Сервер Jabber
Я люблю Tkabber, я к нему привык
Но к сожалению пришло время сменить клиент на более свежий.
Выбор стоял между 2 клиентами под Ubuntu: Gajim и Pidgin и клиентом под android : Conversations.
Почему? Вы спросите..скорее всего ответ прост. Они Все из коробки умеют OTR шифрование.
Gajim, Conversations имеют в своем запасе otr, pgp, omemo. Pidgin на данный момент только otr, pgp.
К чему я это всё ?
Ну начнем с малого. Данные виды шифрования совместно с “правильно” настроенным сервером jabber, полностью исключают возможность каким-либо образом читать ваши сообщения. Исключения составляют случаи потери, кражи приватного ключа, а также вашей собственной невнимательности.
Всегда следите за своими ключами шифрования.
При установлении шифрованного соединения вам нужно верифицировать абонента. Как вы будете это делать, если никогда не встречались с человеком ? Именно об этом часто спорят в интернете в разрезе ненадежности pgp и otr. Об этом ниже.
В клиентах есть выбор сохранения истории и не все могут похвастаться тем, что предупреждают человека, что сохраненная история переписки при включенном шифровании будет в расшифрованном виде ! Имейте это ввиду.
Включенное шифрование позволяет Вам не беспокоиться о логгировании со стороны сервера (если сервер чужой и админ товарищ товарища майора добропорядочный гражданин).
На сервере вся переписка в зашифрованном виде (если сохраняется). Говорить Вам найдите сервер без логгирования глупо. Вы никогда не сможете в этом быть уверены, как бы не убеждали Вас, ведь это слова!
Споры о pgp и otr
Надежность шифрования в данный момент достаточна и нет свидетельств о взломе. Нельзя отрицать такие факты как время, развитие техники и ошибки алгоритма. Скорее всего рано или поздно данный вид шифрования будет взломан, как и многие другие. Здесь скорее всего речь идет о человеческом факторе. Невнимательность - основная причина потери конфиденциальной информации. Банальная потеря телефона приводит в данном случае к утечке ключа. Вы не настолько параноидальны чтоб иметь наглухо зашифрованный телефон - это неудобно в жизни, в обычной жизни. Здесь никто не анархист и не терроист и даже не Джеймс Бонд, чтоб шифроваться, прятаться и все такое в духе шпионских фильмов. Но иногда нужно просто передать информацию и быть спокойным, что она не стала достоянием общественности. В жизни такое часто бывает - просто многие даже не задумываются об этом. Пример - передача паролей по мессенджерам… Передача номеров кредитных карт с их данными и кодами доступами… Часто, очень часто. Задумайтесь.
При верификации абонента нужно подтвердить отпечаток ключа того человека. Возникает законный вопрос, а если я даже никогда его не видел в жизни откуда я могу знать, что это точно он и его ключ, и вообще, тот ли это человек? Я хочу спросить у Вас…А ЗАЧЕМ? начинать шифрованный разговор с незнакомым человеком? На этот вопрос ответьте сами.
Ну, а на правах рекламы хотел бы представить сервер xmpp.
- Сервер не ведет логов.
- Сервер не хранит историю переписки.
- Сервер не хранит историю переписки чатов и конференций.
- На сервере работают шлюзы в основные сети популярных клиентов.
- Транспорты: icq, jabber2jabber, gadu-gadu, skype(web), telegram, vk.
- Исключение - whatsapp и viber в связи с отсутствием с их стороны поддержки транспортов.
- По просьбе может быть поднят транспорт в ту сеть, которую необходимо (при наличии технической возможности). Например irc, facebook итд.
Данные для подключения:
Сервер: im.allvips.xyz Порт: 5222
Регистрация открыта.
Единственное условие на сервере: не нарушать общепринятые человеческие законы(несмотря на то что они разные у всех, моральная сторона у всех одинаковая). Оставайтесь людьми..свободными людьми.
P.S.
К сожалению ничего в данный момент не могу сказать о Windows пользователях, так как не имею данной оси и буду очень рад если кто-то напишет о xmpp месенджерах в ней.
comments powered by Disqus