Per daugelį gero darbo metų "Jabber" protokolas sugebėjo įrodyti, kad yra vienas patogiausių saugaus keitimosi duomenimis būdų. Jo architektūra leidžia efektyviai paslėpti susirašinėjimą nuo pašalinių akių, o pasirinkus tinkamus nustatymus beveik pašalinama duomenų perėmimo iš trečiųjų šalių galimybė. Šiame žingsnis po žingsnio vadove sužinosite, kaip naudoti "Jabber" technologiją saugiam bendravimui internetu užtikrinti.
Kodėl verta naudoti "Jabber"?
Jabber yra naujos kartos greitųjų pranešimų sistema, pagrįsta atviru XMPP protokolu, turinti plačias šifravimo galimybes. Tinklas turi decentralizuotą struktūrą: jis niekam nepriklauso ir yra sudarytas iš daugybės serverių, kuriuos, jei nori, gali atidaryti bet kas - tiek didelė įmonė, tiek vienišas entuziastas. Kartu vieno iš serverių veikimo sutrikimai niekaip nepaveiks tinkamo viso tinklo veikimo.Dar vienas protokolo privalumas - jo plečiamumas: jei pageidaujama, "Jabber" galima papildyti naujomis funkcijomis nedarant įtakos suderinamumui su senomis programomis. Be to, naudojimasis šia pranešimų sistema yra nemokamas.
1 žingsnis: "Jabber" kliento diegimas.
Norėdami naudotis protokolu, turite atsisiųsti ir įdiegti vieną iš klientų į savo įrenginį. Populiariausi iš jų yra šie: Pidgin", "Psi+", "Adium" ir "Xabber". Visą "Jabber" tinklu naudojamų paslaugų sąrašą rasite čia.Aprašysime "Pidgin" kliento diegimą "Ubuntu" platformoje. Pidgin paketą galima rasti standartinėje Ubuntu saugykloje. (Norėdami jį įdiegti kitose operacinėse sistemose, turėtume eiti į oficialią projekto svetainę ir atsisiųsti diegimo failą).
Prieš pradedant diegti, geriau įsitikinti, kad visi sistemos paketai yra atnaujinti. Norėdami tai padaryti, atidarykite terminalą (Ctrl + Alt + T) ir įveskite šią komandą:
Sudo apt update
sudo apt upgrade
Dabar galime pereiti prie "Pidgin" diegimo. Norėdami tai padaryti, įveskite šią komandą:
Sudo apt install pidgin
Atlikus šiuos veiksmus, "Pidgin" klientas bus įdiegtas jūsų įrenginyje. Dabar reikia nukreipti jo srautą per "Tor" tinklą.
Tai galima padaryti registracijos lange skirtuke "Proxy".
Paleidę "Tor" naršyklę ir klientą, nustatymuose turite rasti elementą "Proxy" (tarpinis serveris) ir uždėti varnelę priešais punktą "Use remote DNS with SOCKS4 proxy" (naudoti nuotolinį DNS su SOCKS4 proxy), o punkte "Proxy type" (tarpinio serverio tipas) pasirinkti "Tor / Privacy (SOCKS5)".
Tada elemente "Node" (mazgas) nurodykite 127.0.0.1 ir pasirinkite prievadą 9150. Tai standartinis "Tor" prievadas, nors kartais pasitaiko ir 9050 varianto.
Dabar, prieš paleisdami klientą, kad jis tinkamai veiktų, turite paleisti "Tor" naršyklę!
2 žingsnis: paskyros registravimas ir šifravimo nustatymas.
Norėdami susikurti paskyrą, turėtumėte eiti į punktą "Add an account" (Pridėti paskyrą), po kurio jums bus atvertas registracijos laukas. Jame reikia pasirinkti protokolą (XMPP), sugalvoti pavadinimą ir nuspręsti, kokį serverį naudosite.Geriau rinktis serverius, kurių savininkai deklaruoja, kad neveda žurnalų. Ir nors to patikrinti neįmanoma, vis dėlto yra tam tikri atrankos kriterijai. Geriausia teikti pirmenybę šalims, kuriose pagal įstatymus draudžiama rinkti žurnalus. Geriau nesirinkti serverių, registruotų ES, JAV, taip pat šalyje, kurioje gyvenate.
Toliau sugalvojame stiprų paskyros slaptažodį. Dabar galite pereiti prie šifravimo nustatymų.
Pagal numatytuosius nustatymus XMPP nėra stipraus šifravimo, tačiau jį galima lengvai pridėti. Pirmiausia pažvelkime į populiarų ir lengvai naudojamą OTR algoritmą. Jis užtikrina aukštą saugumo lygį, tačiau jį naudojant pranešimai žurnaluose nešifruojami, todėl dėl patikimumo geriau juos išjungti.
Norėdami sukonfigūruoti OTR šifravimą, elemente "Tools" (įrankiai) pasirinkite "Plugins" (įskiepiai) ir įjunkite įskiepį Off-the-Record (OTR).
Tada reikia sukonfigūruoti šį įskiepį. Norėdami tai atlikti, pačiame įskiepių sąrašo apačioje spustelėkite "Configure Plugin" (konfigūruoti įskiepį). Modulio nustatymų lange pirmiausia turime sugeneruoti savo paskyros raktą. Pasirinkite paskyrą, kuriai norite sukurti raktą, ir spustelėkite "Sukurti". Bus rodomas rakto generavimo langas. Kai darbas bus baigtas, paspauskite "Ok" ir pamatysite savo keturiasdešimties simbolių "piršto atspaudą".
Žymimuosiuose langeliuose reikia pažymėti šiuos elementus:
- Įjungti privačių žinučių siuntimą.
- Automatiškai inicijuoti privačias žinutes.
- Reikalauti privačių žinučių siuntimo.
- Neregistruoti OTR pokalbių.
- Rodyti OTR mygtuką įrankių juostoje. Tiesiog prideda pokalbių apsaugos ir pašnekovo autentiškumo patvirtinimo mygtuką prie sąsajos.
Šifravimas dabar bus prieinamas jūsų klientui! Prieš pradėdami pokalbį nepamirškite jo įjungti (apsaugos būseną galite matyti pokalbio lange).
Jabber. Šifravimas ir klientai
Last edited by a moderator:
