Шифрование в Jabber: различия между версиями

Материал из Мир Jabber
Перейти к навигацииПерейти к поиску
м (Добавил про e2e в gajim)
м (Добавил ссылку на мануал по настройке GPG в Psi и Gajim)
Строка 17: Строка 17:


== Ссылки ==
== Ссылки ==
[[Настройка GPG-шифрования между Psi и Gajim]]


[http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном Немного о SSL/TSL и SASL] на ткаббер-вики
[http://ru.tkabber.jabe.ru/index.php/Между_офлайном_и_онлайном Немного о SSL/TSL и SASL] на ткаббер-вики

Версия 13:44, 19 октября 2008

Введение

Для обеспечения безопасного подключения к серверу, а также для сохранения конфиденциальности разговоров в сети Jabber используются разнообразные системы шифрования. При подключении к серверу вся сессия между клиентом и сервером (т.е., Ваш логин, пароль и все то, о чем вы говорите) может шифроваться при помощи одного из протоколов - SSL либо TLS. Для большей конфиденциальности и для исключения перехвата трафика на сервере в дополнение к SSL/TLS можно использовать шифрование с использованием пары открытых и закрытых ключей - GPG, а для сохранения конфиденциальности пароля используется SASL. Ниже разъясняется значение этих сокращений.

Терминология

  • SALS - Один из способов передачи пароля. При нем вместо пароля передается его хэш-сумма, поэтому получить пароль недоброжелателю при таком способе логина проблематично
  • SSL - традиционный способ шифрования. При включенном SSL шифрование начинается с самого начала передачи данных. SSL обычно использует специально выделенный порт 5223
  • TLS - более новый способ шифрования, базируется на SSL. Работает обычно на стандартном порту 5222.
  • GPG - свободная реализация PGP. Используется для шифрования исключительно сообщений и проходит сервер в зашифрованном виде. Дешифруется на конечном клиенте по доверенному ключу. Для шифрования используется открытый и закрытый ключи.

Что использовать?

Для большей безопасности при общении в сети Jabber стоит как минимум использовать один из протоколов шифрования сессии - SSL либо TLS. Благодаря этому практически исключается перехват трафика (т.е., Ваших паролей и разговоров) в Вашей локальной сети либо на промежуточных узлах между клиентом и сервером. Сейчас практически не осталось серверов, не поддерживающих один из этих протоколов, поэтому практически всегда сессия изначально защищена. Ценой безопасного общения становится немного увеличившееся время подключения к серверу и слегка возросший трафик, но оно стоит того. Такого шифрования хватит для большинства случаев. Тем людям, для кого важна конфиденциальность передаваемой информации, стоит в дополнение к SSL/TLS использовать шифрование GPG. В любом случае не стоит забывать про необходимость иметь надежный пароль. Также рекомендуется включать SASL логин, при его использовании количество переданного трафика и время соединения практически не увеличивается.

Ссылки

Настройка GPG-шифрования между Psi и Gajim

Немного о SSL/TSL и SASL на ткаббер-вики

GPG в Psi

Vonderer blog. "Безопасность и покой"

ToDo: Добавить про OTR и e2e-encryption в отдельной статье