Protokol Jabber se je v dolgih letih dobrega dela uspel izkazati kot eden najprimernejših načinov varne izmenjave podatkov. Njegova arhitektura omogoča učinkovito skrivanje korespondence pred radovednimi očmi in s pravimi nastavitvami skoraj izključuje možnost prestrezanja podatkov s strani tretjih oseb. V tem vodniku boste po korakih izvedeli, kako uporabiti tehnologijo Jabber za varno spletno komunikacijo.
Zakaj uporabljati Jabber?
Jabber je sistem za hitro sporočanje naslednje generacije, ki temelji na odprtem protokolu XMPP in ima obsežne možnosti šifriranja. Omrežje ima decentralizirano strukturo: ne pripada nikomur in je sestavljeno iz številnih strežnikov, ki jih lahko odpre vsakdo, če želi - pa naj gre za veliko podjetje ali osamljenega navdušenca. Hkrati pa motnje v delovanju enega od strežnikov ne bodo v ničemer vplivale na pravilno delovanje celotnega omrežja.Druga prednost protokola je njegova razširljivost: po želji lahko Jabberju dodamo nove funkcije, ne da bi to vplivalo na združljivost s starimi programi. Poleg tega je uporaba tega sistema za sporočanje brezplačna.
Korak 1: namestitev odjemalca Jabber.
Če želite uporabljati protokol, morate v svojo napravo prenesti in namestiti enega od odjemalcev. Najbolj priljubljeni med njimi so: Pidgin, Psi+, Adium in Xabber. Celoten seznam storitev za uporabo omrežja Jabber je na voljo tukaj.Opisali bomo namestitev odjemalca Pidgin na platformo Ubuntu. Paket Pidgin je na voljo v standardni shrambi Ubuntuja. (Če ga želimo namestiti v druge operacijske sisteme, moramo obiskati uradno spletno mesto projekta in prenesti namestitveno datoteko).
Preden nadaljujete z namestitvijo, se raje prepričajte, da so vsi sistemski paketi posodobljeni. V ta namen odprite terminal (Ctrl + Alt + T) in vnesite naslednji ukaz:
Sudo apt update
sudo apt upgrade
Zdaj lahko nadaljujemo z namestitvijo programa Pidgin. To storimo tako, da vnesemo naslednji ukaz:
Sudo apt install pidgin
Po teh korakih bo odjemalec Pidgin nameščen v vašo napravo. Zdaj morate njegov promet posredovati prek omrežja Tor.
To lahko storite v oknu za registracijo v zavihku "Proxy".
Po zagonu brskalnika in odjemalca Tor morate v nastavitvah poiskati element "Proxy" in postaviti kljukico pred element "Use remote DNS with SOCKS4 proxy", v elementu "Proxy type" pa morate izbrati "Tor / Privacy (SOCKS5)".
Nato v elementu "Node" (Vozlišče) določite 127.0.0.1 in izberite vrata 9150. To je standardno pristanišče za Tor, čeprav se včasih pojavi tudi različica 9050.
Zdaj morate pred zagonom odjemalca za njegovo pravilno delovanje zagnati brskalnik Tor!
Korak 2: Registracija računa in nastavitev šifriranja.
Če želite ustvariti račun, morate iti na element "Dodaj račun", nakar se vam bo odprlo polje za registracijo. V njem morate izbrati protokol (XMPP), si izmisliti ime in se odločiti za strežnik, ki ga boste uporabljali.Bolje je izbrati strežnike, katerih lastniki izjavljajo, da ne vodijo dnevnikov. In čeprav tega ni mogoče preveriti, vseeno obstajajo nekatera merila za izbiro. Najbolje je dati prednost državam, v katerih je zbiranje dnevniških zapisov zakonsko prepovedano. Bolje je, da ne izberete strežnikov, registriranih v EU, ZDA in tudi v državi, v kateri živite.
Nato si izmislimo močno geslo za račun. Zdaj lahko preidete na nastavitve šifriranja.
V XMPP privzeto ni močnega šifriranja, vendar ga lahko preprosto dodate. Najprej si oglejmo priljubljeni in za uporabo enostavni algoritem OTR. Zagotavlja visoko raven varnosti, vendar se med njegovo uporabo sporočila v dnevnikih ne šifrirajo, zato jih je zaradi zanesljivosti bolje onemogočiti.
Če želite konfigurirati šifriranje OTR, v elementu "Orodja" izberite "Vtičniki" in aktivirajte vtičnik Off-the-Record (OTR).
Nato moramo ta vtičnik konfigurirati. To storite tako, da na samem dnu seznama vtičnikov kliknete možnost "Configure Plugin" (Konfiguriraj vtičnik). V oknu z nastavitvami modula moramo najprej ustvariti ključ za naš račun. Izberite račun, za katerega želite ustvariti ključ, in kliknite "Ustvari". Prikazalo se bo okno za ustvarjanje ključa. Ko je delo končano, pritisnite Ok in videli boste svoj "prstni odtis" s štiridesetimi znaki.
V potrditvenih poljih je treba označiti naslednje elemente:
- Omogoči zasebno sporočanje.
- Samodejno sproži zasebno sporočanje.
- Zahtevajte zasebno sporočanje.
- Ne beležite pogovorov v OTR.
- Prikaži gumb OTR v orodni vrstici. V vmesnik preprosto doda gumb za zaščito klepeta in preverjanje pristnosti sogovornika.
Šifriranje bo zdaj na voljo v vašem odjemalcu! Pred začetkom pogovora ga ne pozabite omogočiti (stanje zaščite si lahko ogledate v oknu klepeta).
Jabber. Šifriranje in odjemalci
Last edited by a moderator:
