Шифрование в Jabber: различия между версиями

Введение

Jabber обладает широкими возможностями в области шифрования. Для обеспечения безопасного подключения к серверу, а также для сохранения конфиденциальности разговоров в сети Jabber используются разнообразные системы шифрования. Ниже рассмотрены самые распространенные.

Терминология

• Для безопасной передачи пароля при подключении используется механизм SASL. Суть его действия заключается в том, что сам пароль фактически не передается по каналу связи^[1], поэтому получить его недоброжелателю в этом случае крайне тяжело. Этот механизм включен по умолчанию практически во всех клиентах, поэтому вам не требуется совершать какие-либо действия для его включения.

• Для шифрования самих сообщений используются протоколы TLS и SSL. Благодаря этим технологиям, злоумышленнику будет значительно тяжелее перехватить вашу переписку. Эти протоколы очень похожи между собой, но TLS считается немного более современным. В большинстве клиентов для компьютеров TLS или SSL включены по умолчанию, а в клиентах для мобильных устройств требуется включить эту опцию в настройках. При желании вы можете добавить сертификат из доверенного источника в ваш клиент - это повысит безопасность. Крайне важно отметить, что при использовании TLS или SSL Jabber-сервер производит расшифровку сообщений, поэтому администратор сервера имеет полный доступ к вашей переписке.

• Если вы не доверяете своему серверу, то вам необходимо использовать OTR, E2E или GPG. Первые два не требуют особых усилий для их использования, GPG же нуждается в некоторой настройке, но дает максимально возможную для Jabber степень безопасности.

Примечания:

Ссылки

• Настройка GPG-шифрования между Psi и Gajim
• Настройка OTR
• Сертификаты в TLS/SSL
• SJ - jabber клиент с упрощенной настройкой GPG
• Немного о SSL/TLS и SASL на ткаббер-вики
• GPG в Psi
• Vonderer blog. "Безопасность и покой"
• Шифруем сообщения в сети XMPP/Jabber с помощью алгоритма PGP