Меню
ГлавнаяWindows 7

Jabber принцип работы. Как шифровать переписку в Jabber: пошаговая инструкция

Существует масса программ для общения. Одной из них и является Jabber.

Jabber – это не столько обычная программа для общения, сколько открытый протокол, использующий XML, актуален он для осуществления быстрого обмена информацией – будь то файлы, сообщения или нечто иное. Обмениваться данными могут любые два абонента, подключенные к всемирной сети.

Особенности протокола

Также известен как протокол XMPP. На сегодня, XMPP – это специализированный, расширяемый протокол, который используется для осуществления обмена мгновенными сообщениями или данными о присутствии абонента в сети (возможность уведомления статусами и прочим).

К его особенностям стоит отнести:

  • данный протокол предназначен, прежде всего, для обмена мгновенными сообщениями в режиме реального времени;
  • разница со многими другими системами обмена сообщениями, как то ICQ и многие другие, заключается в том, что Jabber не является централизованной системой. Как таковой, XMPP , позволит любому желающему создать собственный сервер, зарегистрировать на нем пользователей, работать, подключаться к другим сетям и серверам.

Новые разработки

Протокол стал довольно популярным, поэтому его используют во многих приложениях и даже крупных проектах. В частности, протокол используется Facebook, на одноклассники, в Google Talk.

Существует и масса специализированных проектов, отличающихся обилием функций и возможностей. Например, на сайте можно найти несколько примеров. Главной их особенностью является полная защищенность системы от проникновения извне.

Примеры использования и актуальность

Многие считают, что программы вроде ICQ или Jabber уже давно устарели и пользоваться ими глупо. Но это не так. В отличие от той же ICQ, Jabber обладает множеством возможностей и настраиваемых параметров. Так, его можно установить на компьютеры компании, чтобы сотрудники могли безопасно, а главное быстро, обмениваться информацией, вести деловую переписку. С помощью сети Jabber можно осуществлять групповую рассылку писем и уведомлений.

Даже поклонники онлайн игр, объединяясь в сообщества, предпочитают использовать jabber – даже если игрок не в сети, или даже не за компьютером, получение сообщений можно настроить так, чтобы уведомления приходили на телефон – на мобильную версию приложения. Протокол XMPP подразумевает возможность общения, как в реальном времени, так и сообщениями, которые пользователь будет получать, как только зайдет в сеть, или же моментально, даже если он не в сети (по аналогии электронной почты).

Что такое JABBER?

JABBER

Введение
Одним из самых удобных средств общения по сети стали системы мгновенных сообщений (Instant Messaging System - IMS). В отличие от электронной почты или webстраниц, описания которых публично доступны, такие системы являются коммерческими и их протоколы закрыты. Недоступность описаний привела к изобретению велосипеда - сейчас существует много разных систем обмена сообщения, и все они несовместимы друг с другом. Например,
пользователь Yahoo не сможет общаться с пользователем ICQ, MSN, AIM, и другими. Кроме
несовместимости, каждая из этих систем имеет свои достоинства и недостатки, например,
невозможность общаться на любом языке.
В 1998 году Jeremie Miller начал разработку протокола Jabber. Jabber - это протокол и
система для обмена сообщениями в реальном времени. Протокол основан на технологии XML,
в качестве основной кодировки использует Unicode, что позволяет общаться собеседникам с
разными кодировками в операционных системах.
Стандарты протокола Jabber свободно доступны вместе с подробной документацией. В
настоящее время существует большое количество приложений, работающих с этим
протоколом - клиенты под все распространённые операционные системы, несколько
реализаций сервера на различных языках, большое количество библиотек для облегчения
написания программ.
Система Jabber не использует единственный главный сервер для подключения и хранения
данных - это целая сеть серверов, каждый со своими пользователями, которые могут
общаться с пользователями на других серверах. Такое распределение серверов ускоряет
доставку сообщений и делает систему более стабильной. Эта сеть во многом похожа на сеть
почтовых серверов, основное отличие в мгновенности доставки сообщений. Сообщения,
которые не могут быть мгновенно доставлены пользователю (например, если он отключился
от сети), хранятся на сервере и пользователь получает их при подключении к сети.
Jabber - расширяемая система, поэтому на момент чтения этого текста у неё могут быть уже
новые возможности.

Что такое Jabber?
Jabber это открытый XML протокол для обмена сообщениями между любыми двумя точками Интернета в режиме реального времени и обеспечения виртуального присутствия. Первое применение Jabber это расширяемая асинхронная платформа для быстрого обмена сообщениями и IM сети, имеющей те же возможности, что и уже существующие IM сети, такие как ICQ, AIM, MSN, Yahoo. Подробнее можно прочесть в Jabber Overview.

Что позволяет Jabber?
Вы можете использовать Jabber как для общения с людьми, использующими
Jabber серверы,
так и с пользователями других IM служб.
В зависисмости от того, какой Jabber клиент Вы используете, Вы можете также передавать файлы, получать новости и т.д.

Могу л и я использовать Jabber, чтобы общаться с людьми, которые используют другие IM службы?
Безусловно, да! Связь с существующими IMслужбами стала возможной за счёт
т.н. "шлюзов". Разработчики Jabber создали программы для шлюзов в AOL
Instant Messenger (AIM), ICQ, MSN Instant Messenger, and Yahoo! Messenger.
Однако, не каждый Jabber сервер использует шлюзы.

Настройка Jabber клиента PSI .
Psi можно скачать с сайта программы. Также доступны модули переключения интерфейса на разные
языки и модули для подключения по защи щённому соединению SSL.
Версию для MS Windows 9x/2000/XP можно скачать либо в виде программы установки, либо в уже установленном варианте (в ZIPархиве).
http://psi-im.org/download

Настройка профиля пользователя.
При первом запуске Psi будет показано окно выбора профиля. Профиль - это набор
настроек пользователя. Psi позволяет делать отдельные профили, чтобы разным
пользователям не приходилось каждый раз менять настройки.
В этом же окне можно выбрать язык интерфейса из списка установленных и поставить
галочку Автоматически открывать при запуске (Automatically open on startup), чтобы профиль
автоматически открывался при запуске программы.
Для создания нового профиля пользователя нужно выбрать пункты Профили...> Новый (Profiles...> New).
В окне создания профиля нужно вписать его название в поле Profile Name. Название должно быть простым словом,
состоящим только из букв и цифр.
Затем в области Действие по умолчанию (Default Action) нужно выбрать вид сообщений, которые будут открываться при двойном щелчке на контакте. Jabber поддерживает сообщения двух видов - обычные сообщения (как в ICQ), или чаты (как в AIM), когда сообщения обоих собеседников видны в одном окне.
В пункте Разрешить графические рожицы (Enable Emoticons) можно поставить галочку, чтобы значки эмоций в тексте заменялись на аналогичные картинки, например, значок:) показывался улыбающейся рожицей.
После нажатия кнопки Создать (Create) снова откроется выбора профиля, который теперь можно открыть, нажав кнопку Открыть (Open). Профили не нужно создавать каждый раз при запуске Psi - только один раз для каждого пользователя.
После открывания профиля будет показано главное окно Psi:
Замечание
В Psi кнопка главного меню не имеет подписи, на ней изображён значок, похожий на русскую букву Ф. Для удобства указания пунктов в статье эта кнопка будет обозначена, как “Меню”.

Настройка учётной записи.
Теперь нужно настроить учётную запись для подключения к серверу, выбрав пункт Меню> Настройки учётной записи>
Добавить (Menu> Account Setup> Add).
В поле Имя (Name) нужно указать название учётной записи. Если зарегистрированной записи ещё нет, нужно поставить галочку в пункте Зарегистрировать новую учётную запись (Register new account).
После заполнения всех полей и добавления записи нужно нажать кнопку Добавить (Add). На некоторых серверах может быть отключена самостоятельная регистрация, тогда новых пользователей создаёт администратор.
Замечание
Psi версии 0.8.6 поддерживает только одну учётную запись для каждого пользователя.
В окне настройки учётной записи есть несколько закладок:
На закладке Учётная запись (Account) в пунктах Сервер (Host) и Порт (Port) нужно указать имя сервера и порт, к которым будет подключаться клиент.
Галочка Использовать шифрование SSL (Use SSL encryption) включает использование зашифрованного соединения с сервером, если установлен модуль шифрования.
Зашифрованное соединение шифрует все данные между клиентом и сервером, что позволяет избежать кражи паролей или подслушивания сообщений.

Подсказка.
Jabber также позволяет использовать возможности GPG - электронную подпись и шифрование сообщений с помощью ключей. Psi версии 0.8.6 пока не умеет работать с GPG.

В поле Имя пользователя (Username) нужно вписать имя пользователя на сервере Jabber.
Чтобы Psi сохранил пароль, нужно поставить галочку Сохранить пароль (Save Password) и вписать пароль. Если галочку не ставить, то пароль будет запрашиваться при подключении к серверу.
Пункт Отсылать пароль в открытом виде (Use plaintext login) указывает использование небезопасной авторизации на сервере (обычным нешифрованным текстом). Этот способ авторизации нужен для подключения к устаревшим версиям серверов.
Поставив галочку в пункте Задать Jabber ID вручную (Manually specify Jabber ID), можно явно указать свой адрес Jabber. Иначе адрес составляется автоматически из имени пользователя и названия сервера. Явное указание адреса очень удобно при подключении к корпоративному серверу Jabber, запущенному на шлюзе между сетями. Шлюз во внутренней сети может иметь имя, которое не совпадает с именем, которое обслуживает запущенный на нём сервер Jabber.
В полях Ресурс (Resource) и Приоритет (Priority) можно задать название ресурса данной учётной записи и его приоритет. Приоритет используется, если подключено сразу несколько клиентов с одной учётной записью.
Некоторые клиенты поддерживают явное указание ресурса, на который нужно отправить сообщение. Например, чтобы сообщение для собеседника пришло на его клиент, подключенный на рабочем месте. Psi версии 0.8.6 не поддерживает явное указания ресурса для отсылки сообщений, но лучше указывать разные названия ресурсов для разных подключений.
После указания параметров учётной записи их нужно сохранить, нажав кнопку Сохранить (Save).

Подсказка.
Перед сохранением настроек учётной записи нужно отключиться от сервера, то есть перейти в режим От ключен (offline).
Теперь можно подключиться к серверу, нажав на кнопку рядом с Меню (Menu) и выбрав пункт В сети (Online).

Транспорты и сервисы .
Psi поддерживает дополнительные транспорты и сервисы Jabber. Для их использования нужно выбрать Меню>
Работа с сервисами (Menu> Manage services).
Можно просматривать не только тот сервер, на котором находится учётная запись, но и другие, например, jabber.org. Кнопка Просмотреть (Browse) показывает список сервисов и транспортов, доступных на указанном сервере.
Выбрав сервис, можно зарегистрироваться или искать в нём пользователей. Например, можно зарегистрироваться в Кат алоге пользоват елей Jabber на главном сервере jabber.org. Это общий каталог для пользователей - если неизвестно, в каком именно каталоге искать пользователя, обычно пробуют искать на jabber.org. Поскольку это общий, можно сказать, интернациональный сервер, лучше оставлять данные в этом каталоге на английском языке.
Заполнив поля (не обязательно заполнять все), нужно нажать кнопку Зарегистрироваться (Register), тогда информация в каталоге будет обновлена. Информацию в каталоге можно будет обновить, снова выбрав регистрацию в нём.
В каталогах пользователей можно искать пользователей по любым полям (если пользователь их заполнил).
К найденным пользователям можно сразу послать запрос на добавление их в ростер или посмотреть доступную информацию о них.

Добавление контактов .
Зная точный JabberID пользователя, можно добавить его контакт в ростер, выбрав Меню> Добавить контакт (Menu>
Add contact) и следуя инструкциям, показанным слева.
Чтобы добавить пользователя, JabberID которого не известен, нужно сначала найти его в Каталоге пользоват елей Jabber.
При добавлении контакта пользователя к нему отсылается запрос на авторизацию (запрос на подписку). Пользователь может либо разрешить добавление, либо отказать.
Если пользователь разрешил авторизацию, то будет получено системное сообщение об этом. В Psi при разрешении авторизации сразу посылается ответный запрос на добавление в ростер. То есть пользователь, начавший добавление контакта, должен (для полноценного общения) тоже разрешить добавление своего контакта в ростер другого пользователя. Могут быть редкие ситуации, когда один пользователь разрешил добавление, а другой - сознательно запретил, тогда это называется подпиской только в одну сторону.
Для помещения контакта пользователя в группу нужно нажать на контакте правую кнопку мышки, выбрать пункт Группа (Group), и в нём выбрать группу для контакта. Если групп ещё нет, там же можно создать новую.
В Psi все подключенные контакты, не включенные в какуюлибо группу, находятся в общей группе В сети. Отключенные контакты находятся в общей группе.

Причины для замены ICQ на Jabber .
1. Грядущая смена протокола ICQ. Хочешь платить деньги за просмотр рекламы? Или нет? И вообще, как ты думаешь, AOL будет преследовать другие цели кроме получения денег?
2. Jabber является продуктом Opensource. Он бесплатен, а исходный код его доступен для распространения и свободного изменения. Он распространяется под лицензией GPL, а значит, будет бесплатным всегда, независимо от воли третьих сторон.
3. Поддержка Jabberом сегодняшнего протокола ICQ. Смена транспорта не повлечёт за собой немедленный уход из сети Аси, у тебя будет достаточно времени, чтобы утащить за собой и всех своих знакомых тоже.
4. Секъюрность. Jabber поддерживает ssl шифрование передаваемых данных.
5. Опять секъюрность. При установке корпоративного jabber-сервера общение никогда не выйдет за его пределы.
6. Чтото менять в своей жизни правильно. Если не менять ничего просто вымрешь.
7. Jabber это не просто альтернатива ICQ. Это всё более и более серьёзный конкурент ей. В сети jabberа уже больше миллиона человек, для него существует масса различных клиентов под разные операционные системы. Для одного только маздая их не меньше двадцати.
8. Разные мелкие приятности: хранение контактлиста на сервере, opensource природа сервера и многих клиентов, принципиальное отсутствие средств для использования пользователей jabberа и т.п.

С появлением интернета мы получили огромный набор инструментов, позволяющих обмениваться информацией с другими людьми. И так уж случилось, что одним из популярнейших средств online общения стала знакомая всем ICQ. Однако в последнее время с любимой аськой всё чаще происходят различные казусы, и многие из нас остаются без желанной связи. Поэтому, если красный цветок вместо весело мигающей ICQ вгоняет вас в депрессию, а очередная смена протокола AOL-ом ставит крест на деловых переговорах, это означает лишь одно - пора познакомиться с другим средством общения... с Jabber. А мы вам в этом поможем!

{mosloadposition debug}

Что такое Jabber?

Проект Jabber был основан в 1998 году Джереми Миллером и с тех пор успешно развивается специалистами из разных стран по всему миру. В дословном переводе с английского Jabber означает «болтовня», «трёп».

Jabber - это открытая система обмена мгновенными сообщениями, основанная на свободном протоколе XMPP (от англ. eXtensible Messaging and Presence Protocol — расширяемый протокол обмена сообщениями и информацией о присутствии), который в свою очередь базируется на языке XML (от англ. eXtensible Markup Language — расширяемый язык разметки). Что же всё это значит?
Во-первых, любой, разбирающийся в программировании человек, может без труда изучить описание протокола XMPP, язык XML и создать свой сервер обмена сообщениями, т.е. сервер Jabber, регистрировать на нем пользователей и обмениваться данными с другими Jabber-серверами. На сегодняшний день существует множество как общедоступных (к примеру, Google Talk), так и закрытых (например, корпоративных) серверов Jabber.

Во-вторых, никакая компания не может централизованно управлять всеми существующими Jabber-серверами. Проще говоря, даже Иван Иванов сможет организовать свой Jabber-сервер в своём ООО «ХХХ». И никто не в силах этому помешать, а уж тем более контролировать данный процесс. Если впоследствии сервер Вани Иванова выйдет на мировой уровень, то появится нечто сродни крупнейшим Jabber серверам - Google Talk или LiveJournal. И если владелец какого-нибудь распространенного сервера Jabber начнет вытворять непотребные обычному пользователю вещи, пользователь просто подключится к другому серверу Jabber и будет дальше наслаждаться общением со своими друзьями.

В-третьих, поскольку прокол XMPP открыт и стандартизирован, никто в одностороннем порядке не сможет его изменить по своему желанию и втайне от других. А значит, в Jabber исключена монополия в отличие от той же ICQ, которая работает по протоколу OSCAR компании AOL. Хотя AOL и открыла спецификации этого протокола широкой публике, компания вправе вносить в него любые изменения, что мы и наблюдаем в последнее время в виде красных цветочков тёти аси в трее.

Зачем нужен Jabber?

Вопрос скорее риторический. Естественно для обмена информацией. Jabber, наряду с электронной почтой, Skype, MSN и ICQ, прекрасное средство для общения с друзьями, подругами, деловыми партнерами, коллегами и просто интересными людьми. В этом контексте вопрос, что лучше Jabber или ICQ, мы вообще не рассматриваем. Это то же самое, что выбирать между ICQ и Skype, или Skype и SIP, или электронной почтой на Google и Mail.ru. Зачем выбирать? Нужно иметь всё у себя на компьютере и пользоваться этим. Хороших технологий не бывает много.
Плюсов у Jabber предостаточно, вот главные из них.

1.Огромное количество Jabber серверов для регистрации аккаунта.
2.Множество программ для общения в Jabber, как для компьютеров под операционными системами Windows, Linux и Mac OS, так и для мобильных телефонов.
3.Стабильная работа. Вы не сможете пользоваться Jabber только в одном случае, если не будет работать Jabber сервер, на котором зарегистрирован ваш аккаунт. Но учитывая, что этих серверов предостаточно, никто не мешает вам быть всегда на связи и не зависеть от каких бы то ни было протоколов и компаний.
4.Бесплатность и свобода общения. Здесь и так всё ясно, но раскроем вам маленький секрет: де-юре ваш ICQ номер принадлежит никак не вам любимым, а является собственность компании AOL, как и вся информация, передаваемая по ICQ. Поэтому если завтра по причине кризиса AOL решит свернуть свою деятельность, все аськи отправятся на тот свет.
5.Нет проблем с кодировками пересылаемых сообщений, т.к. в Jabber изначально реализована отличная поддержка Unicode.
6.Отсутствие спама. Личная статистика: за два года ежедневного использования Jabber ни одного спамерского сообщения.
7.Защита передаваемых по Jabber сообщений. Не будем вдаваться в технические подробности, скажем лишь, что Jabber поддерживает различные способы шифрования информации.
Кроме того, у Jabber есть две очень важные, на мой взгляд, особенности.

Во-первых, чат-комнаты, где вы можете общаться сразу с несколькими людьми. Более того вы можете сами создавать чат-комнаты и приглашать туда друзей или партнеров для обсуждения общей темы.
Во-вторых, к Jabber можно подключать другие проколы (они называются «транспорты»). Проще говоря, из Jabber вы можете общаться с пользователями других систем обмена мгновенными сообщениями, например, той же ICQ.

Как завести себе Jabber?

В сети Jabber каждый пользователь имеет уникальный идентификатор — Jabber ID, который по написанию похож на адрес электронной почты. Jabber ID состоит из имени пользователя и имени Jabber сервера, на котором зарегистрирован пользователь. Эти имена разделены знаком @. Пример Jabber ID - , где vanya - имя пользователя, а gmail.com - имя сервера, на котором он зарегистрирован. В имени пользователя можно употреблять не только английские буквы, но и цифры, например
Чтобы общаться по Jabber, вам всего лишь нужно зарегистрировать себе Jabber ID на одном из Jabber серверов. Мы уже упоминали, что их огромное количество. Самые известные из общедоступных Jabber серверов:

Jabber.ru
jabber.org
gmail.com
yandex.ru
livejournal.com
qip.ru

Внушительный список российских и не только Jabber серверов вы можете найти здесь: http://www.jabber.ru/jabservers.
Заходите на любой понравившийся сайт и регистрируйтесь. Вам нужно будет придумать только логин (имя) вашего Jabber ID.
Рекомендую зарегистрироваться на gmail.com - это не только Jabber (Google Talk), но и электронная почта с широкими возможностями и отличным антиспам фильтром. Кроме того, чат реализован непосредственно в почтовом веб-интерфейсе - достаточно удобно одновременно читать электронную почту и общаться с друзьями. Плюс к этому есть шустро работающая online версия Jabber-клиента Google Talk, которая не требует установки на компьютер.
Чтобы зарегистрироваться в Gmail, откройте в браузере страницу http://gmail.com и нажмите ссылку «Зарегистрироваться в Gmail» в правой части окна.

Вам придется заполнить небольшую регистрационную форму, после чего вы обзаведетесь и почтой на Google, и долгожданным Jabber ID.

Как настроить программу для работы с Jabber?
Общаться по Jabber можно не только через веб-интерфейс, но и посредством специальных программ - Jabber-клиентов. На сегодняшний день их достаточно много. Приведу небольшой список:

Adium - Jabber-клиент для Mac OS (http://www.adiumx.com)
Bombus -Jabber-клиент для мобильных телефонов (http://bombus-im.org)
Exodus (http://code.google.com/p/exodus)
Gajim (http://www.gajim.org)
Gizmo - (http://gizmo5.com/pc/)
Google Talk - Jabber-клиент от компании Google, есть online версия (http://www.google.com/talk/intl/ru/)
Instantbird (http://instantbird.com)
JAJC (http://jajc.jrudevels.org)
Kopete (http://kopete.kde.org)
LJTalk - Jabber-клиент проекта Livejournal (http://www.livejournal.com/chat/)
Miranda IM (http://www.mirandaim.info)
Pidgin (http://www.pidgin.im/)
Psi (http://psi-im.org/)
QIP Infium (http://qip.ru)
Spark (http://www.igniterealtime.org)
Talkonaut - Jabber-клиент для мобильных телефонов (http://www.talkonaut.ru)
Я.Онлайн (http://online.yandex.ru)

Вы можете зайти на официальные сайты перечисленных программ и поближе познакомиться с их возможностями. Некоторые из них являются лишь Jabber-клиентами, другие - мультипротокольные клиенты, т.е. с их помощью можно общаться не только в Jabber, но и в ICQ, IRC, SIP, MSN и других сетях одновременно.
Мы же рассмотрим процедуру подключения к Jabber на примере замечательной программы от российских разработчиков - QIP Infium.
Предположим, вы завели себе Jabber ID на сервере Google, например , и хотите общаться со своими друзьями со своего ПК, а не через веб-интерфейс Gmail. Для достижения этой цели проделайте следующее.

Скачайте установочный файл QIP Infium с сайта разработчика программы - http://qip.ru/ru/pages/download_infium_ru/
Запустите скаченный файл и выберите язык установки «Русский». Нажмите кнопку «ОК», а в следующем окне «Далее».

Примите лицензионное соглашение и нажмите кнопку «Далее» в этом и двух следующих окнах.


Вы можете снять галочки в поле «Дополнительные параметры» либо оставить их, если хотите установить сайт http://start.qip.ru в качестве стартовой страницы веб-браузера и средства поиска по умолчанию. Нажмите кнопку «Далее», а в следующем окне «Установить».



Установка QIP Infium завершена, нажмите кнопку «Завершить».
Теперь QIP Infium предложит вам ввести данные своей учетной записи. Предположим, что её у нас нет. Оставьте все поля пустыми и нажмите «Далее».


Введите логин и пароль для доступа к сервисам QIP Infium, а также адрес электронной почты для восстановления пароля в случае его утери. Обратите внимание! Введенный логин и будет являться частью Jabber ID для сервера qip.ru. Полностью ваш Jabber ID на сервере qip.ru будет выглядеть, например, так:


Ура! У вас уже есть один аккаунт Jabber! Нажмите кнопочку «Далее» и вы увидите ваши данные для входа в личный кабинет на www.qip.ru, они же ваш Jabber ID и пароль к нему. Процесс регистрации завершен. Можно нажать «Готово».


QIP Infium запустится и предложит вам ввести учетные данные для сетей, в которых вы зарегистрированы. Сначала введите логин и пароль к ICQ, нажмите «Добавить». В следующем окошке введите ваш Jabber ID на Gmail. Если у вас есть другая учетная запись Jabber, также введите её данные в этом окне. Для примера мы создали себе аккаунт Нажмите «Добавить».

Далее вам будет предложено добавить учетные записи для Mail.ru Agent и Sipnet. Если они у вас есть - смело добавляйте. По окончании процесса добавления учетных записей нажмите «Готово».
Собственно, вот и всё! QIP Infium подключил вас ко всем сетям, в которых вы зарегистрированы. Уже сейчас можно начинать общаться по Jabber. Причем у вас оказалось целых два Jabber аккаунта: на qip.ru и на gmail.com. Самое приятное, что в этой же программе вы можете общаться и по ICQ. Согласитесь, довольно удобно.

Чтобы добавить своих друзей в список ваших Jabber контактов просто нажмите кнопочку «Найти / добавить новые контакты», выберите «Поиск новых контактов» и перейдите на вкладку Jabber. Здесь введите Jabber ID друга и нажмите кнопочку «Поиск». Добавление контакта осуществляется при помощи контекстного меню.

Как видите, всё просто и мало чем отличается от привычного поиска в аське. В QIP Infium окно Jabber чата также аналогично чату в ICQ.
Вы всегда можете изменить настройки своей учетной записи Jabber. Для этого в QIP Infium нажмите кнопку «Настройки», выберите раздел «Учетные записи» и напротив своей учетной записи Jabber нажмите кнопочку «Настроить». Также эти операции вам придется проделать, если у вас уже был установлен QIP Infium и вы только только обзавелись Jabber ID. Рассмотрим этот процесс подробнее.
Итак, для добавления Jabber аккаунта в QIP Infium проделайте следующее:

Нажмите «Настройки» - «Учетные записи» - «Добавить учетную запись» и из списка выберите «XMPP (Jabber)».

В поле «Учетная запись» введите свой Jabber ID, а в поле «Пароль» - пароль к нему.

Нажмите кнопочку «Сервер» в левой части окна и введите всё так, как показано на скриншоте. Помните, что это настройки для Jabber ID на Gmail. Настройки для Jabber аккаунта на другом сервере будут совершенно другими.

На этом процесс добавления Jabber аккаунта в QIP Infium завершен. Нажмите кнопку «ОК» и закройте окно «Настройки».
И напоследок небольшой совет: если вы решите пользоваться Jabber на сервере Gmail, добавьте всех своих друзей в адресную книгу вашей электронной почты. Так вы никогда не потеряетесь! Приятного вам общения!

Специально для проекта Ячайник , Елена Карлтон

{mosloadposition cpanel}

Я думаю, не нужно объяснять, зачем человеку может понадобиться надежный и защищенный канал связи. Да, ты можешь шифровать сообщения и слать по обычной почте, но уже сам факт отправки кое-что да значит. К тому же почта не всегда удобна, в наш век все привыкли пользоваться мессенджерами.

Выбор приватных мессенджеров велик, но о безопасности некоторых из них говорить не приходится. Сразу отсекаем WhatsApp, Viber, Skype и социальные сети. Чем они это заслужили? Наверное, лучшим ответом будет твит создателя Telegram Павла Дурова.


Остается вот такой список наиболее известных мессенджеров, которые считаются надежными:

  • Telegram;
  • Signal;
  • Threema;
  • Wickr.

Есть еще и менее известные, но у всех них один общий минус - привязка к номеру телефона. Конечно, можно запариться и приобрести виртуальную симку, но делать неудобно, к тому же об анонимности платежа в таком случае тоже неплохо бы позаботиться.

Давай прикинем, какие критерии должны соблюдаться мессенджером, чтобы он был действительно анонимным. У меня вышел вот такой список.

  1. Не требует ввода номера телефона.
  2. Не требует никаких личных данных.
  3. Нельзя пренебрегать шифрованием и общаться в незащищенных чатах.
  4. Должны быть хоть какие-то подтверждения приватности. Хотя бы в виде блокировок в разных странах.

Так как почти все новомодные мессенджеры не подходят по одному из пунктов, то лучшим вариантом для безопасного общения остается Jabber - , что даже специалисты АНБ используют его для переписки.

Пара слов о приватности

Под словом «приватность» обычно подразумевают две довольно разные по своей сути вещи. Первая - защита твоих данных от мониторинга государством и извлечения из них выгоды корпорациями. Вторая - защищенность от целенаправленной прослушки третьими лицами (к примеру, ради шантажа или промышленного шпионажа). Для нас важны оба этих аспекта, но нужно понимать, что во втором случае абсолютных гарантий не бывает. Можно предвидеть технические способы деанона (к примеру, от MitM защитит любой мессенджер с шифрованием), но существуют и другие. Опытный специалист постарается использовать для поиска любую выданную тобой крупицу информации, не говоря уже про методы социальной инженерии.

Но чтобы Jabber стал по-настоящему безопасным, его нужно правильно настроить, чем мы сейчас и займемся. Я для наглядности разделил этот процесс на несколько шагов.

Шаг 1. Качаем софт

Для начала нам необходимо скачать сам клиент. Я для примера возьму Pidgin - он кросс-платформенный и прост в настройке.

Также нам необходим плагин OTR (Off-the-Record Messaging), который обеспечивает шифрование. Инсталлятор для виндовой версии Pidgin или исходники для сборки в Linux можешь скачать с сайта проекта .

При первом запуске Pidgin предложит войти под учетной записью, но мы пока что это отложим. Дело в том, что регистрация будет происходить с нашего реального IP-адреса, а нам хорошо бы позаботиться о том, чтобы IP оказался скрыт даже от владельцев сервиса (вдруг они решат радостно предоставить эту информацию любому, кто попросит!). Для этого можно использовать любой вид прокси, но мы для пущей надежности выберем Tor.

Шаг 2. Пробрасываем трафик через Tor

Если у тебя установлен Tor Browser , то настроить проброс трафика можешь прямо из окна регистрации во вкладке «Прокси».

После запуска Tor Browser и нашего клиента Jabber нужно открыть вкладку «Средства» и выбрать там пункт «Настройки», а в настройках открыть пункт «Прокси». Ставь галочку в чекбоксе «Использовать удаленный DNS с прокси SOCKS4», а в пункте «Тип прокси» выбирай «Tor/Конфиденциальность (SOCKS5)»

В пункте «Узел» указывай 127.0.0.1 и выбирай порт 9150. Это стандартный порт Tor, хотя иногда встречается вариация 9050.



Как ты уже мог догадаться, Tor Browser должен быть запущен и слушать свой порт все время, пока ты будешь вести беседу. Включай его до запуска Pidgin - тогда тот не будет ругаться на отсутствие соединения с сервером.



Теперь трафик Pidgin идет через Tor, и мы можем приступать к регистрации. Для начала нам необходимо определиться с сервером, на котором мы хотим завести учетку. Конечно, можно развернуть свой сервер, но тогда сохранить анонимность станет еще сложнее.

Шаг 3. Выбираем сервер

Серверов существует огромное количество, владельцы многих из них заявляют, что не ведут логов. Но проверить это невозможно. Как будет выглядеть слитый лог, можешь полюбоваться на картинке.



При выборе сервера в первую очередь стоит смотреть, в какой стране он находится. ЕС, США и страна, в которой ты живешь, - это заведомо неудачный вариант. Идеально, если сервер находится там, где законодательно запрещено собирать логи. Вот небольшой список серверов, которым доверяют многие хакеры, как в СНГ, так и за рубежом. Но обрати внимание, что некоторые из серверов находятся в США.

Сервер Страна Примечания Логи Onion-зеркало
securejabber.me Германия Могут заблокировать аккаунт по требованию немецких властей Нет giyvshdnojeivkom.onion
jabber.calyxinstitute.org Нидерланды Нет ijeeynrc6x2uy5ob.onion
sj.ms Швейцария Нет Нет
swissjabber.ch Швейцария Нет Нет
xmpp.jp Япония Нет Нет
wallstreetjabber.biz США Бывший securetalks.biz Нет wsjabberhzuots2e.onion
thesecure.biz Сингапур Нет Нет
exploit.im Франция Нет Нет
fuckav.in Франция Есть фильтр кириллических символов Нет Нет
jabber.otr.im Канада Сервер от создателей OTR Нет 5rgdtlawqkcplz75.onion
jabber.ccc.de Австрия Нет okj7xc6j2szr2y75.onion
xmpp.rows.io США Нет yz6yiv2hxyagvwy6.onion
jabber.cryptoparty.is Румыния Нет cryjabkbdljzohnp.onion
neko.im Нидерланды Ранее базировались в Норвегии Нет Нет
riseup.net США Нет 4cjw6cwpeaeppfqz.onion

Мелочи имеют значение

Возьмем для примера выбор никнейма. Казалось бы, элементарный пункт, но многие палятся именно на нем. Ты можешь не помнить, что уже использовал его где-то еще, а вот Google помнит все.

Второй тонкий момент заключается в том, что хорошо бы не использовать никнеймы с символами, у которых есть кириллический аналог. Не на всех серверах настроены фильтры, которые запрещают такие трюки, так что у тебя в какой-то момент может появиться близнец, буквы имени которого не отличаются на вид, но имеют другие коды.

Шаг 4. Регистрируемся на сервере

Определившись с логином и паролем, можешь приступать к регистрации на сервере. Открывай клиент и выбирай вкладку «Учетные записи», а в ней пункт «Управление учетными записями» (или просто нажми Ctrl + A).


В появившемся окне жми «Добавить», откроется окно регистрации и авторизации.



Тут нам необходимо сделать следующее:

  1. Выбрать из выпадающего списка протокол XMPP.
  2. Ввести желаемое имя пользователя.
  3. Ввести домен сервера, на котором ты собираешься завести учетную запись.
  4. Ресурс можно пропустить, так как на регистрацию он не влияет (по сути, это просто указание того, к какому девайсу привязан данный вход на сервер, - в ростере у твоих собеседников будет написано, с какого ресурса ты зашел).
  5. Ввести желаемый пароль.
  6. Поставить (или не поставить) галочку для запоминания пароля (рекомендую не ставить ее и не хранить пароль нигде, кроме своей головы, - ведь если кто-то получит доступ к твоему компьютеру, то пароль будет уже введен).
  7. Обязательно поставить галочку в чекбоксе «Создать новую учетную запись на сервере» (если, конечно, ты уже не регистрировался раньше).

После ввода всех данных может появиться отдельное окно для регистрации пользователя. Придется все ввести еще разок и нажать ОK.


Шаг 5. Включаем OTR

Учетка готова, и можно приступать к настройке шифрования. Я рекомендую один из двух вариантов: PGP или OTR. Здесь я для примера возьму OTR - он обеспечивает высокий уровень безопасности и легко настраивается. Однако при его использовании не шифруются сообщения в логах - так что для полной надежности их лучше отключать. А вот на сервере картинка выходит примерно следующая.


Поскольку плагин мы уже скачали и установили, его можно активировать из клиента. Открываем Pidgin, жмем «Средства» и выбираем пункт «Модули».


Активируем плагин Off-the-Record (OTR).



В окне настройки модуля нам первым делом надо сгенерировать ключ для своего аккаунта. Выбираем аккаунт, для которого нужно создать ключ, и жмем «Создать». Появится окно генерации ключа.


Ключи создаются быстро, однако на этом шаге иногда происходит небольшое подвисание. Не пугайся! Pidgin не завис, он просто немного занят. Когда работа закончится, жми Ok и увидишь свой «отпечаток» из сорока символов (пять групп по восемь знаков).



Теперь отмечай галочками следующие пункты:

  • «Использовать защищенные разговоры»;
  • «Автоматически начинать защищенный разговор»;
  • «Требовать защиту разговора»;
  • «Не записывать разговоры через OTR в журнал».

Ведение журнала - дело исключительно добровольное. Если он пригодится, то включай, если нет, то помни, что его сможет прочитать любой, кому удастся получить доступ к твоему компьютеру - удаленный или совершенно непосредственный.

Ну и последняя галочка - это Show Otr button in toolbar . Она просто добавляет в интерфейс кнопку защиты чата и аутентификации собеседника.

Шаг 6. Аутентифицируем собеседника и защищаем чат

По сути, защищенный канал связи у тебя уже есть. Для добавления собеседника нужно нажать «Собеседники» и выбрать «Добавить собеседника».


Выбираем собеседника.



И жмем «Добавить».

Теперь собеседнику придет запрос, и, когда он его подтвердит, можете начинать чат. Статус защищенности можно посмотреть прямо в окне чата. Если шифрование не включено, то там так и будет написано: «Не защищено». Нажав на него, ты увидишь меню.


Если же начать защищенный разговор, то надпись сменится на «Не идентиф.» - это значит, что чат защищен, но нужно аутентифицировать собеседника, чтобы быть уверенным, что он именно тот, за кого себя выдает.

Аутентифицировать собеседника можно тремя способами.


После того как собеседник будет аутентифицирован, на кнопке наконец появится зеленая надпись «Защищено».

Шаг 7. Настраиваем мобильный клиент

Клиенты Jabber с поддержкой шифрования есть и на мобильных устройствах. Например, ChatSecure для iOS и для Android . На всякий случай предупреждаю, что приложение для Android не указано на официальном сайте и для мессенджера требует многовато привилегий, так что используй на свой страх и риск.

Регистрация в приложении аналогична регистрации на компьютере. Если у тебя уже есть учетная запись, то вместо создания нового аккаунта выбери Existing Account на главной странице.



И вводи свои данные.



Если хочешь завести новый аккаунт, то нажимай «Создать новую учетную запись» и заполняй все данные. Большой плюс ChatSecure заключается в том, что он умеет пускать трафик через Tor без дополнительных ухищрений.


В ChatSecure заложен и список приватных серверов - выбирай, какой нравится, или, если уже выбрал раньше, вводи адрес в поле Custom в самом низу.




Теперь достаточно нажать на значок нового сообщения и в появившемся меню нажать «Добавить контакт».



Вводи адрес контакта.



И аутентифицируй его одним из тех методов, которые мы уже перечисляли.

U’r awesome and private 🙂

Поздравляю, теперь ты знаешь, как настроить канал связи, который будет неплохо защищен от отслеживания и перехвата! Однако, чтобы достичь приватности наивысшего уровня, придется пойти дальше - все же заморочиться и развернуть собственный сервер, а также заменить OTR на PGP. Но об этом как-нибудь в другой раз.

… пусть меня научат.

Сначала я напишу пару вводных слов про джаббер, затем как быстро начать им пользоваться, чуть ниже как с ним познакомится, а в конце ссылки для любопытных. Не стесняйтесь прокручивать, если содержимое очередной части вам покажется известным.

Введение и пара оговорок

Джаббер (Jabber) - протокол мгновенного обмена сообщениями. Хотя Jabber правильнее называть XMPP - расширяемый протокол обмена сообщениями и индикацией присутствия.

Важно отметить, что XMPP - открытый стандарт (как html, электронная почта и пр.), определённый в семи, ныне, RFC . То есть начиная пользоваться джаббером вы защищены от того, что в один прекрасный момент придёт Большой Дядя и потребует денег за то, что вы пользуетесь его идеями. Разработку курирует XSF - ассоциация стандарта XMPP (бывшая Ассоциация стандарта джаббер, JSF 1).

В отличие от других интернет-пейджеров, джаббер больше похож на электронную почту :

  • нет нумерации, есть произвольные имена
  • джаббер-сервер может запустить любой 2
  • у одного сервера может быть несколько имён (алиасов)
  • каждый сервер может свободно общаться с каждым 3
  • возможно безопасное подключение к серверу 4
  • возможно шифрование отправляемых сообщений на уровне клиента
  • возможно хранение всей истории чата на сервере 5
  • есть веб-интерфейс 6
  • возможно создание vCard визиток
  • подтверждение доставки сообщения

В то же время, джаббер унаследовал некоторые приятные черты чатов :

  • отображение статуса собеседника (в т.ч. расширенные статусы)
  • многопользовательские комнаты («конференции»)
  • боты полезной функциональности 7

Но джаббер не был бы столь интересен без ряда своих уникальных особенностей :

  • «транспорт»-шлюзы с другими сетями
  • прозрачное подключение другого джаббер аккаунта через текущий 8
  • возможность одновременного логина из нескольких точек (настольный ПК, ноутбук, мобильный телефон...)
  • автовыбор адреса доставки сообщений (к примеру, из списка выше)

Уже хочу, дайте

Весьма вероятно, что у вас уже есть джаббер аккаунт, а вы об этом даже не подозреваете. Проверим!

У вас есть почта на Google? ваш_ник@gmail.com
У вас есть почта на Яндексе? ваш_ник@ya.ru
Вы зарегестрированы в ЖЖ? ваш_ник@livejournal.com 9
Вы устанавливали QIP Infium? ваш_ник@qip.ru

Если вы хотя бы на один из четырёх вопросов ответили положительно, то обратите внимание на адреса после вопросов, это не только адреса электропочты, но и ваши JID , идентификаторы в джаббере. Значит вы смело можете раздавать их друзьям.

Как бы им воспользоваться?

С QIP Infium нет никаких проблем: вы уже пользуетесь джаббером, если зарегестрировались при установке. Если же нет, легко наверстать .

Окошко чата гугла вы могли видеть, когда заходили в свою гуглопочту, можно общаться оттуда. Также существуют отдельные GTalk клиент и гаджет . И, если гаджет - веб-приложение, то GTalk есть только под Windows и Blackberry .

У Яндекса сразу нет веб-приложения, зато предлагается программа для общения Я.Онлайн под Win , а в рамках проекта Яндекс.Нано можно скачать версии для Mac OS X, Ubuntu и исходные коды.

Немного юмора: j.kvx.ru - это самый пустой сервер, который я видел, а jabbus.org - самый набитый транспортами.