Редактирование: Шифрование в Jabber
Материал из Мир Jabber
Перейти к навигацииПерейти к поиску
Внимание: Вы не вошли в систему. Ваш IP-адрес будет общедоступен, если вы запишете какие-либо изменения. Если вы войдёте или создадите учётную запись, её имя будет использоваться вместо IP-адреса, наряду с другими преимуществами.
Правка может быть отменена. Пожалуйста, просмотрите сравнение версий ниже, чтобы убедиться, что это нужная вам правка, и запишите страницу ниже, чтобы отменить правку.
Текущая версия | Ваш текст | ||
Строка 4: | Строка 4: | ||
==Терминология== | ==Терминология== | ||
* Для безопасной передачи пароля при подключении используется механизм '''SASL'''. Суть его действия заключается в том, что | * Для безопасной передачи пароля при подключении используется механизм '''SASL'''. Суть его действия заключается в том, что [[Пароль|пароль]] передается в обработанном виде (отсылается его хэш-сумма), поэтому получить [[Пароль|пароль]] недоброжелателю в этом случае крайне тяжело.<ref>В некоторые клиентах, таких как [[Psi]], допущена ошибка - в настройках возможно включить передачу пароля открытым текстом, но на самом деле и в этом случае используется хэш-сумма. Однако мы настоятельно рекомендуем не включать эту опцию.</ref> Этот механизм включен по умолчанию практически во всех клиентах, поэтому вам не требуется совершать какие-либо действия для его включения. | ||
* Для шифрования самих сообщений используются протоколы '''TLS''' и '''SSL'''. Благодаря этим технологиям, злоумышленнику будет значительно тяжелее перехватить вашу переписку. Эти протоколы очень похожи между собой, но TLS считается немного более современным. В большинстве клиентов для компьютеров TLS или SSL включены по умолчанию, а в клиентах для мобильных устройств требуется включить эту опцию в настройках. При желании вы можете добавить [[Сертификаты в TLS/SSL|сертификат]] из доверенного источника в ваш клиент - это повысит безопасность. Крайне важно отметить, что при использовании TLS или SSL Jabber-сервер производит расшифровку сообщений, | * Для шифрования самих сообщений используются протоколы '''TLS''' и '''SSL'''. Благодаря этим технологиям, злоумышленнику будет значительно тяжелее перехватить вашу переписку. Эти протоколы очень похожи между собой, но TLS считается немного более современным. В большинстве клиентов для компьютеров TLS или SSL включены по умолчанию, а в клиентах для мобильных устройств требуется включить эту опцию в настройках. При желании вы можете добавить [[Сертификаты в TLS/SSL|сертификат]] из доверенного источника в ваш клиент - это повысит безопасность. Крайне важно отметить, что при использовании TLS или SSL Jabber-сервер производит расшифровку сообщений, поэтому администратор сервера имеет полный доступ к вашей переписке. | ||
* Если вы не доверяете своему серверу, то вам необходимо использовать | * Если вы не доверяете своему серверу, то вам необходимо использовать '''[[OTR]]''', '''E2E''' или '''[[Настройка GPG-шифрования между Psi и Gajim|GPG]]'''. Первые два не требуют особых усилий для их использования, GPG же нуждается в некоторой настройке, но дает максимально возможную для Jabber степень безопасности. | ||
'''Примечания:''' | '''Примечания:''' | ||
Строка 18: | Строка 18: | ||
* [[OTR|Настройка OTR]] | * [[OTR|Настройка OTR]] | ||
* [[Сертификаты в TLS/SSL]] | * [[Сертификаты в TLS/SSL]] | ||
* [http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном Немного о SSL/TLS и SASL] на [http://ru.tkabber.jabe.ru/ ткаббер-вики] | * [http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном Немного о SSL/TLS и SASL] на [http://ru.tkabber.jabe.ru/ ткаббер-вики] | ||
* [http://psi-im.org/wiki/RU:Шифрование GPG в Psi] | * [http://psi-im.org/wiki/RU:Шифрование GPG в Psi] | ||
* [http://vonderer.blogspot.com/2007/07/xmpp-4.html Vonderer blog. "Безопасность и покой"] | * [http://vonderer.blogspot.com/2007/07/xmpp-4.html Vonderer blog. "Безопасность и покой"] | ||
* [http://habrahabr.ru/blogs/im/50982/ Шифруем сообщения в сети XMPP/Jabber с помощью алгоритма PGP] | * [http://habrahabr.ru/blogs/im/50982/ Шифруем сообщения в сети XMPP/Jabber с помощью алгоритма PGP] | ||
[[Category:Тонкости работы]][[Category:Термины]][[Category:Шифрование]] | [[Category:Тонкости работы]][[Category:Термины]][[Category:Шифрование]] |