Hur man skapar krypterade konversationer i Jabber med hjälp av OTR

[HEISENBERG]

Under många år av gott arbete har Jabber-protokollet lyckats bevisa sig som en av de mest praktiska metoderna för säkert datautbyte. Dess arkitektur gör att du effektivt kan dölja korrespondens från nyfikna ögon och med rätt inställningar utesluter det nästan möjligheten att data avlyssnas av tredje part. I den här steg-för-steg-guiden lär du dig hur du använder Jabber-teknik för att säkra din onlinekommunikation.

Varför använda Jabber?

Jabber är ett nästa generations snabbmeddelandesystem baserat på det öppna XMPP-protokollet som har omfattande krypteringsfunktioner. Nätverket har en decentraliserad struktur: det tillhör inte någon och består av många servrar som vem som helst kan öppna om de vill - vare sig det är ett stort företag eller en ensam entusiast. Samtidigt kommer störningar i driften av en av servrarna inte att påverka den korrekta driften av hela nätverket på något sätt.

En annan fördel med protokollet är dess utdragbarhet: om så önskas kan nya funktioner läggas till Jabber utan att påverka kompatibiliteten med gamla program. Dessutom är användningen av detta meddelandesystem gratis.

Steg 1: installera Jabber-klienten.

För att använda protokollet måste du ladda ner och installera en av klienterna på din enhet. De mest populära av dem är: Pidgin, Psi +, Adium och Xabber. En fullständig lista över tjänster för användning av Jabber-nätverket finns här.

Vi kommer att beskriva hur du installerar Pidgin-klienten på en Ubuntu-plattform. Pidgin-paketet finns tillgängligt i Ubuntus standardförvar. (För att installera det på andra operativsystem bör vi gå till den officiella webbplatsen för projektet och ladda ner installationsfilen).

Det är bättre att se till att alla systempaket är uppdaterade innan du fortsätter med installationen. För att göra detta, öppna en terminal (Ctrl + Alt + T) och ange kommandot enligt följande:

sudo apt uppdatering
sudo apt uppgradering

Nu kan vi gå vidare till installationen av Pidgin. För att göra detta anger vi följande kommando:

sudo apt installera pidgin

Efter dessa steg kommer Pidgin-klienten att installeras på din enhet. Nu måste du vidarebefordra dess trafik genom Tor-nätverket.

Detta kan göras i registreringsfönstret på fliken "Proxy".

Efter att ha startat Tor-webbläsaren och klienten, i inställningarna måste du hitta objektet "Proxy" och sätta en bock framför objektet "Använd fjärr-DNS med SOCKS4-proxy", och i objektet "Proxytyp" måste du välja "Tor / Privacy (SOCKS5)".

Därefter anger du 127.0.0.1 i objektet "Node"" och väljer port 9150. Detta är standard Tor-porten, även om en variation av 9050 ibland hittas.

Nu, innan du startar klienten, för att den ska fungera korrekt, måste du starta Tor-webbläsaren!

Steg 2: Registrering av ett konto och inställning av kryptering.

För att skapa ett konto bör du gå till objektet "Lägg till ett konto", varefter registreringsfältet kommer att vara öppet för dig. Där måste du välja protokoll (XMPP), komma med ett namn och bestämma vilken server du ska använda.

Det är bättre att välja servrar vars ägare förklarar att de inte för loggar. Och även om det är omöjligt att verifiera detta finns det fortfarande några kriterier för urval. Bäst av allt är att föredra länder där det är förbjudet enligt lag att samla in loggar. Det är bättre att inte välja servrar, registrerad i EU, USA såväl som i det land där du bor.

Därefter kommer vi med ett starkt lösenord för kontot. Nu kan du gå till krypteringsinställningarna.

Det finns ingen stark kryptering i XMPP som standard, men det kan enkelt läggas till. Låt oss först titta på den populära och lättanvända OTR-algoritmen. Den ger en hög säkerhetsnivå, men när du använder den krypteras inte meddelanden i loggarna, så för tillförlitlighet är det bättre att inaktivera dem.

För att konfigurera OTR-kryptering väljer du "Plugins" i objektet "Verktyg" och aktiverar pluginet Off-the-Record (OTR).

Därefter måste vi konfigurera detta plugin. För att göra detta klickar du på "Configure Plugin" längst ner i listan över insticksprogram. I fönstret för modulinställningar måste vi först generera en nyckel för vårt konto. Välj det konto som du vill skapa en nyckel för och klicka på "Skapa". Fönstret för nyckelgenerering kommer att visas. När arbetet är klart trycker du på Ok och du ser ditt "fingeravtryck" på fyrtio tecken.

Följande punkter ska vara markerade i kryssrutorna:

- Aktivera privat meddelandehantering.

- Starta automatiskt privata meddelanden.

- Kräv privat meddelandehantering.

- Logga inte OTR-konversationer.

- Visa OTR-knappen i verktygsfältet. Det lägger helt enkelt till en knapp för chattskydd och autentisering av samtalspartner i gränssnittet.

Kryptering kommer nu att vara tillgänglig i din klient! Glöm inte att aktivera det innan du startar en konversation (säkerhetsstatusen kan ses i chattfönstret).

Jabber. Kryptering och klienter

 

[HEISENBERG]

Jabber. Kryptering och klienter.

Kryptering.

OTR (Off-the-Record-Messaging ) är ett kryptografiskt protokoll som använder den symmetriska krypteringsalgoritmen AES. Det stöds av majoriteten av klienterna. Det kan inte användas i konferenser/gruppchattar. För att protokollet ska fungera krävs det att samtalspartnern är online.

OMEMO är den yngsta av alla (2015). En utmärkande egenskap för en vanlig användare är att protokollet gör det möjligt att skicka ett meddelande till samtalspartnern även om han/hon är offline. Det låter dig kryptera filer.

GPG - Alla känner till krypteringsmetoden. Den äldsta bland ovanstående. Liksom OMEMO låter det dig skriva till samtalspartnern offline. GPG kan användas för symmetrisk kryptering, men den används främst för asymmetrisk kryptering av information. Det gör att du kan kryptera filer.

Jabber-klienter (xmpp).

Ψ PSI / PSI+

Öppen källkod.

Mycket populär och stabil klient.

Stöd för kryptering: OTR, GPG, OMEMO.

(I vissa fall krävs det att du laddar ner krypteringsplugin-moduler ytterligare).

Plattformar: Windows, * nix-system.

Pidgin.

Öppen källkod.

Inte en mindre populär klient, den är förinstallerad på många system, inklusive Tails OS. Det fungerar stabilt och utan fördröjningar. Den uppdateras regelbundet.

Stöd för kryptering: OTR, GPG, OMEMO.

(I vissa fall krävs det att du laddar ner krypteringsplugin-moduler ytterligare).

Plattformar: Windows, * nix-system.

Coy.IM.

Öppen källkod.

Det är en relativt ny XMPP-klient. Det liknar inte alla tidigare.

Som standard ansluter den via TOR (* det här alternativet kan göras inaktiverat).

Under installationen kommer klienten själv att kräva att du kommer med en kod, utan vilken du inte kan köra applikationen.

Applikationen har fortfarande inte klarat en säkerhetsrevision, som utvecklaren informerar oss om på webbplatsen:

"Ännu inte granskad. Använd inte för något känsligt. "Ännu inte granskad" betyder att Coylm fortfarande är under aktiv utveckling. Det har inte gjorts några säkerhetsgranskningar av koden, och du bör för närvarande inte använda den för något känsligt".

Coy.IM är dock en av de förinstallerade jabberklienterna i KodachiOS.

Stöd för kryptering: OTR

Plattformar: Windows, * nix-system, macOS.

Adium.

Endast klient för MacOS. Den har inte uppdaterats på relativt lång tid och för tillfället är den inte stabil, men den utför sin huvudfunktion. Därför är det på listan.

Stöd för kryptering: OTR.

Plattformar : macOS.

Wime.

Öppen källkod.

Gaffel PSI + från whoer. Omarbetad mycket. Bekvämt och stabilt psi + -alternativ. Helt bärbar.

Krypteringsstöd: OTR, GPG, OMEMO.

Plattformar: Windows, * nix-system, macOS.

Klienter för mobila enheter.

Xabber.

Öppen källkod.

XMPP-klient för operativsystemet Android. Det är utvecklat som ett projekt med öppen källkod.

Mycket stabil och enkel att använda.

Den har en webbversion för webbläsaren, men kryptering är inte tillgänglig i den.

Stöd för kryptering: OTR.

Plattformar: Android.

Konversationer.

Öppen källkod.

XMPP-klient för operativsystemet Android. Utformad som ett projekt med öppen källkod. Mycket stabilt och enkelt att använda.

Stöd för kryptering: OMEMO, OPen PGP.

Plattformar för: Android.

Chatta säkert.

Den mest populära klienten för iOS.

Den uppdateras regelbundet och fungerar stabilt.

Stöd för kryptering: OTR, OMEMO.

Plattformar: iOS.

 

[Gerald Cotten]

@KokosDreams

 

[KokosDreams]

@FS.Chemistry Jag skulle älska Xabber mycket mer för gruppchatten!

 

[Saul]

Du kan också använda jabber online true tor webbläsare.
vissa människor tycker inte om det att installera program för chatt

 

[KokosDreams]

Definitivt!

Jag undrar om XMPP-klienten för Android skulle fungera längs datorn också, men det borde det...
Xabber skulle bara fungera i en webbläsarapplikation utan kryptering, vilket skulle göra den mindre lämplig

Det skulle vara härligt att ha en XMPP-stödjande klient för telefoner som också skulle stödja PC live.

 

[KokosDreams]

Definitivt!

Jag undrar om XMPP-klienten för Android skulle fungera längs datorn också, men det borde det...
Xabber skulle bara fungera i en webbläsarapplikation utan kryptering, vilket skulle göra den mindre lämplig

Det skulle vara härligt att ha en XMPP-stödjande klient för telefoner som också skulle stödja PC live.