Jabber шифрование

Эти данные являются стандартом де-факто, в мире компьютерной безопасности, однако некоторые до сих этого не знают.

Из множества jabber-клиентов, мы рекомендуем выбирать Miranda-ng или Psi+

OTR

Протокол для сравнительно стойкого шифрования сообщений на лету, требует создание новой сессии при начале общения, нельзя использовать для доставки оффлайн-сообщений.

Не было случаев взлома, но качать можно только с официальных репозиториев.

Входит в состав стандартных плагинов Psi+ и его надо просто включить в настройках. Для миранды нужно скачать его с репозитория.

Для атак Man-in-the-midle существуют готовые системы для jabber-серверов, см https://www.ejabberd.im/mod_otr

Таким образом всегда надо сравнивать отпечаток собеседника или использовать авторизацию с секретным вопросом.

PGP

Серьёзная вещь, опять же не было случаев взлома.

Мануалов по настройке в сети много, но мне нравится этот.

Оффлайн доставка, подпись сообщения для проверки авторства, шифрование файлов – пакет пгп позволяет делать множество операций, но плагин только шифрует сообщения

Замечание

Обращаю ваше внимание, что отр\пгп шифруют только сообщения, все данные передаваемые через статусы\VCARD\подписки и тд передаются открытым текстом.

jabber шифрование

сообщение с отром и без

Ростер

Говоря по-простому ростер это контакт лист. Когда вы добавляете контакт и даёте ему имя, оно отправляется на ваш jabber-сервер. Ростер также запрашивается при подключении.

Проблема ростера в том что он доступен администрации сервера и передаётся в открытом виде если не используется xmpp+tls (что задается в настройках подключения).

Использовать ли jabber шифрование?

Безусловно, шифр оберегает тайну личной переписки от недобросовестных админов, так что наш ответ – да, в обязательном порядке.

3 thoughts on “Jabber шифрование

  1. Уважаемый админ, на Вашем сайте не возможно зарегаться и не только это. Отключал AddBlock, но возможно дело в браузере. А так инфы интересной много, но жаль что тут кроме как почитать и оставить коммент ничего больше нельзя. Будем надеяться на появление новых статей и новых посетителей.
    Я ссылочку на ресурс у себя добавлю.

Добавить комментарий