään keskustelun suojaus- ja keskustelukumppanin todennuspainikkeen.
Salaus on nyt käytettävissä asiakkaassasi! Älä unohda ottaa sitä käyttöön ennen keskustelun aloittamista (suojauksen tila on nähtävissä keskusteluikkunassa).
Jabber. Salaus ja asiakkaat
Last edited by a moderator:
