Hogyan hozhat létre titkosított beszélgetéseket a Jabberben az OTR használatával?

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,656
Solutions
2
Reaction score
1,787
Points
113
Deals
666
2021 08 24 12 04


A Jabber protokollnak sokéves jó munkája során sikerült bebizonyítania, hogy a biztonságos adatcsere egyik legkényelmesebb módszere. Architektúrája lehetővé teszi, hogy hatékonyan elrejtse a levelezést a kíváncsi szemek elől, és a megfelelő beállításokkal szinte kizárja az adatok harmadik fél általi lehallgatásának lehetőségét. Ebben a lépésről lépésre bemutatott útmutatóban megtudhatja, hogyan használhatja a Jabber technológiát az online kommunikáció biztonságossá tételére.

Miért érdemes a Jabbert használni?

A Jabber egy új generációs gyors üzenetküldő rendszer, amely a nyílt XMPP protokollon alapul, és széles körű titkosítási képességekkel rendelkezik. A hálózat decentralizált felépítésű: nem tartozik senkihez, és számos szerverből áll, amelyeket bárki megnyithat, ha akar - legyen az egy nagyvállalat vagy egy magányos rajongó. Ugyanakkor az egyik szerver működésében bekövetkező zavarok semmilyen módon nem befolyásolják az egész hálózat megfelelő működését.

A protokoll másik előnye a bővíthetősége: ha szükséges, a Jabber új funkciókkal bővíthető anélkül, hogy ez befolyásolná a régi programokkal való kompatibilitást. Ráadásul ennek az üzenetküldő rendszernek a használata ingyenes.

1. lépés: a Jabber kliens telepítése.

A protokoll használatához le kell töltenie és telepítenie az egyik klienst az eszközére. A legnépszerűbbek közülük a következők: Pidgin, Psi+, Adium és Xabber. A Jabber-hálózat használatához szükséges szolgáltatások teljes listája itt található.

A Pidgin kliens telepítését Ubuntu platformon ismertetjük. A Pidgin csomag elérhető az Ubuntu szabványos tárolójában. (Más operációs rendszerekre való telepítéséhez a projekt hivatalos weboldalára kell mennünk, és onnan kell letöltenünk a telepítőfájlt).

A telepítés megkezdése előtt célszerű meggyőződni arról, hogy minden rendszercsomag naprakész. Ehhez nyissunk meg egy terminált (Ctrl + Alt + T), és adjuk meg a következő parancsot:

sudo apt update
sudo apt upgrade

Most már folytathatjuk a Pidgin telepítését. Ehhez írjuk be a következő parancsot:

sudo apt install pidgin

Ezen lépések után a Pidgin kliens telepítve lesz a készülékünkre. Most a forgalmát kell továbbítanunk a Tor hálózaton keresztül.

2021 08 24 12 05


Ezt a regisztrációs ablakban a "Proxy" fülön teheti meg.

A Tor böngésző és kliens elindítása után a beállítások között meg kell keresni a "Proxy" elemet, és be kell tenni egy pipa a "Use remote DNS with SOCKS4 proxy" elem elé, a "Proxy type" elemnél pedig ki kell választani a "Tor / Privacy (SOCKS5)" opciót.

Ezután a "Node"" elemben adja meg a 127.0.0.1 és válassza a 9150-es portot. Ez a szabványos Tor port, bár néha a 9050-es változat is előfordul.

Most, mielőtt elindítanád a klienst, a helyes működéshez el kell indítanod a Tor böngészőt!

2. lépés: Fiók regisztrálása és a titkosítás beállítása.

A fiók létrehozásához a "Fiók hozzáadása" pontra kell lépni, ami után a regisztrációs mezőt nyitja meg előttünk. Ott ki kell választani a protokollt (XMPP), ki kell találni egy nevet, és dönteni kell a szerverről, amit használni fogsz.
2021 08 24 12 06


Jobb, ha olyan szervereket választ, amelyek tulajdonosai kijelentik, hogy nem vezetnek naplót. És bár ezt nem lehet ellenőrizni, mégis van néhány kritérium a kiválasztáshoz. A legjobb, ha előnyben részesítjük azokat az országokat, ahol a törvény tiltja a naplók gyűjtését. Jobb, ha nem az EU-ban, az USA-ban, valamint az Ön lakóhelye szerinti országban bejegyzett szervereket választja.

Ezután jöjjön egy erős jelszó a fiókhoz. Most már mehet a titkosítási beállításokhoz.

Az XMPP-ben alapértelmezés szerint nincs erős titkosítás, de könnyen hozzáadható. Először nézzük meg a népszerű és könnyen használható OTR algoritmust. Magas szintű biztonságot nyújt, de használata közben a naplókban lévő üzeneteket nem titkosítják, ezért a megbízhatóság érdekében jobb, ha kikapcsoljuk.

Az OTR titkosítás beállításához az "Eszközök" menüpontban válassza a "Pluginok" menüpontot, és aktiválja az Off-the-Record (OTR) plugint.

Ezután konfigurálnunk kell ezt a plugint. Ehhez a bővítmények listájának legalsó részén kattintson a "Plugin konfigurálása" gombra. A modul beállításai ablakban először is generálnunk kell egy kulcsot a fiókunkhoz. Válasszuk ki a fiókot, amelyhez kulcsot szeretnénk létrehozni, és kattintsunk a "Create" (Létrehozás) gombra. Megjelenik a kulcsgeneráló ablak. Ha a munka befejeződött, nyomjuk meg az Ok gombot, és megjelenik a negyven karakterből álló "ujjlenyomatunk".

A következő elemeket kell bejelölni a jelölőnégyzetekben:

- Engedélyezze a privát üzenetküldést.

- Automatikusan kezdeményezzen privát üzenetküldést.

- Privát üzenetküldés megkövetelése.

- Ne naplózza az OTR beszélgetéseket.

- OTR gomb megjelenítése az eszköztáron. Egyszerűen hozzáad egy csevegésvédelmi és beszélgetőpartner-hitelesítési gombot a felülethez.

A titkosítás mostantól elérhető lesz az Ön kliensében! A beszélgetés megkezdése előtt ne felejtse el engedélyezni (a biztonsági állapot a csevegőablakban látható).

Jabber. Titkosítás és kliensek
 
Last edited by a moderator:

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,656
Solutions
2
Reaction score
1,787
Points
113
Deals
666
Jabber. Titkosítás és ügyfelek.

Titkosítás.

Az OTR (Off-the-Record-Messaging) egy kriptográfiai protokoll, amely az AES szimmetrikus titkosítási algoritmust használja. A kliensek többsége támogatja. Konferenciákon/csoportos beszélgetésekben nem használható. A protokoll működéséhez szükséges, hogy a beszélgetőpartner online legyen.

AzOMEMO a legfiatalabb az összes közül (2015). Egy hétköznapi felhasználó számára megkülönböztető jellemzője, hogy a protokoll lehetővé teszi, hogy akkor is üzenetet küldjön a beszélgetőpartnerének, ha az offline állapotban van. Lehetővé teszi a fájlok titkosítását.

GPG - A titkosítási módszert mindenki ismeri. A legrégebbi a fentiek közül. Az OMEMO-hoz hasonlóan lehetővé teszi, hogy offline írjon a beszélgetőpartnerének. A GPG használható szimmetrikus titkosításra, de főleg az információk aszimmetrikus titkosítására használják. Lehetővé teszi a fájlok titkosítását.

Jabber kliensek (xmpp).

Ψ PSI / PSI+

Nyílt forráskódú.
HWmIOZi0r5

Nagyon népszerű és stabil kliens.

Titkosítási támogatás: OTR, GPG, OMEMO.

(Bizonyos esetekben szükséges a titkosítási bővítmények kiegészítő letöltése).

Platformok: Windows, * nix rendszerek.

Pidgin.

Nyílt forráskódú.
WIKZNkE8F0

Nem kevésbé népszerű kliens, sok rendszeren, köztük a Tails OS-en is előtelepítve van. Stabilan és késleltetés nélkül működik. Rendszeresen frissül.

Titkosítási támogatás: OTR, GPG, OMEMO.

(Bizonyos esetekben szükséges a titkosítási bővítmények kiegészítő letöltése).

Platformok: Windows, * nix rendszerek.

Coy.IM.

Nyílt forráskód.
JUSXfYptHi

Ez egy viszonylag új XMPP kliens. Nem hasonlít a korábbiakhoz.

Alapértelmezés szerint TOR-on keresztül csatlakozik (*ez az opció kikapcsolható).

A telepítés során maga a kliens megköveteli, hogy előálljon egy kóddal, ami nélkül nem tudja futtatni az alkalmazást.

Az alkalmazás még mindig nem ment át egy biztonsági auditon, ahogy arról a fejlesztő tájékoztat minket az oldalon:

"Még nem auditálták. Ne használja semmi érzékeny dologra. A 'Még nem auditált' azt jelenti, hogy a Coylm még aktív fejlesztés alatt áll. A kódon nem végeztek biztonsági auditot, és jelenleg nem szabad használni semmi érzékeny dologra".

A Coy.IM azonban a KodachiOS egyik előre telepített jabber kliense.

Titkosítási támogatás: OTR

Platformok: Windows, * nix rendszerek, macOS.

Adium.

Csak MacOS kliens. Viszonylag régóta nem frissült, és jelenleg nem stabil, de a fő funkcióját ellátja. Ezért szerepel a listán.
T58lLsdYFM

Titkosítási támogatás: OTR.

Platformok: macOS.

Wime.

Nyílt forráskód.
PvWDnKRbuI

Fork PSI + a whoer-től. Sokat átdolgozott. Kényelmes és stabil psi+ opció. Teljesen hordozható.

Titkosítási támogatás: OTR, GPG, OMEMO.

Platformok: Windows, * nix rendszerek, macOS.

Kliensek mobil eszközökhöz.

Xabber.

Nyílt forráskód.
G3Sw4dO8uc

XMPP kliens az Android operációs rendszerhez. Nyílt forráskódú projektként fejlesztik.

Nagyon stabil és könnyen használható.

Van webes verziója a böngészőhöz, de a titkosítás nem érhető el benne.

Titkosítási támogatás: OTR.

Platformok: Android.

Beszélgetések.

Nyílt forráskód.
NW539s2ket

XMPP kliens az Android operációs rendszerhez. Nyílt forráskódú projektként tervezték. Nagyon stabil és könnyen használható.

Titkosítási támogatás: OMEMO, OPen PGP.

Platformok: Android.

Chat Secure.

A legnépszerűbb kliens iOS-re.
RK1uDaPvwj

Rendszeresen frissül, stabilan működik.

Titkosítási támogatás: OTR, OMEMO.

Platformok: iOS.
 
Last edited by a moderator:

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
606
Points
93
@FS.Chemistry A Xabbert sokkal jobban szeretném a csoportos csevegésért!
 

Saul

Don't buy from me
Resident
Joined
May 1, 2022
Messages
325
Reaction score
134
Points
43
Ön is használhatja a jabber online true tor böngészőt.
Néhányan nem szeretik, hogy telepíteni kell a programokat a csevegéshez.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
606
Points
93
Határozottan!

Kíváncsi vagyok, hogy az androidos XMPP-kliens működne-e a számítógép mentén is, de kellene...
A Xabber csak egy böngészőalkalmazásban működne titkosítás nélkül, ami kevésbé lenne alkalmas.

Szép lenne, ha lenne egy XMPP támogató kliens a telefonok számára, amely támogatná a PC aswell élőben.
 

KokosDreams

Don't buy from me
Resident
Joined
Aug 16, 2022
Messages
912
Solutions
2
Reaction score
606
Points
93
Határozottan!

Kíváncsi vagyok, hogy az androidos XMPP-kliens működne-e a számítógép mentén is, de kellene...
A Xabber csak egy böngészőalkalmazásban működne titkosítás nélkül, ami kevésbé lenne alkalmas.

Szép lenne, ha lenne egy XMPP támogató kliens a telefonok számára, amely támogatná a PC aswell élőben.
 
Top