Daudzu gadu laba darba laikā Jabber protokols ir spējis sevi pierādīt kā vienu no ērtākajām drošas datu apmaiņas metodēm. Tā arhitektūra ļauj efektīvi paslēpt saraksti no ziņkārīgo acīm un, izmantojot pareizus iestatījumus, gandrīz izslēdz datu pārtveršanas iespēju no trešo personu puses. Šajā pamācībā soli pa solim uzzināsiet, kā izmantot Jabber tehnoloģiju, lai nodrošinātu saziņu tiešsaistē.
Kāpēc izmantot Jabber?
Jabber ir nākamās paaudzes ātrās ziņojumapmaiņas sistēma, kuras pamatā ir atvērtais XMPP protokols ar plašām šifrēšanas iespējām. Tīkla struktūra ir decentralizēta: tas nevienam nepieder un sastāv no daudziem serveriem, kurus pēc vēlēšanās var atvērt jebkurš - gan liels uzņēmums, gan vientuļš entuziasts. Tajā pašā laikā traucējumi viena servera darbībā nekādā veidā neietekmē visa tīkla pareizu darbību.Vēl viena protokola priekšrocība ir tā paplašināmība: ja ir vēlēšanās, Jabber var pievienot jaunas funkcijas, neietekmējot savietojamību ar vecajām programmām. Turklāt šīs ziņojumapmaiņas sistēmas izmantošana ir bezmaksas.
1. solis: Jabber klienta instalēšana.
Lai izmantotu protokolu, savā ierīcē ir jālejupielādē un jāinstalē viens no klientiem. Populārākie no tiem ir šādi: Pidgin, Psi +, Adium un Xabber. Pilnu pakalpojumu sarakstu Jabber tīkla lietošanai var atrast šeit.Mēs aprakstīsim Pidgin klienta instalēšanu Ubuntu platformā. Pidgin pakotne ir pieejama standarta Ubuntu repozitorijā. (Lai to instalētu citās operētājsistēmās, mums jādodas uz projekta oficiālo vietni un jālejupielādē instalācijas fails).
Pirms turpināt instalēšanu, labāk ir pārliecināties, ka visas sistēmas paketes ir atjauninātas. Lai to izdarītu, atveriet termināli (Ctrl + Alt + T) un ievadiet šādu komandu:
Sudo apt update
sudo apt upgrade
Tagad varam ķerties pie Pidgin instalēšanas. Lai to izdarītu, ievadiet šādu komandu:
Sudo apt install pidgin
Pēc šiem soļiem jūsu ierīcē tiks instalēts Pidgin klients. Tagad jums ir jāpārsūta tā datplūsma caur Tor tīklu.
To var izdarīt reģistrācijas logā cilnē "Proxy".
Pēc Tor pārlūkprogrammas un klienta palaišanas iestatījumos jāatrod punkts "Proxy" un jānoliek ķeksītis pie punkta "Use remote DNS with SOCKS4 proxy" (Izmantot attālo DNS ar SOCKS4 proxy), bet punktā "Proxy type" (Proxy tips) jāizvēlas "Tor / Privacy (SOCKS5)".
Tālāk postenī "Node" (Mezglpunkts) norādiet 127.0.0.1 un atlasiet portu 9150. Tas ir standarta Tor ports, lai gan dažkārt ir sastopama arī 9050 variācija.
Tagad, pirms klienta palaišanas, lai tas darbotos pareizi, ir nepieciešams palaist Tor pārlūkprogrammu!
2. solis: konta reģistrācija un šifrēšanas iestatīšana.
Lai izveidotu kontu, ir jāiet uz elementu "Add an account" (Pievienot kontu), pēc tam jums tiks atvērts reģistrācijas lauks. Tur ir jāizvēlas protokols (XMPP), jāizdomā nosaukums un jāizlemj, kādu serveri izmantosiet.Labāk ir izvēlēties serverus, kuru īpašnieki deklarē, ka tie nesaglabā žurnālus. Un, lai gan to nav iespējams pārbaudīt, tomēr ir daži atlases kritēriji. Vislabāk ir dot priekšroku valstīm, kurās ar likumu ir aizliegts vākt žurnālus. Labāk neizvēlēties serverus, kas reģistrēti ES, ASV, kā arī valstī, kurā dzīvojat.
Tālāk mēs izdomājam spēcīgu konta paroli. Tagad varat doties uz šifrēšanas iestatījumiem.
Pēc noklusējuma XMPP nav spēcīgas šifrēšanas, taču to var viegli pievienot. Vispirms aplūkosim populāro un viegli lietojamo OTR algoritmu. Tas nodrošina augstu drošības līmeni, taču, to izmantojot, ziņojumi žurnālos netiek šifrēti, tāpēc uzticamības labad tos labāk atslēgt.
Lai konfigurētu OTR šifrēšanu, sadaļā "Rīki" izvēlieties "Spraudņi" un aktivizējiet spraudni Off-the-Record (OTR).
Tālāk mums ir jākonfigurē šis spraudnis. Lai to paveiktu, spraudņu saraksta pašā apakšā noklikšķiniet uz "Konfigurēt spraudni". Moduļa iestatījumu logā mums vispirms ir jāģenerē mūsu konta atslēga. Izvēlieties kontu, kuram vēlaties izveidot atslēgu, un noklikšķiniet uz "Izveidot". Parādīsies atslēgas ģenerēšanas logs. Kad darbs ir pabeigts, nospiediet "Ok", un jūs redzēsiet savu "pirkstu nospiedumu" ar četrdesmit zīmēm.
Šādi elementi ir jāatzīmē izvēles rūtiņās:
- Ieslēgt privāto ziņapmaiņu.
- Automātiski uzsākt privāto ziņapmaiņu.
- Pieprasīt privāto ziņapmaiņu.
- Nereģistrēt OTR sarunas.
- Rādīt OTR pogu rīkjoslā. Tas vienkārši pievieno saskarnei tērzēšanas aizsardzības un sarunu biedra autentifikācijas pogu.
Tagad jūsu klientā būs pieejama šifrēšana! Pirms sarunas uzsākšanas neaizmirstiet to aktivizēt (aizsardzības statusu var apskatīt tērzēšanas logā).
Jabber. Šifrēšana un klienti
Last edited by a moderator:
