Сервер

Сервер Jabber

Я люблю Tkabber, я к нему привык

Но к сожалению пришло время сменить клиент на более свежий.

Выбор стоял между 2 клиентами под Ubuntu: Gajim и Pidgin и клиентом под android : Conversations.

Почему? Вы спросите..скорее всего ответ прост. Они Все из коробки умеют OTR шифрование.

Gajim, Conversations имеют в своем запасе otr, pgp, omemo. Pidgin на данный момент только otr, pgp.

К чему я это всё ?

Ну начнем с малого. Данные виды шифрования совместно с “правильно” настроенным сервером jabber, полностью исключают возможность каким-либо образом читать ваши сообщения. Исключения составляют случаи потери, кражи приватного ключа, а также вашей собственной невнимательности.

  1. Всегда следите за своими ключами шифрования.

  2. При установлении шифрованного соединения вам нужно верифицировать абонента. Как вы будете это делать, если никогда не встречались с человеком ? Именно об этом часто спорят в интернете в разрезе ненадежности pgp и otr. Об этом ниже.

  3. В клиентах есть выбор сохранения истории и не все могут похвастаться тем, что предупреждают человека, что сохраненная история переписки при включенном шифровании будет в расшифрованном виде ! Имейте это ввиду.

Включенное шифрование позволяет Вам не беспокоиться о логгировании со стороны сервера (если сервер чужой и админ товарищ товарища майора добропорядочный гражданин). На сервере вся переписка в зашифрованном виде (если сохраняется). Говорить Вам найдите сервер без логгирования глупо. Вы никогда не сможете в этом быть уверены, как бы не убеждали Вас, ведь это слова!

Споры о pgp и otr

Надежность шифрования в данный момент достаточна и нет свидетельств о взломе. Нельзя отрицать такие факты как время, развитие техники и ошибки алгоритма. Скорее всего рано или поздно данный вид шифрования будет взломан, как и многие другие. Здесь скорее всего речь идет о человеческом факторе. Невнимательность - основная причина потери конфиденциальной информации. Банальная потеря телефона приводит в данном случае к утечке ключа. Вы не настолько параноидальны чтоб иметь наглухо зашифрованный телефон - это неудобно в жизни, в обычной жизни. Здесь никто не анархист и не терроист и даже не Джеймс Бонд, чтоб шифроваться, прятаться и все такое в духе шпионских фильмов. Но иногда нужно просто передать информацию и быть спокойным, что она не стала достоянием общественности. В жизни такое часто бывает - просто многие даже не задумываются об этом. Пример - передача паролей по мессенджерам… Передача номеров кредитных карт с их данными и кодами доступами… Часто, очень часто. Задумайтесь.

При верификации абонента нужно подтвердить отпечаток ключа того человека. Возникает законный вопрос, а если я даже никогда его не видел в жизни откуда я могу знать, что это точно он и его ключ, и вообще, тот ли это человек? Я хочу спросить у Вас…А ЗАЧЕМ? начинать шифрованный разговор с незнакомым человеком? На этот вопрос ответьте сами.

Ну, а на правах рекламы хотел бы представить сервер xmpp.

  1. Сервер не ведет логов.
  2. Сервер не хранит историю переписки.
  3. Сервер не хранит историю переписки чатов и конференций.
  4. На сервере работают шлюзы в основные сети популярных клиентов.
  5. Транспорты: icq, jabber2jabber, gadu-gadu, skype(web), telegram, vk.
  6. Исключение - whatsapp и viber в связи с отсутствием с их стороны поддержки транспортов.
  7. По просьбе может быть поднят транспорт в ту сеть, которую необходимо (при наличии технической возможности). Например irc, facebook итд.

Данные для подключения:

Сервер: im.allvips.xyz Порт: 5222

Регистрация открыта.

Единственное условие на сервере: не нарушать общепринятые человеческие законы(несмотря на то что они разные у всех, моральная сторона у всех одинаковая). Оставайтесь людьми..свободными людьми.

P.S.

К сожалению ничего в данный момент не могу сказать о Windows пользователях, так как не имею данной оси и буду очень рад если кто-то напишет о xmpp месенджерах в ней.

 
comments powered by Disqus