Шифрование в Jabber: различия между версиями
Материал из Мир Jabber
Перейти к навигацииПерейти к поиску
H31 (обсуждение | вклад) |
Rain (обсуждение | вклад) м (Откат правок 217.173.21.16 (обсуждение) к версии Rain) |
||
| (не показано 46 промежуточных версий 5 участников) | |||
| Строка 1: | Строка 1: | ||
==Введение== | ==Введение== | ||
Jabber обладает широкими возможностями в области шифрования. Для обеспечения безопасного подключения к серверу, а также для сохранения конфиденциальности разговоров в сети Jabber используются разнообразные системы шифрования. Ниже рассмотрены самые распространенные. | |||
==Терминология== | ==Терминология== | ||
* ''' | * Для безопасной передачи пароля при подключении используется механизм '''SASL'''. Суть его действия заключается в том, что сам [[пароль]] фактически не передается по каналу связи<ref>В некоторые клиентах, таких как [[Psi]], допущена ошибка - в настройках возможно включить передачу пароля открытым текстом, но на самом деле и в этом случае передача самого пароля не происходит. Однако мы настоятельно рекомендуем не включать эту опцию, так как она очень небезопасна по другим причинам.</ref>, поэтому получить его недоброжелателю в этом случае крайне тяжело. Этот механизм включен по умолчанию практически во всех клиентах, поэтому вам не требуется совершать какие-либо действия для его включения. | ||
* '''SSL''' | * Для шифрования самих сообщений используются протоколы '''TLS''' и '''SSL'''. Благодаря этим технологиям, злоумышленнику будет значительно тяжелее перехватить вашу переписку. Эти протоколы очень похожи между собой, но TLS считается немного более современным. В большинстве клиентов для компьютеров TLS или SSL включены по умолчанию, а в клиентах для мобильных устройств требуется включить эту опцию в настройках. При желании вы можете добавить [[Сертификаты в TLS/SSL|сертификат]] из доверенного источника в ваш клиент - это повысит безопасность. Крайне важно отметить, что при использовании TLS или SSL Jabber-сервер производит расшифровку сообщений, ''поэтому администратор сервера имеет полный доступ к вашей переписке''. | ||
* ''' | * Если вы не доверяете своему серверу, то вам необходимо использовать '''[[OTR]]''', '''E2E''' или '''[[Настройка GPG-шифрования между Psi и Gajim|GPG]]'''. Первые два не требуют особых усилий для их использования, GPG же нуждается в некоторой настройке, но дает максимально возможную для Jabber степень безопасности. | ||
'''Примечания:''' | |||
<references /> | |||
== | == Ссылки == | ||
* [[Настройка GPG-шифрования между Psi и Gajim]] | |||
* [[OTR|Настройка OTR]] | |||
* [[Сертификаты в TLS/SSL]] | |||
* [[SJ|SJ - jabber клиент с упрощенной настройкой GPG]] | |||
* [http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном Немного о SSL/TLS и SASL] на [http://ru.tkabber.jabe.ru/ ткаббер-вики] | |||
* [http://psi-im.org/wiki/RU:Шифрование GPG в Psi] | |||
* [http://vonderer.blogspot.com/2007/07/xmpp-4.html Vonderer blog. "Безопасность и покой"] | |||
* [http://habrahabr.ru/blogs/im/50982/ Шифруем сообщения в сети XMPP/Jabber с помощью алгоритма PGP] | |||
[[Category:Тонкости работы]][[Category:Термины]][[Category:Шифрование]] | |||
Версия 19:28, 30 июня 2014
Введение
Jabber обладает широкими возможностями в области шифрования. Для обеспечения безопасного подключения к серверу, а также для сохранения конфиденциальности разговоров в сети Jabber используются разнообразные системы шифрования. Ниже рассмотрены самые распространенные.
Терминология
- Для безопасной передачи пароля при подключении используется механизм SASL. Суть его действия заключается в том, что сам пароль фактически не передается по каналу связи[1], поэтому получить его недоброжелателю в этом случае крайне тяжело. Этот механизм включен по умолчанию практически во всех клиентах, поэтому вам не требуется совершать какие-либо действия для его включения.
- Для шифрования самих сообщений используются протоколы TLS и SSL. Благодаря этим технологиям, злоумышленнику будет значительно тяжелее перехватить вашу переписку. Эти протоколы очень похожи между собой, но TLS считается немного более современным. В большинстве клиентов для компьютеров TLS или SSL включены по умолчанию, а в клиентах для мобильных устройств требуется включить эту опцию в настройках. При желании вы можете добавить сертификат из доверенного источника в ваш клиент - это повысит безопасность. Крайне важно отметить, что при использовании TLS или SSL Jabber-сервер производит расшифровку сообщений, поэтому администратор сервера имеет полный доступ к вашей переписке.
- Если вы не доверяете своему серверу, то вам необходимо использовать OTR, E2E или GPG. Первые два не требуют особых усилий для их использования, GPG же нуждается в некоторой настройке, но дает максимально возможную для Jabber степень безопасности.
Примечания:
- ↑ В некоторые клиентах, таких как Psi, допущена ошибка - в настройках возможно включить передачу пароля открытым текстом, но на самом деле и в этом случае передача самого пароля не происходит. Однако мы настоятельно рекомендуем не включать эту опцию, так как она очень небезопасна по другим причинам.
