Редактирование: Шифрование в Jabber
Материал из Мир Jabber
Перейти к навигацииПерейти к поиску
Внимание: Вы не вошли в систему. Ваш IP-адрес будет общедоступен, если вы запишете какие-либо изменения. Если вы войдёте или создадите учётную запись, её имя будет использоваться вместо IP-адреса, наряду с другими преимуществами.
Правка может быть отменена. Пожалуйста, просмотрите сравнение версий ниже, чтобы убедиться, что это нужная вам правка, и запишите страницу ниже, чтобы отменить правку.
Текущая версия | Ваш текст | ||
Строка 1: | Строка 1: | ||
==Введение== | ==Введение== | ||
Для обеспечения безопасного подключения к серверу, а также для сохранения конфиденциальности разговоров в сети Jabber используются разнообразные системы шифрования. При подключении к серверу вся сессия между клиентом и сервером (т.е., Ваш логин, [[Пароль|пароль]] и все то, о чем вы говорите) может шифроваться при помощи одного из протоколов - [[ru_wikipedia:SSL|SSL]] либо [[ru_wikipedia:TLS|TLS]]. Для большей конфиденциальности и для исключения перехвата трафика на сервере в дополнение к SSL/TLS можно использовать шифрование с использованием пары открытых и закрытых ключей - [[ru_wikipedia:GPG|GPG]] или [[ru_wikipedia:OTR|OTR]], а для сохранения конфиденциальности пароля используется SASL. Ниже разъясняется значение этих сокращений. | |||
==Терминология== | ==Терминология== | ||
* | * '''SASL''' - Один из способов передачи [[Пароль|пароля]]. При нем вместо пароля передается его хэш-сумма, поэтому получить [[Пароль|пароль]] недоброжелателю при таком способе логина проблематично.<ref>Часто происходит путаница между SASL и передачей пароля открытым текстом. На самом деле, в случае, если включена опция "передавать пароль открытым текстом", пароль передается зашифрованным. Пароль передается открытым текстом только когда отключен SASL, что практически никогда не происходит.</ref> | ||
* | * '''SSL''' - традиционный способ шифрования. При включенном SSL шифрование начинается с самого начала передачи данных. SSL обычно использует специально выделенный порт 5223. Также может называться "Традиционное шифрование", "Защищенная сеть XMPP (старый стиль)" или "безопасное соединение (офис)" | ||
* | * '''TLS''' - более новый способ шифрования, базируется на SSL. Сеанс начинается без шифрования и включается только в случае, если оно возможно. Работает на том же порту, что и Jabber без шифрования, обычно 5222. Также может называться "Защищенная сеть XMPP", "безопасное соединение" или просто "шифрование включено" | ||
* '''GPG''' - свободная реализация PGP. Используется для шифрования исключительно сообщений и проходит сервер в зашифрованном виде. Дешифруется на конечном клиенте по доверенному ключу. Для шифрования используется открытый и закрытый ключи. | |||
* '''OTR''' - протокол шифрования, специально созданный для сетей обмена мгновенными сообщениями. Шифрует только сообщения. Не требует обмена ключами. | |||
==Что использовать?== | |||
Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - TLS либо SSL<ref>SSL считается устаревшим, поэтому рекомендуется использовать TLS.</ref>. Благодаря этому практически исключается перехват трафика (т.е., Ваших паролей и разговоров) в Вашей локальной сети либо на промежуточных узлах между клиентом и сервером. Сейчас практически не осталось серверов, не поддерживающих один из этих протоколов<ref>Сервер [http://livejournal.com/chat livejournal.com] принципиально не поддерживает шифрование SSL/TLS для снижения нагрузки, ограничиваясь SASL)</ref>, поэтому практически всегда сессия изначально защищена. Ценой безопасного общения становится немного увеличившееся время подключения к серверу и слегка возросший трафик<ref>Исключение составляет [[Tkabber]], при его использовании трафик не только не возрастает, но ещё и уменьшается.</ref>, но оно стоит того. Такого шифрования хватит для большинства случаев. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG или OTR. В любом случае не стоит забывать про необходимость иметь надежный [[Пароль|пароль]]. Также рекомендуется включать SASL логин, при его использовании количество переданного трафика и время соединения практически не увеличивается. | |||
'''Примечания:''' | '''Примечания:''' | ||
Строка 17: | Строка 25: | ||
* [[Настройка GPG-шифрования между Psi и Gajim]] | * [[Настройка GPG-шифрования между Psi и Gajim]] | ||
* [[OTR|Настройка OTR]] | * [[OTR|Настройка OTR]] | ||
* [http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном Немного о SSL/TLS и SASL] на [http://ru.tkabber.jabe.ru/ ткаббер-вики] | * [http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном Немного о SSL/TLS и SASL] на [http://ru.tkabber.jabe.ru/ ткаббер-вики] | ||
* [http://psi-im.org/wiki/RU:Шифрование GPG в Psi] | * [http://psi-im.org/wiki/RU:Шифрование GPG в Psi] | ||
* [http://vonderer.blogspot.com/2007/07/xmpp-4.html Vonderer blog. "Безопасность и покой"] | * [http://vonderer.blogspot.com/2007/07/xmpp-4.html Vonderer blog. "Безопасность и покой"] | ||
* [http://habrahabr.ru/blogs/im/50982/ Шифруем сообщения в сети XMPP/Jabber с помощью алгоритма PGP] | * [http://habrahabr.ru/blogs/im/50982/ Шифруем сообщения в сети XMPP/Jabber с помощью алгоритма PGP] | ||
[[Category:Тонкости работы]][[Category:Термины]][[Category:Шифрование]] | [[Category:Тонкости работы]][[Category:Термины]][[Category:Шифрование]] |