Тайна переписки, которая является составляющим элементом конфиденциальности личной жизни — это такая штука, которая гарантируется гражданам законодательством любой страны, более того, государство обещает защищать это твоё право, а всякие коммерческие структуры, от мала до велика, во всех этих своих лицензионных соглашениях и прочих политиках конфиденциальности, божаться охранять твоё право на неприкосновенность переписки. И всё это звучит прекрасно и крайне обнадёживающе, но, к сожалению, так сложилось, что пихнуть свой любопытный пятачок в твои секретики, хотят все без исключения, начиная от государственных структур, заканчивая мамкиными хацкерами. С хацкерами, кстати, всё более менее понятно, они никому ничего не обещали, да и переписка простых смертных их далеко не всегда интересует. А вот с государством всё сложнее, во первых государство всегда оставляет себе лазейки в законах, я имею ввиду нарушение конфиденциальности личной жизни на законных основаниях, это всякие перлюстрации корреспонденции, снятие информации с каналов связи и прочие ништяки, являющиеся монопольным правом правоохранительных органов. Сложность для них в том, что, чтобы использовать способы описанные в законе об оперативно-розыскной деятельности, нужно выполнить некоторые требования законов, т.е. писать много букв, идти в суд за санкцией, короче иметь дело с бюрократической системой, как результат использовать этот способ для реализации целей тотального контроля, физически невозможно, он более подходит для приземления индивидуально выбранных персонажей. Поэтому государство решает эту проблему другими способами, начиная от создания всяких систем мониторинга, фильтрации и т.д. заканчивая тупо нагибаловом месенджеров и социальных сетей(как это было с Telegram).
На самом деле кто и зачем хочет порыться в твоей личной жизни, особо не важно, важно то что, наверное, любому человеку это не понравиться. И, я думаю, вы согласитесь со мной, что каждый имеет право на неприкосновенность своих секретов, причем без всяких «но», и независимо от рода деятельности. Ну, а учитывая, что на желание иметь такое право, всем вокруг все равно, то реализовывать это право нам придется самостоятельно. И именно поэтому сегодня мы будем разговаривать о том, как общаться так, что бы никто и никак, не мог перехватить и посмотреть нашу переписку, т.е. про Jabber.
Начнём с самого простого, т.е. с общего понимания всего процесса. Для начала, что вообще такое XMPP и Jabber, по сути — это одно и тоже, просто Jabber это более раннее название, которое полюбилось пользователям, поэтому XMPP до сих пор называют Jabber. Ну, а если говорить о конкретном определении, то — это расширяемый протокол обмена сообщениями о присутствии, а если проще, то — это открытый протокол обмена мгновенными сообщениями. Основными плюсами, из-за которых стоит использовать Jabber можно считать его открытость, децентрализованность и поддержку шифрования. Справедливости ради стоит сказать, что минусы тоже есть, но они больше должны волновать владельцев серверов, пользователей это особо не касается.
Теперь переходим к вопросу наиболее актуальному для большинства пользователей, а именно к применению клиентских приложений использующих протокол XMPP.
GPA
Но перед тем как использовать месенджеры, нужно позаботиться о шифровании и ключах шифрования. Утилит умеющих решать этот вопрос довольно много. Наверно самыми распространенными можно считать GPA и gpg4usb. Принцип их использования одинаковый, поэтому я покажу, что нужно делать на примере утилиты GPA. В некоторые дистрибутивы Linux она установлена по-умолчанию (например Parrot OS), или ее можно установить:
sudo apt install gpa
после первого запуска GPA сразу предложит создать новый ключ, соглашаемся, у нас спросят имя, адрес электронной почты (можно указать рандомный) и будет предложено создать резервную копию ключа (можно создать и спрятать где-нибудь в надежном месте). И финальным этапом нужно придумать пароль ключа.
Всё, ключ готов. Теперь сохраним его открытую часть в файл, для этого давим кнопку «Экспорт ключей» и сохраняем куда удобно.
PSI+
Из Jabber-клиентов, лично мне, больше всего нравится PSI+, поэтому начну именно с него. У него есть клиенты для Windows, MacOS и Linux, но мы, по понятным (надеюсь) причинам, будем рассматривать варианты для Linux.
Для начала устанавливаем:
sudo apt install psi-plus psi-plus-plugins
если, вдруг, вы используете дистрибутив Linux в репозиториях которого нет PSI+, то его можно добавить:
sudo add-apt-repository ppa:psi-plus/ppa
sudo apt update
При первом запуске, нам предложат использовать уже существующий аккаунт или создать новый.
Если аккаунта у вас нет, смело нажимаем «Зарегистрировать новый». В открывшемся окне нужно ввести имя сервера на котором ты хочешь создать аккаунт.
После нажатия кнопки «Далее» программа ругнётся на сертификат, сообщив нам что он само подписан, смело жми «Доверять».
В следующем открывшемся окне, нужно придумать себе имя пользователя и пароль (опционально можно ввести email и полное имя). И всё, аккаунт создан, о чём вы увидите соответствующее сообщение. По умолчанию, автоматическое подключение к серверу выключено, поэтому нужно в выпадающем списке внизу программы выбрать «Доступен» чтобы подключится к серверу. Также будет предложена возможность заполнить vCard — это твоя визитка, тут по желанию.
Теперь нужно установить плагины для шифрования сообщений и проверки подлинности контакта. Нажимаем «Настройки» и выбираем вкладку «Плагины» здесь нужно выбрать плагины GnuPG Key Manager и Off-the-Record Messaging Plugin и нажать ОК.
После этого нажимаем правой кнопкой на наше имя и выбираем «Настройки аккаунта» и в вкладке Аккаунт убираем отметку «Вести историю сообщений», затем переходим во вкладку «Подробности» и жмём кнопку «Выбрать ключ». В появившемся списке мы увидим ранее созданный нами ключ в программе GPA, выбираем его и нажимаем ОК. Нас попросят ввести пароль от ключа, а потом перезапустить соединение.
Теперь вернёмся в настройки, и в списке плагинов нажимаем на гаечный ключ возле плагина Off-the-Record Messaging Plugin, там переходим в вкладку «Мои личные ключи» и нажимаем «Генерировать новый ключ», и после сообщения что ключ сгенерирован, жмём ОК.
На этом настройка Psi+ закончена, остальные настройки можете покрутить «под себя», это дело индивидуальное, какие-то советы тут давать не имеет смысла.
Jabber на iOS и Android
Для Android оптимальным Jabber-клиентом я считаю Xabber. Оно максимально простое и при этом достаточно удобное, исходный код открыт, оно бесплатное, есть поддержка OTR, и возможность подключить одновременно несколько аккаунтов, что порой очень полезно. Короче, пожалуй, лучший выбор, хотя, как всегда — это дело вкуса, я рекомендую только то, что больше нравится мне.
Для iOS, вполне обычная практика сделать приложение платным или разрешить использовать только аккаунты на сервере разработчиков приложения, ну и про открытый исходный код можно только мечтать, но если всё-таки очень хочется, на мой взгляд оптимальный вариант это JabMe, конечно чересчур просто, нет вообще никаких настроек, но зато быстро и бесплатно.
В последующих статьях вы увидите, как настроить свой сервер.