Шифрование в Jabber: различия между версиями

637 байт добавлено ,  15:39, 24 января 2009
указан принцип работы TLS. Упомянуто, что сервер LJ не поддерживает шифрование
(указан принцип работы TLS. Упомянуто, что сервер LJ не поддерживает шифрование)
Строка 8: Строка 8:
* '''SSL''' - традиционный способ шифрования. При включенном SSL шифрование начинается с самого начала передачи данных. SSL обычно использует специально выделенный порт 5223
* '''SSL''' - традиционный способ шифрования. При включенном SSL шифрование начинается с самого начала передачи данных. SSL обычно использует специально выделенный порт 5223


* '''TLS''' - более новый способ шифрования, базируется на SSL. Работает обычно на стандартном порту 5222.
* '''TLS''' - более новый способ шифрования, базируется на SSL. Сеанс начинается без шифрования, и первым делом стороны договариваются, будут ли они работать по шифрованному каналу, и по какому шифру, затем оба включают шифрование. Поэтому возможен вариант "TLS если возможно". Работает на том же порту, что и Jabber без шифрования, обычно 5222.


* '''GPG''' - свободная реализация PGP. Используется для шифрования исключительно сообщений и проходит сервер в зашифрованном виде. Дешифруется на конечном клиенте по доверенному ключу. Для шифрования используется открытый и закрытый ключи.
* '''GPG''' - свободная реализация PGP. Используется для шифрования исключительно сообщений и проходит сервер в зашифрованном виде. Дешифруется на конечном клиенте по доверенному ключу. Для шифрования используется открытый и закрытый ключи.
Строка 16: Строка 16:
==Что использовать?==
==Что использовать?==


Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - TLS либо SSL<ref>SSL считается устаревшим, поэтому рекомендуется использовать TLS.</ref>. Благодаря этому практически исключается перехват трафика (т.е., Ваших паролей и разговоров) в Вашей локальной сети либо на промежуточных узлах между клиентом и сервером. Сейчас практически не осталось серверов, не поддерживающих один из этих протоколов, поэтому практически всегда сессия изначально защищена. Ценой безопасного общения становится немного увеличившееся время подключения к серверу и слегка возросший трафик<ref>Исключение составляет [[Tkabber]], при его использовании трафик не только не возрастает, но ещё и уменьшается.</ref>, но оно стоит того. Такого шифрования хватит для большинства случаев. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG или OTR. В любом случае не стоит забывать про необходимость иметь надежный [[Пароль|пароль]]. Также рекомендуется включать SASL логин, при его использовании количество переданного трафика и время соединения практически не увеличивается.
Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - TLS либо SSL<ref>SSL считается устаревшим, поэтому рекомендуется использовать TLS.</ref>. Благодаря этому практически исключается перехват трафика (т.е., Ваших паролей и разговоров) в Вашей локальной сети либо на промежуточных узлах между клиентом и сервером. Сейчас практически не осталось серверов, не поддерживающих один из этих протоколов (но сервер [http://livejournal.com/chat livejournal.com] принципиально не поддерживает шифрование SSL/TLS, ограничиваясь SASL), поэтому практически всегда сессия изначально защищена. Ценой безопасного общения становится немного увеличившееся время подключения к серверу и слегка возросший трафик<ref>Исключение составляет [[Tkabber]], при его использовании трафик не только не возрастает, но ещё и уменьшается.</ref>, но оно стоит того. Такого шифрования хватит для большинства случаев. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG или OTR. В любом случае не стоит забывать про необходимость иметь надежный [[Пароль|пароль]]. Также рекомендуется включать SASL логин, при его использовании количество переданного трафика и время соединения практически не увеличивается.


'''Примечания:'''
'''Примечания:'''
Строка 27: Строка 27:
[[OTR|Настройка OTR]]
[[OTR|Настройка OTR]]


[http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном Немного о SSL/TSL и SASL] на ткаббер-вики
[http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном Немного о SSL/TSL и SASL] на [http://ru.tkabber.jabe.ru/ ткаббер-вики]


[http://psi-im.org/wiki/RU:Шифрование GPG в Psi]
[http://psi-im.org/wiki/RU:Шифрование GPG в Psi]
403

правки