Шифрование в Jabber: различия между версиями

400 байт добавлено ,  08:42, 28 сентября 2008
Добавил больше упоминаний о SASL, а также внес несколько мелких исправлений
(Добавил больше упоминаний о SASL, а также внес несколько мелких исправлений)
Строка 1: Строка 1:
==Введение==
==Введение==
Для обеспечения безопасного подключения к серверу, а также для сохранения конфиденциальности разговоров в сети Jabber используются разнообразные системы шифрования. При подключении к серверу вся сессия между клиентом и сервером (т.е., Ваш логин, пароль и все то, о чем вы говорите) шифруется при помощи одного из протоколов - [http://ru.wikipedia.org/wiki/SSL SSL] либо [http://ru.wikipedia.org/wiki/TLS TLS]. Для большей конфиденциальности и для исключения перехвата трафика на сервере в дополнение к SSL/TLS можно использовать шифрование с использованием пары открытых и закрытых ключей - [http://ru.wikipedia.org/wiki/GnuPG GPG]. Ниже разъясняется значение этих сокращений.
Для обеспечения безопасного подключения к серверу, а также для сохранения конфиденциальности разговоров в сети Jabber используются разнообразные системы шифрования. При подключении к серверу вся сессия между клиентом и сервером (т.е., Ваш логин, пароль и все то, о чем вы говорите) может шифроваться при помощи одного из протоколов - [[ru_wikipedia:SSL|SSL]] либо [[ru_wikipedia:TLS|TLS]]. Для большей конфиденциальности и для исключения перехвата трафика на сервере в дополнение к SSL/TLS можно использовать шифрование с использованием пары открытых и закрытых ключей - [[ru_wikipedia:GPG|GPG]], а для сохранения конфиденциальности пароля используется SASL. Ниже разъясняется значение этих сокращений.


==Терминология==
==Терминология==


* '''SALS''' - Один из способов логина. При нем вместо пароля передается его хэш-сумма, поэтому получить пароль недоброжелателю при таком способе логина проблематично
* '''SALS''' - Один из способов передачи пароля. При нем вместо пароля передается его хэш-сумма, поэтому получить пароль недоброжелателю при таком способе логина проблематично


* '''SSL''' - традиционный способ шифрования. При включенном SSL шифруется вся информация между клиентом и сервером. Для SSL специально выделен порт 5223
* '''SSL''' - традиционный способ шифрования. При включенном SSL шифрование начинается с самого начала передачи данных. SSL обычно использует специально выделенный порт 5223


* '''TLS''' - более новый способ шифрования, базируется на SSL. Работает обычно на стандартном порту 5222.
* '''TLS''' - более новый способ шифрования, базируется на SSL. Работает обычно на стандартном порту 5222.
Строка 14: Строка 14:
==Что использовать?==
==Что использовать?==


Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - SSL либо TLS. Благодаря этому практически исключается перехват трафика (т.е., Ваших паролей и разговоров) в Вашей локальной сети либо на промежуточных узлах между клиентом и сервером. Сейчас практически не осталось серверов, не поддерживающих один из этих протоколов, поэтому практически всегда сессия изначально защищена. Ценой безопасного общения становится немного увеличившееся время подключения к серверу и слегка возросший трафик, но оно стоит того. Такого шифрования хватит для большинства случаев. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG. В любом случае не стоит забывать про необходимость иметь надежный [[Пароль|пароль]].
Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - SSL либо TLS. Благодаря этому практически исключается перехват трафика (т.е., Ваших паролей и разговоров) в Вашей локальной сети либо на промежуточных узлах между клиентом и сервером. Сейчас практически не осталось серверов, не поддерживающих один из этих протоколов, поэтому практически всегда сессия изначально защищена. Ценой безопасного общения становится немного увеличившееся время подключения к серверу и слегка возросший трафик, но оно стоит того. Такого шифрования хватит для большинства случаев. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG. В любом случае не стоит забывать про необходимость иметь надежный [[Пароль|пароль]]. Также рекомендуется включать SASL логин, при его использовании количество переданного трафика и время соединения практически не увеличивается.


== Ссылки ==
== Ссылки ==


[http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном#SSL.2FTLS Немного о SSL/TSL] на ткаббер-вики
[http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном Немного о SSL/TSL и SASL] на ткаббер-вики


[http://psi-im.org/wiki/RU:Шифрование GPG в Psi]
[http://psi-im.org/wiki/RU:Шифрование GPG в Psi]