xA! | Kill yourself
Moderator
Все наверно уже в курсе, что после продолжительных переговоров наши предприимчивые соотечествиники все таки выкупили ICQ. То что некоторые службы имели возможность доступа к данным, которые хранятся на серваках(переписка, логи заходов и т.д) тоже не секрет, но одно дело пиндосы и совершенно другое наши. Тут невольно возникает вопрос: как не сделать подарки заинтересовавшимся тобой людям?
Ответ как всегда прост: перейти на Jabber.
Проведу маленький ликбез для тех кто прежде с этим не сталкивался:
- Jabber что это такое?
- Грубо говоря также ICQ, только работающая на протоколе XMPP (открытый, свободный для использования протокол для мгновенного обмена сообщениями). В отличии от своих коммерческих конкурентов(ICQ, Yahoo, AIM и т.д) данная система является децентрализованной, расширяемой и открытой, т.е абсолютно любой пользователь может поднять свой сервер, регистрировать на нем пользователей при этом беспроблемно взаимодествовать с другими серверами(беспроблемно общаться с пользователями зарегистрированными на других серверах, хотя это зависит от конкретных настроек серверов, по крайней мере большинство серверов настроенны именно таким образом).
После регистрации на сервере пользователю присваивается уникальный идентификатор Jabber ID(сокращенно JID), который состоит из имени пользователя(ник) и доменного имени сервера где он собственно зарегистрирован. Например [email protected] где Petya- ник, а community.de- доменное имя сервера.
В довесок несколько преимуществ использования Jabber'a:
1. Децентрализованность- тысячи серверов, что несомненно усложняет выемку логов(если таковые ведутся). Не веришь на слово владельцам серверов о отключенных логах? Нет проблем поднимай свой сервер и спи спокойно.
2. Шифрование трафика по дефолту, причем может осуществляться как клиент-сервер так и клиент-клиент.
3. Все модули имеют открытый код.
4. Возможность использования сертификатов и цифровых подписей как при переписки так и при обмене файлами.
5. Надоело копипастить сообщения из окна в окно при обсуждении одной темы с >2 контактами? Без проблем создавайте конференции(комнаты), ставьте пасс для предотвращения доступа посторонних личностей и общайтесь на здоровье.
6. Надоело получать от собеседников нечитабельную солянку из непонятных символов и закорючек? Такое происходит при несовместимости кодировки, в Jabber используется универсальная кодировка(utf-8), которая содержит в себе символы почти всех языков мира, а также большое количество спецсимволов и даже китайские иероглифы.
7. Некоторым мешает отказаться от ICQ- это контакты наработанные годами, которые по тем или иным причинам не собираются с нее слазить. Как говорится "цена вопроса- не вопрос" существуют сервера на которых реализованы так называемые транспорты(шлюзы), которые позволят тебе общаться с асечниками, сидя в жабе.
Существует множество клиентов поддерживающие XMPP протокол, наиболее известные- QIP Infium, Psi и Miranda. Обойдусь без рекламы каких либо серверов и предоставлю выбрать на свое усмотрение.
В выборе клиента я остановился на Psi hххp://psi-im.org/ . При первом запуске выбираем "Зарегистрироваться" вводим будующий JID, пасс и ставим галочку напротив "Автоматически восстанавливать соединение", далее в кладке "Соединение" напротив "Шифровать соединение" выбираем "всегда".
Прежде чем перейти к установки по для шифрования, сделаю небольшое разъяснение. Алгоритмы шифрования бывают двух типов:
1. Шифрование с помощью симметричных ключей.
Сообщения шифруются с помощью ключа и отсылается адресату, в свою очередь для прочтения которому потребуется этот же ключ. Данный способ больше подходит к хранению информации, нежели к передачи т.к если перехватят ваш ключ смогут беспроблемно читать все ваши сообщения.
2. Шифрование с помощью ассиметричных ключей.
Пользователь создает пару ключей(приватный и паблик). Сообщение зашифрованное открытым ключем,может быть расшифровано только с помощью закрытого ключа, а зашифрованное закрытым - расшифровано только открытым. Что это дает? Допустим пользователь, сгенерировавший пару ключей, выложит открытый ключ в интернете. При этом желательно,чтобы источников было несколько - сервер ключей и архив на бесплатном файловом хостинге. Теперь он хочет пообщаться с кем-то по зашифрованному каналу. Пользователь шлет собеседнику ссылку на свой открытый ключ,собеседник шифрует им сообщение и отсылает пользователю. Как было сказано выше, расшифровать сообщение,зашифрованное открытым ключем, можно только при помощи закрытого ключа, а он есть только у пользователя. Следовательно никто кроме него не может расшифровать сообщение, чего и следовало добиться. Этот способ как раз мы и будем использовать. Для этого потребуется следующий софт:
а) GnuPG на данный момент версия 1.4.10 hххp://www.sendspace.com/file/38cu9z
б) GPGshell- графическая оболочка для GnuPG hххp://www.jumaros.de/rsoft/index.html
С установкой проблем возникнуть не должно, единственное что рекомендуют при установки GPGshell выбрать пункт, который позволит программе ассоциировать файлы .pgp, .asc, .gpg, .sig.
При первом запуске GPGshell выдаст просьбу указать папку для хранения "подсобной" информации. Выберите "Да" или "Нет", без разницы.
Далее видим уведомление о том, что GPGshell не может найти путь к ранее установленному GnuPG, закрываем это окно, далее правой кнопкой мыши щелкаем на Мой компьетер->Система->Дополнительно->Переменные среды. Находим переменную Path и изменяем ее дописывая в конце точку с запятой и путь к GnuPG, т.е дописать вы должны что то вроде этого ;C:\Program Files\GNU\GnuPG без пробелов. Перезагружаем систему, чтобы изменения вступили в силу.
Теперь необходимо создать пары ключей. Запускаем GPGkeys вкладка Ключи->Новый вводим имя, которое будут видеть ваши опоненты и видеть, что используют ваш ключ, коммент можно пропустить, далее вводим почту. По желанию можете указать срок годности ключа, по дефолту будет иметь не ограниченный срок. Ок.
Появляется уведомление:
жмем да и вводим пасс(должен быть минимум из 10 символов, причем не должен состоять только из букв), потверждаем и пишем quit, на вопрос сохранить изменения отвечаем y.
Далее чихлим в закладку Запуск->Начальный каталог GnuPG в открывшейся папке проверяем наличие нашей пары ключей pubring.gpg и secring.gpg.
Но это еще не все, прежде чем вы сможете конфедициально общаться необходимо сделать экспорт своего паблик кея, экспортировать ключ можно двумя способами:
1. Правой кнопкой мыши по ключу->Экспорт и сохраняем открытый ключ где угодно под любым именем. GPGShell предложит также экспортировать секретный ключ - отказываемся. Затем любым доступным способом передаем файл соткрытым ключем своему собеседнику. Файл текстовый, так что можно передать его содержимое как обычное сообщение. Ваш собеседник также должен иметь пару RSA ключей и передать вам свой открытый ключ. Рекомендую использовать этот способ.
2. Правой кнопкой мыши по ключу->Отослать на сервер.
Импортировать чужие можно сделать следующим образом:
1. Правая кнопка мыши, выбрать соответствующий пункт.
2. Перетаскиванием значка файла ключа на рабочее окно GPGkeys.
Теперь настраиваем Psi, перезапускаем клиент, если он был включен затем переходим в оффлайн и идем в Настрйки аккаунов->Изменить->Детали->Выбрать ключ и выбираем свой секретный ключ.
После чего в контакт листе ищем адресата щелкаем правой кнопкой мыши по нему и выбираем Assign OpenPGP Key, в появившемся списке выбираем ключ, соответствующий данному адресату. Который со своей стороны должен повторить ваши действия. Переходим в режим online, Psi при этом должен затребовать пасс к закрытому ключу.
В окне сообщений нажимаем на замок:
Общайтесь на здоровье.
xA! | Kill yourself special for carder.market
Ответ как всегда прост: перейти на Jabber.
Проведу маленький ликбез для тех кто прежде с этим не сталкивался:
- Jabber что это такое?
- Грубо говоря также ICQ, только работающая на протоколе XMPP (открытый, свободный для использования протокол для мгновенного обмена сообщениями). В отличии от своих коммерческих конкурентов(ICQ, Yahoo, AIM и т.д) данная система является децентрализованной, расширяемой и открытой, т.е абсолютно любой пользователь может поднять свой сервер, регистрировать на нем пользователей при этом беспроблемно взаимодествовать с другими серверами(беспроблемно общаться с пользователями зарегистрированными на других серверах, хотя это зависит от конкретных настроек серверов, по крайней мере большинство серверов настроенны именно таким образом).
После регистрации на сервере пользователю присваивается уникальный идентификатор Jabber ID(сокращенно JID), который состоит из имени пользователя(ник) и доменного имени сервера где он собственно зарегистрирован. Например [email protected] где Petya- ник, а community.de- доменное имя сервера.
В довесок несколько преимуществ использования Jabber'a:
1. Децентрализованность- тысячи серверов, что несомненно усложняет выемку логов(если таковые ведутся). Не веришь на слово владельцам серверов о отключенных логах? Нет проблем поднимай свой сервер и спи спокойно.
2. Шифрование трафика по дефолту, причем может осуществляться как клиент-сервер так и клиент-клиент.
3. Все модули имеют открытый код.
4. Возможность использования сертификатов и цифровых подписей как при переписки так и при обмене файлами.
5. Надоело копипастить сообщения из окна в окно при обсуждении одной темы с >2 контактами? Без проблем создавайте конференции(комнаты), ставьте пасс для предотвращения доступа посторонних личностей и общайтесь на здоровье.
6. Надоело получать от собеседников нечитабельную солянку из непонятных символов и закорючек? Такое происходит при несовместимости кодировки, в Jabber используется универсальная кодировка(utf-8), которая содержит в себе символы почти всех языков мира, а также большое количество спецсимволов и даже китайские иероглифы.
7. Некоторым мешает отказаться от ICQ- это контакты наработанные годами, которые по тем или иным причинам не собираются с нее слазить. Как говорится "цена вопроса- не вопрос" существуют сервера на которых реализованы так называемые транспорты(шлюзы), которые позволят тебе общаться с асечниками, сидя в жабе.
Существует множество клиентов поддерживающие XMPP протокол, наиболее известные- QIP Infium, Psi и Miranda. Обойдусь без рекламы каких либо серверов и предоставлю выбрать на свое усмотрение.
В выборе клиента я остановился на Psi hххp://psi-im.org/ . При первом запуске выбираем "Зарегистрироваться" вводим будующий JID, пасс и ставим галочку напротив "Автоматически восстанавливать соединение", далее в кладке "Соединение" напротив "Шифровать соединение" выбираем "всегда".
Прежде чем перейти к установки по для шифрования, сделаю небольшое разъяснение. Алгоритмы шифрования бывают двух типов:
1. Шифрование с помощью симметричных ключей.
Сообщения шифруются с помощью ключа и отсылается адресату, в свою очередь для прочтения которому потребуется этот же ключ. Данный способ больше подходит к хранению информации, нежели к передачи т.к если перехватят ваш ключ смогут беспроблемно читать все ваши сообщения.
2. Шифрование с помощью ассиметричных ключей.
Пользователь создает пару ключей(приватный и паблик). Сообщение зашифрованное открытым ключем,может быть расшифровано только с помощью закрытого ключа, а зашифрованное закрытым - расшифровано только открытым. Что это дает? Допустим пользователь, сгенерировавший пару ключей, выложит открытый ключ в интернете. При этом желательно,чтобы источников было несколько - сервер ключей и архив на бесплатном файловом хостинге. Теперь он хочет пообщаться с кем-то по зашифрованному каналу. Пользователь шлет собеседнику ссылку на свой открытый ключ,собеседник шифрует им сообщение и отсылает пользователю. Как было сказано выше, расшифровать сообщение,зашифрованное открытым ключем, можно только при помощи закрытого ключа, а он есть только у пользователя. Следовательно никто кроме него не может расшифровать сообщение, чего и следовало добиться. Этот способ как раз мы и будем использовать. Для этого потребуется следующий софт:
а) GnuPG на данный момент версия 1.4.10 hххp://www.sendspace.com/file/38cu9z
б) GPGshell- графическая оболочка для GnuPG hххp://www.jumaros.de/rsoft/index.html
С установкой проблем возникнуть не должно, единственное что рекомендуют при установки GPGshell выбрать пункт, который позволит программе ассоциировать файлы .pgp, .asc, .gpg, .sig.
При первом запуске GPGshell выдаст просьбу указать папку для хранения "подсобной" информации. Выберите "Да" или "Нет", без разницы.
Далее видим уведомление о том, что GPGshell не может найти путь к ранее установленному GnuPG, закрываем это окно, далее правой кнопкой мыши щелкаем на Мой компьетер->Система->Дополнительно->Переменные среды. Находим переменную Path и изменяем ее дописывая в конце точку с запятой и путь к GnuPG, т.е дописать вы должны что то вроде этого ;C:\Program Files\GNU\GnuPG без пробелов. Перезагружаем систему, чтобы изменения вступили в силу.
Теперь необходимо создать пары ключей. Запускаем GPGkeys вкладка Ключи->Новый вводим имя, которое будут видеть ваши опоненты и видеть, что используют ваш ключ, коммент можно пропустить, далее вводим почту. По желанию можете указать срок годности ключа, по дефолту будет иметь не ограниченный срок. Ок.
Появляется уведомление:
жмем да и вводим пасс(должен быть минимум из 10 символов, причем не должен состоять только из букв), потверждаем и пишем quit, на вопрос сохранить изменения отвечаем y.
Далее чихлим в закладку Запуск->Начальный каталог GnuPG в открывшейся папке проверяем наличие нашей пары ключей pubring.gpg и secring.gpg.
Но это еще не все, прежде чем вы сможете конфедициально общаться необходимо сделать экспорт своего паблик кея, экспортировать ключ можно двумя способами:
1. Правой кнопкой мыши по ключу->Экспорт и сохраняем открытый ключ где угодно под любым именем. GPGShell предложит также экспортировать секретный ключ - отказываемся. Затем любым доступным способом передаем файл соткрытым ключем своему собеседнику. Файл текстовый, так что можно передать его содержимое как обычное сообщение. Ваш собеседник также должен иметь пару RSA ключей и передать вам свой открытый ключ. Рекомендую использовать этот способ.
2. Правой кнопкой мыши по ключу->Отослать на сервер.
Импортировать чужие можно сделать следующим образом:
1. Правая кнопка мыши, выбрать соответствующий пункт.
2. Перетаскиванием значка файла ключа на рабочее окно GPGkeys.
Теперь настраиваем Psi, перезапускаем клиент, если он был включен затем переходим в оффлайн и идем в Настрйки аккаунов->Изменить->Детали->Выбрать ключ и выбираем свой секретный ключ.
После чего в контакт листе ищем адресата щелкаем правой кнопкой мыши по нему и выбираем Assign OpenPGP Key, в появившемся списке выбираем ключ, соответствующий данному адресату. Который со своей стороны должен повторить ваши действия. Переходим в режим online, Psi при этом должен затребовать пасс к закрытому ключу.
В окне сообщений нажимаем на замок:
Общайтесь на здоровье.
xA! | Kill yourself special for carder.market
Last edited: